DNS server

[Briolet]

Ik zag dat er nog nooit een vraag over de Synology DNS server gesteld is terwijl hij al met DSM 4.1 geïntroduceerd is. Toch verloopt installatie niet als plug&play bij mij. 

Ik ben er gisteren en vandaag eens flink mee bezig geweest. Diverse sites geven voorbeelden

https://www.synology.com/nl-nl/knowledgebase/tutorials/584

http://mysynology.nl/dns-server-draaien-vanaf-je-synology/

http://norcats.blogspot.nl/2013/01/diskstation-dns-server-sample.html

http://www.tech365.nl/gebruik-synology-diskstation-dns-server-netwerk/

Ik loop nu tegen een probleem aan bij het definiëren van de DSN server in de router. Mijn mac die onder OSX 10.6 draait kan daar niet tegen, terwijl mijn macs die onder Mavericks draaien er geen probleem mee hebben.

Wat doe ik: Op de mac's stel ik geen DNS server is. Dan haalt hij ze op via de DHCP server op de router.
- Op de computers onder Mavericks zie ik dan de 2 DNS servers staan die in de router ingevuld zijn.
- Op de computer onder OSX 10.6 staat altijd het router adres. Maar als ik op de router het interne DNS adres invul, dan kan die computer geen IP adressen ophalen.
- Als ik op de OSX 10.6 computer handmatig het interne DNS adres invul, werkt het wel.

Ik weet nu niet of dit aan die mac ligt, of dat het probleem meer algemeen is en ook op windows systemen voorkomt. In elk geval hierbij de tip dat het ophalen van een interne dns server via dhcp niet altijd werkt.
(EDIT: Vandaag werkt het plots wel. Dat zal dan een caching probleem geweest zijn die bij OSX 10.6 wel optreed en bij OSX 10.9 niet meer.)

Voor de rest werkt het perfect. Als ik bij mijn externe DNS provider kijk (OpenDNS) dan zie ik dat mijn eigen url niet meer vanuit mijn eigen netwerk opgevraagd wordt.
Het scheelt ook het aanpassen van de hosts_file op elke computer. Je doet dat nu gewoon 1x in de eigen dns server. 

[r00n]

Ik ben toevallig de schrijver van de tweede link die je opgaf. 

Niet alleen de hostfile hoeft meer aangepast te worden, maar je kan de DNS server ook over VPN verbindingen gebruiken. Ik wil niet meer zonder, een nieuw apparaat is een nieuwe DNS entry, zo kan ik zonder te zoeken naar het IP adres altijd verbinden.

[Briolet]

@Roon: Dat was een duidelijk stuk. Ik heb geprobeerd een selectie van de linken te maken die ik duidelijk vond. 

Vandaag zie ik toch nog problemen. b.v. de NAS kon niet meer het internet op. 

De nas staat bij mij op DHCP en haalt de DNS servers van de router. Daar moet hij zijn eigen adres vandaan helen, maar op de een of andere manier lukt dat niet. Als ik de netwerk pagina open blijft het DNS adres enige seconden leeg en dan vult hij daar het router adres in.
Lijkt op het probleem dat in met die ene iMac had waar hij ook zelf het router adres bij DNS invulde. Bij die mac zag ik een dag later echter de DNS adressen zelf die op de router stonden.

Ik heb nu het DNS adres met de hand ingevuld op de netwerk pagina en de dingen werken weer.

De locale namen gebruiken middels OpenVPN lukt nog niet, ook niet na aanpassing van de DNS server op de nas. Daar moet ik nog eens naar kijken.

[r00n]

Je moet sowieso in je VPN server aangeven dat je NAS als DNS server gebruikt moet worden.
Daarnaast kan je niet alles met je interne DNS doen, aangezien daar alleen je interne adressen op staan. Je zal dan een tweede op moeten geven die gebruikt wordt wanneer de DNS naam niet op je eigen DNS server gevonden kan worden.

Ik ben zelf geen Apple gebruiker dus kan je daar niet veel mee helpen. Maar kan je niet een tweede DNS server opgeven in je router (DHCP) die dan bijvoorbeeld 8.8.8.8 of 8.8.4.4 mee geeft?

[Briolet]

Je moet sowieso in je VPN server aangeven dat je NAS als DNS server gebruikt moet worden.

Tja, dat klinkt heel logisch en voor PPTP en L2TP kun je dat ook opgeven in DSM, maar niet voor openVPN. 

In de configfile op je cliënt kun je dat wel opgeven maar dan werkt het nog niet.

Je tweede punt is al in de DNS server ingebouwd. Je moet daar 2 externe DNS servers opgeven die gebruikt worden als iets niet intern staat. De tweede DNS server in de router zal dus alleen gebruikt worden als de nas zelf een keer off-line gaat.
In een van de voorbeelden in mijn links boven vullen ze de voor beide DNS servers het NAS IP in, in de router. Maar dat is in mijn optiek een foute beslissing omdat je ook een backup voor de eigen server wilt hebben.

-----

Hierbij nog wat ervaringen na een week gebruik om het koudwatervrees bij anderen weg te halen.

- In 3 van de 4 links hierboven worden voorbeelden gegeven van het aanmaken van locale namen zodat je de apparaten op je locale netwerk met naam kunt oproepen. Dit heeft dan dezelfde functie als het aanpassen van de hosts file, maar met verschil dat dit direct voor all je apparaten werkt.

- In het voorbeeld van Synology gebruiken ze de DNS server anders. Daar vullen ze je externe URL in. (b.v. briolet.synology.me) en geven 1 voorbeeld waar ze er 'www' aan toe voegen, zodat je thuis de nas bereikt met 'www.briolet.synology.me).
Leuk voorbeeld, maar dan kun je je nas niet meer met de oude naam gebruiken. Om de oude naam ook te kunnen gebruiken moet je nog een A record aanmaken met een lege naam. Op zich heel logisch en het staat in zekere zin ook in het dialoog wat je invult, maar ik had het liever expliciet in hun voorbeeld gezien.
In hun voorbeeld gebruiken ze ook het WAN adres van de router, waardoor je nog steeds via nat-loopback naar je nas gaat. In het algemeen is dat de correcte nanier omdat dan de router je op basis van de poort naar het goede device kan doorverbinden.
Ik denk dat deze optie echter juist handig is voor mensen die geen nat-loopback kunnen gebruiken. Dan kun je via de DNS server thuis toch nog dezelfde url gebruiken die je extern ook gebruikt. (Naar meerdere apparaten doorverwijzen gaat dan niet meer, maar dat werkte zonder NAT-loopback toch al niet.)

- een 3e reden om een eigen DNS server te gebruiken is het versnellen van het DNS verkeer. Ik was vooraf sceptisch of dat ook goed zou gaan met mijn instap model 212j. Dit omdat de nas nu al het DNS verkeer met de buitenwereld moet regelen en ik alleen met de nas 'praat'. Deze overhead wordt echter verzacht doordat de nas een grote cache aanmaakt (10MB) waarin de data standaard 24 uur bewaard blijft. De waardes kun je zelf aanpassen. En omdat vaak dezelfde data opgevraagd word, zullen de meest gebruikte linken steeds uit je locale netwerk komen, met een veel kortere responsetijd dan een externe dns server.

Ik heb voor de volledigheid ook eens de dns tester Namebench gebruikt. Mijn DNS server zit op 10.0.1.30 en gebruikt de OpenDNS servers voor de externe opvragen. Getest heb ik met de URL's in mijn browser cache. :



Hij wordt dus nipt verslagen door de rechtstreekse OpenDNs toegang, maar veel beter dan de servers van Ziggo (mijn ISP) of Google. Zo'n klein verschil is een moment opname omdat mijn eigen DNS server eerder in de week zelfs als eerste stond. Belangrijk is voor mij dat het tussen-schakelen van de 212j geen verslechtering levert.

[EFischer]

Ik ben er nu al een tijdje mee aan het klooien en het lukt me niet om de DNS server werkend te krijgen.

De instructies op de site van rOOn twee keer helemaal nagelopen maar helaas.
En het lijkt zo simpel eigenlijk.

De bedoeling is uiteindelijk om op mn Syno een kleine wordpress site te draaien.
Ik heb een keer wordpress geïnstalleerd vanuit de packages, die was alleen binnen het lan werkend.
Ik heb een keer wordpress zelf gedownload en geïnstalleerd en die site was wel van buitenaf goed te zien maar dan weer niet vanaf het LAN en dat is toch wel handig als je eens wat wilt wijzigen of toevoegen.

Met een DNS server zou dit dan af te vangen zijn.

En dat is dus het punt waar ik nu vastloop.

[r00n]

Had begrepen dat je inmiddels alles alweer verwijdert had en voelde mij toen niet meer geroepen alsnog te reageren om het verder te kunnen troubleshooten, want dat is wat lastig als je het niet geïnstalleerd hebt staan.

Ik heb het vermoeden dat je de instellingen op je NAS hebt aangepast en op je router, maar dat je daarna niet je mac de instellingen op hebt laten halen. Anders moet je toch ergens op je mac kunnen checken welke DNS server je gebruikt. Heb je een reboot van je mac gedaan na het aanpassen van je instellingen? Ik heb geen mac en weet er weinig vanaf dus hoe je dat moet checken weet ik ook niet.

Maar hoe meer info je geeft (zoals het rebooten van je machine, welke besturingssysteem en al het andere wat je geprobeerd hebt) kan helpen met het vinden van een oorzaak waarom het bij jou niet werkt.

[EFischer]

ik ben weer overnieuw begonnen.

Ik heb nu stap voor stap de handleiding zoals hier op dit forum staat gevolgd.
als domein heb ik thuis gekozen.
ik heb nu één item als A record toegevoegd, router.thuis.
die heeft als ip 192.168.1.1
Mn Syno heeft als vast ip 192.168.1.21 dat is nu ook het ip van de dns server.
In mijn netwerkinstellingen laat ik de dns van de dhcp server halen.
Die heb ik dus op de router ingesteld naar het ip van de syno.

Ik ga even wat screenshots maken, dat lijkt me het makkelijkst te checken, wat ik zo ingevuld heb.

Overigens overweeg ik maar om een statische landingspagina te gaan maken en dan door te verwijzen naar mij gehoste site... wordt hier ondertussen wel wat simpel van.

Bovendien zie ik mijn externe ip bij elke actie op de router ook wijzigen. Wordt ik toch ook niet echt blij van...

Maar bedankt voor het meekijken in ieder geval.
Ondanks alles ga ik het nog wel een keer proberen. Maar dat wordt morgenmiddag denk ik.
Nu zit de dag er wel weer op.

[EFischer]

Schermafdrukken: (hopelijk niet teveel en wel relevant...)
https://www.dropbox.com/s/pu08uekrgy1row2/Schermafdruk%202014-12-10%2022.56.34.png?dl=0
https://www.dropbox.com/s/b9usmkedm5hdmw8/Schermafdruk%202014-12-10%2022.57.10.png?dl=0
https://www.dropbox.com/s/hi7luqfvenc4trl/Schermafdruk%202014-12-10%2022.58.38.png?dl=0
https://www.dropbox.com/s/hfy0qqbl7iu0j7h/Schermafdruk%202014-12-10%2023.00.04.png?dl=0

[Briolet]

Mijn ervaring met de router IP als dns server in te vullen op de mac, is dat het niet direct goed werkt. Waarschijnlijk heb je nog met caches in de PC te maken. Het kan een kwartier tot een uur duren voordat alles goed werkt. Ook als ik met de DNS instellingen in de router ging knoeien, was de mac een tijde van slag.

Het makkelijkste was om in de mac rechtstreeks het IP van de nas als dns server in te geven. Pas toen alles goed werkte heb ik de DNS op de mac weer via DHCP laten regelen.

[EFischer]

Na een nacht nog niets anders nu...
Maar eens overdenken hoe en of ik er nog mee verder wil...

[EFischer]

Ik weet nog steeds niet hoe ik verder zou moeten zoeken waar het probleem nu zit.
Misschien dat de volgende info wat meer zegt?

iMac-van-Eric-2:~ ericfischer$ networksetup -getdnsservers ethernet
192.168.1.21

iMac-van-Eric-2:~ ericfischer$ ping 192.168.1.21
PING 192.168.1.21 (192.168.1.21): 56 data bytes
64 bytes from 192.168.1.21: icmp_seq=0 ttl=64 time=0.328 ms
64 bytes from 192.168.1.21: icmp_seq=1 ttl=64 time=0.345 ms
64 bytes from 192.168.1.21: icmp_seq=2 ttl=64 time=0.279 ms
^C
--- 192.168.1.21 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 0.279/0.317/0.345/0.028 ms

iMac-van-Eric-2:~ ericfischer$ ping router.thuis
ping: cannot resolve router.thuis: Unknown host

[EFischer]

https://www.dropbox.com/s/b2ciw0lqz04z9xp/Schermafdruk%202014-12-10%2022.56.42.png?dl=0

[Briolet]

Wat gebeurd er als je op de pc het IP van de nas als dns server instelt i.p.v. dat van de router?



Mijn mac staat op dhcp en haalt de servers via dhcp op van de router. Deze zie ik dan grijs. (10.0.1.30 is mijn nas) Maar je kunt ze ook handmatig definiëren op die pagina. Dan sluit je in elk geval een aantal storingen uit omdat je dan zeker weet dat je pc rechtstreeks naar de nas kijkt.

Overigens krijg ik op de terminal:

Code: [Selecteer]

$ networksetup -getdnsservers ethernet
There aren't any DNS Servers set on ethernet.
En dat terwijl hij er echt wel is.

[EFischer]

Ik heb DNS op mijn mac handmatig ingesteld op het ip van de NAS, gisteren al... dat lijkt het dus niet te zijn.

Jouw screenshot lijkt aan te geven dat je via wi-fi verbinding maakt, dus in plaats van ethernet zou je in het commando wi-fi (of Wi-Fi) ik weet het niet meer precies, moeten opgeven.