📡 IP dynamique avec un domaine chez GANDI

janv.

2023

📡 IP dynamique avec un domaine chez GANDI

Site:: https://gitea.cclaude.rocks/bash-apis/gandi-config-api
Source:: https://gitea.cclaude.rocks/bash-apis/gandi-config-api
git:: git clone https://gitea.cclaude.rocks/bash-apis/gandi-config-api.git

😤 Ce billet a été édité le : 2024-10-06

Un nom de domaine avec une adresse IP qui n’est pas fixe, comment on s’en sort ?

La fonction d’un nom de domaine est de permettre de retrouver l’adresse IP d’une machine à partir d’un nom. Ce service doit donc connaître l’adresse de la machine même si celle-ci change.

Voici une solution si votre domaine est chez [Gandi.net]. Lien supprimé.

ඏ

Attention :

Gandi a été racheté en 2023 par un fonds d’investissement. Historiquement les noms de domaines étaient livrés avec 2 ou 4 boites mails, dès le rachat, les vautours qui gèrent maintenant Gandi ont décidés que ce ne serait plus le cas (nouveau client, comme anciens). Je m’interroge sur l’aspect légal, mais finalement c’est pas très important, car clairement ce type de service nécessite de la confiance, et ce type de changement de contrat unilatéral montre que le fournisseur n’est pas fiable.

En 2024 les prix ont simplement presque été multipliés par 3 pour les noms de domaines sans adresse mail.

Ce billet ainsi que le code associé ne sera plus mis à jour et en aucun cas ce billet est un conseille pour utiliser les services de Gandi.

Sachez que la plupart des gros fournisseurs de services propose le même type d’API.

Contexte

Vous souhaitez exposer un service (un ordinateur particulier) derrière une box (à votre domicile) cependant vous fournisseurs d’accès internet (FAI) ne vous propose pas d’adresse IP fixe.

La solution proposée se limite à une box en IPv4, pour une box en IPv6 des adaptations seront à prévoir.

Vous disposez :

d’une box en IPv4,
d’un ordinateur proposant un service (par exemple un serveur web),
d’un nom de domaine chez Gandi et la clé d’API correspondante.

ඏ

Préliminaires

Ce billet n’a pas vocation à expliquer en détail comment exposer un service, mais voici quelques éléments :

Vous devez commencer par configurer votre box afin qu’elle accepte les connexions entrantes. En général on trouve cela dans une rubrique nommée « Redirection de ports » en IPv4 cela peut être associé à la notion de « NAT » (Network address translation) et en IPv6 au « Filtrage d’adresses ».

Dans le cas d’une BOX en IPv4 :

Pour cela vous devez identifier l’adresse IP de la machine sur le réseau local et le ou les ports que vous souhaitez exposer.

Pour l’exemple on considéra que :

Sur le réseau local l’ordinateur à l’adresse IP : 192.168.1.191,
Les services se trouve sur les ports 80 et 433 (en internet et en externe) et qu’ils utilisent le protocole TCP.

En IPv4, vous devrez configurer la redirection de ports :

Protocole	Ports externes	IP de destination	Ports internes
TCP	443	192.168.1.191	443
TCP	80	192.168.1.191	80

Les libellés et les champs dépendent de votre box, mais vous devez trouver quelque chose de similaire dans l’interface d’administration.

Le tableau ci-dessus propose l’exemple d’un serveur web répondant en http et en https.

Concernant la valeur du champ protocole, c’est soit TCP, soit UDP, soit TCP/UDP*. Sur vous avec un doute sachez qu’il est plus probable que vous ayez besoin que de TCP. Si ce n’est pas le cas, c’est généralement bien documenter par le service que vous souhaitez exposer.

ඏ

Le code associé

Le code se compose de fichiers bash (attention BusyBox n’est pas supporté) qui nécessite la commande curl et qui à pour vocation la mise à jour de la configuration Gandi et en particulier le DNS.

Le fichier gandi-config-commons-api.sh contient des fonctions globales, vous devez « sourcer » ce fichier avant d’utiliser les autres fichiers *-api.sh
Le fichier gandi-config-dns-api.sh contient les fonctions suivantes :

La plupart des fonctions nécessitent que la variable GANDI_CONFIG_API_KEY contienne votre clé d’api de Gandi,
certaines nécessitent la variable GANDI_CONFIG_DNS_DEFAULT_TTL.

gandi_config_dns_get_external_ip — Retourne l’IP externe (IP de la box).
gandi_config_dns_get_href_for_domain DOMAIN_NAME — Retourne la référence pour la zone (zone_records_href).
gandi_config_dns_get_records_for_domain DOMAIN_NAME — Retourne toutes les entrées du domaine.
gandi_config_dns_auto_update_A_record DOMAIN_NAME SUBDOMAINE_NAME TTL — Créer ou mettre a jour une entrée de type A avec l'ip externe.
gandi_config_dns_update_A_record DOMAIN_NAME SUBDOMAINE_NAME TTL IP — Créer ou mettre à jour une entrée de type A avec l'ip donnée.
gandi_config_dns_update_A_record_from_href DOMAIN_HREF SUBDOMAINE_NAME TTL IP — Créer ou mettre à jour une entrée de type A avec l'ip donnée.
`gandi_config_dns_create_record_from_href DOMAIN_HREF SUBDOMAINE_NAME TYPE TTL IP – Créer ou mettre à jour une entrée du type donné avec l’IP donnée.
gandi_config_dns_update_domain_from_JSON IP DOMAIN_JSON_STR -
gandi_config_dns_update_domains_from_JSON IP DOMAINS_JSON_FILE -
Le fichier gandi-config-dns-update.sh est un script bash exécutable, qui utilise l’API ci-dessus.

La commande prend les paramètres suivants (tous facultatifs) :

gandi-config-dns-update.sh --help

gandi-config-dns-update.sh [--api-key KEY] [--config JSONFILE] [--ip IP_ADDRESS] [--ttl TTL] [--debug]

Option	Format long	Description
-h	--help	Affiche l’aide et quitte.
	--api-key KEY	Permet de définir la clé d’API de Gandi depuis la ligne de commande (la valeur correspondante du fichier de configuration sera ignorée)
-c JSONFILE	--config JSONFILE	Défini l’emplacement du fichier de configuration
	--ip IP_ADDRESS	Adresse IP a utilisée pour les sous-domaines. Si cette valeur n’est pas fournie le script essayera de déterminer la valeur automatiquement
	--ttl TTL	Permet de définir la valeur TTL à utiliser depuis la ligne de commande (la valeur correspondante du fichier de configuration sera ignorée)
-D	--debug	Affiche des traces complémentaires lors de l’exécution.

Si l’option --config n’est pas précisée la configuration sera recherché à travers les fichiers suivants dans cet ordre :

Dans le répertoire courant : gandi-config.json
${HOME}/.config/gandi-config.json
/etc/gandi-config.json
/root/gandi-config.json

Notez que le script doit pouvoir lire le fichier, faites attention aux droits utilisateurs, car le contenu de fichier est sensible…

Format du fichier de configuration :

{
  "gandi": {
    "global": {
      "api-key": "ZzZzZzZzZzZzZzZzZzZzZzZz",
      "ip": {
        "last-ip-file": "/etc/last-external-ip",
        "logfile":      "/var/log/pi/external-ip.log"
      },
      "ttl": 1200
    },
    "domains": [
      {
        "name": "exemple.org"
        "hosts": [
          "@",
          "blog",
          "drive",
          "git",
          "www"
        ]
      },
      {
        "name": "exemple2.org"
        "hosts": [
          "@",
          "cdn",
          "www"
        ]
      }
    ]
  }
}

ඏ

Liens

[Documentation de l’API Gandi] Lien supprimé

ᦿ

Vos commentaires

Pas encore de commentaire - ajouter le votre.
Ajouter votre commentaire

cClaude.rocks ☕ Le blog

Contexte

Préliminaires

Le code associé

Liens