Mise en place d'une résolution de nom en no-ip
Par Samuel COLLET le vendredi 4 mai 2007, 14:14 - Linux - Lien permanent
L'attribution d'adresse IP dynamique par les FAI pause le problème d'accéder à son serveur.
No-ip.com propose un outil de gestion et de résolution de noms totalement gratuit.
Je vous propose içi de voir comment cet outil me sert et comment on le met en place.
Bonne lecture
Le contexte :
Au cours de ma vie professionel je me suis tourné vers divers associations ayant des budget vraiment trés limité.
Ces asso. m'ont assisté dans divers objectifs : retour à l'emploi , aide à la création d'entreprise ,etc ....
A mon tour j'ai pu subvenir à leur besoin grâce à mes connaissances dans le monde libre:
Mise en place de passerelle filtrante pour le partage/filtrage de l'Internet , Serveur de stockage de Données , Serveur de sauvegarde , petit intranet , etc..
Après le mise en place de ces solutions il m'imcombe également d'en faire la maintenance.
C'est dans cet optique que les outils no-ip me servent.
Techniquement comment çà marche :
no-ip.com fournit un petit script qui permet d'associer son adresse IP , renouvelée quotidiennement par votre FAI , à la base mondiale des serveurs de noms DNS. En tout 11 serveurs répartis sur le Globe et qui a chaque instant indique qu'elle est l'adresse IP de www.slackware.com (par ex ;-)
Mise en place :
Dans un premier temps , il faudra se connecter sur le site www.no-ip.com et se créer un compte d'accès.
La forme de se compte est e-mail/password. Pour ma part j'utilise samuel_colletatyahoo.fr / xxxxxxxx
Une fois identifié il vous faudra ajouter un hôte : Section Host/Redirect cliquer sur Add et renseigner dans la zone Host le nom que vous souhaitez résoudre.
Pour ma part le nom que j'ai choisi est linuxpantera avec l'extension no-ip.org de tel que sorte que mon nom FQDN sera : linuxpantera.no-ip.org
Dans la zone Host type laissé le choix par défaut : DNS Host (A) (le reste servant à faire de la redirection et des Alias)
Cliquer enfin Create Host en bas de la page.
Voila , vous avez créer votre nom d'hôte. Il va falloir le résoudre maintenant.
Toujours sur le site de no-ip.com , onglet Download , cliquer sur l'OS de votre choix.
Bien évidement pour ma part c'est un linux (Slackware ^^ ) :
L'outil est au format tar.gz : noip-duc-linux.tar.gz
La décompression de l'archive nous créer un repertoire noip-2.1.4
Allez Hop on se rend à l'intérieur du repertoire et on lance l'installation du soft :
make et make install
Ce procédé nous créer les binaires nécessaires et le fichier de config.
La fin de l'installation nous amène automatiquement à la création du fichier de configuration de ce service, mais vous pouvez également la lancer à la main par la commande noip2 -C .
Allez Hop , on répond au question :
1/ Selection de l'interface relié à l'internet : pour moi eth1 (c'est propre a votre configuration )
2 / Entrer le login de connexion : c'est l'email que vous avez rentré sur le site de no-ip : samuel_colletatyahoo.Fr
3/ Entrer le mot de passe : xxxxxxxx
4/ Entre l'interval de temps pour que votre système renvoi son IP au serveur DNS(en min) : défault :30 (et c'est trés bien comme çà)
5/ Voulez vous executez quelque chose lorsque la mise à jour est correct : default Non (mais on peut imaginé l'envoi d'un e-mail)
Terminé : Un fichier /usr/local/etc/no-ip2.conf à été généré.
Test de l'installation : tapez noip2 .
Un process doit se lancer et se connecter au serveur no-ip.
Pour en savoir plus vous pouvez taper noip2 -S
Vous devriez obtenir quelque chose à peu prés comme çà .
Bon tout çà c'est trés bien , mais maintenant il faut que ce script s'execute automatiquement au démarrage.
L'archive téléchargé fournit plusieurs scripts mais malheureusement aucun ne me convient. L'aide propose également un script , mais celui ci fait appel à une autre fonction .
Allez c'est pas grave une petite modification et on obtient ce script à nommé en noip2.sh
Maintenant on ajoute le démarrage du service à l'init machine . Dans mon cas rc.local oû je vais inscrire noip2.sh start .
Enfin :
Si on fait de la résolution de noms , je suppose que l'on à un minimum de sécurité sur la machine.
noip dialogue sur le port 8245 et nécessite d'étre autorise en entrer et sorti sur la carte réseau relié à l'internet.
Je ne vais pas rentrer dans la config compléte d'iptables mais vous pouvez rajouter cette régle qui autorise le port 8245 a sortir et rentrer sur la carte Eth1
Et c'est fini !
A vous maintenant de mettre en place votre serveur Web , Mail , SSH ou tout ce que vous voulez .
Commentaires et assistance bienvenue
Samuel . http://linuxpantera.no-ip.org
Au cours de ma vie professionel je me suis tourné vers divers associations ayant des budget vraiment trés limité.
Ces asso. m'ont assisté dans divers objectifs : retour à l'emploi , aide à la création d'entreprise ,etc ....
A mon tour j'ai pu subvenir à leur besoin grâce à mes connaissances dans le monde libre:
Mise en place de passerelle filtrante pour le partage/filtrage de l'Internet , Serveur de stockage de Données , Serveur de sauvegarde , petit intranet , etc..
Après le mise en place de ces solutions il m'imcombe également d'en faire la maintenance.
C'est dans cet optique que les outils no-ip me servent.
Techniquement comment çà marche :
no-ip.com fournit un petit script qui permet d'associer son adresse IP , renouvelée quotidiennement par votre FAI , à la base mondiale des serveurs de noms DNS. En tout 11 serveurs répartis sur le Globe et qui a chaque instant indique qu'elle est l'adresse IP de www.slackware.com (par ex ;-)
Mise en place :
Dans un premier temps , il faudra se connecter sur le site www.no-ip.com et se créer un compte d'accès.
La forme de se compte est e-mail/password. Pour ma part j'utilise samuel_colletatyahoo.fr / xxxxxxxx
Une fois identifié il vous faudra ajouter un hôte : Section Host/Redirect cliquer sur Add et renseigner dans la zone Host le nom que vous souhaitez résoudre.
Pour ma part le nom que j'ai choisi est linuxpantera avec l'extension no-ip.org de tel que sorte que mon nom FQDN sera : linuxpantera.no-ip.org
Dans la zone Host type laissé le choix par défaut : DNS Host (A) (le reste servant à faire de la redirection et des Alias)
Cliquer enfin Create Host en bas de la page.
Voila , vous avez créer votre nom d'hôte. Il va falloir le résoudre maintenant.
Toujours sur le site de no-ip.com , onglet Download , cliquer sur l'OS de votre choix.
Bien évidement pour ma part c'est un linux (Slackware ^^ ) :
L'outil est au format tar.gz : noip-duc-linux.tar.gz
| gzip -d noip-duc-linux.tar.gz tar -xvf noip-duc-linux.tar |
La décompression de l'archive nous créer un repertoire noip-2.1.4
Allez Hop on se rend à l'intérieur du repertoire et on lance l'installation du soft :
make et make install
Ce procédé nous créer les binaires nécessaires et le fichier de config.
La fin de l'installation nous amène automatiquement à la création du fichier de configuration de ce service, mais vous pouvez également la lancer à la main par la commande noip2 -C .
Allez Hop , on répond au question :
1/ Selection de l'interface relié à l'internet : pour moi eth1 (c'est propre a votre configuration )
2 / Entrer le login de connexion : c'est l'email que vous avez rentré sur le site de no-ip : samuel_colletatyahoo.Fr
3/ Entrer le mot de passe : xxxxxxxx
4/ Entre l'interval de temps pour que votre système renvoi son IP au serveur DNS(en min) : défault :30 (et c'est trés bien comme çà)
5/ Voulez vous executez quelque chose lorsque la mise à jour est correct : default Non (mais on peut imaginé l'envoi d'un e-mail)
Terminé : Un fichier /usr/local/etc/no-ip2.conf à été généré.
Test de l'installation : tapez noip2 .
Un process doit se lancer et se connecter au serveur no-ip.
Pour en savoir plus vous pouvez taper noip2 -S
| root@pantera:/etc/rc.d# noip2 -S 1 noip2 process active. Process 333, started as noip2 Using configuration from /usr/local/etc/no-ip2.conf Last IP Address set 82.253.25.197 Account samuel_colletatyahoo.fr configured for: group galaxy Updating every 5 minutes via /dev/eth1 with NAT enabled. |
Vous devriez obtenir quelque chose à peu prés comme çà .
Bon tout çà c'est trés bien , mais maintenant il faut que ce script s'execute automatiquement au démarrage.
L'archive téléchargé fournit plusieurs scripts mais malheureusement aucun ne me convient. L'aide propose également un script , mais celui ci fait appel à une autre fonction .
Allez c'est pas grave une petite modification et on obtient ce script à nommé en noip2.sh
| #! /bin/sh # . /etc/rc.d/init.d/functions case "$1" in start) echo "Démarrage de noip2." /usr/local/bin/noip2 ;; stop) echo -n "Arrêt de noip2." killall noip2 ;; *) echo "Usage: $0 {start|stop}" exit 1 esac exit 0 |
Maintenant on ajoute le démarrage du service à l'init machine . Dans mon cas rc.local oû je vais inscrire noip2.sh start .
Enfin :
Si on fait de la résolution de noms , je suppose que l'on à un minimum de sécurité sur la machine.
noip dialogue sur le port 8245 et nécessite d'étre autorise en entrer et sorti sur la carte réseau relié à l'internet.
Je ne vais pas rentrer dans la config compléte d'iptables mais vous pouvez rajouter cette régle qui autorise le port 8245 a sortir et rentrer sur la carte Eth1
| # En Entrer iptables -A INPUT -i eth1 -p udp --sport 8245 -j ACCEPT iptables -A INPUT -i eth1 -p tcp --sport 8245 -j ACCEPT # En sortie iptables -A OUTPUT -o eth1 -p tcp --dport 8245 -j ACCEPT iptables -A OUTPUT -o eth1 -p udp --dport 8245 -j ACCEPT |
Et c'est fini !
A vous maintenant de mettre en place votre serveur Web , Mail , SSH ou tout ce que vous voulez .
Commentaires et assistance bienvenue
Samuel . http://linuxpantera.no-ip.org
Commentaires
Oula! C'est technique tout çà! Mais tous les FAI ne proposent pas d'IP dynamiques, si?
Comme tu le dis :
C'est technique mais relativement simple si tu le suis à la lettre et pour un tech.système c'est le BaBa.
Pour ce qui est des FAi , seul Free propose , à ce jour la possibilité d'avoir une IP fixe , mais qui ne te permettra pas de résoudre un nom FQDN.
Bonjour Samuel,
Dites moi si je me trompe, mais le site http://www.dyndns.org proposent le même type de service avec une adresse en "nom.dyndns.org".
Ils proposent aussi un logiciel pour mettre à jour automatiquement l'adresse ip sur les serveurs dyndns.org pour windows, linux c'est moins sur.
De plus la plupart des routeurs existant ont une fonction dyndns en relation avec ce site et ce service.
Maintenant il est possible que le service proposer n'offre pas une adresse FQDN et si c'est le cas j'aimerais bien connaitre la différence.
Driss
Bonjour Driss ,
j'ai eu un peu du mal à te comprendre , mais je pense que tu me demande si dyndns offre le même type de service que no-ip.
Ces deux sites propose bine la même chose puisque les solutions proposé sont l'association d'une adresse IP à un nom de domaine choisi dans les extensions de leurs propriété.
Maintenant FQDN , signifie Fully Qualified Domain Name , ce qui indique que pour le domaine : serveur.domaine.dyndns.org , le serveur dyndns (ou no-ip) va résoudre l'adresse IP grace au soft fourni .
Pour ce qui est des routeurs et ce que tu indique je ne sais pas vraiment , mais perso j'en doute un peu car les noms en dyndns sont souvent refusé dans les réseaux d'entreprise. De plus il est plus facile d'interroger les Dns mondiaux (service gratuit) plutôt qu'un Dns privé qui à prori ne fait pas autorité .
Je pense t'avoir répondu mais si ce n'est pas le cas , prend le mail sur mon Cv et écrit moi pour que l'on puisse continuer
Sam
Tu as bien compris ce que je te demandait et tu y as bien répondu.
Merci.