T1 : Configuration du service DDNS (ou DNS dynamique)

Page d'accueil

1. Introduction:

Tout le monde sait que chaque ordinateur connecté à internet est identifié par un numéro qu'on appelle adresse IP. Pour des raisons évidentes de commodité, on a inventé un service qui permet d'associer à chacune de ces adresses IP un nom facile à retenir (par exemple, http://66.102.9.147/ correspond à http://www.google.fr ). Ce service s'appelle DNS (domain name system) et il est pris en charge par les FAI (fournisseurs d'accès internet).

De même, lorsqu'un simple internaute se connecte, son FAI lui attribue une adresse IP qui change à chaque connection, à moins qu'il ait souscrit au service IP fixe (qui est « rarement » gratuit).

L'utilité d'une IP fixe (ou d'un nom de domaine fixe) est évidente dès lors qu'on désire héberger son propre site web ou ftp (comment retrouver le site s'il a changé de nom ?). C'est là qu'intervient le service DDNS : il associe toujours le même nom à un ordinateur, même quand son adresse IP a changé.
Ce service est fournit gratuitement par certains sites dont le plus célèbre est http://www.dyndns.org/ .

Le tutoriel qui suit détaille la procédure qui permet de configurer un service DDNS, pour permettre l'hébergement d'un serveur web ou ftp. L'installation proprement dite d'un serveur web ou d'un serveur ftp fait l'objet d'un autre tutoriel.

2. Configuration d'un compte DynDNS.org :

Etape 1: Aller sur le site http://www.dyndns.org/ et cliquer sur l'onglet « Services », puis sur le lien Dynamic DNS.

Etape 2: Dans la nouvelle page, cliquer sur "Add Dynamic DNS".

Etape 3: Dans la nouvelle page « Login », cliquer sur "Create account" ou encore sur « Create One now ».

Etape 4: Remplir le formulaire de création de compte dyndns. (Il s'agit de choisir un identifiant et un mot de passe)
Lorsqu'on arrive sur la page "Account created", l'inscription est terminée et le site dyndns.org envoie un mail qui permet de valider sous 48heures la procédure.

Il ne reste plus qu'à choisir le nom d'hôte.
Etape 5: Retourner sur la page « services » et reprendre « Dynamic DNS », puis "Add Dynamic DNS".

Etape 6: Cliquer sur le lien « securely » permettant l'accès sécurisé (https...) et entrer les paramètres du compte dyndns.

Etape 7: Choisir un nom d'hote (ici wdlinux.homelinux.org) et cliquer sur "add host".
(La fin du nom - homelinux.org - est à choisir parmi une sélection limitée, c'est uniquement pour cela que le service est gratuit).

Etape 8: On obtient la page "hostname created".

Notre site web est maintenant accessible par l'adresse http://wdlinux/homelinux.org/mapage.html


3. Utilisation du site dyndns.org pour la résolution d'ip :

Après redémarrage de la connection internet, l'adresse http://wdlinux/homelinux.org/mapage.html n'est plus accessible, car l'adresse IP a changé et le site dyndns.org n'en a pas été averti.

Nous étudierons deux configurations :
Configuration 1 « sans routeur » : Nous disposons d'un réseau local constitué de 3 machines : un pentium4 (d'adresse 192.168.1.7), un pentium3 (192.168.1.8) et un portable athlon64 (192.168.1.9). Le pentium4 est notre passerelle (c'est la seule machine visible de l'internet) et c'est logiquement sur cette machine que nous installons notre serveur web.
Fonctionnement sous GNU/Linux: Pour que l'adresse du serveur (fournie par dyndns.org) puisse être associée à la nouvelle adresse IP, il faut utiliser un client dyndns tel que ez-ipupdate (sous MandrivaLinux). L'installation est simple : il suffit de taper urpmi ez-ipupdate .
On tape ensuite (en root) la commande ez-ipupdate. On doit ensuite compléter plusieurs rubriques (service : mettre dyndns, user : mettre le nom d'utilisateur dyndns, password : mettre le mot de passe dyndns, host : wdlinux.homelinux.org, interface : ppp0).
Il est possible aussi de créer un script pour automatiser ces saisies (exemple de script ici). Pour que la résolution d'ip soit accessible dès le démarrage de l'ordinateur, on peut inclure ce script dans /etc/rc.local (ou créer un lien symbolique /etc/rc5.d/S97dyndns vers ce script).

Remarques: Si le modem n'a pas eu le temps de se synchroniser, le script ne sera d'aucun effet au moment du démarrage (c'est le cas avec certains modems usb).
D'autre part, la procédure fonctionne aussi sous Windows et il existe des clients dyndns pour ce système (voir ici), mais il est important de noter que l'installation d'un serveur web n'est pas recommander sur ce système d'exploitation et qu'il vaut mieux privilégier une solution LAMP (Linux Apache Mysql Php).

Configuration 2 « avec routeur » : Nous disposons du même réseau local, mais cette fois-ci, il est placé dernière un modem-routeur-firewall Netgear DG834G (adresse IP 192.168.1.2).
- Cette fois-ci, plus besoin de client dyndns : le routeur en intègre un (il faut le configurer dans le menu de gauche « avancés »- « DNS dynamique ».
- Par défaut, l'appareil bloque tous les services entrants. Il faut donc ouvrir le port 80 (HTTP) dans le menu de gauche « Sécurité »- « Règles pare-feu » et rediriger lespaquets entrants vers l'IP 192.168.1.7. Ainsi, le serveur pentium4 sera accessible depuis l'internet avec l'adresse http://wdlinux/homelinux.org/ .
- On peut de même ouvrir les ports 20 et 21 (FTP) et les rediriger vers cette même IP. Le serveur ftp du pentium4 sera alors accessible avec l'adresse ftp://wdlinux/homelinux.org/ .
- L'autre service (http2eserv) a été défini avec le menu « Sécurité »- «Services ». Le port TCP 81 lui a été attribué arbitrairement. Il correspond à un serveur web secondaire hébergé sur le pentium3 (les paquets ont été redirigés vers l'IP 192.168.1.8). Ce serveur web est accessible avec l'adresse http://wdlinux/homelinux.org:81 .

Remarque : Dans cette configuration, le nom d'hôte http://wdlinux/homelinux.org/ ne correspond à aucun ordinateur. C'est le routeur qu'il désigne (puisque c'est seulement le routeur qui est connecté à l'internet). Ainsi, lorsqu'un utilisateur du réseau WAN (de l'internet) tape dans son navigateur l'une des 3 adresses données au paragraphe précédent, c'est au routeur qu'il s'adresse, et il est automatiquement redirigé vers le serveur approprié, selon les règles du pare-feu.
Pour se connecter localement (à partir du LAN) à l'un des serveurs, il faut taper son IP. En tapant l'adresse dyndns.org, on arrive sur l'interface web du routeur (avec un Netgear).

Astuce: Pour récupérer l'adresse IP d'un ordinateur dont on n'a que l'adresse dyndns.org, il suffit de taper une commande comme ping wdlinux.homelinux.org ou /usr/sbin/traceroute wdlinux.org .

4. Conclusion :

Grâce à ce tutoriel, notre serveur est identifié par l'adresse http://wdlinux/homelinux.org/. Pour le transformer en serveur web, il faut maintenant installer Apache (et éventuellement php et MySQL). Pour le transformer en serveur ftp, il suffira de configure proftp (sous Linux) ou Filezilla-serveur (sous Windows).
Ces opération sont l'objet d'un autre tutoriel.

Dernière modification : 10/06/2005, 00:03:38