Jump to content
Sign in to follow this  
LolYangccool

Accéder à un domaine local depuis l'extérieur grâce à mon serveur DNS

Recommended Posts

Bonsoir,

Je possède un serveur DNS sur mon NAS, qui est utilisé comme DNS sur toutes les machines dès lors qu'elles se connectent sur mon réseau (le serveur DNS est renseigné sur mon routeur et envoyé à toutes les machines se connectant donc).

J'ai créé une zone master sur mon serveur DNS avec le domaine qui a comme nom raspberrypi.paul, et j'aimerai faire par exemple un autre domaine nas.paul.

Pour le moment, raspberrypi.paul est accessible de mon réseau interne, donc, puisque c'est mon serveur DNS qui connaît à quelle IP appartient ce domaine (les autres DNS ne l'a connaissent pas, donc), c'est logique.

 

Seulement, j'aimerai pouvoir accéder à ces différents domaines hors de chez moi, toujours en étant connecté à mon serveur DNS, pour que seules les machines connectées à mon propre serveur DNS puissent accéder à ces adresses.

 

Est-ce possible ?

 

Enfin, comment sécuriser cela, par mot de passe ou autre ? C'est possible ? Si quelqu'un tombe sur l'adresse de mon serveur DNS (et c'est pas très dur en soit, puisque je m'auto-héberge, on peut très facilement retrouver l'adresse IP de mon site, et donc, de ma box.) nslookup, au hazard. :P

 

Merci. :)

J'espère que je ne fais pas fausse route. :ph34r:

Share this post


Link to post
Share on other sites

D'Jo la bidouille !  :cool:

Share this post


Link to post
Share on other sites

Le DNS n'apporte rien à la sécurité, c'est juste un bottin téléphonique qui connait trucmuche.com plutôt que 192.168.1.144

 

Si 192.168.1.144 est accessible depuis l'extérieur, tout qui tapera ça, entrera qu'il connaisse ton DNS ou pas.

 

Je ne suis pas sûr d'avoir tout saisi, mais la solution pour cela est d'activer le VPN sur ton NAS. Tu crées un tunnel sécurisé qui passe au travers d'internet et qui fait une sorte de téléportation. Au moment où tu lances le VPN, tu quittes ton réseau actuel pour être téléporté au sein de ton réseau privé.

Share this post


Link to post
Share on other sites

D'accord. Le but était aussi d'avoir une adresse DNS du type moi.cequejeveux plutôt qu'une IP du type 10.0.1.42 comme j'ai sur mon réseau locale.

 

Je vais faire autrement alors, merci. :)

Share this post


Link to post
Share on other sites

Ca existe aussi, ça s'appelle du DDNS.

 

Il s'agit d'un service que peuvent rendre certaines sociétés qui est souvent payant mais très très bon marché.

 

Le principe est que ces sociétés te donnent une adresse et un petit programme à installer sur la machine. Celui-ci vérifie régulièrement l'adresse donnée par le fournisseur à la box (adresse publique), envoi l'adresse à la société automatiquement. Quand une requête est faite sur internet, c'est le site de la société qui répond, qui résous l'adresse et qui redirige l'appel vers ta machine.

Share this post


Link to post
Share on other sites

Oui, je connais le DDNS et je l'utilise déjà.

Si je souhaitais passer par mon serveur DNS c'était pour que seul les machines connectées à ce dernier puisse accéder aux adresses sus-citées. :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...