RTN–EC2LT DNS Dynamique DDNS
Transcription
RTN–EC2LT DNS Dynamique DDNS
RTN – EC2LT DNS Dynamique DDNS Ecole Centrale des Logiciels Libres et des Télécommunications – Dakar – Sénégal http://www.ec2lt.sn – [email protected] – (+221) 338674590 - 77 3708647 - 77 4667163 1 Objectifs : - Activer le service DNS et définir les serveurs DNS sur un routeur Cisco Activer et configurer le DDNS Présentation L’hébergement de votre serveur web ou e-mail a normalement besoin d'une adresse IP statique de votre FAI. Cela garantit que vos services sont toujours accessibles en utilisant la même adresse IP ou nom de domaine qui pointe vers l’adresse IP statique. Mais les coûts pour les adresses IP statiques sont élevés. La solution au problème est nommée DDNS - Dynamic DNS Service. Fournisseurs DDNS permettent l’enregistrement et la création de Fully Qualified Domain Names (FQDN) qui peut être mappé avec l’adresse IP publique dynamique du routeur sans frais ou à des coûts faibles. Le fournisseur DDNS mettra à jour l’enregistrement à chaque fois que l’adresse IP dynamique change ; Ceci élimine la nécessité d'une adresse IP statique. Fonctionnement Les routeurs CISCO à partir de la version 12.4 de l’IOS ont un intégré pour une variété de fournisseurs DDNS. Pour utiliser cette fonctionnalité il faut configurer le routeur pour enregistrer et envoyer ses mises à jour périodiques au fournisseur de DDNS. Une fois reçu, le fournisseur de DDNS met à jour les enregistrements DNS. Quand un hôte Internet interroge le fournisseur DDNS pour un domaine, il fera alors pointer l'hôte vers l’adresse IP publique affectée au routeur. Comme le FAI modifie l'adresse IP qu'il attribuée au routeur Cisco, le routeur à son tour mettra également à jour son fournisseur de DDNS. De cette façon, le domaine est toujours à jour, peu importe le nombre de fois que l’adresse IP change. Ecole Centrale des Logiciels Libres et des Télécommunications – Dakar – Sénégal http://www.ec2lt.sn – [email protected] – (+221) 338674590 - 77 3708647 - 77 4667163 2 Configuration - La première étape consiste à activer le service DNS et de donner les adresses IP des serveurs DNS qui feront la résolution de noms. R1# configure terminal R1(config)# ip dns server R1(config)# ip name-server 213.154.64.13 R1(config)# ip name-server 8.8.8.8 - On active le service DDNS et on choisit la méthode qui va être utilisée pour envoyer les informations vers le fournisseur DDNS. R1(config)# ip ddns update method dyndns R1(DDNS-update-method)# HTTP - ; dyndns nom de la méthode ; mise à jour basée sur le protocole HTTP On insère les informations d’authentification au fournisseur DDNS. R1(DDNS-HTTP)# add http://username:[email protected]/nic/update?system=dyndns&hostname=<h>&myip=<a> NB : Afin d'insérer le " @ "et" ? " symbole, il est nécessaire d'entrer CTRL + V avant chaque caractère. <h> sera remplacée par le nom de domaine complet qui doit être mis à jour (rtnserver.dnsalias.net) que nous allons configurer prochaine <a> sera substitué par l'adresse IP de l'interface, nous avons permis à la mise à jour DDNS. - On définit l’intervalle de mise à jour pour s’assurer que le FQDN est mis à jour aussi souvent que possible. Syntaxe : interval maximum Jours Heures Minutes Secondes R1(DDNS-update-method)interval maximum 1 0 0 0 ; une fois par jour Et pour la dernière étape, on définit le FQDN à mettre à jour et on active le DDNS sur l’interface publique du routeur. R1(DDNS-update-method)# interface dialer0 R1(config-if)# ip ddns update hostname rtnserver.dnsalias.net R1(config-if)# ip ddns update dyndns Ecole Centrale des Logiciels Libres et des Télécommunications – Dakar – Sénégal http://www.ec2lt.sn – [email protected] – (+221) 338674590 - 77 3708647 - 77 4667163 3