DynDNS et sous domaines
... / DynDNS et sous domaines
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

DynDNS et sous domaines

Par
e4d5f751d2ad8a48d4c8
Créé le 2021-11-23 10:43:23 (edited on 2024-09-04 14:12:09) dans Domaines

Bonjour,

Ma question va probablement vous sembler terriblement naïve mais tant pis, je me lance ^^

Je suis chez Orange avec une IP dynamique. J'ai un domaine OVH (mondomaine.ovh) et j'utilise le DynHost pour lier mon adresse IP publique à ma Livebox. C'est ma Livebox qui met à jour l'adresse IP lorsqu'elle change.

Ce qui donne donc quelque chose comme mondd.mondomaine.ovh. Jusque là rien de bien spécial.

La question maintenant, c'est que sous ce sous domaine j'aimerai héberger mes services. Donc un serveur avec plusieurs services docker et un frontal swag et traefik.
Ce qui catégorise le service et donc la redirection en interne, c'est le sous domaine (une redirection par subfolder est vraiment pénible à faire).

Donc service1.mondd.mondomaine.ovh, service2.mondd.mondomaine.ovh, ... Vous avez compris.

J'ai l'impression que ce type d'usage est incompatible avec le service DynHost et la gestion du DNS. Pour que ça marche, il faudrait que j'enregistre un DynHost par service (ce qui n'est ni dynamique, ni pratique).

Maintenant il est aussi très probable que je n'ai pas compris les limitations du DynHost par rapport à mon DNS Type A. Moi je préférerai utiliser directement mon domaine, mais j'ai l'impression que ce n'est pas trop une pratique à avoir en cas d'IP dynamique.

Pour vous, qu'est ce qu'il faudrait faire dans ma situation pour que tout fonctionne correctement et que ce soit "propre" ? Merci !


5 réponses ( Latest reply on 2021-11-24 21:15:20 Par
e4d5f751d2ad8a48d4c8
)

Bonjour,


Donc service1.mondd.mondomaine.ovh, service2.mondd.mondomaine.ovh, ... Vous avez compris

Vous les déclaré comment ?

Car si tout se trouve derrière votre connexion, perso je ferais un CNAME vers le sous-domaine DYNHOST.

Cordialement, janus57


service1.mondd.mondomaine.ovh, service2.mondd.mondomaine.ovh


moi aussi je fais un CNAME dans une situation pareille, avec un TTL court.

Intéressant. Est ce qu'il faut un wildcard ou pas ?

`*.autredomain IN CNAME mondd.mondomaine.ovh`
ou il faut écrire:
`autredomain IN CNAME mondd.mondomaine.ovh`

pour que nimportequoi.autredomaine.mondomaine.ovh pointe vers mon IP publique ?


mondd.mondomaine.ovh


Vous pouvez même mettre les deux, mais attention à une chose, terminez mondd.mondomaine.ovh par un point comme ceci: mondd.mondomaine.ovh. sinon ça ne fonctionnera pas.

Ah oui, évidemment, c'est en plus ce que j'ai fait mais en anonymisant les noms je me suis raté en recopiant ^^

Je continue de tester ce soir pour vérifier si ça correspond bien à ce que je souhaitais faire et confirmerai tout ça.

Merci beaucoup pour ces indications 😀


c'est en plus ce que j'ai fait


puisque vous avez compris comment ça fonctionne

>terminez mondd.mondomaine.ovh par un point comme ceci: mondd.mondomaine.ovh. sinon ça ne fonctionnera pas.

Autre possibilité, puisque ne pas terminer par un point va ajouter '.mondomaine.ovh.' vous pouvez écrire votre CNAME: autredomain IN CNAME mondd

Alors je vais être partagé sur le succès de mon opération.
L'entrée DNS en elle même marche très bien, la redirection fonctionne.

Par contre j'ai des problèmes avec mes certificats. Mes navigateurs (et les validateurs en ligne) bloquent sur le fait que le nom de domaine qui a demandé le certificat n'est pas celui qui le sert.

en gros je me connecte sur mes services, disons par exemple nextcloud. Donc je fais nextcloud.autredomain.mondomaine.ovh. Pour rappel autredomaine et le CNAME qui pointe sur le DynHost mondd.mondomaine.ovh

Et le navigateur bloque, parce le certifcat a été émis pour mondd.mondomaine.ovh.
C'est une image docker swagger avec intégration ovh. La certification se fait de manière automatique avec certbot et letsencrypt. Et le domaine demandé est bien autredomain.mondomaine.ovh en wildcard (donc autredomain.mondomaine.ovh et *.autredomain.mondomaine.ovh).

J'imagine que la redirection n'est pas transparente et que mondd.mondomaine.ovh est déduis de autredomain.mondomaine.ovh

J'ai essayé de creuser mais j'avoue que je suis un peu démuni, je ne sais pas si c'est un soucis de cette entrée DNS là. Mais ça marche très bien avec des essais sur un domaine ovh de base et des sous domaines, sauf que là j'ai pas accès à la fonction DynHost nécessaire pour ma connexion Orange, c'était juste pour vérifier que ça fonctionnait de manière plus standard, et ça fonctionne.

Il y a moyen de rendre cette redirection complètement invisible ?

Bonjour,

CNAME n'est pas une redirection, donc si les navigateur indiquent que le certificat est invalide c'est que vous avez un soucis avec vos certificats.

Avec des vrais informations on pourrais vous aider plus mais là pas possible sans de vrais données.

Cordialement, janus57

Je me suis rendu compte de ma bêtise quand j'ai comparé les ids des certificats et qu'effectivement (pour une raison que j'ignore toujours mais que je vais creuser) un de mes services fait un appel différent des autres ce qui amène à servir le mauvais certificat.
Donc la solution fonctionne parfaitement, c'est ce que je cherchais. Merci beaucoup !