{"id":677,"date":"2022-12-07T21:04:09","date_gmt":"2022-12-07T20:04:09","guid":{"rendered":"https:\/\/cisko.fr\/?p=677"},"modified":"2022-12-07T21:07:09","modified_gmt":"2022-12-07T20:07:09","slug":"configurer-un-dns-dynamique-avec-duckdns-et-nodered","status":"publish","type":"post","link":"https:\/\/cisko.fr\/?p=677","title":{"rendered":"Configurer un DNS dynamique avec DuckDNS et NodeRED"},"content":{"rendered":"\n

J’ai derni\u00e8rement chang\u00e9 d’op\u00e9rateur internet pour passer chez Sosh. \u00ab\u00a0Et vous, quand est-ce que vous passez chez …\u00a0\u00bb, euh NON ! Je connais pas Sosh, ni Orange en tant qu’op\u00e9rateur internet pour particulier et je me disais \u00ab\u00a0bah une box, c’est une box, du moment que ca me donne internet…\u00a0\u00bb b\u00e9h en fait non.<\/p>\n\n\n\n

J’ai d\u00e9j\u00e0 gal\u00e9r\u00e9 avec IPv6 et leur DHCP6 et annonce RA qui \u00e9crase mon pihole. Et maintenant que ma box vient de rebooter, je vois que plus aucune de mes machines n’est accessible de l’ext\u00e9rieu. J’ai vite compris que mon IP avait chang\u00e9. Apr\u00e8s un moment de recherche, il n’est pas possible de fixer l’IP de sa connexion internet chez Sosh\/Orange.<\/p>\n\n\n\n

Nous allons donc vois comment contourner ce probl\u00e8me en utilisant une entr\u00e9e DNS dynamique.<\/p>\n\n\n\n\n\n\n\n

C’est quoi un DNS dynamique<\/h2>\n\n\n\n

Un DNS dynamique est un service qui permet de mettre \u00e0 jour automatiquement une entr\u00e9e DNS afin d’acc\u00e9der \u00e0 des machines dont l’IP peut changer spontan\u00e9ment. On pourra donc acc\u00e9der \u00e0 son serveur en tapant un nom de machine comme \u00ab\u00a0serveur1.mondomaine.fr\u00a0\u00bb qui lui sera fixe.<\/p>\n\n\n\n

Pourquoi DuckDNS ?<\/h2>\n\n\n\n

Il existe plusieurs \u00ab\u00a0soci\u00e9t\u00e9\u00a0\u00bb qui propose ce service, dont le plus connu DynDNS. Mais je ne voulais pas de payant (entre 33\u20ac et 48\u20ac\/an). Alors j’ai cherch\u00e9 dans les API de mon registrar DNS, mais le miens ne fait pas ce service. Il y a bien OVH qui propose se service, mais il faut que son domaine soit enregistr\u00e9 chez eux et je voulais pas migrer mon domaine. En cherchant un peu, je suis tomb\u00e9 sur DuckDNS qui \u00e0 l’air pas mal utilis\u00e9 dans le monde de la domotique avec des int\u00e9grations dans Home Assistant.<\/p>\n\n\n\n

Je vais donc utiliser DuckDNS car il permet de mettre \u00e0 jour une entr\u00e9e DNS avec un simple requ\u00eate HTTPS. Je vais donc avoir ma propre int\u00e9gration, ind\u00e9pendante de la box qui est utilis\u00e9e, sous NodeRED sur lequel j’ai mes automatisations.<\/p>\n\n\n\n

Configuration DuckDNS<\/h2>\n\n\n\n

Nous allons commencer par s’enregistrer sur le site duckdns.org<\/a> et r\u00e9cup\u00e9rer un token. Pour s’enregistrer, il faut lier DuckDNS \u00e0 une des plateformes suivantes : Personna, Twitter, Github, Google. Une fois connect\u00e9 \u00e0 votre compte saisir le sous-domaine que vous voulez puis cliquer sur le bouton vert \u00ab\u00a0add domain\u00a0\u00bb. Noter dans un coin le nom de domain ainsi que votre token.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Configuration NodeRED<\/h2>\n\n\n\n

Pour cette automatisation, j’ai d\u00e9cid\u00e9 de faire un contr\u00f4le avant afin de ne pas surcharger les serveurs DuckDNS (d\u00e9j\u00e0 que c’est gratuit, on va pas consommer des ressources inutilement. Ca leur coute de l’argent \u00e0 eux). Je regarde donc si l’IP \u00e0 chang\u00e9e et je fait un requ\u00eate vers DuckDNS uniquement si elle a chang\u00e9.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

L’automatisation se d\u00e9roule comme ceci :<\/p>\n\n\n\n

    \n
  • Je fait donc un contr\u00f4le toutes les 15 minutes et uniquement en journ\u00e9e. J’estime pouvoir attendre 15 minutes apr\u00e8s un reboot ; et la nuit je dors.<\/li>\n\n\n\n
  • En parall\u00e8le, je fais une r\u00e9solution DNS de mon nom de domaine via la commande nslookup ;<\/li>\n\n\n\n
  • Et je r\u00e9cup\u00e8re mon IP internet. Pour ce faire, je fais une requ\u00eate vers mon serveur Web sur lequel j’ai d\u00e9pos\u00e9 une page PHP qui me retourne mon IP. Cette page contient le code suivant :
    <?php echo $_SERVER['REMOTE_ADDR']; ?><\/code>
    Vous pouvez des sites existants sur internet mais il faudra parser\/formater la r\u00e9ponse.<\/li>\n\n\n\n
  • Losque j’ai les deux r\u00e9sultats, je les compare et transmet le message uniquement s’ils sont diff\u00e9rents<\/li>\n\n\n\n
  • Puis je g\u00e9n\u00e8re la requ\u00eate vers DuckDNS en utilisant l’URL suivante :
    https:\/\/www.duckdns.org\/update?domains={votredomaine}&token={votretoken}<\/code>
    Remplacer {votredomain} par le domaine enregistr\u00e9 au d\u00e9but, de m\u00eame pour {votretoken}<\/li>\n<\/ul>\n\n\n\n

    C’est tout !! <\/p>\n\n\n\n

    Tests et conclusion<\/h2>\n\n\n\n

    Pour tester, on va ouvrir une invite de commande : WIN + R ; taper cmd ; ENTER ; taper nslookup mondomaine.duckdns.org ; ENTER
    Avant la mise \u00e0 jour : <\/p>\n\n\n\n

    >nslookup mondomaine.duckdns.org\nServeur :   livebox.home\nAddress:  2a01::0\nR\u00e9ponse ne faisant pas autorit\u00e9 :\nNom :    mondomaine.duckdns.org\nAddress:  182.X.X.1<\/code><\/pre>\n\n\n\n
    Apr\u00e8s la mise \u00e0 jour :<\/p>\n\n\n\n
    >nslookup mondomaine.duckdns.org\nServeur :   livebox.home\nAddress:  2a01::0\nR\u00e9ponse ne faisant pas autorit\u00e9 :\nNom :    mondomaine.duckdns.org\nAddress:  212.X.X.193<\/code><\/pre>\n\n\n\n
    Voila, vous pouvez maintenant vous connecter chez vous lorsque vous n’y \u00eates pas \u00e0 l’aide d’une URL alors que vous avez une IP dynamique. Ca peut \u00eatre votre NAS avec vos photos et musiques ; votre domotique ; ou bien d’autres choses. Bien sur, en fonction de ce que voudrez acc\u00e9der, il faudra faire le n\u00e9cessaires pour autoriser les connexions venant d’internet car sinon la box bloquera la connexion.<\/p>\n\n\n\n
    Bonus<\/h2>\n\n\n\n
    Si vous avez votre propre domaine vous pouvez faire un alias DNS qui pointera vers l’entr\u00e9e de DuckDNS :
    mondomaine.cisko.fr. CNAME mondomaine.duckdns.org<\/code><\/p>\n\n\n\n
    >nslookup mondomaine.cisko.fr\nServeur :   livebox.home\nAddress:  2a01::0\nR\u00e9ponse ne faisant pas autorit\u00e9 :\nNom :    mondomaine.duckdns.org\nAddress:  212.X.X.193\nAliases:  mondomaine.cisko.fr<\/code><\/pre>\n\n\n\n
    Bonus 2<\/h2>\n\n\n\n
    Voici le flow NodeRED, vous n’avez qu’a l’importer et changer votre domaine et votre token.<\/p>\n\n\n\n
    [{\"id\":\"aecd3f77f31fd53e\",\"type\":\"comment\",\"z\":\"30e591de3ccfa354\",\"name\":\"Update Duck DNS dynamique\",\"info\":\"\\n\",\"x\":160,\"y\":1160,\"wires\":[]},{\"id\":\"fa0a5f107e626467\",\"type\":\"exec\",\"z\":\"30e591de3ccfa354\",\"command\":\"nslookup\",\"addpay\":\"payload\",\"append\":\"\",\"useSpawn\":\"false\",\"timer\":\"\",\"winHide\":false,\"oldrc\":false,\"name\":\"\",\"x\":340,\"y\":1200,\"wires\":[[\"217d92a56fd27ccd\"],[],[]]},{\"id\":\"daa2b7ee5f14b611\",\"type\":\"inject\",\"z\":\"30e591de3ccfa354\",\"name\":\"Start\",\"props\":[{\"p\":\"payload\"},{\"p\":\"topic\",\"vt\":\"str\"}],\"repeat\":\"\",\"crontab\":\"*\/15 6-23 * * *\",\"once\":false,\"onceDelay\":0.1,\"topic\":\"\",\"payload\":\"mondomaine.cisko.fr\",\"payloadType\":\"str\",\"x\":110,\"y\":1200,\"wires\":[[\"fa0a5f107e626467\",\"41a417cd136aac8e\"]]},{\"id\":\"217d92a56fd27ccd\",\"type\":\"function\",\"z\":\"30e591de3ccfa354\",\"name\":\"formatage\",\"func\":\"var filter = \/mondomaine\\\\.duckdns\\\\.org[\\\\n\\\\r].* (((25[0-5]|(2[0-4]|1\\\\d|[1-9]|)\\\\d)\\\\.?\\\\b){4})\/\\n\\nmsg.topic = \\\"dnsIP\\\"\\nmsg.payload = msg.payload.match(filter)[1]\\n\\n\\nreturn msg;\",\"outputs\":1,\"noerr\":0,\"initialize\":\"\",\"finalize\":\"\",\"libs\":[],\"x\":530,\"y\":1200,\"wires\":[[\"6241773d392ed895\"]]},{\"id\":\"41a417cd136aac8e\",\"type\":\"http request\",\"z\":\"30e591de3ccfa354\",\"name\":\"get(monIP)\",\"method\":\"GET\",\"ret\":\"txt\",\"paytoqs\":\"ignore\",\"url\":\"https:\/\/cisko.fr\/get_WAN_IP.php\",\"tls\":\"\",\"persist\":false,\"proxy\":\"\",\"insecureHTTPParser\":false,\"authType\":\"\",\"senderr\":false,\"headers\":[],\"credentials\":{\"user\":\"\",\"password\":\"\"},\"x\":350,\"y\":1260,\"wires\":[[\"26685b4e1b8075e3\"]]},{\"id\":\"6241773d392ed895\",\"type\":\"join\",\"z\":\"30e591de3ccfa354\",\"name\":\"\",\"mode\":\"custom\",\"build\":\"object\",\"property\":\"payload\",\"propertyType\":\"msg\",\"key\":\"topic\",\"joiner\":\"\\\\n\",\"joinerType\":\"str\",\"accumulate\":false,\"timeout\":\"\",\"count\":\"2\",\"reduceRight\":false,\"reduceExp\":\"\",\"reduceInit\":\"\",\"reduceInitType\":\"\",\"reduceFixup\":\"\",\"x\":730,\"y\":1260,\"wires\":[[\"dd8e53ff5fb631a7\",\"f9983582c902bf89\"]]},{\"id\":\"26685b4e1b8075e3\",\"type\":\"change\",\"z\":\"30e591de3ccfa354\",\"name\":\"\",\"rules\":[{\"t\":\"set\",\"p\":\"topic\",\"pt\":\"msg\",\"to\":\"wanIP\",\"tot\":\"str\"}],\"action\":\"\",\"property\":\"\",\"from\":\"\",\"to\":\"\",\"reg\":false,\"x\":540,\"y\":1260,\"wires\":[[\"6241773d392ed895\"]]},{\"id\":\"dd8e53ff5fb631a7\",\"type\":\"function\",\"z\":\"30e591de3ccfa354\",\"name\":\"if(different)\",\"func\":\"\\nif(msg.payload.dnsIP != msg.payload.wanIP)\\n    return msg;\",\"outputs\":1,\"noerr\":0,\"initialize\":\"\",\"finalize\":\"\",\"libs\":[],\"x\":890,\"y\":1260,\"wires\":[[\"db2a20b375a69689\"]]},{\"id\":\"db2a20b375a69689\",\"type\":\"http request\",\"z\":\"30e591de3ccfa354\",\"name\":\"update DuckDNS\",\"method\":\"GET\",\"ret\":\"txt\",\"paytoqs\":\"ignore\",\"url\":\"https:\/\/www.duckdns.org\/update?domains=mondomaine&token=montoken\",\"tls\":\"\",\"persist\":false,\"proxy\":\"\",\"insecureHTTPParser\":false,\"authType\":\"\",\"senderr\":false,\"headers\":[],\"credentials\":{\"user\":\"\",\"password\":\"\"},\"x\":1070,\"y\":1260,\"wires\":[[\"2d25d30218102c41\"]]},{\"id\":\"2d25d30218102c41\",\"type\":\"debug\",\"z\":\"30e591de3ccfa354\",\"name\":\"debug 13\",\"active\":true,\"tosidebar\":true,\"console\":false,\"tostatus\":false,\"complete\":\"payload\",\"targetType\":\"msg\",\"statusVal\":\"\",\"statusType\":\"auto\",\"x\":1240,\"y\":1260,\"wires\":[]},{\"id\":\"f9983582c902bf89\",\"type\":\"debug\",\"z\":\"30e591de3ccfa354\",\"name\":\"debug 14\",\"active\":true,\"tosidebar\":true,\"console\":false,\"tostatus\":false,\"complete\":\"true\",\"targetType\":\"full\",\"statusVal\":\"\",\"statusType\":\"auto\",\"x\":880,\"y\":1220,\"wires\":[]}]<\/code><\/pre>\n","protected":false},"excerpt":{"rendered":"
    J’ai derni\u00e8rement chang\u00e9 d’op\u00e9rateur internet pour passer chez Sosh. \u00ab\u00a0Et vous, quand est-ce que vous passez chez …\u00a0\u00bb, euh NON ! Je connais pas Sosh, ni Orange en tant qu’op\u00e9rateur internet pour particulier et je me disais \u00ab\u00a0bah une box, c’est une box, du moment que ca me donne internet…\u00a0\u00bb b\u00e9h en fait non. J’ai […]<\/p>\n","protected":false},"author":1,"featured_media":685,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[10],"tags":[82,81,83,85,84],"class_list":["post-677","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-g33k-land-informatique","tag-dns","tag-duckdns","tag-dyndns","tag-livebox","tag-nodered"],"_links":{"self":[{"href":"https:\/\/cisko.fr\/index.php?rest_route=\/wp\/v2\/posts\/677","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cisko.fr\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cisko.fr\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cisko.fr\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cisko.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=677"}],"version-history":[{"count":3,"href":"https:\/\/cisko.fr\/index.php?rest_route=\/wp\/v2\/posts\/677\/revisions"}],"predecessor-version":[{"id":686,"href":"https:\/\/cisko.fr\/index.php?rest_route=\/wp\/v2\/posts\/677\/revisions\/686"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cisko.fr\/index.php?rest_route=\/wp\/v2\/media\/685"}],"wp:attachment":[{"href":"https:\/\/cisko.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=677"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cisko.fr\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=677"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cisko.fr\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=677"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}