La Fibre
Datacenter et équipements réseaux => Routeurs => 
DynDNS => Discussion démarrée par: frederic.moreau le 13 février 2019 à 23:19:37
-
Bonjour à tous,
Je cherche à rapatrier mes serveurs Kimsufi vers un auto-hébegement derrière la livebox4.
Je bute sur la question de l'IPv4 et de l'IPv6 dynamique ...
Je cherche un fournisseur (gratuit) de DynDNS qui permette de créer des champs A (IPv4) et AAAA (IPv6) avec un TTL de 60 secondes.
freedns.afraid.org fournit tout cela, mais avec un TTL de 3600s.
J'aimerais que la mise à jour de l'IP en cas de changement soit très rapide.
Est-ce qu'un tel service DynDNS existe ?
Quand a lieu le changement d'IP ? La nuit ou à n'importe quel moment de la journée ?
Merci pour vos lumières !
-
Tu risques d'avoir beaucoup de mal à trouver ton bonheur, car une valeur de TTL aussi faible induit forcèment une charge plus élevée sur les serveurs DNS de l'hébergeur, ce qui n'est certainement pas dans son intérêt.
Pour un service de DNS dynamique, une heure de TTL me semble parfaitement raisonnable, car les baux DHCP pour les IP fournies par les FAI durent généralement des jours, voire des semaines.
Le changement (ou pas) d'adresse IP se produira au renouvellement du bail DHCP, ça dépendra donc de sa durée et du moment auquel il a été initialement obtenu.
Si tu veux quelque chose de plus réactif, il va certainement falloir que tu gères toi même une zone DNS, forcèment hébergée sur le net, et que tu te débrouilles pour la maintenir à jour.
Avec son adressage IP dynamique (ou mettons plutôt "évolutif") et sa politique de blocage de services comme SMTP, Orange n'est certainement pas l'opérateur le plus adapté pour assurer son auto-hébergement, mais c'est un autre débat...
-
J'ai mes zones hébergées chez Cloudflare (compte gratuit) et un TTL de 300 secondes pour les enregistrements susceptibles de changer. Accessorement l'hébergement de mes zones chez Cloudflare me permet de faire du DNSSEC sans me prendre la tête. Bon, après, évidemment, Cloudflare ne proposant pas de domaines "gratuits", il faut ses propres nom de domaine (de toute façon indispensables quand on veut sérieusement héberger quelque chose...).
Après attention, avoir un TTL bas ce n'est pas une assurance, ce TTL n'étant pas toujours respecté par les caches DNS quand il est trop bas.
-
le probleme de base c'est de ne pas avoir d'ip fixe en fait...
-
Merci. Je vais aller voir du côté de chez Cloudfare.
Cloudfare gère bien l'IPv6 dyndns ?
J'héberge mes noms de domaine chez OVH et je fais un raccourci (cname) vers mes IP flottantes.
Compte-tenu de la sécurité que cela offre d'être chez OVH (protection contre le transfert, dnssec, clé de sécurité), je ne compte pas migrer.
Par contre, j'aurais donc besoin de déclarer un domaine chez Cloudfare.
@ Free_me
Effectivement, c'est un énorme problème de ne pas avoir d'IP fixe ...
Dès que Free est sur la boucle locale fibre, je reviens vers eux immédiatement pour cette raison.
-
il me semble qu'orange propose une ip fixe non ? genre 5 euros par mois ?
-
Il faut un compte Orange Pro et c'est beaucoup plus cher que 5 euros par mois.
En fait, je considère cette option comme du racket, donc par principe je ne paierai pas.
-
Cloudfare gère bien l'IPv6 dyndns ?
Chez Cloudflare tu as une API REST qui te permet de modifier absolument tous les enregistrements de tes zones (et pas seulement A & AAAA).
-
Dans ce cas, OVH aussi a une API rest.
L'intérêt d'afraid.freedns.org c'est qu'on peut mettre à jour son IP par un simple appel curl.
-
Je fais du REST avec curl dans mon script... J'ai hardcodé les id de zone et d'enregistrement pour ne pas avoir à faire de requête à chaque fois, et j'ai donc 1 appel curl par enregistrement à modifier.
-
OK, je vais étudier.
-
En ipv4 :
curl --user "ndd.tld-login:1234567890" "http://www.ovh.com/nic/update?system=dyndns&hostname=sub.domain.ndd.tld&myip=11.22.33.44"
Edit : je viens de voir que je passe en http >:(
-
Pk tu te prends pas une IP fixe chez un provider, genre Milkywan ? ping @hugues.
-
+1, le self-hosting c'est plus sympa avec un tunnel, pas de souci de ttl, et tu peux même faire de la redondance ou d'autres joyeusetés
-
Attention : pas de dyndns IPv6 chez OVH :'(
Concernant le tunnel, milkywan c'est uniquement une IPv6.
Pour faire un tunnel GRE, il faut un routeur en direct sur la ligne fibre.
On doit alors louer un petit serveur chez OVH ou Kimsufi ...
-
Faut remplacer la LB ;)
-
Concernant le tunnel, milkywan c'est uniquement une IPv6.
Hum non, on sait tout faire, de 1 à 10 IPv4 et d'une v6 à plusieurs /48.
-
Il y a dynv6.com qui remplit toutes les conditions (TTL=60s, IPv4 et IPv6, et c'est gratuit). De plus, un script est fourni pour mettre à jour les IP : https://dynv6.com/docs/apis
Pour l'avoir utilisé pendant plusieurs années, ça marche très bien (je suis en train de partir car j'ai un domaine chez OVH et seule mon IPv4 change sur ma Livebox).
EDIT : le script proposé passe en http mais il est possible d'utiliser https (il suffit de remplacer http par https dans le script)
-
Attention, le préfixe IPv6 change de temps en temps sur Livebox.
-
Chez moi ça fait 4-5 ans qu’il n’a pas changé (j’ai le même qu’au moment où j’ai activé l’IPv6) malgré les coupures de courant, les déconnexions, les changements de box (j’ai eu 2 Livebox Play, et maintenant j’ai la 4). Je le considère comme fixe :)
-
4-5 ans, pas mal alors qu'IPv6 n'est disponible chez Orange que depuis le premier trimestre 2016...
https://assistance.orange.fr/livebox-modem/toutes-les-livebox-et-modems/installer-et-utiliser/piloter-et-parametrer-votre-materiel/le-parametrage-avance-reseau-nat-pat-ip/gerer-votre-adresse-ip/ipv6-chez-orange_238184-528413
-
Bon, je me suis peut-être un peu emballé en disant « 4-5ans ». Ce que je voulais dire, c’est que je l’ai activé dès que j’ai pu et que le préfixe n’a pas changé depuis.
-
J'utilise Dynu
y'a un client pour Windows
Des pass d'update spécifiques pour pas mettre son pass de compte
Et en script sous linux ça donne
#! /bin/sh
curl -4 'https://api.dynu.com/nic/update?hostname=X.mywire.org&password=monpass'
curl 'https://api.dynu.com/nic/update?hostname=X.mywire.org&password=monpass'
Le TTL par défaut est 120, tu peux le passer à 60