DynDNS et sous domaines

e4d5f751d2ad8a48d4c8 2021-11-23 10:43:23 UTC #1

Bonjour,

Ma question va probablement vous sembler terriblement naïve mais tant pis, je me lance ^^

Je suis chez Orange avec une IP dynamique. J'ai un domaine OVH (mondomaine.ovh) et j'utilise le DynHost pour lier mon adresse IP publique à ma Livebox. C'est ma Livebox qui met à jour l'adresse IP lorsqu'elle change.

Ce qui donne donc quelque chose comme mondd.mondomaine.ovh. Jusque là rien de bien spécial.

La question maintenant, c'est que sous ce sous domaine j'aimerai héberger mes services. Donc un serveur avec plusieurs services docker et un frontal swag et traefik.
Ce qui catégorise le service et donc la redirection en interne, c'est le sous domaine (une redirection par subfolder est vraiment pénible à faire).

Donc service1.mondd.mondomaine.ovh, service2.mondd.mondomaine.ovh, ... Vous avez compris.

J'ai l'impression que ce type d'usage est incompatible avec le service DynHost et la gestion du DNS. Pour que ça marche, il faudrait que j'enregistre un DynHost par service (ce qui n'est ni dynamique, ni pratique).

Maintenant il est aussi très probable que je n'ai pas compris les limitations du DynHost par rapport à mon DNS Type A. Moi je préférerai utiliser directement mon domaine, mais j'ai l'impression que ce n'est pas trop une pratique à avoir en cas d'IP dynamique.

Pour vous, qu'est ce qu'il faudrait faire dans ma situation pour que tout fonctionne correctement et que ce soit "propre" ? Merci !

janus57 2021-11-23 10:53:43 UTC #2

Bonjour,

Vous les déclaré comment ?

Car si tout se trouve derrière votre connexion, perso je ferais un CNAME vers le sous-domaine DYNHOST.

Cordialement, janus57

Fritz2cat 2021-11-23 11:12:40 UTC #3

moi aussi je fais un CNAME dans une situation pareille, avec un TTL court.

e4d5f751d2ad8a48d4c8 2021-11-23 12:31:47 UTC #4

Intéressant. Est ce qu'il faut un wildcard ou pas ?

*.autredomain IN CNAME mondd.mondomaine.ovh
ou il faut écrire:
autredomain IN CNAME mondd.mondomaine.ovh

pour que nimportequoi.autredomaine.mondomaine.ovh pointe vers mon IP publique ?

Fritz2cat 2021-11-23 12:34:09 UTC #5

Vous pouvez même mettre les deux, mais attention à une chose, terminez mondd.mondomaine.ovh par un point comme ceci: mondd.mondomaine.ovh. sinon ça ne fonctionnera pas.

e4d5f751d2ad8a48d4c8 2021-11-23 12:36:05 UTC #6

Ah oui, évidemment, c'est en plus ce que j'ai fait mais en anonymisant les noms je me suis raté en recopiant ^^

Je continue de tester ce soir pour vérifier si ça correspond bien à ce que je souhaitais faire et confirmerai tout ça.

Merci beaucoup pour ces indications 😀

Fritz2cat 2021-11-23 12:38:45 UTC #7

puisque vous avez compris comment ça fonctionne

terminez mondd.mondomaine.ovh par un point comme ceci: mondd.mondomaine.ovh. sinon ça ne fonctionnera pas.

Autre possibilité, puisque ne pas terminer par un point va ajouter '.mondomaine.ovh.' vous pouvez écrire votre CNAME: autredomain IN CNAME mondd

e4d5f751d2ad8a48d4c8 2021-11-23 23:01:55 UTC #8

Alors je vais être partagé sur le succès de mon opération.
L'entrée DNS en elle même marche très bien, la redirection fonctionne.

Par contre j'ai des problèmes avec mes certificats. Mes navigateurs (et les validateurs en ligne) bloquent sur le fait que le nom de domaine qui a demandé le certificat n'est pas celui qui le sert.

en gros je me connecte sur mes services, disons par exemple nextcloud. Donc je fais nextcloud.autredomain.mondomaine.ovh. Pour rappel autredomaine et le CNAME qui pointe sur le DynHost mondd.mondomaine.ovh

Et le navigateur bloque, parce le certifcat a été émis pour mondd.mondomaine.ovh.
C'est une image docker swagger avec intégration ovh. La certification se fait de manière automatique avec certbot et letsencrypt. Et le domaine demandé est bien autredomain.mondomaine.ovh en wildcard (donc autredomain.mondomaine.ovh et *.autredomain.mondomaine.ovh).

J'imagine que la redirection n'est pas transparente et que mondd.mondomaine.ovh est déduis de autredomain.mondomaine.ovh

J'ai essayé de creuser mais j'avoue que je suis un peu démuni, je ne sais pas si c'est un soucis de cette entrée DNS là. Mais ça marche très bien avec des essais sur un domaine ovh de base et des sous domaines, sauf que là j'ai pas accès à la fonction DynHost nécessaire pour ma connexion Orange, c'était juste pour vérifier que ça fonctionnait de manière plus standard, et ça fonctionne.

Il y a moyen de rendre cette redirection complètement invisible ?

janus57 2021-11-24 04:20:32 UTC #9

Bonjour,

CNAME n'est pas une redirection, donc si les navigateur indiquent que le certificat est invalide c'est que vous avez un soucis avec vos certificats.

Avec des vrais informations on pourrais vous aider plus mais là pas possible sans de vrais données.

Cordialement, janus57

e4d5f751d2ad8a48d4c8 2021-11-24 21:15:20 UTC #10

Je me suis rendu compte de ma bêtise quand j'ai comparé les ids des certificats et qu'effectivement (pour une raison que j'ignore toujours mais que je vais creuser) un de mes services fait un appel différent des autres ce qui amène à servir le mauvais certificat.
Donc la solution fonctionne parfaitement, c'est ce que je cherchais. Merci beaucoup !

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.