Comment utiliser son nom de domaine sur un Raspberry ?

Prérequis :

- Disposer d'une IP FIXE chez son F.A.I

- Disposer d'un nom de domaine


Pour cet exemple, je disposes d’un nom de domaine mondomain.com qui est enregistré chez O.V.H. ( peut importe le registrar qui vous à fournis le nom de domaine du moment que vous pouvez changer la zone dns.)

Je souhaites que mondomain.com pointe sur mon raspberry pour différents services ( web, ftp …)

Configuration du nom de domaine

Connectez vous sur l’interface de gestion de votre nom de domaine, pour ovh c’est par ici : https://www.ovh.com/managerv3/

Sélectionnez dans la liste le nom de domaine que vous souhaitez attribuer à votre raspberry.

Allez ensuite dans la rubrique : Mutualisé » Domaine & DNS

Cliquez ensuite sur Zone DNS

En bas de page, vous allez trouver la zone DNS au complet.

Cliquez maintenant sur l’outil crayon en face de l’enregistrement A du domaine et modifiez l’adresse ip par la votre (IP FIXE du FAI)

Si vous utilisez déjà votre nom de domaine pour un site déjà en ligne ou emails ect, il est important de ne pas modifier le champ A correspondant à votre nom de domaine mais de faire un sous domaine avec un nouveau champ A pointant vers votre IP fixe, par exemple : raspberry.mondomain.com A monipfixe

Si vous le souhaitez, vous pouvez aussi faire des sous domaine (www.mondomain.com ou ftp.mondomain.com ect) pour cela, il suffit d’ajouter un champ CNAME pointant vers votre nom de domaine ( champ A ).

Sur la capture d’écran au dessus, on voit que j’ai fait un sous domaine www CNAME mondomain.com qui lui même renvoi vers votre IP FIXE.

Configuration du routeur ADSL

Prérequis :

Votre Raspberry doit avoir une ip statique en local


Comme chaque routeur/Box à une configuration spécifique, je vais vous expliquer ici les notions d’ouverture de ports :

Connectez vous à l’interface de votre routeur.

Allez ensuite dans la partie (NAT/PAT ou serveur LAN ou redirections de ports, si vous ne trouvez pas recherchez sur internet : ouverture de ports suivit du nom de votre box adsl) et ajoutez les règles suivantes (selon vos besoins) :

Port Externe : 80
Protocole : TCP
IP de Destination : mettez ici l’adresse IP local fixe (par exemple : 192.168.1.21) de votre raspberry.
Port Interne : 80

Si vous voulez le HTTPS rajoutez la même règle avec le port 443, pour ajouter le service FTP pareil avec le port 21….

Il est intéressent de noter qu’ici on peux changer uniquement le port Externe pour rentre un service fermé par un réseau d’entreprise ( comme le ssh sur le port 22) par un port ouvert comme le https (443) se qui permet de se connecter à son raspberry en ssh à partir du réseau du boulot :D. (ssh pi@mondomain.com -p 443)

Comments

frenesik
2013/03/28 19:28 reply

Bien joué pour ce tuto, j'espère qu'il en aidera plus d'un. ;)

seb1395
2013/04/05 10:40 reply

Bonjour, lorsque je rentre mon ip dans la modification du DNS du sous-domaine raspi.monsite.com, j'ai “Adresse ip invalide : 82.xxx.xx.xx:8080”. Si je met “82.xxx.xx.xx” j'ai “unable to find required entry”; Pourtant je modifie bien “champ A” puis Sous-domaine : raspi. Sélectionner une IP :Destination Personalisée Destination : 82.xxx.xx.xx:8080

Ai-je oublié un paramètre ? Merci

Sharka
2013/04/05 11:02 reply

Salut en effet tu as fais une petite erreur :

rentre juste ton adresse IP dans le champ A et n'ajoute pas le port :8080 derrière.

Le port 8080 c'est ton routeur qui devra l'ouvrir

a+

seb1395
2013/04/05 12:03 reply

@Sharka: Merci pour la réponse rapide. Donc si j'ajoute un nouveau type A, je le paramètre et j'ai l'erreur. Je met donc n'importe quoi. Dans la liste, je modifie, pour avoir raspi.monsite.com A 82.xxx.xx.xx

J'attend un peu et maintenant je suis rediriger vers https://ssl0.ovh.net/fr/ ???

Sharka
2013/04/05 12:24 reply

Alors tu fais :

Ajouter un champ A dans la zone DNS

Sous-domaine : raspi.tondomain.com
Sélectionner une IP : Destination personnalisé
Destination : 82.xxx.xx.xx (ton ip fixe de ton FAI)

a+

seb1395
2013/04/05 12:36 reply

Effectivement, cela fonctionne bien maintenant, je ne sais pas ce que j'ai mal saisis. Bref, c'est nickel sauf que : http://raspi3.mondomaine.com/website1/ la page ne se charge pas

http://raspi3.mondomaine.com:8080/website1/ la page se charge sans problème.

Cela vient peut être du faite que je me connecte depuis mon lieu de travail…

Sharka
2013/04/05 13:06 reply

Si tu veux que ton site fonctionne http://raspi3.mondomaine.com/website1/ il faut ouvrir le port 80 dans ton routeur qui pointe sur le raspberry.

a+

Fidoboulettes
2013/04/12 11:10 reply

Bonjour bonjour, à propos d'ouverture de port… je me demandais… sur mon routeur je peux ouvrir en tcp, en udp ou les deux… du coup pour pas me faire trop ch…é j'ai ouvert les deux… est ce qu'il y a un risque pour mon réseau? quelles sont les conséquences? merci à vous

Sharka
2013/04/12 11:25 reply

@ Fidoboulettes:

Salut, je te conseil vivement de n'ouvrir que les ports en fonction de la liste suivante : http://fr.wikipedia.org/wiki/Liste_de_ports_logiciels

en effet, si tu ouvres les ports en both tu ouvres 2 portes sur ton routeur (donc 2 chances de rentrer chez toi pour un hacker) au lieu de 1 si tu ouvres uniquement le port adéquat.

En général seul le protocole TCP est utilisé très rare sont les applis à demander l'ouverture des ports en UDP.

a+

Fidoboulettes
2013/04/12 11:30 reply

Me disais bien….. bon bah j'vas modifier ça de suite…. merci de l'info

Bencici
2013/05/01 22:00 reply

http://bencici.me :S J'ai http://pastebin.com/wSBpSPYv comme fichier de zone et les DNS de Gandi

Sharka
2013/05/01 23:23 reply

je connais pas trop gandi mais ton champ :

@ 	A 	192.168.0.17

est faux il doit resembler à :

@ 	A 	tonippublic

tu trouveras ton ip public ici ⇒ http://www.monip.org/

a+

Bencici
2013/05/02 10:09 reply

@Sharka: J'ai changé par 82.233.131.xxx, j’attends de voir si ça change quelque-chose. http://bencici.me

Sharka
2013/05/02 10:12 reply

@Bencici:

tu dois aussi ouvrir tes ports sur ta box en fonction des services que tu veux utiliser.

Bencici
2013/05/02 10:26 reply

@Sharka: Déjà fait hier soir le port 80, 8080 et 443 sont ouverts en UDP, j'ai aussi pu m'apercevoir qu'il est possible via l'interface de la Freebox de “fixer” l'IP d'une machine via son adresse mac, je l'ai donc fais pour le RPi

Sharka
2013/05/02 10:29 reply

@Bencici: c'est parfait y'a plus qu'a attendre la propagation dns ^^

astuce :

host bencici.me

doit te retourner ton ip public.

host ndd.com
ndd.com has address ton ip public
ndd.com mail is handled by 1 xxx.ndd.com.

a+

Bencici
2013/05/02 10:42 reply

@Sharka: ” bencici.me mail is handled by 10 spool.mail.gandi.net.

bencici.me mail is handled by 50 fb.mail.gandi.net.

” J'ai le droit à ça ^^

Enfaite je vois pas comment le NDD a qui ont associe une IP public peut faire le lien avec l'ip interne (192.168.0.17) du RPi

Sharka
2013/05/02 10:49 reply

je t'explique :

Ton nom de domaine pointe sur ton ip public (celle de ta freebox).

Ensuite en fonction du service demandé ici web port 80 TCP il va intéroger ta freebox pour voir si une règle NAT est disponnible.

Ici oui tu as demandé à ta box d'ouvrir le port 80 TCP vers l'ip local de ton raspberry donc ta freebox va dire OK j'ai bien une route pour le port 80 TCP qui arrive sur ton ip local de ton raspberry

Et je viens de voir que tu à ouvert les ports en UDP il faut absolument que ce soit en TCP sauf mention contraire.

Si tu veux en discuter plus précisément passe nous voir sur IRC ^^

a+

Bencici
2013/05/02 10:59 reply

@Sharka: J'ai fais quelques recherches et j'ai vu qu'il fallait ouvrir pour le protocole entrant et que le protocole entrant était UDP du coup j'ai tout ouvert en UDP ^^ je change ça et je passe sur IRC.

didrod
2013/05/19 14:42 reply

Il aurait était bien d'ajouter en plus la configuration des virtuals hosts pour les sous domaines.

DiDroD

didrod
2013/05/19 14:43 reply

Sa aurait été bien d'ajouter la configuration des virtuals hosts pour faire des sous-domaines. La seule conf de la zone dns n'est pas suffisante.

Sharka
2013/05/19 16:09 reply

Merci pour l'idée je vais l'ajouter en do to list ^^