Synology-Forum.nl
Packages => Officiële Packages => DNS server => Topic gestart door: blb op 14 juni 2022, 16:56:46
-
Goedemiddag,
Voor mijn development omgeving gebruik verschillende virtuele servers (ubuntu).
Elke server heeft een eigen ip adres (fixed) en elke developer werkt op een eigen server.
Nu gebruik ik momenteel via de DrayTek router de LAN DNS functie om fictieve domeinnamen te gebruiken.
Zo heeft bijvoorbeeld de eerste server de volgende url: project1.devserver1 etc.
Dit werkt allemaal, echter werkt certbot niet omdat de tld (devserver1) niet gebruikt kan worden.
Ik dacht dit te kunnen oplossen door op de synology een DNS server te installeren en voor elk project een apart domein aan te maken.
Zo maak ik een masterzone met de naam:
project1-dev1.com
En zo hoop ik dat ik wel een certificaat kan installeren.
Ik heb op de draytek de DNS server (primary) ingesteld op het ip adres van de Synology, (maar kan bijvoorbeeld ook gebruik maken van DNS forwarding) via de computer kom ik op de server via project1-dev1.com, maar als ik de nslookup functie gebruik krijg ik de volgende fout:
Server: 127.0.0.53
Address: 127.0.0.53#53
** server can't find project1-dev1.com: NXDOMAIN
Klopt mijn idee niet of moet dit kunnen maar doe ik iets fout?
Voor verschillende projecten wil ik het volgende voor elkaar krijgen dus:
Developer 1:
project1-dev1.com -> 192.168.2.11
project2-dev1.com -> 192.168.2.12
Developer 2:
project1-dev2.com -> 192.168.2.21
project3-dev2.com -> 192.168.2.23
Deze fout krijg ik vanuit certbot:
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: project1-dev1.com
Type: dns
Detail: DNS problem: NXDOMAIN looking up A for project1-dev1.com
- check that a DNS record exists for this domain; DNS problem:
NXDOMAIN looking up AAAA for project1-dev1.com - check that a DNS
record exists for this domain
-
Het lijkt mij er op dat de dns server op de nas niet gebruikt wordt, maar eentje uit de cache van de PC. Ik zie nml localhost (127.0.0.53) en niet het IP van de nas. Ik krijg b.v.:
% nslookup project1-dev1.com
Server: 10.0.1.30
Address: 10.0.1.30#53
** server can't find project1-dev1.com: NXDOMAIN
10.0.1.30 is mijn nas. (De foutmelding is er natuurlijk omdat ik het domein niet gebruik.)
-
Ik werk op een mac, deze heb ik herstart en hetzelfde idee bleef. Ook heb ik nog een windows pc staan. Ook deze heb ik herstart en zelfs een ipconfig /flushdns op uitgevoerd.
Daarna heb ik het nog geprobeerd via één van de virtuele ubuntu machines. Maar deze krijgt volgens mij een time-out.
Het rare is dat ik via de browser wel gewoon op de server terecht kom via de nieuwe url (hier zit een website achter).
-
Ik heb op de draytek de DNS server (primary) ingesteld
Primary en secundary DNS bestaat eigenlijk niet. Als je er twee definieert, pakt hij er een random. Deze blijft hij een tijdje gebruiken, waarna hij weer test welke dns server het snelst reageert. (dit proces werkt volgens mij verschillend bij windows en MacOS).
In elk geval moet je maar één dns server definiëren.
-
Ik heb nu (een dag later) nog steeds hetzelfde resultaat. Is het verstandig mijn synology interne ip adres dus bij de draytek van primair naar secundair te verplaatsen?
Wat raar is, is dat ik op de terminal van mijn mac een ander resultaat krijg dan bij de ubuntu server (virtueel).
De mac geeft bij dit commando:
host -t ns project1-dev1.com
project1-dev1.com name server ns.project1-dev1.com.
De ubuntu server geeft:
host -t ns project1-dev1.com
Host project1-dev1.com not found: 3(NXDOMAIN)
Ik kan er overigens ook voor kiezen om de "DNS Forwarding" functie te gebruiken.
Ik geef als domein dan project1-dev1.com op en als DNS server IP: 192.168.2.25 (ip van mijn Synology)
Via de mac krijg ik dan:
host -t ns project1-dev1.com
;; reply from unexpected source: 192.168.2.25#53, expected 8.8.8.8#53
;; reply from unexpected source: 192.168.2.25#53, expected 8.8.4.4#53
;; reply from unexpected source: 192.168.2.25#53, expected 8.8.8.8#53
;; reply from unexpected source: 192.168.2.25#53, expected 8.8.4.4#53
Via de ubuntu server:
host -t ns project1-dev1.com
;; connection timed out; no servers could be reached
UPDATE:
Op de ubuntu servers had ik een vast ip ingesteld, inclusief opgegeven DNS servers ( 8.8.8.8 en 1.1.1.1 ).
Ik heb het nu aangepast naar ( 192.168.2.25, 8.8.8.8 ).
Daardoor krijg ik dezelfde melding die ik ook op de mac krijg (kan dus blijkbaar gevonden worden).
Echter krijg ik nog steeds deze melding bij het aanmaken van een certificaat:
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: project1-dev1.com
Type: dns
Detail: DNS problem: NXDOMAIN looking up A for project1-dev1.com
- check that a DNS record exists for this domain; DNS problem:
NXDOMAIN looking up AAAA for project1-dev1.com - check that a DNS
record exists for this domain
Op de synology DNS server heb ik een master record aangemaakt voor project1-dev1.com en de bronrecords toegevoegd (*.project1-dev1.com naar het ip adres van de ubuntu server, en project1-dev1.com naar het ip adres van de server). Dit zijn beide A records
-
Niemand een idee of dit überhaupt kan en zo ja hoe ik dit moet instellen?