Discussion :

[capsiz]

Bonjour la communauté,
Je veux accéder à partir d'internet à ma page web hébergée sur ma machine à la maison. Pour cela:
- j'ai créer un compte dyndns,
-j'ai choisi le domaine (xxxxx.dyndns.org).
-J'ai fais la rédirection sur mon routeur (TP-link) de tout ce qui est http vers la machine local 192.168.1.20 sur le port 80.
-J'ai installé le client ddclient.
/etc/ddclient.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
 
   pid=/var/run/ddclient.pid
   protocol=dyndns2
   user=web
   server=menber.dyndns.org
   login=*****
   password=***
   xxxxx.dyndns.org

la commande host xxxxx.dyndns.org me donne l'adresse IP publique.
Lorsque je copie cette adresse pour la mettre dans le navigateur, je n'accede pas à ma page. Je signale qu'en local (avec l'adresse ip local ca marche)
Je ne sais pas à quel niveau ce situe le probleme. Merci davance pour votre aide

[fred.perez]

Bonjour,

J'ai longtemps eu ce genre de problèmes avec les différentes *boxes des différents FAIs que j'ai croisés.

Je ne sais pas si ca s'applique à ton routeur, mais avec les *boxes en question il était impossible d'accéder depuis le réseau local aux services redirigés directement via l'adresse IP publique du routeur (et donc en corollaire, il était impossible d'accéder aux services via une simple résolution DNS, car l'adresse IP résolue était l'adresse IP publique...).

Si ton routeur est concerné, deux solutions :

• spécifier en dur dans /etc/hosts la résolution FQDN vers adresse IP locale de la machine hébergeant le service (si les services tournent sur plusieurs machine, ca doit être possible de passer par l'adresse IP locale du routeur et de rediriger) : solution beurk surtout si tu as plusieurs PC clients.
• mettre en place ton propre serveur DNS local et configurer la zone DNS locale correspondant à ton domaine (ou plutôt sous-domaine ^^) afin de résoudre sur la bonne adresse IP. Le serveur DNS forwarderait gentiment toutes les requêtes DNS ne concernant pas ta zone.

J'avoue avoir trainé pendant des années la première solution -_-.

++
Fred

[capsiz]

Merci Fred pour ton aide.
Pour le sous domaine, voici ce que j'ai fais
-dans le named.conf

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
   zone "mondomaine.dyndns.org" {
           type=master
            file="/etc/bind/mondomaine.dyndns.org.zone"
   };

-mondomaine.dyndns.org.zone

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
    mondomaine.dyndns.org. IN NS serveur.mondomaine.dyndns.org.
    serveur.mondomaine.dyndns.org. IN A 192.168.1.20
    mondomaine.dyndns.org. IN MX 1 serveur.mondomaine.dyndns.org.

voici ce que le nslookup me donne

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
 
   >mondomaine.dyndns.org       
;; Got SERVFAIL reply from 192.168.1.20, trying next server
;; reply from unexpected source: X.X.X.45#53, expected 192.168.1.1#53
Server:		X.X.177.17
Address:	X.X.177.17#53  
Non-authoritative answer:
Name:	mondomaine.dyndns.org
Address: X.X.162.5 (C'est mon adresse publique renvoyée par dyndns)
 
 
Authoritative answers can be found from:
dyndns.org	nameserver = ns3.dyndns.org.
dyndns.org	nameserver = ns4.dyndns.org.
dyndns.org	nameserver = ns5.dyndns.org.
dyndns.org	nameserver = ns1.dyndns.org.
dyndns.org	nameserver = ns2.dyndns.org.
ns1.dyndns.org	internet address = 204.13.248.75
ns2.dyndns.org	internet address = 204.13.249.75
ns3.dyndns.org	internet address = 208.78.69.75
ns4.dyndns.org	internet address = 91.198.22.75
ns5.dyndns.org	internet address = 203.62.195.75

pouvez vous voir si j'ai bien declarer le sous domaine? Est qu'il ne faudrait pas indiquer l'adresse ip du serveur dyndns?
Merci

[fred.perez]

Re,

Le principe est le suivant : pour les gens de votre LAN, la zone correspondant à votre sous-domaine dyndns aura pour serveur DNS primaire votre propre serveur DNS local, le reste de l'humanité utilisera les serveurs DNS de dyndns pour accéder à votre sous-domaine.

Le serveur local forwardera toutes les requêtes locales ne concernant pas votre zone au DNS de votre FAI (mettre l'adresse locale du routeur pourrait le faire également).

Malheureusement je n'ai pas accès à mes conf bind9 de l'endroit où je suis cet après-midi, mais ce soir je pourrai vous aider.

A vue de nez il semble manquer les options de forward et la résolution inverse, mais ces points ne sont pas totalement bloquants.

Ensuite, ce qui était un sous-domaine chez dyndns va devenir LE domaine chez vous. Il devrait donc y avoir un enregistrement DNS qui permette de résoudre mondomaine.dyndns.org. vers une adresse IP.


Concernant l'erreur, a priori, on dirait que le service bind n'écoute pas sur le serveur ayant l'adresse IP 192.168.1.20 oO.

Est-ce que le service bind se lance sans erreur ? Il y a une option qui permet de valider la conf et les diverses zones.

Ce qui est étrange c'est que votre poste client à l'air de changer de DNS à la volée.

Que se passe-t-il si vous overridez au niveau système sur votre poste client le serveur DNS servi par votre dhcp (pour cela commentez toutes les entrées avec un # dans /etc/resolv.conf et ajoutez nameserver 192.168.1.20.) ?

Edit : j'oubliais : faites vos test nslookup sur le serveur lui même, car celui-ci doit pouvoir résoudre sur lui même et être reconnu en tant que serveur primaire de la zone! Quitte à ce que l'un des FQDN définis dans votre zone (en général c'est l'enregistrement A de la zone associée au serveur DNS) soit également défini dans /etc/hosts.

++
Fred

[capsiz]

Le serveur DNS local marche. C'était une erreur de syntaxe dans le nom du fichier zone. Mais je n'arrive toujours pas à accéder de l'extérieur à ma page web.
Peut être que le problème vient du routeur

[capsiz]

Lorsque j'essaye de faire une redirection, vers le serveur, j'obtiens un message qui dit que le port 80 est déja utilisé par le DSL et qu'il sera remplacé par le 8080. Est ce que celà peut être la cause de mon problème?
En plus le ping xxx.dyndns.org ne répond pas très bien.Apparemment le routeur n'arrive pas a joindre la machine de destination

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
From 192.168.1.1 icmp_seq=248 Destination Net Unreachable