Acheter un nom est facile en quelques clics, très bon marché avec une poignée d’euros par an. Rien de plus simple. En revanche, paramétrer ces caractéristiques relève de compétences d’expert.
Notre projet est né d’une idée simple : si on simplifiait (enfin) l’usage des noms de domaine ? Parce qu’ils sont un élément clef pour assurer sa vie privée sur Internet et parce qu’il n’est pas toujours simple de se repérer dans les interfaces parfois obscures des fournisseurs, il nous semblait indispensable de créer un outil utilisable par tout le monde, de Monsieur et Madame Tout-le-Monde à l’administrateur système le plus aguerri.
happyDomain est un logiciel libre qui permet à chacun de surmonter cette complexité. Nous verrons ici tous les avantages de disposer de son ou ses noms de domaine et comment happyDomain fonctionne.
Sommaire
- Le DNS, qu’est-ce que c’est ?
- Un peu d’architecture
- Les heurts du DNS
- À quoi sert happyDomain ?
- Où en est le projet en 2022 ?
- À quoi ça ressemble ?
- Abstraction du domaine
- Simplifier les services
- Comment l’essayer ?
- Et après ?
Le DNS, qu’est-ce que c’est ?
Le DNS est à la base de tous les échanges sur l’Internet.
Lorsque votre ordinateur dialogue avec un autre appareil, chacun dispose d’une adresse IP pour se connecter ensemble. C’est analogue de votre numéro de téléphone ou votre adresse postale.
Vous avez déjà vu ces adresses : elles sont sous la forme 123.123.123.123 pour l’ancienne version 4 et sous la forme 2001:1234:567::89 pour la nouvelle version 6.
Vous vous imaginez taper 2001:910:800::52 dans la barre d’adresse de votre navigateur pour afficher le site web de French Data Network ?
Non.
Nous non plus.
Transformez 20001:910:800::52 en fdn.fr et vous obtenez un nom humainement simple à retenir.
D’autre part, si FDN décide de changer de serveur (ou de prestataire) pour l’hébergement de son site, elle n’aura pas besoin d’informer ses utilisateurs de ce changement, ou de passer par une procédure de portabilité comme cela existe pour les numéros de téléphone lorsque l’on souhaite changer d’opérateur. Ainsi, même 20 ans après, chaque article de Wikipédia cité sur LinuxFr.org est toujours accessible, alors qu’ils ont changé plusieurs fois l’emplacement de leurs serveurs.
C’est donc à cela que sert le DNS : permettre la stabilité des liens et des adresses URL en général, sous un format évocateur (nom d’une marque, d’un lieu, d’un nom de famille…)
Un peu d’architecture
Les noms de domaines sont organisés de manière hiérarchique, que l’on peut se représenter sous la forme d’un arbre.
Quelle est l’organisation hiérarchique ?
L’ICANN régule aujourd’hui la « racine », que l’on note ..
Elle contient les informations sur les domaines dits de premier niveau, souvent appelés “tld” (Top Level Domain), comme .org, .fr, .com, .tv, etc. Ils sont gérés par d’autres organismes et d’autres serveurs. Par exemple, pour les domaines .fr relatifs à la France, l’organisme régulateur est l’AFNIC (Association Française pour le Nommage Internet en Coopération). Cette association est notamment chargée de centraliser la distribution des noms de domaines sous .fr.
Des bureaux d’enregistrements agréés comme OVH, Gandi, etc. revendent les domaines.
L’AFNIC, ou plutôt ses serveurs, indique, à qui lui demande, l’adresse à laquelle contacter le serveur de noms de domaines de l’entreprise ou du particulier à qui le domaine a été attribué. C’est en contactant ce serveur de noms, pas celui de l’AFNIC, mais celui de l’entreprise ou du particulier, que l’on obtiendra enfin l’adresse IP du service que l’on cherchait à contacter, compréhensible par les machines.
Exemple d’une résolution de nom
Le DNS est une structure arborescente décentralisée. Pour joindre le site www.fdn.fr depuis votre ordinateur, celui-ci doit interroger un serveur résolveur de noms de domaine. Chaque fournisseur d’accès à Internet en fournit un automatiquement.
Ce serveur résolveur, qui ne connaît que les 13 serveurs racines à son lancement, va interroger l’un d’eux, lequel va lui envoyer l’adresse IP des serveurs faisant autorité pour .fr.
Les serveurs de l’AFNIC faisant autorité pour .fr vont à leur tour indiquer au résolveur l’adresse IP des serveurs faisant autorité pour fdn.fr.
Pour terminer, c’est ce dernier serveur de noms qui va fournir l’adresse IP du serveur web www.fdn.fr. Pfiou !
Vous comprenez maintenant l’importance de ce système et des serveurs de noms de domaines, en anglais Domain Name System (DNS) ?
Sans cette organisation invisible, pas d’adresse simple à taper dans votre navigateur.
Les heurts du DNS
Vous avez trouvé ça compliqué ?
Nous aussi.
Ajoutez que les interfaces des hébergeurs de noms de domaine sont à la fois truffées de mots techniques obscurs pour un débutant et limitées pour les utilisateurs avancés. Double peine.
C’est pour y remédier que nous avons créé happyDomain !
En effet, comprendre cette organisation des coulisses d’Internet et savoir gérer votre zone DNS sont pourtant essentiels pour acquérir votre indépendance sur le web.
Comment vous assurer de la maîtrise de votre expression par vos blogs ou vos sites web ? Comment vous prémunir de changements indésirables ?
Qu’adviendra-t-il de votre adresse @gmail.com lorsque l’usage des données personnelles sera régulé par des lois contraignantes (SafeHarbor invalidé en 2015, Bouclier de protection des données UE-États-Unis invalidé en 2020, un potentiel futur nouvel accord pour 2022, Digital Services Act, Digital Market Act, etc.) et que Google aura coupé brutalement votre service, par manque de rentabilité (voir KilledByGoogle.com) ?
Si vous disposez de votre nom de domaine, comme www.example.com, vous pouvez changer de prestataire à volonté. Inutile d’avertir tous vos contacts que l’adresse de votre site ou que votre adresse électronique a changé.
Utiliser vos noms de domaine paraît donc primordial pour vous rendre indépendant de vos prestataires.
Le principal obstacle de votre liberté est la simplicité apparente des grands prestataires comme Google qui vous préservent de la complexité du système.
En rendant simple les coulisses du DNS, nous vous offrons votre liberté.
Dans le même temps, nous offrons aussi aux administrateurs aguerris un logiciel qui soulagera leurs efforts en réunissant toutes les fonctionnalités nécessaires à la bonne gestion d’une zone DNS.
À quoi sert happyDomain ?
happyDomain est une interface web moderne, faite par des experts des noms de domaines. Vous pouvez l’utiliser en ligne ou l’installer chez vous. Un minuscule serveur comme une Raspberry Pi est suffisant !
Vous pouvez gérer vos domaines hébergés chez des hébergeurs standards ou administrer votre propre serveur faisant autorité comme bind, knot ou PowerDNS.
En outre, happyDomain est construit sur une API REST, permettant aux DevOps d’automatiser toutes les tâches liées aux domaines !
Il s’agit d’un projet libre, sous licence CeCILL 2.1, une licence compatible et comparable à l’AGPL 3.0. Elle garantit son application dans le droit français et international.
Où en est le projet en 2022 ?
Toute personne ayant déjà eu affaire aux interfaces rustiques des hébergeurs peut aujourd’hui utiliser le logiciel happyDomain.
En termes de fonctionnalités :
- L’administration des zones DNS chez près de 15 bureaux d’enregistrement, dont OVH, Gandi…
- L’administration depuis un serveur DNS implémentant le Dynamic DNS (RFC 2136) :
bind,knot,PowerDNS, etc. - Un résolveur pour tester ou déboguer.
- L’historique (encore rudimentaire) pour pouvoir revenir en arrière facilement en cas d’erreur.
- L’affichage avant application des changements qui seront effectués sur la zone pour limiter vos erreurs.
- Une visualisation « abstraite » de la zone, où les éléments sont regroupés astucieusement : voir le paragraphe Abstraction du domaine.
À quoi ça ressemble ?
Après vous être inscrit, avec un identifiant et un mot de passe, vous désignez les domaines que vous souhaitez voir gérés par happyDomain.
L’utilisation d’OVH comme fournisseur ne demande d’ailleurs aucune action compliquée : il suffit de se connecter !
Création du fournisseur de domaine
Exemple avec OVH
Vous possédez des domaines chez plusieurs fournisseurs ? Ils sont regroupés sur la page d’accueil.
La simplicité est désormais au bout des doigts : vous pouvez modifier les enregistrements de la zone DNS via l’interface, quels que soient leur type et leur valeur.
Lorsque vous êtes prêt à publier vos modifications, une fenêtre vous montre auparavant les différences :
Abstraction du domaine
L’élément clef est l’abstraction créée à la volée par happyDomain : il regroupe les services de manière efficace.
Par exemple, pour déclarer un serveur Matrix au domaine example.com, il faut ajouter dans l’idéal l’enregistrement SRV suivant :
_matrix._tcp.example.com. SRV 10 0 8448 matrix.example.com.
Outre les divers champs dont on oublie l’ordre et la signification, on voit ici que l’enregistrement est ajouté sur un sous-domaine spécial d’example.com. Dans happyDomain, ce service est référencé sous example.com, comme on peut s’y attendre, et non pas sous _matrix._tcp.example.com.
L’origine de la zone, les différents enregistrements nécessaires pour opérer un serveur de courrier électronique ou bien encore les délégations de noms, tout cela est regroupé et trié. Vous obtenez ainsi une vision plus claire de la zone, moins sujette aux erreurs.
Simplifier les services
La vie d’une zone DNS est ponctuée par l’ajout de services : ajouter un blog, un serveur de messagerie, un site web, etc, en utilisant la plupart du temps un prestataire comme Google, Over-blog, OVH, Wordpress, Ionos.
C’est là qu’il est parfois compliqué de s’y retrouver : les documentations sont très disparates et les interfaces rustiques des hébergeurs de noms de domaines n’aident pas à faire des documentations faciles d’accès pour le grand public.
Nous réglons cet inconvénient grâce à un formulaire pour chaque prestataire qui :
- récupère automatiquement les informations techniques en accédant au compte de l’utilisateur,
- à défaut, guide l’utilisateur pour récupérer les informations dont il a besoin.
Bien sûr, nous sommes loin d’avoir fait le tour des centaines de services existant sur Internet, mais on y travaille !
Comment l’essayer ?
Au choix :
- En ligne : créez votre compte utilisateur sur https://happydomain.org/.
- Sur votre serveur : téléchargez les fichiers binaires ici : https://get.happydomain.org/master/. Vous en trouverez pour Linux, aussi bien pour les machines et serveurs classiques (amd64), que pour les Raspberry Pi récentes telles armv7 ou arm64 et plus anciennes comme armhf.
- Vous pouvez aussi lancer notre image Docker :
docker container run -e HAPPYDOMAIN_NO_AUTH=1 -p 8081:8081 happydomain/happydomain
L’option NO_AUTH contourne la création de compte utilisateur, ce qui est idéal pour tester. Bien sûr, bannissez-la dans la vie courante.
Rendez-vous ensuite sur http://localhost:8081/ pour commencer à gérer vos domaines !
Et après ?
happyDomain progresse et nous avons besoin de vos talents pour le rendre encore plus simple et plus utile.
Utilisateurs, administrateurs, néophytes, donnez votre avis pour orienter les prochaines fonctionnalités en répondant à ce sondage au plus tard le 5 juin 2022.
Développeurs, traducteurs, rédacteurs, concepteurs d’écrans, testeurs, rejoignez l’équipe des joyeuxDNS ! Vous trouverez notre dépôt Framagit ici :
️ https://framagit.org/happyDomain/happyDomain
Aller plus loin
Source : linuxfr.org
/regions/2022/05/25/628de8536b59f_yoann-1.jpg)
