Aller au contenu

[TUTO] Pourquoi et comment utiliser un nom de domaine ?


unPixel

Messages recommandés

Bonjour,

Je vois encore trop de personnes cherchant de l'aide sur l'utilisation de leurs adresses IP pour se connecter à leurs serveurs à distance ou pour partager des données.

Je vais donc vous expliquer ci-dessous pourquoi je vous recommande vivement de prendre un nom de domaine.

D'abord, on va casser le mythe tout de suite, un nom de domaine, c'est pas cher quand on prend en compte qu'on vient de dépenser pas mal d'argent dans un NAS et des disques durs ainsi qu'un onduleur et un moyen de sauvegarde.

Le site OVH (français) par exemple, propose sa propre extension (.ovh) pour moins de 4 euros par an. Je paie moins de 10 euros par an pour un .fr chez eux par exemple.

Il existe beaucoup de "registrar" mais je recommande toujours OVH parce qu'il est français, fiable et qu'il permet de travailler avec une IP dynamique via un service DDNS. Il propose aussi différentes API qui peuvent plaire à certains.

J'utilise par exemple une API OVH pour la validation de mes certificats Wildcard de Let's Encrypt.

 

Pourquoi ne pas utiliser Quickconnect ?

Vous pourriez le lire assez souvent sur le forum, nous ne conseillons pas du tout la fonction QuickConnect  intégrée au NAS Synology et en voici les raisons principales.

  1. Tout le trafic lié à votre NAS passe par des serveurs tiers.
  2. La qualité de connexion et de transit des données est lié au bon fonctionnement des serveurs tiers or on constate régulièrement chez les membres qui utilisent QuickConnect que ça ne fonctionne pas si bien que ça.
  3. C'est souvent très lent quand ça fonctionne.
  4. On ne contrôle absolument pas ce moyen de connexion et de communication.

 

Adresse IP fixe et adresse IP dynamique :

Une adresse IP, c'est un peu comme votre numéro de sécurité sociale. Elle est liée à un propriétaire (le client déclaré chez l'opérateur).

C'est d'ailleurs comme ça que fonctionne la fameuse HADOPI quand ils attrapent quelqu'un sur la toile. Ils contactent l'opérateur en fournissant l'adresse IP, la date et l'heure et l'opérateur sait tout de suite quel client avait cette adresse IP à ce moment précis. Ils se fichent par contre de savoir QUI exactement utilisait la connexion à ce moment là. Ils partent du principe que le responsable, c'est le client déclaré chez l'opérateur.

Aujourd'hui, il existe trois types d'adresses IP qui nous concerne quand on prend un abonnement internet chez un opérateur.

  1. IP fixe
  2. IP dynamique
  3. IP fixe partagée

L'IP fixe (aussi appelée IP statique), c'est ce que tout le monde voudrait. Une IP qui ne change jamais est idéale pour héberger des services sur lesquels on voudrait un accès externe.

L'IP dynamique, elle change régulièrement et ça sans prévenir. Mais on peut travailler avec un service DDNS qui sera chargé de surveiller ces changements d'IP régulièrement pour mettre à jour le système automatiquement.

L'IP fixe partagée, c'est une plaie mais à ma connaissance, seul Free le fait pour certains clients et les clients peuvent facilement demander une IP fixe via le site internet de Free.

Elle a pour conséquence de partager la même IP fixe entre plusieurs clients mais en séparant en plusieurs parties la plage de ports. Un premier client aura la chance d'avoir par exemple les ports 22, 80, 443 etc... quand les autres devront faire sans. La plupart des clients ne voient pas le soucis quand ils ne font que de la visite de sites/blogs ou du visionnage youtube mais pour quelqu'un utilisant ces ports pour de l'hébergement, ça devient tout de suite problématique si il a pas la chance de les avoir.

D'autres soucis peuvent s'ajouter à ça comme le bannissement sur un jeu ou un site internet de l'IP à cause d'un client et c'est tous les autres clients ayant cette IP partagée qui seraient punis.

Voici en gros les principaux opérateurs français et si ils offrent une IP fixe, dynamique ou partagée.

Orange : IP fixe (option chère) et IP dynamique d'office (fibre et ADSL)

SFR : IP fixe (fibre) et IP dynamique (ADSL)

Free : IP fixe (fibre et ADSL) et IP partagée (fibre et ADSL)

Bouygues : IP fixe (fibre, ADSL), IP dynamique (câble)

Si vous avez une adresse IP partagée, vous pouvez demander une adresse IP fixe fullstack rien que pour vous 🙂

Pour se faire, il vous suffit d'en faire la demande sur votre espace client sur free.fr

Voir ce site qu'il l'explique un peu plus en détail :

https://www.freenews.fr/freenews-edition-nationale-299/fibre-optique-125/loption-ip-fixe-finalement-disponible-freebox-fibre-zmd

Pourquoi prendre un nom de domaine ?

  • Un nom de domaine est plus facile à retenir et donc à partager qu'une adresse IP. D'autant plus si cette dernière n'est pas fixe !
  • Un nom de domaine ne fait pas peur au grand public contrairement à une adresse du type : 98.172.34.29
  • On peut utiliser plusieurs domaines différents sur une même IP alors que vous ne pourrez pas utiliser plusieurs IP sur une même IP. (mondomaine1.fr, mondomaine2.com)
  • On peut utiliser d'autres domaines sur son propre domaine (ndd.tld, video.ndd.tld, mail.ndd.tld etc...).
  • Ça fait quand même plus professionnel.
  • Votre adresse IP peut changer même dans le cas d'une IP fixe (changement d'opérateur ou déménagement par exemple) mais pas votre nom de domaine.
  • On peut cacher les ports des différents services (5000, 5001, 8080 etc...) qu'on met en ligne en utilisant les ports connus 80 et 443 via un proxy inversé  ou virtual host.
  • On peut obtenir un certificat SSL pour son domaine.

Est-ce facile à mettre en place ?

Oui, c'est très facile à faire et ça ne prend que quelques minutes maximum. Un peu long à se valider (24h max en général et en 2h chez OVH) parce qu'il faut que votre nouveau domaine créé se propage (se fasse connaître en gros) partout sur la planète à travers une multitude de serveurs DNS.

Voici la procédure :

Rendons-nous sur la page officielle d'OVH pour choisir notre nouveau nom de domaine :

https://www.ovh.com/fr/domaines/

 

USePISL.png

 

Une fois le domaine libre choisi, on passe commande comme on passerait une commande sur Amazon.

Pour les options, à vous de voir ce dont vous avez besoin 😉

Une fois la commande passée et finalisée, on va se rendre sur la page de configuration :

https://www.ovh.com/manager/web/index.html#/configuration

Le nom de domaine dans ce tuto n'est plus utilisé et sera résilié dans le courant de l'année 2019. Merci donc de ne pas le spammer par respect du potentiel prochain acquéreur.

Pour une IP FIXE :

Nous allons nous rendre sur notre nom de domaine puis sur notre zone DNS

Il suffit d'indiquer son IP fixe dans la cible et valider. On laisse vide le champ "sous-domaine".

Pour obtenir votre adresse IP fixe, on peut visiter ce site par exemple :

https://mon-ip.io/

SfThhvt.gif

 

Une fois cettre entrée validée, on peut surveiller la propagation DNS afin de s'assurer qu'elle a bien été prise en compte.

https://www.whatsmydns.net/

Selon les registrars, la propagation peut durer 24h environ. Chez OVH, je n'ai jamais dépassé les deux heures.

WclpdE7.gif

Pour une IP DYNAMIQUE :

C'est légèrement différent pour une IP dynamique puisqu'il faudra passer par le service DDNS.

Premièrement, nous allons supprimer l'entrée A si il en existe une qui aurait été créé par OVH pendant la mise en place du domaine.

C'est ici que ça se passe :

wXxsyEx.png

Ensuite, nous allons créer une règle DynHost.

Il suffit d'indiquer un domaine et son IP dynamique dans la cible et valider. Pour obtenir votre adresse IP, on peut visiter ce site par exemple :

https://mon-ip.io/

Ensuite il faut créer un identifiant afin qu'il puisse gérer les changements d'IP.

On indique les informations en prenant en compte ce qu'on avait déjà rempli précédemment.

fPT3dQ2.gif

Maintenant, on va se rendre sur le NAS dans "Panneau de configuration > Accès externe > DDNS" puis on clique sur Ajouter :

On a plus qu'à entrer ce qu'on a fait précédemment sur notre compte OVH. On teste la connexion et on devrait obtenir un statut "normal" comme ci-dessous.

On clique sur Ok pour valider.

CtySQUl.png

Pareil que pour l'IP FIXE, on va pouvoir surveiller la propagation de notre domaine dans le monde avec le lien ci-dessous :

https://www.whatsmydns.net/

 

Voilà, maintenant que l'on a configuré son IP avec son domaine, on peut créer le transfert de port sur notre routeur et l'ouverture sur le pare feu du NAS.

Vous avez deux possibilités :

  1. Ouvrir chaque port pour chaque service et ainsi vous devrez taper votre domaine suivi du port (ex : ndd.tld:8888). Un peu chiant si on a pas mal de services...
  2. Ou alors ouvrir un seul port  qui sera le port 443 (et éventuellement le port 80 avec une redirection auto vers le 443) et ça pour que ce soit fonctionnel pour chaque domaine.

Pour la première option, je vous laisse vous tourner vers votre moteur de recherche préféré pour savoir comment transférer un port de votre modem/routeur à votre NAS. Pour la partie NAS, le tuto de sécurité de Fenrir parle de l'ouverture de port.

Si vous avez choisi comme la plupart des membres d'accéder à tous vos services par l'unique port 443, alors il vous faudra suivre le tuto de @Kawamashi 🙂

 

Modifié par Zeus
Lien vers le commentaire
Partager sur d’autres sites

Très bon tuto ....

Juste un petit détail :

Il y a 20 heures, Zeus a dit :

Free : IP fixe (fibre et ADSL) et IP partagée (ADSL)

Chez Free, les IP fibre sont aussi partagées... Je suis en train de passer chez Free Fibre, et j'ai cela :

image.thumb.png.ab84433151f7f26890290741342bc305.png

Il y a longtemps que je pense à faire aussi un tuto (ou plutôt une super vulgarisation) sur  IP,  ports, passerelle, routeur, NAT, firewall, etc ... pour que les gens en comprennent vraiment les bases et puissent suivre les tutos d'une manière intelligente en comprenant ce qu'ils font ....

Malheureusement, c'est le temps qui me manque le plus... Vivement la retraite !!!!

 

Lien vers le commentaire
Partager sur d’autres sites

@Zeus je viens de parcourir le tutos .

J'ai deux remarques :

manque pas le  "e " la à fin de

Le 28/03/2019 à 15:09, Zeus a dit :

numéro de sécurité social

Ensuite je rajouterai comment passer en full stack chez Free. (tu évitera les questions future comme ça ) .

Ci-joint un lien par exemple a toi de voir si tu veux l’incorporer ou bien faire un copier/colle en citant le site.

https://www.freenews.fr/freenews-edition-nationale-299/fibre-optique-125/loption-ip-fixe-finalement-disponible-freebox-fibre-zmd

 

Modifié par firlin
rajout lien
Lien vers le commentaire
Partager sur d’autres sites

Ça ne me dérange personnellement pas.

Dicton du jour :

Citation

On voit la paille dans l'oeil de son voisin, mais pas la poutre dans le sien.

C'est souvent mon cas. Je vois les fautes des autres mais pas forcément les miennes. Donc autant qu'on me les signale surtout que là, c'est un tuto.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 21 heures, Jojo (BE) a dit :

est-il vraiment nécessaire de relever les fautes d'orthographe des autres ? (moi en tout cas je ne le ferais pas, car j'en fait beaucoup)

Bah c’est un tuto quand même, perso je fais corriger les miens

Après les réponses, comme les autres topics... bah on est pas tous profs de lettre 🤪

Le clavier iOS et sa correction automatique aussi pour ma part... suffit d’utilisé Siri en dictée et c’est le reset du dico régulièrement...

Lien vers le commentaire
Partager sur d’autres sites

Merci pour le tuto mais j'ai une question.

Dans le cas d'une IP dynamique, dans ton exemple le DynHost est réalisé avec un sous domaine => tuto.zoneip.fr
Est-ce possible de faire ça avec le domaine "normal" => zoneip.fr

J'ai essayé depuis OVH mais en vain.

Je demande ça parce que j'envisage ensuite d'utiliser le proxy inversé et ça va me rallonger encore les urls => exemple: video.tuto.zoneip.fr 

Merci!

Lien vers le commentaire
Partager sur d’autres sites

Bon bah il n'y a plus de réponse à faire 🙂

l'important étant l'identifiant et le mot de passe qui doivent correspondre avec ce qu'on donne au NAS qui via une API d'OVH (par exemple) chercher correctement et éditer correctement aussi la zone DNS pour l'IP.

Lien vers le commentaire
Partager sur d’autres sites

Merci de prendre de votre temps pour me répondre.

Lorsque je ne renseigne aucun sous domaine, j'ai ce message d'erreur:
"Une erreur est survenue : (A record already exists)"

Je pense qu'il faut supprimer l'entrée "A" dans l'onglet "Zone DNS".
Surtout que cette entrée est associée à une IP qui n'ai pas la mienne...

Qu'en pensez-vous?

Lien vers le commentaire
Partager sur d’autres sites

On ne peut pas à la fois avoir une entrée A est un DDNS sur le même domaine. En présence d'un DDNS, il y a une entrée A dynamique (non accessible) qui est associée au domaine du DDNS et qui est modifiée à chaque changement d'IP. On ne peut donc pas rajouter une autre entrée A qui va utiliser le même ndd sinon il y a conflit.

Lien vers le commentaire
Partager sur d’autres sites

Je ne suis pas sûr d'avoir tout compris, mais ce dont je suis sûr c'est que j'utilise le DynHost de OVH pour mon ndd principal et que mon syno fait reverse proxy. Je n'ai plus qu'à rajouter des sous domaines dans la config du syno, et basta

Si tu veux je te communique ma config quand je rentre ce soir 

Lien vers le commentaire
Partager sur d’autres sites

Ben écoute ça fonctionne.

A moins que tu utilises le reverse proxy pour WebDav car là je galère.

J'ai paramétré un sous domaine spécialement pour WebDav, le reverse proxy est censé le redirigé vers le port 5005 en HTTP mais lorsque je test je tombe sur l'interface DSM!
Bon, c'est peut être pas l'endroit pour ce problème, faut que je fouille le forum.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.