happyDomain - On devrait tous avoir un nom de domaine

Posté par happydomain_dns (site web personnel) le 24 mai 2022 à 09:02. Édité par Pierre Jarillon, patrick_g, Benoît Sibaud, Ysabeau 🧶 et palm123. Modéré par Ysabeau 🧶. Licence CC By‑SA.

Étiquettes :

mai

2022

Acheter un nom est facile en quelques clics, très bon marché avec une poignée d’euros par an. Rien de plus simple. En revanche, paramétrer ces caractéristiques relève de compétences d’expert.

Notre projet est né d’une idée simple : si on simplifiait (enfin) l’usage des noms de domaine ? Parce qu’ils sont un élément clef pour assurer sa vie privée sur Internet et parce qu’il n’est pas toujours simple de se repérer dans les interfaces parfois obscures des fournisseurs, il nous semblait indispensable de créer un outil utilisable par tout le monde, de Monsieur et Madame Tout-le-Monde à l’administrateur système le plus aguerri.

happyDomain est un logiciel libre qui permet à chacun de surmonter cette complexité. Nous verrons ici tous les avantages de disposer de son ou ses noms de domaine et comment happyDomain fonctionne.

Sommaire

Le DNS, qu’est-ce que c’est ?
Un peu d’architecture
- Quelle est l’organisation hiérarchique ?
- Exemple d’une résolution de nom
Les heurts du DNS
À quoi sert happyDomain ?
Où en est le projet en 2022 ?
À quoi ça ressemble ?
Abstraction du domaine
Simplifier les services
Comment l’essayer ?
Et après ?

Le DNS, qu’est-ce que c’est ?

Le DNS est à la base de tous les échanges sur l’Internet.

Lorsque votre ordinateur dialogue avec un autre appareil, chacun dispose d’une adresse IP pour se connecter ensemble. C’est analogue de votre numéro de téléphone ou votre adresse postale.

Vous avez déjà vu ces adresses : elles sont sous la forme 123.123.123.123 pour l’ancienne version 4 et sous la forme 2001:1234:567::89 pour la nouvelle version 6.

Vous vous imaginez taper 2001:910:800::52 dans la barre d’adresse de votre navigateur pour afficher le site web de French Data Network ?

Non.

Nous non plus.

Transformez 20001:910:800::52 en fdn.fr et vous obtenez un nom humainement simple à retenir.

D’autre part, si FDN décide de changer de serveur (ou de prestataire) pour l’hébergement de son site, elle n’aura pas besoin d’informer ses utilisateurs de ce changement, ou de passer par une procédure de portabilité comme cela existe pour les numéros de téléphone lorsque l’on souhaite changer d’opérateur. Ainsi, même 20 ans après, chaque article de Wikipédia cité sur LinuxFr.org est toujours accessible, alors qu’ils ont changé plusieurs fois l’emplacement de leurs serveurs.

C’est donc à cela que sert le DNS : permettre la stabilité des liens et des adresses URL en général, sous un format évocateur (nom d’une marque, d’un lieu, d’un nom de famille…)

Un peu d’architecture

Les noms de domaines sont organisés de manière hiérarchique, que l’on peut se représenter sous la forme d’un arbre.

Quelle est l’organisation hiérarchique ?

L’ICANN régule aujourd’hui la « racine », que l’on note ..

Elle contient les informations sur les domaines dits de premier niveau, souvent appelés “tld” (Top Level Domain), comme .org, .fr, .com, .tv, etc. Ils sont gérés par d’autres organismes et d’autres serveurs. Par exemple, pour les domaines .fr relatifs à la France, l’organisme régulateur est l’AFNIC (Association Française pour le Nommage Internet en Coopération). Cette association est notamment chargée de centraliser la distribution des noms de domaines sous .fr.

Des bureaux d’enregistrements agréés comme OVH, Gandi, etc. revendent les domaines.

L’AFNIC, ou plutôt ses serveurs, indique, à qui lui demande, l’adresse à laquelle contacter le serveur de noms de domaines de l’entreprise ou du particulier à qui le domaine a été attribué. C’est en contactant ce serveur de noms, pas celui de l’AFNIC, mais celui de l’entreprise ou du particulier, que l’on obtiendra enfin l’adresse IP du service que l’on cherchait à contacter, compréhensible par les machines.

Exemple d’une résolution de nom

Le DNS est une structure arborescente décentralisée. Pour joindre le site www.fdn.fr depuis votre ordinateur, celui-ci doit interroger un serveur résolveur de noms de domaine. Chaque fournisseur d’accès à Internet en fournit un automatiquement.

Ce serveur résolveur, qui ne connaît que les 13 serveurs racines à son lancement, va interroger l’un d’eux, lequel va lui envoyer l’adresse IP des serveurs faisant autorité pour .fr.

Les serveurs de l’AFNIC faisant autorité pour .fr vont à leur tour indiquer au résolveur l’adresse IP des serveurs faisant autorité pour fdn.fr.

Pour terminer, c’est ce dernier serveur de noms qui va fournir l’adresse IP du serveur web www.fdn.fr. Pfiou !

Vous comprenez maintenant l’importance de ce système et des serveurs de noms de domaines, en anglais Domain Name System (DNS) ?

Sans cette organisation invisible, pas d’adresse simple à taper dans votre navigateur.

Les heurts du DNS

Vous avez trouvé ça compliqué ?

Nous aussi.

Ajoutez que les interfaces des hébergeurs de noms de domaine sont à la fois truffées de mots techniques obscurs pour un débutant et limitées pour les utilisateurs avancés. Double peine.

C’est pour y remédier que nous avons créé happyDomain !

En effet, comprendre cette organisation des coulisses d’Internet et savoir gérer votre zone DNS sont pourtant essentiels pour acquérir votre indépendance sur le web.

Comment vous assurer de la maîtrise de votre expression par vos blogs ou vos sites web ? Comment vous prémunir de changements indésirables ?

Saviez-vous par exemple que les adresses @orange.fr ou @wanadoo.fr expirent 6 mois après la résiliation de l’abonnement ? Toute votre production et toutes vos archives sont détruites.

Qu’adviendra-t-il de votre adresse @gmail.com lorsque l’usage des données personnelles sera régulé par des lois contraignantes (SafeHarbor invalidé en 2015, Bouclier de protection des données UE-États-Unis invalidé en 2020, un potentiel futur nouvel accord pour 2022, Digital Services Act, Digital Market Act, etc.) et que Google aura coupé brutalement votre service, par manque de rentabilité (voir KilledByGoogle.com) ?

Si vous disposez de votre nom de domaine, comme www.example.com, vous pouvez changer de prestataire à volonté. Inutile d’avertir tous vos contacts que l’adresse de votre site ou que votre adresse électronique a changé.

Utiliser vos noms de domaine paraît donc primordial pour vous rendre indépendant de vos prestataires.

Le principal obstacle de votre liberté est la simplicité apparente des grands prestataires comme Google qui vous préservent de la complexité du système.

En rendant simple les coulisses du DNS, nous vous offrons votre liberté.

Dans le même temps, nous offrons aussi aux administrateurs aguerris un logiciel qui soulagera leurs efforts en réunissant toutes les fonctionnalités nécessaires à la bonne gestion d’une zone DNS.

À quoi sert happyDomain ?

happyDomain est une interface web moderne, faite par des experts des noms de domaines. Vous pouvez l’utiliser en ligne ou l’installer chez vous. Un minuscule serveur comme une Raspberry Pi est suffisant !

Vous pouvez gérer vos domaines hébergés chez des hébergeurs standards ou administrer votre propre serveur faisant autorité comme bind, knot ou PowerDNS.

En outre, happyDomain est construit sur une API REST, permettant aux DevOps d’automatiser toutes les tâches liées aux domaines !

Il s’agit d’un projet libre, sous licence CeCILL 2.1, une licence compatible et comparable à l’AGPL 3.0. Elle garantit son application dans le droit français et international.

Où en est le projet en 2022 ?

Toute personne ayant déjà eu affaire aux interfaces rustiques des hébergeurs peut aujourd’hui utiliser le logiciel happyDomain.

En termes de fonctionnalités :

L’administration des zones DNS chez près de 15 bureaux d’enregistrement, dont OVH, Gandi…
L’administration depuis un serveur DNS implémentant le Dynamic DNS (RFC 2136) : bind, knot, PowerDNS, etc.
Un résolveur pour tester ou déboguer.
L’historique (encore rudimentaire) pour pouvoir revenir en arrière facilement en cas d’erreur.
L’affichage avant application des changements qui seront effectués sur la zone pour limiter vos erreurs.
Une visualisation « abstraite » de la zone, où les éléments sont regroupés astucieusement : voir le paragraphe Abstraction du domaine.

À quoi ça ressemble ?

Après vous être inscrit, avec un identifiant et un mot de passe, vous désignez les domaines que vous souhaitez voir gérés par happyDomain.

L’utilisation d’OVH comme fournisseur ne demande d’ailleurs aucune action compliquée : il suffit de se connecter !

Création du fournisseur de domaine

Exemple avec OVH

Vous possédez des domaines chez plusieurs fournisseurs ? Ils sont regroupés sur la page d’accueil.

La simplicité est désormais au bout des doigts : vous pouvez modifier les enregistrements de la zone DNS via l’interface, quels que soient leur type et leur valeur.

Lorsque vous êtes prêt à publier vos modifications, une fenêtre vous montre auparavant les différences :

Abstraction du domaine

L’élément clef est l’abstraction créée à la volée par happyDomain : il regroupe les services de manière efficace.

Par exemple, pour déclarer un serveur Matrix au domaine example.com, il faut ajouter dans l’idéal l’enregistrement SRV suivant :

_matrix._tcp.example.com.  SRV 10 0 8448 matrix.example.com.

Outre les divers champs dont on oublie l’ordre et la signification, on voit ici que l’enregistrement est ajouté sur un sous-domaine spécial d’example.com. Dans happyDomain, ce service est référencé sous example.com, comme on peut s’y attendre, et non pas sous _matrix._tcp.example.com.

L’origine de la zone, les différents enregistrements nécessaires pour opérer un serveur de courrier électronique ou bien encore les délégations de noms, tout cela est regroupé et trié. Vous obtenez ainsi une vision plus claire de la zone, moins sujette aux erreurs.

Simplifier les services

La vie d’une zone DNS est ponctuée par l’ajout de services : ajouter un blog, un serveur de messagerie, un site web, etc, en utilisant la plupart du temps un prestataire comme Google, Over-blog, OVH, Wordpress, Ionos.

C’est là qu’il est parfois compliqué de s’y retrouver : les documentations sont très disparates et les interfaces rustiques des hébergeurs de noms de domaines n’aident pas à faire des documentations faciles d’accès pour le grand public.

Nous réglons cet inconvénient grâce à un formulaire pour chaque prestataire qui :

récupère automatiquement les informations techniques en accédant au compte de l’utilisateur,
à défaut, guide l’utilisateur pour récupérer les informations dont il a besoin.

Bien sûr, nous sommes loin d’avoir fait le tour des centaines de services existant sur Internet, mais on y travaille !

Comment l’essayer ?

Au choix :

En ligne : créez votre compte utilisateur sur https://happydomain.org/.
Sur votre serveur : téléchargez les fichiers binaires ici : https://get.happydomain.org/master/. Vous en trouverez pour Linux, aussi bien pour les machines et serveurs classiques (amd64), que pour les Raspberry Pi récentes telles armv7 ou arm64 et plus anciennes comme armhf.
Vous pouvez aussi lancer notre image Docker :

docker container run -e HAPPYDOMAIN_NO_AUTH=1 -p 8081:8081 happydomain/happydomain

L’option NO_AUTH contourne la création de compte utilisateur, ce qui est idéal pour tester. Bien sûr, bannissez-la dans la vie courante.

Rendez-vous ensuite sur http://localhost:8081/ pour commencer à gérer vos domaines !

Et après ?

happyDomain progresse et nous avons besoin de vos talents pour le rendre encore plus simple et plus utile.

Utilisateurs, administrateurs, néophytes, donnez votre avis pour orienter les prochaines fonctionnalités en répondant à ce sondage au plus tard le 5 juin 2022.

Développeurs, traducteurs, rédacteurs, concepteurs d’écrans, testeurs, rejoignez l’équipe des joyeuxDNS ! Vous trouverez notre dépôt Framagit ici :
➡️ https://framagit.org/happyDomain/happyDomain

Aller plus loin

Site web du projet happyDomain (329 clics)

# Auto hébergement

Posté par AncalagonTotof le 24 mai 2022 à 09:33. Évalué à 3.

On est d'accord, ça a l'air bien pratique.
Mais ça en solutionne en rien le problème de reverse DNS qui fait penser à beaucoup de serveurs que mes mais sont des spams ?
En auto hébergement s'entend.
J'ai beau faire tout ce que je peux pour montrer patte blanche (DKIM, DMARC et je ne sais plus quoi encore), dès que le MTA en face tente un reverse sur mon IP, il tombe sur x-y-z-t.subs.proxad.net et non pas sur mon domaine.
On est d'accord qu'il n'existe pas de solution à ce problème, sauf à louer un "vrai" serveur "dans le cloud" ?
- [^] # Re: Auto hébergement
  
  Posté par cozo le 24 mai 2022 à 09:42. Évalué à 3.
  
  http://www.actusfree.fr/reverse-dns.htm
  - [^] # Re: Auto hébergement
    
    Posté par dr191 le 24 mai 2022 à 14:07. Évalué à 7. Dernière modification le 24 mai 2022 à 14:08.
    
    C'est globalement non fonctionnel chez free depuis qq années en fonction de votre mode d'accès: ipv4 partagée, fibre …
    
    Reverse dns
- [^] # Re: Auto hébergement
  
  Posté par nemunaire (site web personnel) le 24 mai 2022 à 15:11. Évalué à 9. Dernière modification le 24 mai 2022 à 15:12.
  
  La solution intermédiaire avant de louer un serveur c'est de prendre un VPN chez un FAI associatif et de faire sortir son trafic SMTP par là. FDN propose ce genre de service et permet de personnaliser son reverse IPv4, et ils permettent aussi de déléguer la zone de reverse IPv6. (On peut aussi prendre un abonnement directement chez un FAI associatif)
# 24/05/2022 > 30/04/2022 !

Posté par Claude SIMON (site web personnel) le 24 mai 2022 à 09:48. Évalué à 3.

Utilisateurs, administrateurs, néophytes, donnez votre avis pour orienter les prochaines fonctionnalités en répondant à ce sondage avant le 30 avril 2022.

Pour nous émanciper des géants du numérique : Zelbinium !
- [^] # Re: 24/05/2022 > 30/04/2022 !
  
  Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 24 mai 2022 à 09:57. Évalué à 3.
  
  Il est toujours en ligne, j'imagine que c'est pour fin mai. Mais j'aimerais bien une confirmation de l'auteur pour modifier la date.
  
  « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
  - [^] # Re: 24/05/2022 > 30/04/2022 !
    
    Posté par happydomain_dns (site web personnel) le 24 mai 2022 à 15:23. Évalué à 2.
    
    La date a retenir est le 5 juin.
    
    J'ai cherché à rectifier cette date sur la dépêche mais j'avoue ne pas avoir trouvé comment faire.
    Pareil pour le "/" en fin de texte. Je ne sais pas comment le supprimer.
    - [^] # Re: 24/05/2022 > 30/04/2022 !
      
      Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 24 mai 2022 à 16:15. Évalué à 3.
      
      C'est corrigé parce qu'il n'y a que la modération qui peut le faire.
      
      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
# Le retour de happydns :-)

Posté par rycks le 24 mai 2022 à 10:08. Évalué à 2. Dernière modification le 24 mai 2022 à 10:09.

Hey,
c'est cool c'est le retour de happydns que j'ai testé il y a quelques temps … le hic c'est que quand j'ai eu des bugs je n'ai pas réussi à trouver le code source.

Il me semble que https://framagit.org/happyDNS est toujours vide ?

Pas plus de chance sur https://github.com/happyDNS …

Et donc du coup c'était passé d'une manière assez violente de cool-libre à pas-libre du tout.

Et donc, vous en êtes où du code ?

eric.linuxfr@sud-ouest.org
- [^] # Re: Le retour de happydns :-)
  
  Posté par Xanathos le 24 mai 2022 à 10:54. Évalué à 2.
  
  Les auteurs donnent en fin de dépêche un lien vers leur dépôt :
  https://framagit.org/happyDomain/happyDomain
- [^] # Re: Le retour de happydns :-)
  
  Posté par Benoît Sibaud (site web personnel) le 24 mai 2022 à 10:55. Évalué à 4.
  
  (Je ne fais pas partie du projet mais j'avais noté qu'il reste certains vieux liens)
  
  https://framagit.org/happydomain
  https://framagit.org/happyDomain/happyDomain
  - [^] # Re: Le retour de happydns :-)
    
    Posté par rycks le 24 mai 2022 à 11:31. Évalué à 3.
    
    MERCI et mes excuses de n'avoir pas vu la diff des liens happydns / happydomain !!!!
    
    eric.linuxfr@sud-ouest.org
    - [^] # Re: Le retour de happydns :-)
      
      Posté par Marc Quinton le 24 mai 2022 à 11:51. Évalué à 3.
      
      du coup, c'est quoi la différence entre les 2 ?
      
      question subsidiaire : est-ce que HappyDomain, via son API est compatible certbot via un plugin ?
      - [^] # Re: Le retour de happydns :-)
        
        Posté par orfenor le 24 mai 2022 à 15:21. Évalué à 3.
        
        HappyDNS c'est l'ancien nom du projet. C'est d'ailleurs indiqué sur https://framagit.org/happyDNS
        
        [^] # Re: Le retour de happydns :-)
        
        Posté par Gil Cot ✔ (site web personnel, Mastodon) le 24 mai 2022 à 17:28. Évalué à 2.
        
        Me disais bien que ça me rappelait quelque chose ici même
        
        “It is seldom that liberty of any kind is lost all at once.” ― David Hume
      - [^] # Re: Le retour de happydns :-)
        
        Posté par nemunaire (site web personnel) le 24 mai 2022 à 15:22. Évalué à 2.
        
        happyDNS est l'ancien nom du projet : si notre but est de rendre accessible les technologies liées aux noms de domaine, il fallait commencer par rendre plus parlant le nom du projet, car tout le monde ne connaît pas le DNS.
        
        Il n'y a pas de plugin pour certbot à l'heure actuelle, cela fait parti de notre feuille de route. On réalise le sondage aujourd'hui notamment pour connaître les fonctionnalités qu'ils manquent et pour établir un ordre de priorité !
      - [^] # Re: Le retour de happydns :-)
        
        Posté par happydomain_dns (site web personnel) le 24 mai 2022 à 15:31. Évalué à 1.
        
        Pour la différence:
        happyDNS: c'était le nom initial du projet. Il a ensuite été décidé que le terme de happyDomain collerait mieux au projet.
- [^] # Commentaire supprimé
  
  Posté par Anonyme le 26 juin 2022 à 02:47. Évalué à 0. Dernière modification le 26 juin 2022 à 08:00.
  
  Ce commentaire a été supprimé par l’équipe de modération.
# ça manque d'une démo

Posté par orfenor le 24 mai 2022 à 11:46. Évalué à 4.

Pour essayer on doit créer un compte, c'est dommage. J'aimerai découvrir le sérieux et l'ergonomie avant de m'enregistrer. Bref, il manque une démo avec un domaine bidon pour voir ce qu'on peut faire avec les zones.
- [^] # Re: ça manque d'une démo
  
  Posté par xandercagexxx le 25 mai 2022 à 18:26. Évalué à -1.
  
  Je sais pas si ça aide, mais dans l'article il y a ce passage :
  
  "L’option NO_AUTH contourne la création de compte utilisateur, ce qui est idéal pour tester. Bien sûr, bannissez-la dans la vie courante."
  
  :)
  - [^] # Re: ça manque d'une démo
    
    Posté par orfenor le 25 mai 2022 à 19:10. Évalué à 2.
    
    Rien à voir, c'est quand tu installes l'outil sur ton poste. Je parlais de la démo sur le site.
    - [^] # Re: ça manque d'une démo
      
      Posté par xandercagexxx le 26 mai 2022 à 10:38. Évalué à 0.
      
      Oki ;)
# Magnifique!

Posté par GG (site web personnel) le 24 mai 2022 à 12:00. Évalué à 5.

C'est magnifique comme projet.

Du coups, peut être que je pourrai m'en servir, plutôt que de devoir gérer et apprendre plusieurs interfaces chez plusieurs prestataires.

Le choix de passer par un gros prestataire connu pour les emails, par exemple, c'est un peu le côté anonymat, ce qui est bien plus difficile avec un nom de domaine personnel.

Sinon, beaucoup de gens utilisent des services "gratuits", et même quand il y a des soucis ou des lenteurs. Par exemple, Gmail, c'est très lent, et avec des pièces jointes de quelques Mo, ça n'est pas problématique, mais quand il faut déplacer ou migrer des milliers d'emails, et que ça fait plusieurs centaines de Mo, alors là… il faut faut être patient… très patient… mais c'est gratos.

J'ai eu un client "pro", pour qui l'utilisation des emails était vital, mais il a préféré rester chez ses fournisseurs "gratuits" malgré les déboires. Plus tard, Gmail à restreint son compte quand il a dépassé les 15Go. Il ne pouvait plus recevoir des emails de plus d'une centaine de Ko… et chercher les emails volumineux dans un premier temps pour les purger etc…(galère, vu que c'est lent, même en IMAPs)…

Ce client avait bien un nom de domaine à lui, mais avec redirection d'email vers Gmail… et il a refusé de prendre une option messagerie chez un prestataire… même pour une poignée d'Euros… (je ne sais plus à combien est le plan MX chez OVH, mais ça reste très raisonnable).

Chacun ses priorités.
Merci pour ce projet.

Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
# Commentaire supprimé

Posté par Anonyme le 24 mai 2022 à 15:51. Évalué à 3.

Ce commentaire a été supprimé par l’équipe de modération.
- [^] # Re: Pas convaincu…
  
  Posté par Marc Quinton le 24 mai 2022 à 16:06. Évalué à 2.
  
  on peut ajouter :
  - pas de numéro de version sur l'espace téléchargement : https://get.happydomain.org/master/
  - on constate un décalage dans le temps important des dernière publications sur Docker : https://hub.docker.com/r/happydns/happydomain/tags ; pas ne tags non plus ; pas de code source associé ; un lien vers le dépot framagit/docker me semble indispensable.
  - nombreux liens happyDNS rémanents sur de nombreux espaces de documentation.
  
  Cependant, la description du projet donne envie de l'expérimenter. Bravo pour cette initiative.
  - [^] # Re: Pas convaincu…
    
    Posté par nemunaire (site web personnel) le 24 mai 2022 à 17:20. Évalué à 8.
    
    Attention les images sont hébergées sur https://hub.docker.com/r/happydomain/happydomain et non happydns/happydomain. Je viens de mettre à jour le readme pour l'indiquer ! (et le site qui pointait au mauvais endroit)
    
    Et on a corrigé le soucis avec le serveur qui distribuait la documentation https://help.happydomain.org/ est maintenant bien accessible.
    
    Le projet est encore jeune, on cherche avant tout à savoir s'il présente un intérêt et si oui, ce qu'il faut améliorer pour qu'il soit utile. Tous vos retours sont bons à prendre, merci !
# surcouche

Posté par Psychofox (Mastodon) le 25 mai 2022 à 08:18. Évalué à 10.

Je n'ai pas bien compris en quoi installer une surcouche supplémentaire va rendre l'aquisition et la gestion de son DNS plus facile. Il me semble que la plupart des registrars ont une interface pour changer les entrées DNS de façon simplifiée.
- [^] # Re: surcouche
  
  Posté par xandercagexxx le 25 mai 2022 à 18:24. Évalué à 4.
  
  J'ai pas encore regardé dans le détail mais si j'ai bien compris, quand il parle de simplification il parle surtout d'une interface plus jolie, plus clair et unique, là où chaque hébergeur a sa propre interface.
  
  J'ai pas compris non plus le fait de mettre en avant que c'est plus simple via cette app avec l'argument "En outre, happyDomain est construit sur une API REST, permettant aux DevOps d’automatiser toutes les tâches liées aux domaines !".
  
  Si le devops veut passer par les api, en quoi cest plus simple d'ajouter un serveur intermédiaire pour atteindre les api de Gandi par exemple ?
  
  Le côté user freindly pour mr tout le monde, je suis ok. Pour une utilisation avancé, j'ai l'impression que c'est empiler des services sur des serveurs, alors que l'on parle régulièrement de sobriété énergétique (le chacun gère son truc sur son serveur, même si cest un raspberry, me pause question quand même. Surtout si doublon avec l'hébergeur).
  
  Je crache pas sur le projet, mais la description éveil en moi plus d'inquiétude que de soulagement (pourtant je suis le premier a trouver que les interfaces de gandi ou ovh sont pas tjrs très intuitive).
  
  Cest un sujet intéressant, mais peut être mal présenté : quel est le cas d'usage de départ ?
  
  :)
  - [^] # Re: surcouche
    
    Posté par nemunaire (site web personnel) le 27 mai 2022 à 10:33. Évalué à 2.
    
    Lorsque l'on cherche à automatiser le déploiement de services (par exemple on va pousser sur une nouvelle branche de notre dépôt une fonctionnalité à tester), il faut créer des domaines à la volée. Idéalement on évite de faire ça sur Internet, mais on fait plutôt ça sur un serveur interne dont le nom de domaine et l'IP ne sont résolvable et accessible qu'au sein de l'entreprise.
    
    Généralement dans une entreprise les noms de domaine internes sont gérés par un bête serveur bind, dont seule la DSI a l'accès. L'idée est donc de mettre à disposition tout ou partie du domaine interne, via une API, avec des permissions que la DSI pourra gérer.
    
    Il y a bien d'autres solutions possibles pour les DevOps, ce n'est pas notre cible initiale ; mais ça peut rendre service dans certaines situations.
# petit bug

Posté par orfenor le 25 mai 2022 à 16:22. Évalué à 4.

à la création du compte sur happydomain on reçoit un courriel pour le valider sur happydns. Firefox n'y retrouve pas ses petits.
- [^] # Re: petit bug
  
  Posté par nemunaire (site web personnel) le 27 mai 2022 à 10:35. Évalué à 1.
  
  Qu'est-ce qu'il se passe dans Firefox ?
  - [^] # Re: petit bug
    
    Posté par orfenor le 27 mai 2022 à 10:55. Évalué à 3.
    
    le compte et son mot de passe sont associés à l'autre domaine, donc Firefox ne les propose pas.
    - [^] # Re: petit bug
      
      Posté par nemunaire (site web personnel) le 27 mai 2022 à 11:04. Évalué à 3.
      
      Ah oui ! tous les liens des mails pointaient encore sur happydns.org. On vient de le corriger. Merci pour le signalement orfenor !
# Liens pas clair pour les mail

Posté par xandercagexxx le 25 mai 2022 à 18:46. Évalué à 7. Dernière modification le 25 mai 2022 à 18:46.

Dans l'article il est fait la démonstration que les boite mail @orange ou autre peuvent avoir une durée de vie assez courte diront nous

Et que donc avec cet app, les gens sont sauvés car ils ont leur propre nom de domaine.

Je comprends pas trop le lien entre les 2.
Si j'ai mon propre nom de domaine, il me faut soit gérer mon serveur de mail soit passer par un prestataire, non ?
Et donc rien me garanti que mon prestataire sera plus réglo que orange and co.

Le fait d'avoir mon propre nom de domaine, me garanti seulement de pouvoir garder le nom, pas de garder les mails. Et encore, je ne sais pas dans quelle mesure je suis protégé pour garder mon nom de domaine. Il y a des cas en France, de particulier qui on perdu leur nom de domaine (alors que propriétaire depuis longtemps) suite a une action en justice de l'état (donc le coup du "tu achètes ton nom de domaine donc tu est protégé des lois, me semble pas être d'une grande garantie)

Je trouve le sujet intéressant mais je suis pas convaincu par les argument mis en avant dans l'article.

Si l'app permet de déployer son propre serveur de mail avec toutes les config qui vont bien, je vois l'intérêt, mais si cest juste sur la gestion des nom et dns, tous les arguments sur les risque de perte des mails me semble inutile.

Ajouter + de machine individuelle me semble être un bon point pour une souveraineté maximal, mais cela est fait au détriment de la planète. Je ne sais donc pas bien si la démarche collective ne devrait elle pas plutôt être de trouver un moyen de centraliser les services en augmentant le niveau de sécurité et les garanties de disponibilité (je dis pas que cest simple, mais empiler des services me semble pas augmenter forcément les garanties et la sécurité).
- [^] # Re: Liens pas clair pour les mail
  
  Posté par happydomain_dns (site web personnel) le 26 mai 2022 à 15:42. Évalué à 3.
  
  La remarque ci-dessus rappelle très justement certaines réquisitions comme celles du france.com ou du milka.fr.
  
  La réservation d'un nom de domaine n'offre effectivement aucune garantie de pouvoir l'utiliser. Pour le réquisitionner il suffit d'avoir les moyens de s'offrir les services d'une armée d'avocats spécialisés en droit de propriété à l'international.
  Dans la dépêche je ne vois aucune mention sur de possibles protections contre de telles réquisitions.
  
  Je n'y vois pas non plus le fait qu'il soit possible d' "acheter" un nom de domaine puisqu'une réservation n'implique pas la propriété mais seulement un droit d'usage limité.
  
  Je lis seulement que la réservation d'un nom de domaine est une condition qui permet de rester indépendant des prestataires.
- [^] # Re: Liens pas clair pour les mail
  
  Posté par nemunaire (site web personnel) le 27 mai 2022 à 10:51. Évalué à 5. Dernière modification le 27 mai 2022 à 10:54.
  
  On explique dans la dépêche que le fait de disposer d'un nom de domaine permet d'avoir de la portabilité d'un prestataire à l'autre. Le heurt principal est qu'en utilisant l'adresse d'un prestataire, on est pied et poings liés à lui s'il s'agit de notre adresse principale car cela prend des mois, voire des années, de faire basculer tout son carnet d'adresse vers l'adresse d'un nouveau prestataire.
  
  Lorsque l'on dispose de son propre nom de domaine, le basculement d'un prestataire à l'autre se fait seulement avec des contraintes techniques : il n'y a pas besoin de contacter tout son carnet d'adresse pour l'informer de l'emplacement du nouveau prestataire.
  
  Lorsque l'on change d'opérateur téléphonique mobile, on est bien content de pouvoir conserver son numéro, pour ne pas avoir à prévenir chacun de nos contacts (y compris ceux que l'on a oublié d'inscrire dans notre carnet d'adresse, ou à qui l'on a distribué notre carte de visite avec notre ancien numéro dessus). C'est le même principe qui empêche de nombreux particuliers et professionnels de changer de fournisseur d'accès internet : demandez autour de vous à des personnes qui ont des adresses @orange.fr floquées sur leur camion…
  
  Il ne s'agit donc pas d'ajouter des machines individuelles (bien que cela soit possible), mais d'avoir la tranquillité d'esprit de pouvoir quitter son prestataire actuel si celui-ci ne correspond plus à nos attentes. Cette liberté passe par le DNS, que l'on cherche donc à rendre plus accessible.
  - [^] # Re: Liens pas clair pour les mail
    
    Posté par xandercagexxx le 27 mai 2022 à 11:54. Évalué à 1.
    
    Merci pour l'explication qui me semble plus clair maintenant.je pense que j'avais mal compris le chapitre sur le DNS qui a un bloc qui sous entendait des chose à mes yeux sur la pérennité des données.
    
    Bonne continuation pour votre projet en tout cas :)
# infra as code (IaC) - Ansible

Posté par steph1978 le 30 mai 2022 à 12:02. Évalué à 5.
Je suis pas fan des GUI et donc pas le bon public pour ce type de projet.
Mais merci pour l'initiative et le partage.

Je pense que quand on a un ou deux registrars, passer par leurs différentes consoles web n'ai pas bien compliqué. Et avoir beaucoup plus que deux registrars est probablement pas une bonne pratique. Donc le gain à avoir une WebGUI pour tout unifier, au risque de ne pas avoir certaines fonctionnalités, je suis pas convaincu.

Je préfère l'infra as code et mettre la description de mon infra sous gestionnaire de version.

Pour cela j'utilise Ansible et le plugin ansible-ovh-dns. J'imagine qu'il en existe pour d'autres registrars.

C'est plutôt simple à utiliser : dans un playbook :
```
- name: ensure DNS
  hosts: localhost
  tasks:
    - ovh_dns: state=present domain=mydomain.tld name=www type=A value=A.B.C.D
    - ovh_dns: state=present domain=mydomain.tld name=site type=CNAME value=www
    - ...
```
Ensuite, dans un shell :
```
ansible-playbook -M modules dns-playbook.yml
```
et Ansible va s'assurer que la configuration chez OVH est conforme à la déclaration dans le playbook.
```
localhost : ok=32   changed=0    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0   
```
Ça s'appuie sur le wrapper python pour les API OVH.

Le seul petit inconvénient est que la durée de traitement s'allonge avec le nombre d'entrées car chacune est revérifiée à chaque run ; compter environ 1seconde par entrée.

À l'usage, c'est très serein en tout cas ; plus besoins d'ouvrir un navigateur.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.