[a-h-aide] Serveur DynDNS
Bonjour à tous, J'aurais voulu savoir si l'un de vous pourrez me conseiller ou bien me mettre sur la bonne direction pour pouvoir faire mon propre serveur DynDNS car j'aimerais gérer plusieurs postes distant qui ont chacun une adresse IP dynamique afin de pouvoir accéder à leur PC via un DynDNS. Je vais essayer de schématiser tout ça car un dessin vaux mieux qu'un grand discourt ! *(Voir fichier DynDNS.jpg ci-dessous)* Cordialement. [image: Images intégrées 1] **
Afficher les réponses par date
Andre POMPAS, 2012-06-04 10:44+0200:
J'aurais voulu savoir si l'un de vous pourrez me conseiller ou bien me mettre sur la bonne direction pour pouvoir faire mon propre serveur DynDNS car j'aimerais gérer plusieurs postes distant qui ont chacun une adresse IP dynamique afin de pouvoir accéder à leur PC via un DynDNS.
Si je comprends bien, tu as plusieurs postes qui ont une adresse dynamique, et tu voudrais monter un système pour leur associer des noms fixes. DynDNS est le nom d'un service commercial de nom de domaine dynamique, le mot dynamique signifiant ici : mis à jour rapidement et fréquemment à la demande de l'utilisateur. D'autres services concurrentes existent, et utilisent des protocoles spécifiques pour demander la mise à jour. Depuis, un protocole standard a été défini pour ce genre de besoin : DNS Update [RFC 2136]. Ce protocole étend en fait le système DNS existant, et est notamment utilisable avec BIND comme serveur de nom et nsupdate comme client de mise à jour. [RFC 2136] http://tools.ietf.org/html/rfc2136 Ce protocole DNS Update est utilisable pour un hébergement personnel, avec la contrainte suivante, qui n'est pas spécifique à ce cas mais concerne le système DNS en général : le serveur de nom doit avec une adresse IP fixe. Je l'ai déjà mis en place plusieurs fois, c'est un peu délicat parce que cela demande d'utiliser des clefs cryptographiques pour l'identification du client de mise à jour, et un peu de configuration du serveur de noms, choses qui sont assez mal documentées mais pas spécialement difficiles dans l'absolu. Librement, -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
Bonjour Tanguy, **Merci d'avoir pris le temps pour me répondre, c'est très gentil de ta part. Tu as très bien cerné mes besoins, effectivement je voudrais monter un système où je pourrais attribuer un DNS à chacun des postes afin d'y accéder à distance. J'avoue que je me suis trompé de terme avec le "DynDNS" car se sont des services existant sur le net comme "No-IP" etc....désolé pour cette erreur. Vue que tu as de l'expérience dans ce domaine car tu en as déjà mit en place, pourrais tu m'aider ou bien me donner de la documentations pour que je puisse mettre ce système en place s'il te plaît. J'ai de l'expérience en informatique car je suis technicien mais je suis nouveau dans ce domaine... Merci infiniment de ton aide :) Cordialement. Le 4 juin 2012 13:14, Tanguy Ortolo <tanguy@ortolo.eu> a écrit :
Andre POMPAS, 2012-06-04 10:44+0200:
J'aurais voulu savoir si l'un de vous pourrez me conseiller ou bien me
mettre sur la bonne direction pour pouvoir faire mon propre serveur DynDNS car j'aimerais gérer plusieurs postes distant qui ont chacun une adresse IP dynamique afin de pouvoir accéder à leur PC via un DynDNS.
Si je comprends bien, tu as plusieurs postes qui ont une adresse dynamique, et tu voudrais monter un système pour leur associer des noms fixes.
DynDNS est le nom d'un service commercial de nom de domaine dynamique, le mot dynamique signifiant ici : mis à jour rapidement et fréquemment à la demande de l'utilisateur. D'autres services concurrentes existent, et utilisent des protocoles spécifiques pour demander la mise à jour.
Depuis, un protocole standard a été défini pour ce genre de besoin : DNS Update [RFC 2136]. Ce protocole étend en fait le système DNS existant, et est notamment utilisable avec BIND comme serveur de nom et nsupdate comme client de mise à jour.
[RFC 2136] http://tools.ietf.org/html/**rfc2136<http://tools.ietf.org/html/rfc2136>
Ce protocole DNS Update est utilisable pour un hébergement personnel, avec la contrainte suivante, qui n'est pas spécifique à ce cas mais concerne le système DNS en général : le serveur de nom doit avec une adresse IP fixe. Je l'ai déjà mis en place plusieurs fois, c'est un peu délicat parce que cela demande d'utiliser des clefs cryptographiques pour l'identification du client de mise à jour, et un peu de configuration du serveur de noms, choses qui sont assez mal documentées mais pas spécialement difficiles dans l'absolu.
Librement,
-- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.**fr/<http://www.auto-hebergement.fr/>
o o o
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux)
iQIcBAEBCgAGBQJPzJinAAoJEOryzVHFAGgZ0tsP/iQ7XAo4I/HLYl6r6EEzhtVb IIfQYmTWAhV+wY27G3T/ygqU+nLpnbamDfdH8a+K+dKwz3TP8zKOZKYmiJ7hwp5x 7huHiIrvMYQSBJ9tqOyjVXaQa4mW0swCC4k014uTDJqxHZjd69EUABnK5O20nV7O h5chh/mx8X9hargASqFkTyJaCG8HtXbVan5pArLC3uqzidruGKyrRS2vo/Z6rp+c 0i24HZvIrpRoNiIkuvuvhachKWkAwfMkUvDUACXsL2aMpafDOwfQ0UEjYRELYkMy jMC28dsdz0ppCerWIMzqKUmDx84APq96VgHIofLbPHB07uax+6EZ282fDEMoEiPG nQVectKpxy3xHjcTMlOtQ+aM2wWyYVtLddcv2Z1Qi3vNEns+yZobyrC4KG9i8ZZf NabBx6HxYk1+2Y6iUsByRyrx4EeJHiTWn8tTmn39QXRxMTHL0dInjW605Rn1/MM2 Vu8bGgCum6rg6u0irVYFDmM4u1u01J6g9M/41ayMrMfjofDdtWJivsS6QBsWgXPd 5PPXwJuBmv9akdkfa24YHdkYYuKxxpuM03Y8KwEoSH05tJL9rT87UInROYRxA616 enhEPLEEXHzo/zdY7QvdisSL3Cu6Bj9Tgou0pRShTGi9UlYnvCoR0fr6d7ruopLD Ti1V3LajAzE5wzqN5snm =mMk4 -----END PGP SIGNATURE-----
Andre POMPAS, 2012-06-04 14:41+0200:
J'avoue que je me suis trompé de terme avec le "DynDNS" car se sont des services existant sur le net comme "No-IP" etc....désolé pour cette erreur.
Pas besoin de t'excuser, je tenais à être précis pour expliquer, c'est tout. :-)
Vue que tu as de l'expérience dans ce domaine car tu en as déjà mit en place, pourrais tu m'aider ou bien me donner de la documentations pour que je puisse mettre ce système en place s'il te plaît.
C'est un sujet que je dois justement documenter. Assez rapidement, ce qu'il va falloir c'est : 1. Définir une zone DNS dédiée ============================== En effet, cette zone sera mise à jour très souvent et par des demandes extérieures à BIND. Si ton nom de domaine principal est example.com, il faut donc définir une zone dyn.example.com et te la déléguer à toi-même. Dans le fichier de configuration de BIND named.conf : zone "dyn.example.com" { type master; file "dyn.example.com.zone"; allow-transfer { <tes serveurs secondaires> }; }; Et dans le fichier de zone correspondant, dyn.example.com.zone donc, les définitions habituelles du SOA (avec un TTL minimum faible, de l'ordre de 5 minutes) et des NS. 2. Créer une paire de clefs d'identification ============================================ N'importe qui ne doit pas être autorisé à demander des mises à jour de la zone dyn.example.com : on utilise pour cela un système de signature cryptographique appelé SIG(0). Pour un poste nommé toto, sur le client qui enverra les mises à jour : $ dnssec-keygen -a RSASHA1 -b 2048 \ toto.dyn.example.com Cela génère deux fichiers, l'un (.key) contenant la clef publique, qui doit être insérée dans le fichier de zone dyn.example.com, l'autre contenant la clef privée qui permettra au logiciel de mise à jour de s'identifier auprès du serveur. 3. Autoriser les mises à jour ============================= Dans la définition de la zone dans le fichier de configuration de BIND named.conf, on va autoriser les gens munis d'une clef à mettre à jour les enregistrements d'adresse de même nom. Par exemple, quelqu'un disposant de la clef privée toto.dyn.example.com pourra mettre à jour les enregistrements toto.dyn.example.com A et AAAA : zone "dyn.example.com" { type master; file "dyn.example.com.zone"; update-policy {grant * self * A AAAA ;} ; allow-transfer { <tes serveurs secondaires> }; } 4. Rédiger un script de mise à jour =================================== Le poste client doit régulièrement envoyer des demandes de mise à jour de la zone, avec l'outil nsupdate. Il faut pour cela rédiger un script qui : 1. détermine l'adresse publique du poste ; 2. vérifie qu'elle a changé ; 3. si elle a changé : 1. demande le retrait de l'ancien enregistrement A ou AAAA, 2. demande l'ajout du nouvel enregistrement A ou AAAA. Le script en question doit être idéalement lancé au moment où l'adresse change, ou, si ce n'est pas possible, à intervalle régulier. La commande nsupdate pour enlever l'enregistrement existant et le remplacer par un nouveau ressemble à ceci (le fichier de clef publique doit être dans le même répertoire) : nsupdate -k Ktoto.dyn.example.com.+010+54707.private <<EOF update delete toto.dyn.example.com A update add toto.dyn.example.com A $nouvelle_adresse send EOF -- Tanguy Ortolo
Merci Tanguy pour toutes ces infos ! Ton mode expert me dépasse un peu pour le moment (car je suis nouveau dans le système DNS) même si je comprends en théorie ce que tu m'as expliqué. Pour une question de souplesse penses tu pouvoir m'aider via "Teamviewer" ou autre logiciel de télémaintenance une fois que mon OS est installé ? au moins me montrer pour un poste distant puis je me débrouillerais pour les autres. Et au faites quel OS me conseilles tu ? Ubuntu - Fedora ? Je te remercie encore de ta patiente et de ton aide c'est très aimable :)
Andre POMPAS, 2012-06-05 11:59+0200:
Merci Tanguy pour toutes ces infos ! Ton mode expert me dépasse un peu pour le moment (car je suis nouveau dans le système DNS) même si je comprends en théorie ce que tu m'as expliqué.
Bien, alors déjà, tu dois avoir un serveur de noms à toi sous BIND 9, avec au moins un serveur secondaire. Si ce n'est pas le cas, mettre cela en place sera l'occasion de te familiariser avec le DNS.
Pour une question de souplesse penses tu pouvoir m'aider via "Teamviewer" ou autre logiciel de télémaintenance une fois que mon OS est installé ? au moins me montrer pour un poste distant puis je me débrouillerais pour les autres.
Vu qu'il n'y a nul besoin d'interface graphique, plutôt SSH et GNU Screen.
Et au faites quel OS me conseilles tu ? Ubuntu - Fedora ?
Debian évidemment ! :-) -- ,--. : /` ) Tanguy Ortolo <xmpp:tanguy@ortolo.eu> <irc://irc.oftc.net/Tanguy> | `-' Debian Developer \_
Debian évidemment ! :-)
Je suis en train de télécharger l'image ISO pour faire l'installation... Vu qu'il n'y a nul besoin d'interface graphique, plutôt SSH et GNU Screen.
Une fois Debian en place je vais essayer d'installer les packages correspond (car je débute dans linux) Bien, alors déjà, tu dois avoir un serveur de noms à toi sous BIND 9, avec
au moins un serveur secondaire. Si ce n'est pas le cas, mettre cela en place sera l'occasion de te familiariser avec le DNS.
Je pense qu'il existe sur internet des services gratuit pour créer des noms de domaines gratuitement...je vais tenter de trouver ça. Comment puis -je te rejoindre sur ton IRC car ça sera plus simple pour discuter je pense. Merci encore de ton aide :)
Andre POMPAS, 2012-06-06 09:51+0200:
Vu qu'il n'y a nul besoin d'interface graphique, plutôt SSH et GNU Screen.
Une fois Debian en place je vais essayer d'installer les packages correspond (car je débute dans linux)
Dans ce cas je te conseille de commencer par te familiariser avec ce système avant de te lancer dans ce genre de services. Je te suggère de suivre ce document, dont je suis co-auteur : <http://formation-debian.via.ecp.fr/>.
Bien, alors déjà, tu dois avoir un serveur de noms à toi sous BIND 9, avec au moins un serveur secondaire. Si ce n'est pas le cas, mettre cela en place sera l'occasion de te familiariser avec le DNS.
Je pense qu'il existe sur internet des services gratuit pour créer des noms de domaines gratuitement...je vais tenter de trouver ça.
Comment puis -je te rejoindre sur ton IRC car ça sera plus simple pour discuter je pense.
Plutôt sur Jabber. Salon <aide@conference.auto-hebergement.fr> <xmpp:aide@conference.auto-hebergement.fr?join>. -- Tanguy Ortolo
participants (2)
-
Andre POMPAS -
Tanguy Ortolo