Salut,
Bon, je vais tenter de me montrer moins maladroit… Pardon d’avance si j’y parviens mal, et désolé de t’avoir vexé, @mattotop, mon intention était seulement de répondre à certaines questions judicieuses de @Camaalot que tes affirmations “ça marche - même quand la question porte sur le traceroute qui ne fonctionne pas - on se fout du reste” ne pouvaient satisfaire.
Je prends donc le relais, puisque @mattotop affirme vouloir abandonner la partie…
Je reconnais là m’être montré un peu maladroit de ne pas avoir pris assez le temps de comprendre ce qui a été fait : la méthode essais-erreurs adoptée par @mattotop me fait vraiment penser à du bricolage avec des bouts de ficelle. C’est parfois la seule méthode possible, mais là il y a une méthode bien éprouvée, certes un peu plus longue et en apparence barbante au départ, mais quand on commence par bâtir de bonnes fondations, le reste s’enchaîne rapidement et solidement.
Donc, oui, finalement, @mattotop t’a fait adopter une architecture correcte. Est-ce bien celle qui te convient ? À toi d’en juger ! Je ne vois plus l’utilité de ton routeur dans l’affaire, mais il est peut-être effectivement inutile… Tout dépend des évolutions que tu envisages par la suite.
Ce qui reste curieux, et c’était la question que tu posais avant mon intervention, c’est le fait que le traceroute, même local, ne fonctionne pas (contrairement à ce qu’affirme @mattotop). Tu peux le suivre dans son raisonnement et décider qu’on s’en moque, puisque ton site est accessible. Mais en posant la question, tu semblais t’en étonner, ce que je trouve assez sain comme attitude : on peut décider qu’une anomalie n’est pas gênante et qu’on ne s’en occupera pas, mais il est bon de ne pas faire l’autruche et avoir conscience que c’est une anomalie.
Idem pour le ping, qui est un moyen simple et rapide de faire certaines vérifications, et qu’il vaut mieux ne pas désactiver.
C’est ce que prévoient les RFC, qui font office de norme pour Internet. Ne pas les respecter n’empêche pas toujours le fonctionnement, mais ce n’est malgré tout pas anodin. Internet fonctionnerait beaucoup mieux si chacun s’attachait à respecter scrupuleusement les RFC !
ddclient assure la mise à jour de l’ip du domaine principal, et l’assurera toujours quoi que tu déclares pour tes sous-domaines. Or, le CNAME demande simplement de prendre, pour le sous-domaine, l’adresse IP indiquée pour le domaine principal (autrement dit, le CNAME déclare le sous-domaine comme était un simple alias du domaine principal). Donc, pas de problème, la norme est bien faite et fonctionne.
Je ne suis pas très sûr de bien comprendre la question… Un FW pour faire fonctionner le sous-domaine ? Si c’est la question : non, puisque le CNAME dit simplement : pour www.kaufranitz.net
, voir kaufranitz.net
.
Je ne suis pas sûr non plus de bien comprendre…
PS : Merci, @PengouinPdt, pour ton soutien