Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1571 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Server DNS maison,sous domaine, IP dynamique, la solution ?

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Server DNS maison,sous domaine, IP dynamique, la solution ?

n°784921
Elbozo
Posté le 08-08-2014 à 14:08:55  profilanswer
 

Bonjour à tous,
 
Je m’apprête a changer mon ancien NAS (Buffalo Linkstation Pro) par quelque chose d'un peu plus polyvalent et je lorgne sur un NAS Synology.
 
Parmis les différentes fonctionnalités que je souhaite mettre en place, il y en a une qui me pose un peu soucis, et je n'arrive pas a determiner la bonne pratique...  
 
Postulats :  
- J'ai une IP dynamique, et je ne peux en demander une fixe.
- Mon NAS sera connecté derrière mon routeur (normal me direz vous)
- Mon IP Public est mise a jour via le routeur chez noip, et je possède donc un alias du type mondomaine.noip.me
- J'ai actuellement une camera IP accessible via le port 1234 (c'est un exemple) et donc : mondomaine.noip.me:1234
- Un serveur web via le port 5678
- et d'autres services plus exotiques
- J'ai chez un registrar (autre que noip) un domaine mondomaine.com
 
Mon objectif :
Pouvoir acceder depuis mon réseau comme depuis l’extérieur a mes différentes applications via des sous domaines et non via leur port. A savoir camera.mondomaine.com // web.mondomaine.com etc... A noter que certains des périphériques ne doivent pas être accessible hors de mon réseau local.
 
J'ai envisagé plusieurs hypothèses. La première consistait a faire chez moi un server DNS complet, et faire pointer le choix des DNS de mon domaine chez mon registrar vers mon DNS maison. Mais cette solution me semble compliqué et pas forcement très "sécurité". De plus, ils me demandent 2 serveur DNS minimum et j'en ai qu'un a lui fournir. On est d'accord que dans ce cas de figure pour que cela fonctionne, j'aurai également du faire une redirection du port 53 de mon routeur vers mon server dns ?
 
La deuxieme hypothèse qui je pense être la mieux. Est d'utiliser le serveur DNS de mon domaine, d'y créer des sous domaines, et utiliser ces sous domaine pour pointer chez moi vers des adresses du style mondomaine.noip.me:PORT quand je suis a l'extérieur de mon réseau et en local utiliser mon serveur DNS perso avec un nom de domaine bidon (pourquoi pas réutiliser le meme) et changer le DNS primaire de tous mes appareils. DNS principale avec l'adresse du Serveur DNS maison et secondaire celle de mon routeur. Est-ce que j'ai juste jusque la ?
 
Place a la tentative de mise en place de ce deuxième scénarios :
 
1/ Aujourd'hui, j'ai déja configuré un CNAME chez mon registrar pour relier www.mondomaine.com avec mondomaine.noip.me en faisant "www cname 3600 mondomaine.noip.me" par contre, je n'arrive pas a faire la meme chose sans le www, du genre "@ cname 3600 mondomaine.noip.me".  
 
2/ Le CNAME, n'accepte pas d'adresse du style IP:PORT pour faire par exemple "camera. cname 3600 mondomaine.noip.me:1234", si j'utilise la fonction de redirection de mon registrar, la il accepte les adresse IP:PORT, mais malgres que j'ai coché la case redirection transparente, il transforme toujours mondomaine.com en mondomaine.noip.me
 
En ecrivant tout ca, je me rends compte que cette solution ne me plait pas trop non plus car je devrais gerer plusieurs choses 3 emplacements a chaque modifications et ajout d'appareil. Ajouter la redirection (ou autre) chez le registrar avec le bon port, faire un port forwarding sur mon routeur et ajouter le nouvel appareil dans mon server DNS local. N'y as t'il pas une troisieme solution (la best practice) pour centraliser toute cette gestion a une seul place ?
 
3/ J'avais déja pensé a déporter la fonction DHCP et firewall de mon routeur sur mon NAS et faire une redirection de tous les ports vers le NAS, mais je ne sais pas si c'est vraiment très propre et très sûre comme idée. Qu'en pensez vous ?
 
Bref, j'avoue que je ne sais pas trop par ou commencer et quel "bon" chemin prendre pour ne pas me lancer dans une usine a gaz a maintenir. C'est pourquoi avant d'acheter tout ca, je me renseigne pour avoir tout de suite une idée bien claire de ce que je vais faire et éviter de perdre du temps.
 
Merci pour votre aide.
 
 


---------------
Addict du DIY (Do it yourself / Fait le toi meme ) : http://forum.allinbox.com/aspectge [...] 8942_1.htm
mood
Publicité
Posté le 08-08-2014 à 14:08:55  profilanswer
 

n°784926
Misssardon​ik
prévisible a posteriori
Posté le 08-08-2014 à 14:21:50  profilanswer
 

salut,

 

1/ il est bien possible que la rfc interdise de faire un CNAME sur le @, à toi de vérifier. Si c'est bien le cas il n'y a pas grand chose à faire, il faudra te contenter de noms type toto.tondomaine.tld

 

2/ un CNAME c'est juste donner la correspondance entre un nom et un autre nom, de même qu'un A c'est juste donner la correspondance entre un nom et une adresse IP. C'est normal qu'il n'y ait pas de notion de port là-dedans, il n'y a pas lieu d'y en avoir.
Le coup de la redirection transparente c'est un bricolage un peu dégueu et ça utilise un serveur web chez ton registrar, ce n'est pas une solution basée seulement sur DNS. Je te conseille d'éviter.

 

3/ tu ne veux pas simplement forwarder les ports qu'il faut vers ton NAS ?

 


Si tu veux que depuis l'extérieur tu n'aies pas à saisir de numéro de port et que la distinction de la machine cible soit faite seulement selon le nom, une solution est de mettre un reverse proxy chez toi (à supposer que les services concernés soient uniquement en HTTP). Ce n'est pas très compliqué à faire dès le moment où tu as chez toi un endroit où installer un serveur web type apache (ou nginx, ou lighttpd, ou varnish, ou HAproxy, ou...). Ainsi toutes tes requêtes HTTP depuis l'extérieur arriveront sur le reverse-proxy, qui fera le relai vers le serveur destinataire.


Message édité par Misssardonik le 08-08-2014 à 14:22:01

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°784938
Elbozo
Posté le 08-08-2014 à 15:17:42  profilanswer
 

ok, merci pour ces réponses.
 
Malheureusement, j'ai d'autres services que du http dont je dois avoir acces depuis l'extérieur... ftp.mondomaine.com
 
Et si je pars vers la création d'un server DNS complet (Interne et Externe) ?
 
1/ Je peux peut etre chez mon registrar choisir comme DNS principal mondomaine.noip.me comme DNS secondaire le DNS de mon registrar. En meme temps je m'en fiche du DNS secondaire, car mon si mon DNS principal est down, tous les autres services que je cherche a joindre serait down également donc bon...
 
2/ Faire une redirection du port 53 vers mon NAS (qui sera mon serveur DNS)
 
3/ Géré les sous domaine au niveau du mon serveur DNS sur mon NAS.
 
Ca me semble bien cette idée et répondre proprement a mes attentes, il y a juste la question de sécurité. N'es-ce pas dangereux de laisser ouvert cette redirection du 53 ?  
 


---------------
Addict du DIY (Do it yourself / Fait le toi meme ) : http://forum.allinbox.com/aspectge [...] 8942_1.htm
n°784947
Elbozo
Posté le 08-08-2014 à 15:41:27  profilanswer
 

Pour completer ma réponse, j'aurai un serveur Web type appache qui tournera sur le nas justement.
 
J'ai trouvé un peu plus d'info concernant les "virtualhost" que tu proposais dans ta réponse : http://www.zeitoun.net/articles/co [...] host/start
 
Et j'ai trouvé également ceci qui semble pouvoir répondre a mon soucis en le conbinant avec les virtualhost ou des cname de type "sousdomaine. cname 3600 mondomaine.noip.me/sousdomaine" : http://www.infomaniak.ch/support/f [...] age=french

Message cité 1 fois
Message édité par Elbozo le 08-08-2014 à 15:43:22

---------------
Addict du DIY (Do it yourself / Fait le toi meme ) : http://forum.allinbox.com/aspectge [...] 8942_1.htm
n°784970
Misssardon​ik
prévisible a posteriori
Posté le 08-08-2014 à 17:43:51  profilanswer
 

Elbozo a écrit :

ok, merci pour ces réponses.
 
Malheureusement, j'ai d'autres services que du http dont je dois avoir acces depuis l'extérieur... ftp.mondomaine.com


 
si c'est du ftp c'est sur un port différent donc pas de problème. A moins que tu n'aies aussi plusieurs serveurs FTP différents (et encore, le FTP ça peut peut-être se reverse-proxyfier aussi, à voir).
 
 

Elbozo a écrit :


Et si je pars vers la création d'un server DNS complet (Interne et Externe) ?
 
1/ Je peux peut etre chez mon registrar choisir comme DNS principal mondomaine.noip.me comme DNS secondaire le DNS de mon registrar. En meme temps je m'en fiche du DNS secondaire, car mon si mon DNS principal est down, tous les autres services que je cherche a joindre serait down également donc bon...
 
2/ Faire une redirection du port 53 vers mon NAS (qui sera mon serveur DNS)
 
3/ Géré les sous domaine au niveau du mon serveur DNS sur mon NAS.
 
Ca me semble bien cette idée et répondre proprement a mes attentes, il y a juste la question de sécurité. N'es-ce pas dangereux de laisser ouvert cette redirection du 53 ?  
 


 
Tu peux faire ça si tu veux mais ça ne résoud pas ton besoin d'avoir plusieurs serveurs web accessibles depuis la même adresse IP publique.  
 
Pour ce qui est de la sécurité, ben ça dépendra de la sécurité du service (au sens "application" ), est-il buggé, est-il à jour etc.
 
 

Elbozo a écrit :

Pour completer ma réponse, j'aurai un serveur Web type appache qui tournera sur le nas justement.
 
J'ai trouvé un peu plus d'info concernant les "virtualhost" que tu proposais dans ta réponse : http://www.zeitoun.net/articles/co [...] host/start


 
le mot clé principal dans ma réponse était reverse proxy, pas virtual host (mais pour comprendre le sens de reverse proxy il faut comprendre le sens de virtual host).
 

Elbozo a écrit :

Et j'ai trouvé également ceci qui semble pouvoir répondre a mon soucis en le conbinant avec les virtualhost ou des cname de type "sousdomaine. cname 3600 mondomaine.noip.me/sousdomaine" : http://www.infomaniak.ch/support/f [...] age=french


 
ton exemple de cname n'a pas de sens (encore une fois, dans un cname on ne met que des noms de machines, ie des choses qui peuvent être résolues en une adresse IP), et le lien que tu donnes ne répond pas vraiment à ta problématique.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°784971
nnwldx
Posté le 08-08-2014 à 17:46:55  profilanswer
 

Pourquoi tu n'utilises pas tout simplement un dyndns ou équivalent ?

n°784972
Misssardon​ik
prévisible a posteriori
Posté le 08-08-2014 à 17:53:08  profilanswer
 

c'est ce qu'il fait si tu lis bien [:wade:3]


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°784973
nnwldx
Posté le 08-08-2014 à 18:04:59  profilanswer
 

Au temps pour moi, effectivement ça va être compliqué à part le reverse, je vois pas de solution simple.

n°784999
Elbozo
Posté le 08-08-2014 à 20:07:52  profilanswer
 

Bah... ou sont mes 2 derniers messages ?
 
 
Alors je disais effectivement, je me suis trompé, c'est pas un cname que je voulais dire mais une redirection "classique".
 
Pour tout ce qui est web, le problème est en faite très simple.
 
J'ai laissé mon DNS de mon registrar en standard, et j'ai juste conjuré une redirection du style camera.mondomaine.com vers mondomaine.noip.me:1234
et une classique mondomaine.com vers mondomaine.noip.me
 
Du coup pour l'accès a l'interface web de ma camera, ca marche impec, en plus c'est transparent dans la barre d'adresse.
Par contre, si j'essaie de me connecter a la camera via une application (donc sans passer par l'interface web). Bah la ou mondomaine.noip.me:1234 fonctionne camera.mondomaine.com ne fonctionne pas... (Je précise que le port du serveur web de ma camera n'est pas 80).


Message édité par Elbozo le 08-08-2014 à 20:11:42

---------------
Addict du DIY (Do it yourself / Fait le toi meme ) : http://forum.allinbox.com/aspectge [...] 8942_1.htm
n°785001
Misssardon​ik
prévisible a posteriori
Posté le 08-08-2014 à 20:20:20  profilanswer
 

oui c'est logique, puisque camera.mondomaine.com pointe non plus vers chez toi mais vers le reverse proxy de ton registrar (pour qu'il puisse faire la redirection), reverse proxy qui ne sait pas faire autre chose que du web. Il faudrait faire un reverse proxy chez toi (auquel cas les flux non web seraient forwardés directement vers la caméra et il n'y aurait plus ce problème).


Message édité par Misssardonik le 08-08-2014 à 20:20:49

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
mood
Publicité
Posté le 08-08-2014 à 20:20:20  profilanswer
 

n°785161
Je@nb
Modérateur
In ze cloud
Posté le 09-08-2014 à 13:54:33  profilanswer
 

Et tu peux pas héberger un serveur DNS (pour des noms resolvable depuis l'extérieur) si tu as une IP dynamique

n°785307
Elbozo
Posté le 10-08-2014 à 12:48:00  profilanswer
 

Merci Misssardonik, j'ai cherché un peu sur le net les reverse proxy et Haproxy, et j'ai trouvé un tuto bien fait qui semble répondre a mon besoin : http://www.domotique-fibaro.fr/ind [...] c-haproxy/
 
Et puis tant mis si ca marche que pour du Web, je n'ai finalement qu'un seul service qui n'est pas du web...
 
Donc je pense faire chez mon registrar un CNAME de mondomaine.com vers mondomaine.noip.me (contrairement a dans le tuto ou ils font un A vers leur IP fixe)
un CNAME * vers mondomaine.com
 
Redirection sur mon routeur du port 5080 (port d'écoute de Haproxy) vers mon Nas ou tournera Haproxy
 
Et sur Haproxy faire les redirections vers les différentes IP local et le port d'écoute de chaque service. Ce qui est bien comme ca, c'est que je peux meme laisser chaque service a l'écoute du 80, contrairement a avant ou je devais spécifier un port different pour chaque device afin de faire le bon port forwarding sur mon routeur.
 
Bon, maintenant, je n'ai plus qu'a attendre que mon fournisseur décide d'expédier mon nas...


---------------
Addict du DIY (Do it yourself / Fait le toi meme ) : http://forum.allinbox.com/aspectge [...] 8942_1.htm

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  Server DNS maison,sous domaine, IP dynamique, la solution ?

 

Sujets relatifs
Arnaque au nom de domaineNouv. routeur : impossible de lui attrib. addresse IP 192.168.1.x
IP Statique dans réseau géré en DHCPChez qui acheter nom de domaine & hébergement mutualisé en 5 questions
Installer une 2eme box dans une même maison.Quel Câble RJ45 en maison individuelle/mur/fibre/40m
DNS public avec redirection vers des adresses privéesAccès réseau a distance - FAI avec IP Fixe
Problème conflit d'adresse IPCablage à la maison sans baie de brassage
Plus de sujets relatifs à : Server DNS maison,sous domaine, IP dynamique, la solution ?


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR