Si vous hébergez quoi que ce soit à la maison — un VPN, un NAS, un serveur de jeu — vous heurtez tôt ou tard le même mur : votre IP publique change sans cesse, donc vous ne pouvez jamais joindre votre propre réseau de l'extérieur de façon fiable. Le DNS dynamique est la solution standard. Il garde un nom d'hôte pointé en permanence sur votre IP du moment, pour vous connecter à un nom plutôt qu'à un numéro instable. Ce guide explique ce qu'est le DDNS, son fonctionnement, comment le configurer pour un VPN auto-hébergé, et quand un VPS est la meilleure base.
Ce qu'est le DNS dynamique
La plupart des connexions domestiques arrivent avec une IP dynamique — une adresse que le fournisseur peut changer à tout moment, à un redémarrage ou selon son propre rythme. Très bien pour naviguer, mais ça casse tout ce qui doit être joint à un emplacement fixe.
Le DNS dynamique (DDNS) règle ça avec un petit programme — un updater — qui surveille votre IP publique et, dès qu'elle change, met à jour un enregistrement DNS pour correspondre. Résultat : un nom d'hôte comme maison.exemple.com qui résout toujours vers votre adresse actuelle, quelle que soit la fréquence des changements.
Pourquoi un VPN auto-hébergé en a besoin
Un client WireGuard ou OpenVPN se reconnecte à votre serveur via un endpoint — une adresse et un port. Hébergez ce VPN à la maison sur une IP dynamique, et l'endpoint bouge chaque fois que le FAI tourne l'adresse. Votre téléphone, hors de chez vous, ne peut soudain plus se reconnecter.
Pointez vos clients sur un nom d'hôte DDNS à la place, et l'endpoint devient stable : le nom suit l'IP automatiquement, et vos tunnels continuent à travers chaque changement d'adresse. Dans une config WireGuard, vous utilisez simplement le nom d'hôte dans la ligne Endpoint = du pair.
Comment le configurer
- Créez un nom d'hôte. Avec un fournisseur DDNS (beaucoup de box en incluent un), enregistrez quelque chose comme
maison.exemple.com. - Lancez l'updater. Soit activez le DDNS intégré de votre box avec vos identifiants, soit faites tourner un client sur le serveur —
ddclient, ou un petit updater Docker qui rafraîchit l'enregistrement périodiquement. - Pointez votre service sur le nom d'hôte. Réglez l'endpoint VPN (et tout ce que vous exposez) sur le nom plutôt qu'une IP brute.
- Testez. Vérifiez que le nom d'hôte résout vers votre vraie IP publique, puis testez une connexion depuis un réseau extérieur (les données mobiles sont un bon test).
Pour la construction complète du serveur, voyez auto-héberger un VPN sur Contabo avec WireGuard, l'installateur en une ligne PiVPN pour un Raspberry Pi maison, et les modèles de config WireGuard réutilisables.
Le hic : IP dynamique, CGNAT et disponibilité
Le DDNS ne corrige que le problème d'adresse changeante. Deux limites demeurent :
- CGNAT. Beaucoup de FAI (surtout mobile et certaines fibres) vous placent derrière du Carrier-Grade NAT, où vous n'avez pas du tout de vraie IP publique — les connexions entrantes sont bloquées et le DDNS n'y peut rien. Vérifiez si votre IP publique correspond à celle que rapporte votre box ; sinon, vous êtes probablement en CGNAT.
- Disponibilité et débit maison. Une ligne domestique tombe avec les coupures et redémarrages, et les débits montants sont souvent modestes — correct pour un tunnel perso, frustrant pour ce dont vous dépendez vraiment.
Quand un VPS bat le DDNS
Si votre VPN doit être fiable — toujours joignable, bon débit, immunisé au CGNAT — un VPS bon marché est la base plus solide. Il vous donne une IP publique permanente (pas de DDNS nécessaire), une meilleure disponibilité qu'une ligne maison, et un accès entrant complet. Un VPS Contabo à 4,99 €/mois fait tourner un serveur WireGuard personnel avec une adresse fixe d'emblée. Comparez les hébergeurs dans notre guide du meilleur VPN auto-hébergé.
Le DDNS est le bon outil pour un serveur maison sur IP dynamique ; un VPS est le bon outil quand vous préférez ne pas dépendre du tout de votre connexion maison.
En résumé
Le DNS dynamique transforme une IP maison instable en un nom d'hôte stable, exactement ce dont un endpoint de VPN auto-hébergé a besoin. Configurez un nom d'hôte gratuit et un updater sur votre box ou serveur, pointez vos clients WireGuard sur le nom, et vos tunnels survivent à chaque changement d'IP. Surveillez juste le CGNAT — si votre FAI bloque les connexions entrantes, aucun DDNS n'y remédiera, et un VPS bon marché avec IP publique permanente est la réponse plus propre.
Guide éditorial fondé sur le fonctionnement du DNS dynamique, de l'adressage FAI dynamique et du CGNAT. Vos résultats dépendent de votre FAI et de votre matériel. Les liens commerciaux portent l'attribut rel="sponsored nofollow" ; une commission d'affiliation peut s'appliquer sans surcoût pour vous.
★ Datacenter Nuremberg GDPR · ✓ IPv4 dédiée incluse · 200+ Mbps garantis
Héberge ton VPN sur ton propre VPS → ContaboAccès root complet · IPv4 publique · choisis ta région→
