Vous pouvez héberger un site Web sur un système domestique, si vous le souhaitez. Il y a cependant une mise en garde. Certains fournisseurs d'accès Internet (FAI) n'autorisent pas leurs clients à héberger leurs propres serveurs, tandis que d'autres vous le permettent. Un FAI qui n'autorise pas les utilisateurs à domicile à héberger leurs propres serveurs peut bloquer le trafic sur les ports couramment utilisés par les serveurs. Par exemple, il peut empêcher quelqu'un d'exécuter son propre serveur de messagerie en bloquant les connexions d'Internet au port 25 sur les adresses IP qu'il attribue aux utilisateurs à domicile. De même, cela pourrait empêcher quelqu'un d'héberger son propre serveur Web en bloquant le port par défaut utilisé pour HTTP , le port 80 et le port par défaut utilisé pour HTTPS, port 443. Quelqu'un pourrait être en mesure de contourner un tel blocage en exécutant un serveur Web sur un port non standard. Par exemple, si le serveur Web a été configuré pour écouter les connexions HTTP sur le port 7080, si vous pouviez fournir ce numéro de port à tous ceux qui pourraient visiter votre site, ils pourraient toujours avoir accès au serveur. Par exemple, au lieu d'utiliser http://www.example.com/sompage.html ou http://10.0.0.5/somepage.html , les visiteurs du site Web pourraient utiliser http://www.example.com:7080/ somepage.html ou http://10.0.0.5/sompage.html . Bien que même ce trafic puisse être bloqué par un FAI.
Cette solution pourrait fonctionner, si vous vous attendez à ce que votre site Web ne soit visité que par quelques amis, mais pourrait être plus problématique si vous espérez avoir une audience Internet mondiale pour votre site, car la plupart des gens ne sont pas habitués à inclure un numéro de port lors de la visite. un site. Cependant, si vous créez un lien vers votre site à partir d'autres sites, tant que le numéro de port est inclus, le lien fonctionnera.
Mais, en supposant que le FAI ne vous empêche pas d'héberger votre propre serveur Web. Vous devrez configurer votre routeur pour transférer le trafic destiné au port HTTP par défaut, et éventuellement HTTPS, si vous utilisez également ce protocole, à l'adresse IP privée interne du serveur Web sur votre réseau local (LAN) . Cela est nécessaire car la plupart des utilisateurs à domicile ont un routeur qui effectue la traduction des adresses réseau pour les communications entre les systèmes derrière le routeur du côté LAN et les systèmes du côté "extérieur", côté Internet, du routeur, c'est-à-dire le réseau étendu (WAN) ) . C'est-à-dire, ils ont une adresse IP publique externe pour le routeur, mais il peut y avoir plusieurs adresses IP privéespour les systèmes derrière le routeur. Par exemple, vous pourriez avoir un ordinateur portable avec une adresse de 192.168.0.4 et un système de bureau avec une adresse IP de 192.168.0.5 derrière le routeur. Ces adresses IP privées ne sont pas acheminées sur Internet. Un routeur domestique exécute généralement NAT pour permettre aux systèmes externes qui ne voient qu'une seule adresse IP publique de communiquer avec les systèmes derrière un routeur avec des adresses IP privées.
La plupart des routeurs domestiques offrent la possibilité d'effectuer une traduction d' adresse réseau et d'adresse de port et il est généralement assez facile à configurer, il vous suffit de savoir que vous devez le faire. Certains routeurs peuvent avoir un paramètre de zone démilitarisée (DMZ) qui vous permet de spécifier que toutes les connexions provenant de l'extérieur du routeur vont à un système particulier à l'intérieur du routeur. Si vous souhaitez que votre serveur domestique soit accessible via NAT / PAT, vous devrez probablement lui attribuer une adresse IP statique plutôt qu'une adresse susceptible de changer car elle est attribuée via le protocole DHCP (Dynamic Host Configuration Protocol) , afin que le routeur puisse toujours acheminez les connexions entrantes vers le bon système.
En plus de l'adresse IP des systèmes sur le côté interne de votre routeur qui peut changer, si vous utilisez une connexion réseau domestique, votre FAI attribue également l'adresse IP externe du routeur via DHCP. Disons que c'est xxx.xxx.10.250. Demain, ce sera xxx.xxx.10.251. Cela dépend du «temps de location» que le FAI utilise pour attribuer des adresses IP via DHCP à ses clients. La durée du bail peut être de quelques heures, quelques jours, un mois, etc. Donc, si vous dites aux gens que votre serveur Web est accessible au xxx.xxx.10.250, chaque fois qu'il change, vous devrez leur dire la nouvelle adresse. Cependant, pour certains systèmes, même si votre FAI peut ne pas vous fournir une adresse IP statique, mais plutôt une adresse IP dynamique, elle peut rester la même tant que vous ne remplacez pas le routeur. Par exemple, pour mon service Internet à domicile, je ne 'Adresse Media Access Control à partir d'un nouveau routeur.
Même si votre adresse IP change fréquemment, vous pourrez peut-être acheter une adresse IP statique auprès du FAI. Certains vendront une adresse IP statique aux utilisateurs à domicile pour des frais mensuels, tandis que beaucoup ne le feront pas.
Mais une solution que j'utilise lorsque j'ai besoin de pouvoir me connecter au système d'un utilisateur à domicile pour le dépannage ou de configurer un serveur à domicile est d'utiliser Dynamic Domain Name System . Cela vous permet d'accéder à un serveur à domicile en utilisant un nom de domaine complet (FQDN) , par exemple martijn.example.com, même si l'adresse IP externe du routeur varie. J'utilise No-IP.com , mais il existe également d'autres services DDNS. Le fonctionnement du DDNS est que vous installez un logiciel sur un système du côté interne, LAN, du routeur qui communique périodiquement avec un système fournisseur de services DDNS, de sorte que le fournisseur DDNS connaisse l'adresse IP externe actuelle à partir de laquelle le système communique . Le fournisseur DDNS met ensuite à jour son système de noms de domaine (DNS)serveurs, qui sont les serveurs qui traduisent les noms de domaine complets, tels que martijn.example.com, en adresses IP, pour refléter l'adresse IP externe actuelle de votre routeur. Ainsi, toute personne mettant martijn.example.com dans son navigateur sera dirigée vers la bonne adresse IP. Certains routeurs ont une option de configuration qui vous permet de spécifier un fournisseur de services DDNS, de sorte que vous n'aurez peut-être même pas besoin d'installer de logiciel sur un système domestique pour qu'il fonctionne; il vous suffirait d'avoir un compte chez un fournisseur DDNS.
Les fournisseurs DDNS vous factureront des frais pour utiliser votre propre nom de domaine, par exemple martijn.com, si vous souhaitez acheter votre propre nom de domaine. Mais vous pouvez même utiliser un service DDNS gratuitement, par exemple, No-IP fournit un service gratuit , si vous êtes prêt à utiliser un nom de domaine fourni par le fournisseur DDNS. Par exemple, si le fournisseur possède example.com, vous pourrez peut-être utiliser martijn.example.com gratuitement, mais vous devrez payer pour martijn.com. C'est-à-dire que vous pouvez spécifier un nom d'hôte particulier, par exemple martijn, à utiliser avec l'un de leurs noms de domaine.
J'utilise une telle configuration pour un site Web à domicile depuis de nombreuses années. Si vous disposez d'une connexion Internet assez fiable et que votre FAI ne bloque pas l'accès aux serveurs à domicile, cela peut en fait fonctionner assez bien pour les sites à faible trafic. Par exemple, si vous ne vous attendez pas à avoir plus de quelques centaines de visiteurs par jour sur votre site et que vous ne saturez pas déjà votre bande passante disponible. Mais il y a des considérations que vous devez connaître, c'est-à-dire celles que j'ai mentionnées ci-dessus, lors de la configuration d'un serveur à domicile, ce qui peut inciter certains à recommander l'utilisation d'un service d'hébergement.
Bien qu'une telle configuration puisse même être utilisée pour une petite entreprise ou une entreprise à domicile, je ne la recommanderais pas pour une petite entreprise ou une entreprise à domicile si l'accès à votre site Web est critique, si votre adresse IP externe peut changer fréquemment, depuis quand quelqu'un visite votre site, leur système mettra en cache votre adresse IP afin que la prochaine fois qu'ils visitent le site, le système n'ait pas à rechercher l'adresse IP associée au nom. Il y a un temps pour vivre (TTL)pour ces entrées DNS mises en cache, elles expireront et le système recherchera à nouveau l'adresse IP, mais elles peuvent rester sur un système pendant plusieurs minutes, voire des heures. Et d'autres serveurs DNS mettent également en cache les entrées. Par exemple, supposons que Mary est un client Comcast dont le système se connecte à martijn.example.com. Son système peut interroger les serveurs DNS Comcast pour obtenir l'adresse IP du site Web. Alors maintenant, les serveurs Comcast connaissent l'adresse IP qui va avec le FQDN. Un autre client de Comcast, Bill, souhaite également visiter votre site. Il n'a jamais visité votre site auparavant, donc son système n'a pas mis en cache la traduction entre martijn.example.com et son adresse IP, mais lorsque son système interroge un serveur DNS Comcast, si ce serveur connaît déjà l'adresse associée au FQDN, il fournira la réponse depuis son cache.
Donc, si votre adresse IP change, même si votre serveur ou votre routeur peut mettre à jour en une minute les serveurs DNS du fournisseur DDNS, d'autres peuvent toujours obtenir l'ancienne adresse IP et votre site Web leur est donc inaccessible jusqu'à ce que leur système ou les serveurs DNS de leur FAI obtient la nouvelle adresse IP actuelle. En raison de la mise en cache et selon le paramètre TTL, il est possible que certains systèmes tentent toujours de se connecter à l'ancienne adresse IP plusieurs heures plus tard, voire le lendemain. Ce n'est peut-être pas un problème grave si vous voulez simplement rendre votre site Web accessible à la famille et aux amis, mais si vous dirigez une entreprise, c'est probablement un problème inacceptable.
Mettre à jour pour répondre au commentaire:
lorsque vous achetez un nom de domaine auprès d'un registraire de noms de domaine , vous avez souvent la possibilité de spécifier une ou plusieurs adresses IP pour les systèmes qui devraient être accessibles via le nom de domaine à ces adresses ou vous pouvez temporairement "garer" le nom, de sorte qu'il pointe aux systèmes appartenant au bureau d'enregistrement. Lorsque vous êtes prêt à spécifier votre propre adresse IP, les registraires offrent généralement des services DNS qui vous permettent de modifier les adresses IP associées aux noms de domaine quand vous le souhaitez. Beaucoup vous permettent également, via leur service DNS, d'ajuster la valeur TTL, c'est-à-dire la durée pendant laquelle un système doit mettre en cache l'adresse IP associée à un nom de domaine complet. Donc, si vous pensiez que vous pourriez avoir besoin de changer fréquemment d'adresse IP, vous spécifieriez un TTL plus court. Le registraire peut avoir un TTL minimum que vous pouvez spécifier, par exemple 5 minutes ou 30 minutes. La valeur est généralement spécifiée en secondes, donc un TTL de 5 minutes apparaîtrait comme 300.
Donc, si vous utilisez le service DNS du bureau d'enregistrement, vous devrez vous connecter à votre compte avec le bureau d'enregistrement et changer manuellement l'adresse IP ou les adresses associées à votre nom de domaine à chaque changement. Ou, vous pouvez également utiliser un fournisseur de services DDNS pour que le changement de traduction du nom de domaine complet en adresse IP se produise automatiquement. Vous pouvez soit acheter le nom de domaine via le fournisseur de services DDNS et ainsi utiliser leurs serveurs DNS par défaut, soit acheter le nom de domaine auprès d'un autre registraire et spécifier les adresses IP des serveurs de noms du fournisseur DDNS via la page de configuration de votre site Web fournie par le domaine. registraire de noms
Une autre option serait d'exécuter votre propre serveur DNS. Lorsque vous achetez un nom de domaine, vous pouvez spécifier les serveurs de noms qui doivent être utilisés avec lui, soit les serveurs de noms du bureau d'enregistrement, soit certains autres serveurs de noms. Par exemple, vous pourriez avoir le même système qu'un serveur Web soit un serveur DNS. Vous devez vous assurer que le serveur sera accessible sur le port 53, qui est le port par défaut pour DNS, pour les protocoles UDP et TCP IP. Vous pouvez ensuite créer un script / programme sur votre serveur qui vérifie périodiquement quelle adresse IP externe est attribuée à votre routeur et met à jour le fichier de zonepour votre nom de domaine sur votre serveur DNS. Cependant, configurer un serveur DNS est beaucoup plus compliqué que de compter sur un fournisseur DDNS. Vous pouvez trouver des didacticiels pour configurer un serveur DNS en ligne, si vous souhaitez poursuivre cette route plus compliquée. BIND est couramment utilisé pour le service DNS sur les systèmes Linux. Les versions serveur de Windows de Microsoft, par exemple, Windows Server 2012 ont un service DNS fourni par Microsoftqui peut également être utilisé. Je suggérerais de commencer par le service DNS d'un registraire, qui est généralement gratuit lorsque vous avez acheté un nom de domaine auprès du registraire, même si vous pensiez que vous voudriez peut-être vous lancer dans cette voie plus difficile d'exécution de votre propre serveur DNS. À moins que quelqu'un veuille savoir comment les fondements d'Internet, tels que les serveurs DNS fonctionnent, s'en tenir à un registraire ou aux serveurs DNS d'un fournisseur de services DDNS est probablement le meilleur cours pour la plupart des gens. Vous pouvez également obtenir un service DNS via des sociétés spécialisées dans les services DNS, comme OpenDNS .
Gardez à l'esprit, cependant, que même si vous spécifiez une valeur TTL courte et avez des mises à jour automatiques, il existe un risque de délai supérieur au TTL entre le moment où vous obtenez une nouvelle adresse IP et le moment où tous les systèmes sur Internet cessent d'utiliser l'ancienne adresse IP et utilisez la nouvelle. Par exemple, consultez l'article de GoDaddy, Quels facteurs affectent le temps de propagation DNS? (GoDaddy est un registraire de noms de domaine), ce qui explique pourquoi cela peut prendre jusqu'à 48 heures avant que la nouvelle adresse ne soit disponible pour tous les systèmes sur Internet. Par exemple, l'article indique que «certains FAI ignorent les paramètres TTL et ne mettent à jour leurs enregistrements mis en cache que tous les deux à trois jours».