Forum général.général DNS dynamiques: quels registraires?

Posté par  (site web personnel) . Licence CC By‑SA.
1
26
nov.
2019

Bonjour,

Pour faire des ateliers parlant d'autohébergement il me faudrait pouvoir créer des sous-domaines dont l'adresse IP est mise à jour automatiquement. Mon association a un nom de domaine géré par 1and1 et je n'ai pas trouvé moyen de faire ça chez eux (j'étais un peu surpris).

J'ai personnellement un domaine chez OVH et je sais que chez eux ça marche, ce qui me gêne un peu est que le protocole utilisé pour mettre à jour l'enregistrement DNS n'est pas chiffré.

Est ce que vous connaissez des registraires qui proposent ce service, et qui en plus sont un peu sérieux au niveau de la sécurité? J'ai regardé chez Gandi mais je n'ai rien trouvé dans leur documentation et leurs plaquettes commerciales.

  • # Pourtant, ça semble possible chez Gandi

    Posté par  (site web personnel) . Évalué à 3.

    Un premier lien Débarrassez-vous de DynDNS en utilisant l'API de Gandi (un peu vieux, je ne sais pas si ça tourne encore comme ça sans modif du genre adaptation à des évolutions de l'API, mais l'idée y est).

    Et une entrée de doc Debian Nom de domaine chez Gandi et ip dynamique.

    Note : j'ai cherché les mots clés gandi dyndns

    Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

    • [^] # Re: Pourtant, ça semble possible chez Gandi

      Posté par  (site web personnel) . Évalué à 1.

      Ça doit être une possibilité qu'ils ne mettent pas en avant, parce que j'ai rien trouvé dans leur documentation en cherchant sur "dyndns" ou "dynamique". Je vais regarder tes liens, merci!

      Un LUG en Lorraine : https://enunclic-cappel.fr

      • [^] # Re: Pourtant, ça semble possible chez Gandi

        Posté par  (site web personnel) . Évalué à 3. Dernière modification le 27 novembre 2019 à 08:32.

        Allez hop, un lien plus à jour: https://doc.livedns.gandi.net/

        Et https://docs.gandi.net/fr/noms_domaine/utilisateurs_avances/api.html

        (en cherchant gandi API update DNS)

        Vu les exemples (en bash avec curl), ça semble pouvoir se scripter en n'importe quoi qui sait faire des requêtes HTTP.

        Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

        • [^] # Re: Pourtant, ça semble possible chez Gandi

          Posté par  (site web personnel) . Évalué à 1. Dernière modification le 27 novembre 2019 à 11:35.

          Le lien du wiki Debian-fr c'est pas du tout ce que je veux: ça fait une redirection vers un domaine chez DynDNS.com. Et je crois que c'est tout ce qu'il est possible de faire chez 1and1.

          Je n'avais pas bien compris comment fonctionnait liveDNS, c'est effectivement ce que je cherche. Je vais voir ce qu'il est possible de faire avec le programme python donné par Gerard le Geek. Dommage que ça ne marche pas avec ddclient.

          Il faudra donc que je transfère le NDD de 1and1 vers Gandi…

          Un LUG en Lorraine : https://enunclic-cappel.fr

  • # autohebergement, dans l'asso, et DNS de l'asso

    Posté par  . Évalué à 2.

    si tu fais des ateliers, tu utilises probablement des machines ou des VMs dans l'atelier,
    autant alors avoir un DNS interne, et c'est lui que tu mets à jour, pour l'exemple.

    et ensuite tu parles des autres registrars, des DNS fixes ou dynamiques

    • [^] # Re: autohebergement, dans l'asso, et DNS de l'asso

      Posté par  (site web personnel) . Évalué à 1.

      L'idée c'est que les adhérents puissent héberger quelques services chez eux sur un Raspberry Pi. Donc on configure le DNS, et un script sur les Pi mettra à jour l'IP une fois qu'ils seront chez eux.

      On n'a pas de VM ou VPS avec un serveur DNS faisant autorité qui y tourne. Ça compliquerait beaucoup pour les adhérents, et pour moi.

      Un LUG en Lorraine : https://enunclic-cappel.fr

      • [^] # Re: autohebergement, dans l'asso, et DNS de l'asso

        Posté par  . Évalué à 2.

        On n'a pas de VM ou VPS avec un serveur DNS faisant autorité qui y tourne

        ca peut être un RPi dans le labo/atelier
        qui fera DHCP pour les autres RPis, et fournira un DNS

  • # Fait maison

    Posté par  (site web personnel) . Évalué à 4.

    Tu peux faire ça toi-même, en hébergeant tes serveurs de nom. Il faut toutefois une adresse IP fixe pour ce service, ceci dit. Concernant la mise à jour d'enregistrements DNS, cela peut se faire en mettant en place un zone dynamique, avec des autorisations de mise à jour (par secret partagé TSIG ou par paire de clefs asymétriques SIG(0)) par des clients qui utiliseront un protocole normalisé pour cela, et implémenté par un outil qui s'appelle nsupdate.

    Je te laisse chercher un peu, ça demande pas mal de bricolage, mais c'est assez intéressant à mettre en place. J'ai utilisé cela pendant un moment, avec succès.

    • [^] # Re: Fait maison

      Posté par  (site web personnel) . Évalué à 1.

      Faire ça de façon auto-hébergée n'est pas possible pour nous. Je ne crois pas qu'on aie une IP fixe, et la connexion est partagée avec d'autres assos. J'espère qu'on pourra auto-héberger notre site web (ça nous fera aussi des économies), mais j'imagine mal ça pour un service plus critique.

      Un LUG en Lorraine : https://enunclic-cappel.fr

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.