Les DNS Dynamiques

Un DNS (Domain Name Server) est le processus qui permet de lier un nom de domaine à une adresse IP (« www.ubuntu.com » à « 82.211.81.166 » par exemple).

Les DNS Dynamiques sont des noms de domaine (du type « monserveur.com ») reliés à une adresse IP dynamique. Ce système est extrêmement pratique quand il s'agit de créer un serveur web personnel, accessible rapidement via un nom de domaine, alors que votre adresse IP change généralement toutes les 24 heures (pour des raisons de sécurité).

Je souhaite héberger un mini-site personnel sur mon ordinateur. Après installation du Serveur Web, je met en place mes pages et rend accessible mon site. À l'heure H, mon adresse IP est 122.122.122.122, et pour accéder à mon site personnel, un internaute doit entrer cette adresse dans un navigateur, ou entrer un nom de domaine (dans mon cas http://monserveur.com/) redirigé vers cette adresse.

Le problème est que mon fournisseur d'accès change mon adresse IP toutes les 24H, pour éviter les risques de piratage, et pour des raisons de coûts qui se révèlent élevés. Le nom de domaine, redirigé à l'origine vers l'adresse IP 122.122.122.122, doit maintenant être redirigé vers ma nouvelle adresse IP 123.123.123.123, attribuée par mon FAI.

C'est exactement ce genre de service que propose les sites de DNS dynamiques (citons No-IP et DynDNS). Je devrai donc installer une petite application qui enverra ma nouvelle adresse IP dès que cette dernière changera. Ainsi, la redirection sera modifiée automatiquement, et je n'aurai plus à changer sans cesse les informations de mon nom de domaine.

Nous prendrons dans ce petit tutoriel le site No-IP comme fournisseur de DNS dynamiques.

Deux solutions s'offrent à vous:

• Obtenir un nouveau nom de domaine du type http://monserveur.no-ip.com/
• Garder votre nom de domaine et rediriger celui-ci vers une nouvelle adresse http://monserveur.no-ip.com/

Dans tous les cas vous devrez créer un nouveau nom de domaine (dans notre cas un « sous-domaine », car ce dernier appartiendra à No-IP), donc inscrivez-vous sur cette page

Installez le paquet no-ip : apt://no-ip

Lancez la configuration de No-IP avec la commande suivante:

sudo no-ip -C

Et suivez les instructions suivantes :

Please enter the login/email string for no-ip.com:
## Entrez votre nom d'utilisateur (créé lors de l'inscription à No-IP)

Please enter the password for user 'your_login':
## Entrez votre mot de passe (créé lors de l'inscription à No-IP)

Please enter an update interval:[30]
## Entrez la fréquence de rafraichissement de l'adresse IP

Do you wish to run something at successful update?[N]
## Appuyez sur Entrée

No-IP est maintenant configuré, vous pouvez lancer l'application avec la commande suivante :

sudo no-ip

Pour activer No-IP au démarrage de votre ordinateur, vérifiez que le service no-ip est lancé au démarrage. Pour cela, vérifiez qu'un lien existe dans /etc/rc2.d.

cd /etc/rc2.d/

puis

ls

Si no-ip apparaît dans la liste, c'est gagné, sinon il suffit de créer un lien du fichier /etc/init.d/no-ip vers /etc/rc2.d/S20no-ip en tapant la commande:

sudo ln -s /etc/init.d/no-ip /etc/rc2.d/S20no-ip

Nous prendrons dans cette partie le site dyndns.org comme fournisseur de DNS dynamiques.

Deux solutions s'offrent à vous:

• Obtenir un nouveau nom de domaine du type http://votredomaine.dyndns.org/
• Garder votre nom de domaine et rediriger celui-ci vers une nouvelle adresse http://votredomaine.dyndns.org/

Dans tous les cas vous devrez créer un nouveau nom de domaine (dans notre cas un « sous-domaine », car ce dernier appartiendra à DynDNS), donc inscrivez-vous sur cette page

Installer le paquet ddclient : apt://ddclient

sudo dpkg-reconfigure ddclient

Il suffit ensuite de suivre les étapes.

Pour mettre à jour votre ip:

sudo ddclient

Si votre ubuntu est derrière un routeur le ddclient va transmettre l'adresse local, il faut Éditez le fichier /etc/ddclient.conf comme ceci:

pid=/var/run/ddclient.pid
protocol=dyndns2
use=web         <--- Ligne à rajouter 
#use=if; if=web <--- A mettre en commentaire
server=members.dyndns.org
login=votre_login
password='password'
votredomaine.dyndns.org

Rechargez ensuite ddclient :

sudo /etc/init.d/ddclient force-reload

Voir Wikipédia pour la définition et son utilité.

L'astuce ici est de créer un second enregistrement sur votre compte dyndns.org du style mxvotredomaine.dyndns.org et qui sera également mis à jour par le démon.

Après avoir créé mxvotredomaine.dyndns.org, il vous faut Éditez le fichier /etc/ddclient.conf de la sorte :

pid=/var/run/ddclient.pid
protocol=dyndns2
use=web
#use=if; if=web
server=members.dyndns.org
login=votre_login
password='votre_password'
mx=mxvotredomaine.dyndns.org    <--- Adresse de l'enregistrement MX
backupmx=no                     <--- Votre enregistrement MX est prioritaire
votredomaine.dyndns.org,mxvotredomaine.dyndns.org    <--- Mise à jour de l'adresse MX

Rechargez ensuite ddclient :

sudo /etc/init.d/ddclient force-reload

Vous possédez un nom de domaine tout beau tout neuf : votredomaine.fr, mais pas d'IP fixe et vous voudriez héberger votre site directement sur votre ordinateur personnel. Tout celà pour des questions financières, ou de commodité : configuration du serveur aux petits oignons, espace Web et SQL limités uniquement par la taille de votre disque dur, fierté d'avoir monté SON serveur personnel, ou tout simplement parce que vous venez de visionner la vidéo Internet libre ou Minitel 2.0 ? de Benjamin Bayart lors des 8è Rencontres Mondiales du Logiciel Libre (RMLL) et que vous vous sentez l'âme d'un libriste convaincu qu'internet doit rester libre.

Quoi qu'il en soit, lorsque vous tentez de rediriger votre votredomaine.fr vers votre site, votre registrar ne vous propose que 3 ridicules choix :

• une redirection permanente : le client internet (ou le bot de référencement) reçoit la directive HTTP/1.1 301 MOVED PERMANENTLY.
  • Ce qui lui indique que l'adresse demandée votredomaine.fr n'existe plus et qu'il faut se rediriger vers l'adresse indiquée, souvent vous y aurez configuré l'adresse d'un sous-domaine du type votredomaine.dyndns.org. Ce qui a pour principale conséquence que votre votredomaine.fr disparaît de la barre d'adresse du navigateur au profit de votredomaine.dyndns.org et ce sera donc ce dernier qui sera référencé par les moteurs de recherche. D'où l'utilité d'avoir acheté un nom de domaine…

• une redirection temporaire : le client internet (ou le bot de référencement) reçoit la directive HTTP/1.1 307 TEMPORARY REDIRECT.
  • Idem que précédemment, sauf que les moteurs de recherche reviendront de temps en temps vérifier votredomaine.fr au cas où ça aurait changé. Accessoirement, ils n'effaceront pas les anciens référencements.

• une redirection par frame : ici votre site internet est affiché dans un cadre qui prend toute la fenêtre.
  • Vous gardez votredomaine.fr dans la barre d'adresse, mais les moteurs de recherche ne référenceront pas ou alors très mal votre site avec ce genre de bidouillage.

La solution ici est de créer un CNAME (Canonical NAME ou sous-domaine) dans la gestion de vos zones DNS qui fournira votre adresse IP dynamique par l'intermédiaire d'un service comme dyndns.org, et de faire une redirection permanente de votredomaine.fr vers le CNAME créé.

www 12345 IN CNAME votredomaine.dyndns.org.

(Si votre registrar vous propose d'éditer votre fichier de zone en mode texte, il ne faut pas oublier le point final !!!)

1. Créez une adresse du type dyndns.org que l'on appelera votredomaine.dyndns.org.
2. Configurez le démon ddclient pour qu'il mette à jour votre adresse IP automatiquement.
3. Faites une redirection permanente de votredomaine.fr vers www.votredomaine.fr.
4. Créez le CNAME www, et faites-le pointer vers votredomaine.dyndns.org.
5. Patientez.

La dernière étape est en faite due au système de cache des serveurs DNS. En effet ceux-ci, pour des raisons d'efficacité, garde en mémoire l'adresse des noms de domaine sur lesquels ils ont fait des recherches récemment. Ce temps de vie (TTL: Time To Live) est en général de 3 heures. C'est donc la durée à attendre pour que tous les serveurs DNS de la planète prennent en compte votre nouveau CNAME dans leur mémoire.

Inspiré de la page : http://sebsauvage.net/comprendre/dns/index.html

Si vous êtes derrière un routeur ou une box, et qu'à partir du réseau local vous tentez d'accéder à votre site en tapant son adresse internet, vous aurez sûrement la désagréable surprise de vous retrouver sur la page de configuration de votre routeur ou de votre box. Ce sont des choses qui arrivent et ce n'est pas grave. C'est juste que votre routeur/box ne vous autorise pas à sortir sur internet, pour revenir l'instant d'après sur votre réseau et accéder ensuite à votre site.

Pour contrer ce désagrément, il vous suffit d'Éditez le fichier /etc/hosts sur la machine CLIENTE (celle qui tente d'accéder au serveur) et d'y ajouter la ligne suivante :

127.0.0.1	localhost
192.168.*.*	votredomaine.fr    <---- Ligne à ajouter

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Les * sont à remplacer par l'adresse exacte en local de votre serveur. Celui-ci commençant la plupart du temps par 192.168. Vous pouvez y ajouter autant de lignes que d'adresses IP ou de noms de domaine dont vous avez besoin. Le fichier hosts est en fait l'ancêtre des serveurs DNS, lorsqu'internet ne comptait que quelques machines reliées entre elles.

Si vous êtes derrière un routeur et que vous voulez utiliser la redirection no-ip ou dyndns, n'oubliez pas de rediriger le port correspondant au service (par exemple le port 80 pour un serveur web) vers la machine où tourne le serveur du service en question.

• En savoir plus sur la redirection de port (nat)
• Liste des numéros de ports correspondants aux services
• Documentation très complète sur le port forwarding pour les principaux routeurs

(au moins trois cents routeurs sont référencés et avec à chaque fois une explication détaillée pour beaucoup de logiciels différents)

Contributeurs : Traduit et amélioré par Kmeleon.