LolYangccool Posté(e) 16 novembre 2016 Partager Posté(e) 16 novembre 2016 Bonsoir, Je possède un serveur DNS sur mon NAS, qui est utilisé comme DNS sur toutes les machines dès lors qu'elles se connectent sur mon réseau (le serveur DNS est renseigné sur mon routeur et envoyé à toutes les machines se connectant donc). J'ai créé une zone master sur mon serveur DNS avec le domaine qui a comme nom raspberrypi.paul, et j'aimerai faire par exemple un autre domaine nas.paul. Pour le moment, raspberrypi.paul est accessible de mon réseau interne, donc, puisque c'est mon serveur DNS qui connaît à quelle IP appartient ce domaine (les autres DNS ne l'a connaissent pas, donc), c'est logique. Seulement, j'aimerai pouvoir accéder à ces différents domaines hors de chez moi, toujours en étant connecté à mon serveur DNS, pour que seules les machines connectées à mon propre serveur DNS puissent accéder à ces adresses. Est-ce possible ? Enfin, comment sécuriser cela, par mot de passe ou autre ? C'est possible ? Si quelqu'un tombe sur l'adresse de mon serveur DNS (et c'est pas très dur en soit, puisque je m'auto-héberge, on peut très facilement retrouver l'adresse IP de mon site, et donc, de ma box.) nslookup, au hazard. Merci. J'espère que je ne fais pas fausse route. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
FullCrum Posté(e) 16 novembre 2016 Partager Posté(e) 16 novembre 2016 D'Jo la bidouille ! Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sethenès Posté(e) 16 novembre 2016 Partager Posté(e) 16 novembre 2016 Le DNS n'apporte rien à la sécurité, c'est juste un bottin téléphonique qui connait trucmuche.com plutôt que 192.168.1.144 Si 192.168.1.144 est accessible depuis l'extérieur, tout qui tapera ça, entrera qu'il connaisse ton DNS ou pas. Je ne suis pas sûr d'avoir tout saisi, mais la solution pour cela est d'activer le VPN sur ton NAS. Tu crées un tunnel sécurisé qui passe au travers d'internet et qui fait une sorte de téléportation. Au moment où tu lances le VPN, tu quittes ton réseau actuel pour être téléporté au sein de ton réseau privé. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 17 novembre 2016 Auteur Partager Posté(e) 17 novembre 2016 D'accord. Le but était aussi d'avoir une adresse DNS du type moi.cequejeveux plutôt qu'une IP du type 10.0.1.42 comme j'ai sur mon réseau locale. Je vais faire autrement alors, merci. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sethenès Posté(e) 17 novembre 2016 Partager Posté(e) 17 novembre 2016 Ca existe aussi, ça s'appelle du DDNS. Il s'agit d'un service que peuvent rendre certaines sociétés qui est souvent payant mais très très bon marché. Le principe est que ces sociétés te donnent une adresse et un petit programme à installer sur la machine. Celui-ci vérifie régulièrement l'adresse donnée par le fournisseur à la box (adresse publique), envoi l'adresse à la société automatiquement. Quand une requête est faite sur internet, c'est le site de la société qui répond, qui résous l'adresse et qui redirige l'appel vers ta machine. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
LolYangccool Posté(e) 17 novembre 2016 Auteur Partager Posté(e) 17 novembre 2016 Oui, je connais le DDNS et je l'utilise déjà. Si je souhaitais passer par mon serveur DNS c'était pour que seul les machines connectées à ce dernier puisse accéder aux adresses sus-citées. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.