Dynamic DNS pour Cloudflare
Bonjour,
Je dispose d'une IP dynamique comme l'immense majorité des français. Pour l'auto hébergement, ça veut dire qu'on doit passer par un relais extérieur pour indiquer au reste du monde quand votre IP change. Pour cela, j'utilise Cloudflare. Ca se présente de cette façon dans Cloudflare :
Bien évidemment, vous n'allez pas vous amuser à mettre à jour à la main votre IP à chaque fois. Vous pouvez aussi si vous disposez d'un routeur le configurer pour qu'il utilise DynDNS. Ca fonctionne parfaitement avec OPNsense, je l'ai fait pendant un moment, mais j'aime cette solution ultra simple via docker. Car si je change de domaine, pas besoin d'aller faire une modification dans OPNsense, le container va le savoir via le fichier .env. Donc moins de boulot au final.
Les prérequis pour l'installation:
- Docker
- Docker Compose
Dans votre répertoire principal ou sont vos dockers, on va commencer par créer le réseau "backend".
docker network create backend
Le réseau "backend" chez moi est le réseau qui n'est pas sensé être en frontal avec internet et dans lequel les services n'ont pas de frontend exposés. Dès que j'ai un frontend exposé, j'utilise un reverse-proxy + authentification pour sécuriser (et Cloudflare pour rajouter une couche).
Le docker compose qui va bien :
########################### NETWORKS ############################################### networks: backend: external: true ########################### SERVICES ############################################### services: cf-ddns: # Cloudflare DDNS - Dynamic DNS Updater # https://hub.docker.com/r/oznu/cloudflare-ddns/ container_name: cf-ddns image: oznu/cloudflare-ddns:latest restart: unless-stopped security_opt: - no-new-privileges:true networks: - backend environment: - API_KEY=$CLOUDFLARE_API_TOKEN - ZONE=$DOMAINNAME - PROXIED=true - RRTYPE=A - DELETE_ON_STOP=false - DNS_SERVER=1.1.1.1 - TZ=$TZ
Toutes mes variables sont des $qqch. Elles sont toutes stockées dans un fichier .env à la racine de mes dockers pour plus de simplicité. On ouvre donc ce fichier :
nano .env
Et voici à quoi ça ressemble en exemple dans ce fichier .env :
################## SYSTEM ######################## PUID=1001 PGID=1001 TZ=Europe/Paris USERDIR=/home/docker USER_EMAIL=emailmoi@mondomaine.com MY_EMAIL=emailmoi@mondomaine.com SERVER_IP=192.160.125.101 COMPOSE_PROJECT_NAME=DDNS ################ DOMAIN ######################### DOMAINNAME=votredomaine.com SECONDDOMAINNAME=*.votredomaine.com ############## CLOUDFLARE ####################### CLOUDFLARE_EMAIL=emailmoi@mondomaine.com CLOUDFLARE_API_TOKEN=votrekeyapicloudflare
Rien de transcendant ici, faites bien attention à bien définir votre USERDIR là ou seront les répertoires permanents des containers. Et bien evidemment à indiquer votre token Cloudflare.
Pour créer un token Cloudflare, il faut se rendre dans l'onglet Jeton API sur votre dashboard.
Cliquer ensuite pour créer un jeton et on rentre ces informations :
Zone - Réglages Zone - Lecture Zone - Zone - Lecture Zone - DNS - Modifier Ressource de la zone : Inclure - Toutes les zones
On valide et et on copie le code qui va bien dans votre fichier .env (ou dans un secret si vous voulez augmenter la sécurité).
C'est terminé ? Bah oui, il ne reste plus maintenant qu'à lancer les containers :
docker-compose up -d
Et voila, dès que votre IP va changer, le DNS va se mettre à jour automatiquement dans Cloudlfare. C'est beau, c'est presque magique.
Enjoy, @+ !