Synology Grand nombre de requêtes DNS depuis DSM 7.1

Adib0u

Nouveau membre
Bonjour,

Depuis mon passage a DSM 7.1 sur mon NAS DS720+ envois un trés grand nombre de requêtes DNS.
Au paravent sur DSM 7.0 il était a environ 6 000 requêtes par jour a plus de 200 000 par jour maintenant avec DSM 7.1 ! ! !
Essentiellement vers synology.com, quickconnect et autre service Synology
Des requêtes que mon DNS bloque en grande partie car j'ai désactivé les services Quickconnect, DDNS que je n'utilise pas.
A quoi est dû ce changement ? et comment l’arrêter ?

Merci
 

FX Cachem

Administreur
Membre du personnel
Hello,
C'est effectivement très louche... est-ce que tu utilises le service Active Insight ?
 

Adib0u

Nouveau membre
Oui, j'utilise Active Insight mais cela représente une infime partie des requêtes.
Les requêtes qui ont augmenté c'est vers "checkipv6.synology.com" ,"checkip.synology.com", "global.quickconnect.to" au nombre de plusieurs fois par minute vers ces adresses. Mon DNS les bloques, mais je sais pas comment dire a mon NAS d’arrêter.
Je nutilies pas les services quickconnect et DDNS, ils sont désactivé.
 

FX Cachem

Administreur
Membre du personnel
Effectivement, il doit y avoir un souci. A titre d'exemple sur mon DS918+, j'ai pour les dernières 24h :
  • checkipv6.synology.com : 4 fois
  • checkip.synology.com : 6 fois
  • global.quickconnect.to : 0 fois
  • global.download.synology.com : 12 fois
  • account.synology.com : 6 fois
  • pkgautoupdate7.synology.com : 6 fois
  • update7.synology.com : 26 fois
La moitié sont des requêtes type A et l'autre de type AAAA. Je n'ai aucun service externe activé (QuickConnect, DDS) ni d'Active Insight). Aucun service (lié à DSM/Synology) n'est ouvert sur Internet.
Je ne sais pas si cela peut t'aider ou de donner un peu de matière pour interroger Synology. Si d'autres membres ont un avis, je suis preneur.
 

FX Cachem

Administreur
Membre du personnel
Non, je ne bloque pas ces requêtes.
Tu as raison, c'est peut-être le blocage qui génére un nombre plus important de demande.
 

MilesTEG1

Maître Jedi
Hello,
Comment faite-vous pour avoir ces stats de nombres de requêtes faites ?
Mon NAS n'arrive pas à utiliser mon serveur AdGuard Home (installé en docker+macvlan), alors j'ai mis les IP de AdGuard DNS en guise de serveur DNS, et j'ai ceci :
1655467676206.png
1655467702656.png
1655467758184.png
et ainsi de suite depuis que j'ai mis ces IP : June 17, 2022 1:10 PM
Et j'ai remplis 9 pages de 100 entrée depuis :eek:

Bref, ça fait pas mal de requêtes en fait !
bien plus que le nombre que tu relèves @FX Cachem
 

MilesTEG1

Maître Jedi
Je me dis que ça pourrait être intéressant d'essayer NextDNS à la place de AdGuardHome. Il parait que c'est possible de l'installer sur un routeur Syno et d'avoir une liste des périphériques connectés à ce dernier, ce qui ne semble pas possible avec AdGuard DNS...
 

FX Cachem

Administreur
Membre du personnel
Hello,
Petite mise à jour du matin :
  • checkipv6.synology.com : 8 fois
  • checkip.synology.com : 10 fois
  • global.quickconnect.to : 8 fois
  • global.download.synology.com : 130 fois
  • account.synology.com : 6 fois
  • pkgautoupdate7.synology.com : 10 fois
  • update7.synology.com : 26 fois
Effectivement, je récupère ces informations depuis AdGuard Home et j'utilise les doubles guillemets pour une recherche stricte. Cependant, même en doublant ces chiffres, on est encore loin des 200000 requêtes de notre ami. Maintenant, est-il possible que les requêtes soit en .home ou .localdomain à la fin des requêtes ? Aussi, je me connecte que rarement à l'interface d'administration de DSM. Il y a des appels qui sont faits lorsque l'on va sur certains écrans.
 

MilesTEG1

Maître Jedi
Hello,
Petite mise à jour du matin :
  • checkipv6.synology.com : 8 fois
  • checkip.synology.com : 10 fois
  • global.quickconnect.to : 8 fois
  • global.download.synology.com : 130 fois
  • account.synology.com : 6 fois
  • pkgautoupdate7.synology.com : 10 fois
  • update7.synology.com : 26 fois
Effectivement, je récupère ces informations depuis AdGuard Home et j'utilise les doubles guillemets pour une recherche stricte. Cependant, même en doublant ces chiffres, on est encore loin des 200000 requêtes de notre ami. Maintenant, est-il possible que les requêtes soit en .home ou .localdomain à la fin des requêtes ? Aussi, je me connecte que rarement à l'interface d'administration de DSM. Il y a des appels qui sont faits lorsque l'on va sur certains écrans.
Ha oui depuis AdGH, tu les comptes manuellement ? C’est sur la dernière heure ? Ou dernières 24h ?
J’ai tenté de mettre l’ip du serveur AdGH dans dsm mais ça ne fonctionne pas… dans AdGH je ne vois ni l’ip réelle ni l’ip virtuelle (je rappelle que j’ai installé AdGH en macvlan (docker) sur le nas et que j’ai créé une interface virtuelle pour le nas, mais ça ne fonctionne pas si le nas essaye l’ip du serveur AdGH…
 

FX Cachem

Administreur
Membre du personnel
Dernières 24h et AdGH est sur un Raspberry Pi ;)
Pour ton souci, il y a peut-être un blocage au niveau du Syno qui t'empêche de faire ça.
 

MilesTEG1

Maître Jedi
Dernières 24h et AdGH est sur un Raspberry Pi ;)
Pour ton souci, il y a peut-être un blocage au niveau du Syno qui t'empêche de faire ça.
Alors, c'est une limitation due à Docker et au réseau macvlan. C'est pour ça que j'ai créé une interface virtuelle pour le NAS liée à l'IP réelle du nas.
Mais même ainsi ça ne fonctionne pas si je met l'ip de AdGH dans les paramètres DNS de DSM...
Bon en soit c'est pas trop grave vu que le NAS n'a pas vraiment besoin d'avoir un filtre DNS pour les pubs :LOL:

Cela dit, je vais tenter NextDNS pour voir :)
 

MilesTEG1

Maître Jedi
Bon et bien Nextdns seul ça va pas le plaire 😅
Avec ma Freebox Pop si j’utilise mon nom de domaine depuis le lan, je ne peux y pas accéder … et quid du profil d’accès que j’ai défini pour le ndd dsm dans le reverse proxy…
Il me faut donc un serveur dns local pour faire une réécriture de mes noms de domaines quand je suis dans le lan.

Le seul intérêt de next dns c’est quand je suis en 4G , dans passer par le serveur vpn du routeur…
 

MilesTEG1

Maître Jedi
Bon, je ne sais pas pourquoi, mais mon interface virtuelle avait sauté...
Probablement lors d'une MAJ qui n'a pas vraiment fait rebooter le NAS...
APrès, chose rare, mon NAS a un uptime assez élevé :D
1655555338624.png

Va falloir que je le reboot pour être sûr que tous les scripts se sont bien lancés...
 

maxou56

Chevalier Jedi
Un syno sous OMV ?
Bonjour,
Sur certains anciens modèles (avec bios "standard" et port VGA, eprom amovible) c'est possible d'installer un autre OS.
C'est la même principe:
 

MilesTEG1

Maître Jedi
Bonjour,
Sur certains anciens modèles (avec bios "standard" et port VGA, eprom amovible) c'est possible d'installer un autre OS.
C'est la même principe:
ha je ne savais pas...
Bon j'ai pas de vieux modèles donc... :LOL:
 

Adib0u

Nouveau membre
Pardon pour la réponse tardive, vacances oblige ;)

J'utilise NextDNS sur mon DS720+, c'est comme ça que je remarqué ce grand nombre de requête depuis DSM7.1

Je pense avoir résolut mon problème.
J'ai désactivé le blocage des requêtes sur NextDNS, ca na rien changé. Toujours une requête par seconde vers Quickconnect.
Puis j'ai activé QuickConnect, redémarrer. Désactivé QuickConnect puis redémarrer. Et là le nombre de requête semble normal.

Je vais attendre 48h pour être sûr et je reviens vers vous
 
Haut Bas