Je moet sowieso in je VPN server aangeven dat je NAS als DNS server gebruikt moet worden.
Tja, dat klinkt heel logisch en voor PPTP en L2TP kun je dat ook opgeven in DSM, maar niet voor openVPN.
In de configfile op je cliënt kun je dat wel opgeven maar dan werkt het nog niet.
Je tweede punt is al in de DNS server ingebouwd. Je moet daar 2 externe DNS servers opgeven die gebruikt worden als iets niet intern staat. De tweede DNS server in de router zal dus alleen gebruikt worden als de nas zelf een keer off-line gaat.
In een van de voorbeelden in mijn links boven vullen ze de voor beide DNS servers het NAS IP in, in de router. Maar dat is in mijn optiek een foute beslissing omdat je ook een backup voor de eigen server wilt hebben.
-----
Hierbij nog wat ervaringen na een week gebruik om het koudwatervrees bij anderen weg te halen.
- In 3 van de 4 links hierboven worden voorbeelden gegeven van het aanmaken van locale namen zodat je de apparaten op je locale netwerk met naam kunt oproepen. Dit heeft dan dezelfde functie als het aanpassen van de hosts file, maar met verschil dat dit direct voor all je apparaten werkt.
- In het voorbeeld van Synology gebruiken ze de DNS server anders. Daar vullen ze je externe URL in. (b.v. briolet.synology.me) en geven 1 voorbeeld waar ze er 'www' aan toe voegen, zodat je thuis de nas bereikt met '
www.briolet.synology.me).
Leuk voorbeeld, maar dan kun je je nas niet meer met de oude naam gebruiken. Om de oude naam ook te kunnen gebruiken moet je nog een A record aanmaken met een lege naam. Op zich heel logisch en het staat in zekere zin ook in het dialoog wat je invult, maar ik had het liever expliciet in hun voorbeeld gezien.
In hun voorbeeld gebruiken ze ook het WAN adres van de router, waardoor je nog steeds via nat-loopback naar je nas gaat. In het algemeen is dat de correcte nanier omdat dan de router je op basis van de poort naar het goede device kan doorverbinden.
Ik denk dat deze optie echter juist handig is voor mensen die geen nat-loopback kunnen gebruiken. Dan kun je via de DNS server thuis toch nog dezelfde url gebruiken die je extern ook gebruikt. (Naar meerdere apparaten doorverwijzen gaat dan niet meer, maar dat werkte zonder NAT-loopback toch al niet.)
- een 3e reden om een eigen DNS server te gebruiken is het versnellen van het DNS verkeer. Ik was vooraf sceptisch of dat ook goed zou gaan met mijn instap model 212j. Dit omdat de nas nu al het DNS verkeer met de buitenwereld moet regelen en ik alleen met de nas 'praat'. Deze overhead wordt echter verzacht doordat de nas een grote cache aanmaakt (10MB) waarin de data standaard 24 uur bewaard blijft. De waardes kun je zelf aanpassen. En omdat vaak dezelfde data opgevraagd word, zullen de meest gebruikte linken steeds uit je locale netwerk komen, met een veel kortere responsetijd dan een externe dns server.
Ik heb voor de volledigheid ook eens de dns tester Namebench gebruikt. Mijn DNS server zit op 10.0.1.30 en gebruikt de OpenDNS servers voor de externe opvragen. Getest heb ik met de URL's in mijn browser cache. :
Hij wordt dus nipt verslagen door de rechtstreekse OpenDNs toegang, maar veel beter dan de servers van Ziggo (mijn ISP) of Google. Zo'n klein verschil is een moment opname omdat mijn eigen DNS server eerder in de week zelfs als eerste stond. Belangrijk is voor mij dat het tussen-schakelen van de 212j geen verslechtering levert.