Netlibre, un service libre et un nom de domaine gratuit

Posté par karchnu (site web personnel) le 25 décembre 2024 à 01:13. Édité par Nils Ratusznik. Modéré par Pierre Jarillon. Licence CC By‑SA.

Étiquettes :

déc.

2024

Le service `netlibre`, revu et corrigé

Le service netlibre fournit gratuitement des noms de domaine et une interface simple pour les modifier. Récemment, ce service a été mis à jour.

Vous voulez en savoir plus sur le service ? Vous êtes déjà bénéficiaire du service ou souhaitez le devenir ? Venez lire la suite !

Dans cet article, je vais me focaliser sur le service netlibre. L’histoire, l’ancienne version, la nouvelle et le futur du service. Et en bonus, les problèmes rencontrés. Les aspects purement techniques feront l’objet d’autres articles.

Sommaire

Trop Long ; Pas Lu (note aux utilisateurs actuels et pressés)

La nouvelle version de netlibre représente une réécriture complète du service. Points à retenir : bien meilleure stabilité, les domaines peuvent être gérés à plusieurs et même transférés entre utilisateurs, et bien davantage de vérifications sont faites sur les entrées des utilisateurs pour prévenir un maximum d’erreurs.

Pour les utilisateurs actuels : votre compte a été migré. Vous pouvez voir vos domaines depuis la nouvelle interface. Le contenu des zones n’a cependant pas été repris (pour des contraintes techniques), il faudra les re-remplir mais je pourrai vous fournir vos zones sur demande.

Pas d’inquiétude : les zones actuelles sont toujours servies, il n’y a pas eu de coupure du service DNS. Tant que vous ne faites pas de modification de votre zone sur l’interface, l’ancienne zone reste servie.

Une adresse email vous est demandée lors de votre connexion, elle est désormais obligatoire. Elle permet la récupération de mot de passe, de vous tenir informé des interruptions (volontaires ou non) du service ainsi que des mises à jour.

Connectez-vous au moins une fois dans les 6 mois. Pour faire du ménage je supprimerai les comptes qui ne se connectent pas au moins une fois dans les 6 mois suivant la publication de cet article.

Présentation du service

Le service netlibre fournit des noms de domaines (ou noms de SOUS-domaines si vous préférez) gratuitement. Ainsi, n’importe qui peut se réserver un nom de domaine en « *.netlib.re » ou « *.codelib.re ». L’administration du domaine se fait en quelques clics, sans compétences requises. Ce service est donc utile pour n’importe qui souhaitant un nom de domaine, à titre individuel ou pour une association par exemple.

Il est également possible de mettre à jour dynamiquement une adresse IP d’un enregistrement. Avoir une adresse IP dynamique n’est donc pas un frein à l’utilisation du service ; ce qui est courant pour les connexions à Internet chez les particuliers.

Le code source du service est entièrement libre, que ce soit l’interface, le service d’authentification ou le service dnsmanager qui lie l’interface web au serveur de noms. Tout est libre, sous licence ISC.

Histoire

Cela fait désormais plus de 9 ans que le site netlibre permet de réserver et de gérer des noms de domaines, gratuitement (le service est même encore plus vieux que ça, mais c’était beaucoup plus confidentiel). Un article sur LinuxFr.org avait été posté, puis 9 ans se sont écoulés non sans peine.

L’objectif initial était de me permettre de gérer des zones simplement et mettre à jour des adresses IP de manière automatique. De mémoire, selon mes recherches de l’époque, rien n’existait en libre pour faire cela ; les outils s’en approchant étaient trop complexes pour la simple gestion d’une zone. J’ai donc développé un outil permettant de visualiser de manière claire une zone et de modifier les entrées comme on pouvait le voir sur des sites professionnels. C’était à la fois directement utile pour moi, et un petit défi technique qui m’intéressait. Comme cela semblait utile pour d’autres personnes, j’ai partagé avec grand enthousiasme mon petit bricolage.

Malgré l’engouement du début, le site a très peu évolué par la suite, par manque de temps et d’énergie. Il remplissait son rôle pour mon usage, donc pendant des années je n’y ai pas touché du tout. Quand j’ai voulu m’y remettre, avec quelques années d’expérience supplémentaires, le code me semblait trop bancal pour m’y investir davantage. Les problèmes rencontrés demandaient une réécriture complète. La dernière section de l’article donne des détails.

netlibre, c’est désormais 9 ans, 7000+ utilisateurs et 32 000 zones. Qu’on s’entende bien, une bonne partie de ces comptes et de ces zones sont à jeter car des robots sont passés par là. D’ailleurs, le service, avec ses quelques dizaines de milliers de domaines, reste assez modeste. Néanmoins, j’ai été contacté par de nombreux utilisateurs au fil des années. Le site est réellement utilisé, et ça, c’est à la fois une victoire et une vraie surprise.

L’ancienne version

L’ancienne version du site a été modifiée jusqu’à très récemment (quelques mois) pour corriger de gros problèmes, notamment d’infrastructure. Cette version permettait de s’inscrire, demander des zones et les gérer (ajout, suppression, modification) avec une interface simple, comme on peut voir sur OVH ou Gandi. Mais elle n’était pas finie : impossible de se désinscrire ou récupérer son mot de passe, de nombreux enregistrements DNS étaient inaccessibles, etc.

Sauf que voilà, l’architecture logicielle rend la modification assez désagréable. J’ai donc décidé de repartir de 0, avec un meilleur découpage du service et des techno adaptées.

La nouvelle version

Depuis quelques semaines déjà, la nouvelle version est désormais en ligne. Les détails techniques derrière le service (code, langages, infra, sécurité, outils…) feront l’objet d’autres articles. Dans cette section, je vais parler des changements par rapport à l’ancien service.

Le partage de domaines est désormais possible, ce qui est utile pour des associations. Plusieurs personnes pourront donc posséder le même domaine et modifier la zone. Pas d’inquiétude si un membre de l’association n’est pas disponible, vous gardez le contrôle.

Des enregistrements protégés. Certains enregistrements DNS sont désormais en lecture seule pour éviter de supprimer des informations nécessaires au bon fonctionnement des zones. Ainsi, les enregistrements SOA et NS sont maintenant protégés.

De nouveaux enregistrements sont disponibles : SPF, DKIM et DMARC. Comme vous le savez probablement, ce sont des enregistrements qui se traduisent par des entrées textes (« TXT »). Des interfaces dédiées sont maintenant disponibles pour éviter une longue lecture de RFC pour savoir comment formater certaines options. Ces enregistrements sont plutôt complexes, donc aider les utilisateurs (même expérimentés) me semblait nécessaire.

De même, l’enregistrement CAA est désormais disponible. N’hésitez pas à me faire des suggestions pour de futurs enregistrements.

Une adresse email est désormais nécessaire. Les utilisateurs peuvent donc enfin récupérer leur mot de passe perdu. Ils seront également prévenus d’une panne, d’une mise à jour, d’un changement sur le site, etc.

Suppression de compte. Les utilisateurs peuvent désormais supprimer leur compte. Cela supprimera l’ensemble de leurs domaines (et zones) par la même occasion.

Un jeton de mise à jour. Afin de mettre à jour une adresse IP (enregistrement A ou AAAA) pour un serveur avec une IP dynamique, un mécanisme à base de jetons a été implémenté. Ainsi, accéder à une URL telle que https://www.netlib.re/token-update/<jeton> permet au service netlibre d’associer l’adresse IP du client à un enregistrement A ou AAAA (pour lequel on a généré ce jeton).

Par exemple, la zone toto.netlib.re possède un enregistrement A serveur.toto.netlib.re. L’utilisateur génère un jeton (ressemblant à 65b609fc-4a53-4a58-aae3-9824551a0fa5) pour cet enregistrement. Enfin, l’utilisateur lance (depuis son serveur) curl https://www.netlib.re/token-update/65b609fc-4a53-4a58-aae3-9824551a0fa5 pour que l’enregistrement serveur.toto.netlib.re pointe vers son adresse IP.

Je ne pense pas qu’il soit possible de faire plus simple. Un simple wget ou curl dans un crontab suffit pour maintenir à jour l’adresse de son serveur. Ce mécanisme permet probablement beaucoup moins de choses qu’un vrai service DynDNS, mais le cœur du service est là et sans aucune configuration !

Fin du mode « expert » qui permettait d’écrire soi-même le fichier de zone bind9. Entrer soi-même le fichier de zone semblait être une bonne idée, mais cela mène surtout à des problèmes d’infrastructure. Pour bien faire, il aurait fallu que les utilisateurs aient accès aux logs pour apprendre de leurs erreurs et corriger leurs zones, sauf que c’est inutilement complexe. Le mode « expert » devait pallier quelques lacunes de l’interface qui ne gérait qu’une petite partie des enregistrements possibles. Maintenant que l’interface permet de configurer les enregistrements DNS les plus courants, le mode expert perd une grande partie de son intérêt.

Plein de vérifications supplémentaires pour éviter des erreurs (simples et moins simples). Ces vérifications portent sur les adresses IPv4 et IPv6, les adresses email (grammaire décrite dans la RFC 5322), les noms de domaine et les labels (grammaires décrites dans les RFC), ou encore les options SPF, DKIM et DMARC. Cela est utile à tout le monde, y compris à des administrateurs expérimentés mais inattentifs.

Une interface didactique. L’interface se veut agréable à utiliser et rappelle régulièrement les bases aux novices. Par exemple, pas besoin d’aller chercher des informations complémentaires dans des RFC pour manipuler du SPF, DKIM ou DMARC. J’espère apporter à l’avenir ce niveau d’aide à la configuration pour d’autres enregistrements.

Inclusion de netlibre dans la PSL. Le domaine netlibre est désormais dans la Public Suffix List, le domaine codelib.re devrait suivre.

Migration : pourquoi une migration partielle

Comme décrit en début d’article, les comptes sont repris dans la nouvelle version du site. Votre identifiant et votre mot de passe sont toujours valides. De même, les zones sont toujours servies, il n’y a pas eu de coupure de service. En revanche, les zones n’ont pas été traduites dans la nouvelle interface, vous les verrez donc vierges. La raison est simple : le temps et l’énergie. Traduire des zones Bind9 (dans un format non trivial et parfois pleines d’erreurs) est assez long et peu engageant.

Maintenant que le service a été migré, vos domaines sont toujours présents et vous sont toujours réservés. L’ancien contenu des zones peut vous être envoyé pour vous aider à les reconfigurer sur la nouvelle interface, si c’est réellement nécessaire pour vous.

Le futur

Dans cette section je parlerai de propositions d’évolution pour le service, mais rien n’est gravé dans le marbre. J’ai par ailleurs encore du travail à faire sur cette nouvelle version. Tout ce qui est présenté ici viendra après ce qu’il me reste à faire, c’est-à-dire de nombreuses vérifications côté serveur (y compris de la surveillance de l’infra et autres joyeusetés inhérentes au développement de services en ligne) et une bonne pause bien méritée !

Traduire l’application. Contrairement à l’ancienne version, le site est désormais en anglais, pour diverses raisons. J’aimerais donc y apporter une traduction en Français, puis d’autres langues si des gens veulent bien s’y atteler.

Gérer vos zones. netlibre pourrait permettre de gérer des zones venant d’ailleurs. Par exemple, vous possédez « toto.fr » et vous souhaitez utiliser l’interface de gestion de netlibre. L’interface a été pensée pour être agréable à utiliser, ce serait dommage de ne pas en profiter pour d’autres domaines.

Déléguer des zones. À l’inverse, il serait également intéressant de permettre la délégation des zones netlibre. Cela reviendrait à prendre un nom de domaine de chez netlib.re sans utiliser l’interface de gestion.

Ouverture d’une API. La création de comptes, la réservation de noms de domaines et la modification de zones pourraient être automatisées. Cela pourrait être utile par exemple à une association qui souhaiterait automatiser la procédure pour ses membres. Cela était déjà prévu il y a 9 ans, et maintenant que le code est un peu plus sérieux, il est désormais pertinent de se re-poser la question.

De nouveaux enregistrements DNS. Divers enregistrements pourraient être implémentés pour offrir une interface toujours plus complète, y compris pour des utilisateurs avancés. Ainsi, des enregistrements tels que LOC, RP ou HINFO pourraient voir le jour. DNSSec pourrait être de la partie également. Je n’utilise pas personnellement ces fonctionnalités donc je ne me sens pas non plus pressé de les implémenter. Si cela vous tient à cœur, merci de m’en informer, ça pourrait me motiver.

De nouveaux domaines ? Le service propose actuellement des noms de domaines en « .netlib.re » ou « .codelib.re ». Je suis ouvert à la discussion si des gens veulent financer d’autres noms de domaines ou céder les leurs.

Le retour du mode « expert » ? Pour des personnes expérimentées, cela a du sens. En lieu et place de l’écriture d’un réel fichier de zone Bind9, une entrée libre avec un format proche d’un fichier de zone Bind9 serait envisageable. Les enregistrements seraient compris et vérifiés par l’interface puis traduits dans la représentation intermédiaire utilisée par netlibre. Le meilleur des deux mondes. Pas de fausse joie cependant, comme cela nécessiterait pas mal de code, ce n’est pas au programme pour tout de suite.

Alternatives à netlib.re

J’ai vu de nombreux sites proposant des services autour du DNS. Pour citer quelques exemples :

eu.org n’est pas pour des novices, et visiblement tout est géré à la main sans interface pour s’inscrire… difficile de faire plus éloigné des objectifs de netlib.re ;
freedns.afraid.org ne fournit pas le code source et n’est pas très ouvert aux novices, mais à part ça le service semble assez complet ;
ydns.io ne fournit pas le code source et ne propose pas une gestion d’un domaine qu’ils offrent, seulement un enregistrement A ou AAAA ;
nsupdate.info les inscriptions sont fermées ;

Ces services sont sans doute très bien. J’envie même certaines de leurs fonctionnalités, que j’implémenterai peut-être plus tard pour netlibre. Mais il manque systématiquement le code source, ou l’interface n’est pas faite pour un novice, ou le service ne propose pas tout à fait les mêmes fonctionnalités.

Je pense donc sincèrement que netlibre a sa place au milieu de tous les autres. Il se démarque ne serait-ce que par son code libre et son interface simple. À l’avenir, j’espère qu’il se démarquera par sa complétude.

Bonus : les problèmes survenus ces 9 dernières années (pour les curieux)

De nombreux problèmes sont survenus au fil du temps. Le site a été instable pendant longtemps, pour de multiples raisons :

une des bibliothèques utilisées gère mal les enregistrements sur plusieurs lignes, menant à des boucles infinies. Cela a été corrigé il y a quelques mois à peine (!) et seulement en local car je n’ai pas pris le temps d’envoyer mes corrections (!!). Pour cette raison, il n’était même pas possible d’avoir un enregistrement DKIM via l’interface de netlibre ;
une maintenance quasi-absente pendant longtemps, par manque de temps et d’énergie ;
des plantages à répétition à cause de l’infrastructure (bind9 qui redémarre en boucle à cause d’une erreur de configuration en crachant des tonnes de logs qui saturent le disque) ;
des mises à jour qui cassent tout (à cause d’un déploiement un peu bancal) ;
une architecture logicielle en mode bricolage avec des lancements de commandes lorsque l’utilisateur appuie sur certains boutons ;
des lancements de commandes qui ne libèrent pas correctement leur descripteur de fichier (je n’ai pas trouvé pourquoi ni comment corriger) ;
un manque de vérifications (notamment à cause du mode expert), menant à des erreurs côté Bind9 sans que l’utilisateur en soit informé.

Le plus gros problème a surtout été un manque de vérifications. Les bénéficiaires du service ont régulièrement innové pour détruire leurs zones. Entre la suppression des entrées NS et SOA (merci le mode expert) et les nombreuses valeurs invalides (auxquelles il fallait s’attendre, bien entendu), beaucoup de zones sont invalides sans même que les utilisateurs ne le sachent (autrement qu’en faisant des requêtes DNS).

Et j’en oublie sans doute bien d’autres. Tout ça parce que… netlibre à la base, c’est un projet perso, vite-fait, pour moi. J’avais espoir qu’il serve à quelques dizaines d’autres personnes, max. Le service netlibre s’est beaucoup plus développé que prévu et j’ai bon espoir que le service soit désormais un peu plus à la hauteur.

Aller plus loin

Le service netlibre (323 clics)
Le code source de l'interface web (48 clics)
Le code source du service netlibre (55 clics)
Le code source du service d’authentification (21 clics)

# Tous les domaines sont des sous-domaines

Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) le 25 décembre 2024 à 14:23. Évalué à 7 (+6/-1).

« ou noms de SOUS-domaines si vous préférez » Pas besoin de préciser, tout domaine est un sous-domaine d'un autre (sauf la racine, qui est un cas particulier).

Répondre
- [^] # Re: Tous les domaines sont des sous-domaines
  
  Posté par Voltairine le 25 décembre 2024 à 18:33. Évalué à 3 (+2/-0). Dernière modification le 25 décembre 2024 à 18:34.
  
  Un domaine de troisième niveau en « *.netlib.re » ou « *.codelib.re » ?
  
  Répondre
  - [^] # Re: Tous les domaines sont des sous-domaines
    
    Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) le 26 décembre 2024 à 21:17. Évalué à 4 (+2/-0).
    
    Comme impots.gouv.fr ou comme cam.ac.uk ?
    
    Répondre
- [^] # Re: Tous les domaines sont des sous-domaines
  
  Posté par karchnu (site web personnel) le 25 décembre 2024 à 18:50. Évalué à 10 (+13/-0).
  
  J'en ai parlé préventivement pour éviter qu'on me tombe dessus comme la dernière fois, et au moins une personne qui a relu mon article pensait que je devais en parler encore davantage pour dissiper des malentendus…
  
  Je n'ai pas l'habitude de poster des articles sur linuxfr, mais visiblement c'est un sport de combat.
  
  Répondre
  - [^] # Re: Tous les domaines sont des sous-domaines
    
    Posté par Psychofox (Mastodon) le 26 décembre 2024 à 09:02. Évalué à 5 (+4/-2).
    
    mais visiblement c'est un sport de combat.
    
    Je ne crois pas qu'il soit pertinent de prendre des commentaires, précisions ou demandes de précisions comme des attaques.
    
    Répondre
    - [^] # Re: Tous les domaines sont des sous-domaines
      
      Posté par karchnu (site web personnel) le 26 décembre 2024 à 10:51. Évalué à 7 (+5/-0).
      
      Tout à fait d'accord. Je faisais référence aux messages de ma dernière publication. Un autre contributeur de linuxfr m'a explicitement demandé des précisions pour éviter des commentaires incendiaires comme la dernière fois.
      
      Donc oui, je suis ouvert à la discussion, c'est même pour ça que je publie ici. J'aimerais faire un service qui soit utile, et comme je ne suis pas expert du domaine je prends des idées. Je ne suis pas là pour vendre « une solution », en tout et pour tout en 9 (11) ans j'ai eu un italien qui m'a envoyé 10€ en guise de remerciement, si c'était pour gagner de l'argent je ferais autre chose.
      
      Répondre
# Autres types de données

Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) le 25 décembre 2024 à 14:28. Évalué à 10 (+12/-0).

« Ainsi, des enregistrements tels que LOC, RP ou HINFO pourraient voir le jour. DNSSec pourrait être de la partie également »

RP est abandonné depuis longtemps, HINFO aussi, LOC n'a jamais été très utilisé. Il serait plus utile de déployer les types modernes comme SVCB/HTTPS. (Ou WALLET, si on veut troller.)

Quant à DNSSEC, bien sûr qu'il est indispensable. En 2024, l'Internet est une jungle, donc la sécurité est une bonne idée.

Répondre
- [^] # Re: Autres types de données
  
  Posté par karchnu (site web personnel) le 25 décembre 2024 à 18:38. Évalué à 7 (+5/-0).
  
  Je prends note. Merci de votre retour !
  
  Répondre
  - [^] # Re: Autres types de données
    
    Posté par farfade le 03 janvier 2025 à 16:18. Évalué à 3 (+3/-0).
    
    Bonjour karchnu,
    
    Je rejoins l'idée que le support de DNSSEC est important. Aujourd'hui, plus personne ne remet en cause l'idée qu'il a fallu passer à HTTPS pour sécuriser les échanges avec les sites. Dans quelques années, plus personne ne remettra en cause l'idée qu'il faut DNSSEC pour être sûr qu'on s'adresse au bon site :)
    
    J'en profite pour t'adresser un grand merci pour ce beau boulot, cette passion du libre et cet engagement désintéressé qui rend tant de belles choses possibles !
    
    Répondre
    - [^] # Re: Autres types de données
      
      Posté par karchnu (site web personnel) le 03 janvier 2025 à 17:20. Évalué à 5 (+3/-0).
      
      Je vois bien les failles qui sont ciblées par DNSSEC, donc je n'ai aucun doute de son utilité. Pour autant, et même si je compte me pencher dessus pour l'intégrer tôt ou tard à netlibre, je ne peux m'empêcher de voir cela comme un énième patch rajoutant encore une fois une couche de complexité.
      
      Merci pour votre message encourageant, j'espère que mon service sera utile.
      
      Répondre
      - [^] # Re: Autres types de données
        
        Posté par farfade le 04 janvier 2025 à 20:41. Évalué à 1 (+1/-0).
        
        Si la complexité est un problème, peut-être qu'offrir dans un premier temps la possibilité de changer les enregistrements NS (pour pointer par exemple ceux de desec.io) et de seulement permettre de renseigner des enregistrements DNSKEY et DS permettrait à ceux qui veulent DNSSEC de combiner netlibre pour le nom domaine et desec.io pour les DNS, sans gérer les clefs ?
        
        Répondre
# eu.org

Posté par HubTou (site web personnel) le 25 décembre 2024 à 17:30. Évalué à 10 (+9/-0).

Bonjour,

Alternatives à netlib.re
J’ai vu de nombreux sites proposant des services autour du DNS. Pour citer quelques exemples :
[…]
eu.org n’est pas pour des novices, et visiblement tout est géré à la main sans interface pour s’inscrire… difficile de faire plus éloigné des objectifs de netlib.re ;
[…]
Ces services sont sans doute très bien. J’envie même certaines de leurs fonctionnalités, que j’implémenterai peut-être plus tard pour netlibre. Mais il manque systématiquement le code source, ou l’interface n’est pas faite pour un novice, ou le service ne propose pas tout à fait les mêmes fonctionnalités.

Pour eu.org, l'ancêtre de gandi.net :
- L'interface me semble assez simple, mais pour celui qui ne connaît pas le fonctionnement du DNS ou qui ne dispose pas de l'infrastructure nécessaire c'est peut-être un peu compliqué en effet
- tout est automatisé mais la validation ultime repose sur 1 personne, et le site croule sous les demandes de spammeurs (plus de 100 000 la dernière fois qu'on en a discuté)
- L'interface pour s'inscrire est là : https://nic.eu.org/arf/fr/login/?next=/arf/fr/
- Le code source est là : https://github.com/pbeyssac/autoreg
- Et, last but not least, contrairement à netlib.re, eu.org n'est pas bloqué par le Zscaler de ma boîte :-)

Personnellement, j'en suis fan !

Bien cordialement,

Répondre
- [^] # Re: eu.org
  
  Posté par karchnu (site web personnel) le 25 décembre 2024 à 18:44. Évalué à 4 (+2/-0).
  
  Je ne suis pas allé jusqu'à me créer un compte sur eu.org. Je voulais un outil pour le commun des mortels, pas seulement pour des admin-sys. eu.org (quand je m'étais penché dessus il y a un long moment) ne semblait pas du tout correspondre à cela.
  
  Néanmoins, comme je l'ai dit dans l'article, bien entendu que les services que j'ai mentionné sont intéressants, eu.org en tête. Content que vous ayez trouvé votre bonheur.
  
  Répondre
# Let's Encrypt

Posté par gilupeika le 25 décembre 2024 à 19:37. Évalué à 3 (+3/-0).

Merci. Bien que intéressé par le service, je ne l'ai jamais sérieusement utilisé parce que il ne semble pas utilisable avec les défi dns ACME. Est-ce que je me trompe?

J'ai voulu créer un compte sur https://git.baguette.netlib.re/ mais je n'ai pas reçu d'email pour finaliser la création du compte.
Je voulais reporter qu'il me semble que les CNAME ne fonctionnent pas comme ils devraient. Si je crée un enregistrement CNAME, nom "ex", destination "example.com" l'enregistrement DNS fait est "example.com.xyz.netlib.re" (et non juste "example.com").

Répondre
- [^] # Re: Let's Encrypt
  
  Posté par karchnu (site web personnel) le 25 décembre 2024 à 22:50. Évalué à 5 (+3/-0).
  
  Je ne sais pas pourquoi cela poserait problème de vérifier les domaines par DNS pour letsencrypt, mais soit. Pour ma part je n'utilise pas ce mode et tout se passe bien.
  
  Concernant mon dépôt git j'ai récemment mis à jour mon serveur, certaines fonctionnalités sont peut-être momentanément cassées, ou j'ai peut-être oublié de relancer un service.
  
  Concernant les CNAME, par défaut sans un point « . » à la fin je considère qu'on pointe vers un enregistrement du domaine. Donc « coucou » va pointer vers « coucou.ndd. » et « coucou. » pointera effectivement vers « coucou. ».
  J'ai pu voir que ce fonctionnement semblait confus pour certains utilisateurs, je suppose qu'il faudrait une petite indication en même temps que le domaine est entré pour rendre cela plus clair.
  
  Répondre
  - [^] # Re: Let's Encrypt
    
    Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) le 26 décembre 2024 à 21:20. Évalué à 6 (+4/-0).
    
    Le problème serait que la vérification DNS avec Let's Encrypt nécessite une mise à jour dynamique puisqu'il faut insérer le défi envoyé par Let's Encrypt dans sa zone.
    
    Répondre
# Merci !

Posté par jnanar (site web personnel) le 26 décembre 2024 à 09:16. Évalué à 9 (+7/-0).

Je suis utilisateur depuis des années. J'étais utilisateur de noip.com qui fonctionnait de moins en moins bien et je suis arrivé chez netlib.re après avoir lu la dépêche il y a 9 ans. Bien entendu, en 9 ans il y a eu quelques couacs, mais à chaque fois que j'ai envoyé un mail ou contacté les gens de "Alsace Réseau Neutre" où était hébergé le service pour remonter un soucis, j'ai été bien accueilli et tout a été résolu rapidement.

Longue vie à netlib.re et félicitations pour le boulot accompli !

Répondre
- [^] # Re: Merci !
  
  Posté par karchnu (site web personnel) le 26 décembre 2024 à 11:04. Évalué à 8 (+6/-0).
  
  Merci beaucoup pour votre message, cela va droit au cœur. <3
  
  Après, j'ai été honnête dans l'article, je ne me suis pas occupé du service pendant un long moment donc le fonctionnement se faisait au petit bonheur la chance. Je comprends parfaitement ceux qui ne voudraient pas utiliser le service professionnellement. D'ailleurs je n'ai pas envie de supporter une telle responsabilité pour un projet que je fais sur mon temps libre.
  
  J'ai bon espoir que cela se passe bien mieux maintenant, et tout cas j'essaierai. Entre la motivation qui est davantage présente maintenant que j'ai du temps libre et le code remanié et dont je maîtrise la totalité de ses composantes, j'espère fournir un service de meilleure qualité.
  
  Répondre
# https://www.netlib.re/ ==> Pas aimé par norton anti virus

Posté par Coincoin39 le 26 décembre 2024 à 10:32. Évalué à 2 (+2/-0).

Bonjour

Mon norton anti virus signale l'adresse web https://www.netlib.re/ comme n'étant pas fiable.

c'est inquitant, mais normale ?

Répondre
- [^] # Re: https://www.netlib.re/ ==> Pas aimé par norton anti virus
  
  Posté par karchnu (site web personnel) le 26 décembre 2024 à 11:11. Évalué à 4 (+2/-0).
  
  Je ne connais pas plus norton que les autres anti-virus. Je ne sais pas ce qui fait qu'il considère mon domaine comme potentiellement dangereux. Je ne peux donc pas vous en dire plus.
  
  Répondre
  - [^] # Re: https://www.netlib.re/ ==> Pas aimé par norton anti virus
    
    Posté par flepennu le 26 décembre 2024 à 12:52. Évalué à 9 (+9/-0). Dernière modification le 26 décembre 2024 à 12:52.
    
    Bonjour,
    il semblerait que le site netlib.re fasse parti de la liste Hazegi Threat Intelligence (voir à https://github.com/hagezi/dns-blocklists?tab=readme-ov-file#tif), ce qui provoque le blocage de certains Dns et antivirus.
    
    Une demande de déblocage peut être faite à partir de :
    https://github.com/hagezi/dns-blocklists/issues
    
    Répondre
# A quelque jours près...

Posté par lym le 26 décembre 2024 à 11:01. Évalué à 5 (+4/-0).

Bonjour,

J'avais hélas loupé la dépêche de 2015… car cela aurait eu l'occasion de me servir récemment avec des soubresauts de changeIP en début de mois: Mon domaine chez eux (depuis que dynDNS avait changé ses conditions pour du 100% payant) plus accessible, impossible de se connecter à leur site d'administration plusieurs jours… et quand ca l'a été, mon domaine n'était plus listé dans mon compte utilisateur et un ticket support a eu pour réponse qu'ils n'en trouvaient pas trace (alors qu'il pointe de nouveau vers mon IP actuellement). Bizarrement, le domaine sur lequel j'avais enregistré mon sous domaine n'était plus proposé et il ne reste plus grand chose. Le whois indiquant un renouvellement de ce domaine pour février prochain…
=> AMHA, ils ont élagué sévère et dégagent les sous domaines enregistrés sur les domaines qu'ils ne veulent plus renouveler. Sur le fond, c'était gratuit donc rien à dire… Sur la forme, j'avais préféré celle de dynDNS qui avait prévenu 1 an avant par mail et plusieurs fois par la suite, de mémoire.

Bref, au final je suis allé enregistrer un .fr.eu.org chez eu.org, mais chez eux la complexité ajoutée tiens surtout au fait qu'il faut gérer le côté DNS séparément (et en parallèle, puisqu'il faut indiquer les serveurs DNS qui auront autorité sur le domaine eu.org et que des vérifications auto sont faite en fin de processus et nécessaires à déclencher le processus de validation): De ce côté, je suis passé par desec.io qui permet de gérer 1 domaine gratuitement. Hélas pas avec du dnssec dans ce cadre…

La validation eu.org est arrivée en 3j (j'avais lu que certains attendaient des mois, parfois sans succès, mais ont-ils bien tout fait avec les checks DNS OK à la fin du processus eu.org?) et j'ai pu ajouter l'upgrade IP (v4+v6) à desec.io et ajouter ce domaine au certificat let's encrypt existant pour que tout roule. Je finaliserait la migration après une phase d'observation en virant l'ancien domaine plus tard.

A ce sujet, desec.io gère aussi les upgrades par token (avec un username en plus, vs netlibre à ce que j'en lis, qui est le domaine cible de la modif) et comme leur API ne se limite pas à cela (mais permet des tâches d'administration) il y a des droits attachés: Bon principe, car on peut ainsi avoir un token en clair dans un script d'upgrade avec moins de craintes (les dyndns like c'est user+passwd généralement). Certes si la machine est compromise qqun peut renvoyer son domaine vers une IP tierce mais au moins on pourra récupérer le contrôle du domaine. A retenir si ce n'est pas déjà fait si l'idée est d'aller plus loin niveau APIs côté netlibre.

Ici, à ce que j'ai compris, netlibre est aussi un combo enregistrement de domaine+DNS? C'est en effet plus simple pour un usage personnel même si la durée de vie de eu.org peut aussi rassurer… avec le bémol d'avoir sur leur page un lien vers une pétition pour la pérénité du .org qui semblerait remise en cause?!!

Répondre
- [^] # Re: A quelque jours près...
  
  Posté par lym le 26 décembre 2024 à 11:21. Évalué à 2 (+1/-0).
  
  En fait j'ai testé/enregistré un domaine. Faut attendre la propagation pour voir si ca marche mais ça réponds à mes interrogations.
  Niveau MAJ, c'est en effet on ne peut plus simple mais impose de faire de la machine cible (pour IPv6, les v4 seront en général derrière un NAT): Peut-être ajouter un autre mode de MAJ, qui idéalement permettre de combiner MAJ v4+v6 en une seule requête (desec.io le permet)?
  
  Répondre
  - [^] # Re: A quelque jours près...
    
    Posté par karchnu (site web personnel) le 26 décembre 2024 à 11:42. Évalué à 4 (+2/-0).
    
    Le fonctionnement des jetons avec netlibre est extrêmement simple : un jeton par enregistrement. Cela permet d'avoir plein d'enregistrements dans un même domaine que l'on peut mettre à jour sans aucune ambiguïté. Niveau code, pareil, cela est très simplement géré. Je préfère cela.
    
    Répondre
- [^] # Re: A quelque jours près...
  
  Posté par karchnu (site web personnel) le 26 décembre 2024 à 11:33. Évalué à 4 (+2/-0).
  
  Merci de votre retour !
  
  A retenir si ce n'est pas déjà fait si l'idée est d'aller plus loin niveau APIs côté netlibre.
  
  À voir ce que vous voulez mettre dans cette API, ça se discute.
  
  Ici, à ce que j'ai compris, netlibre est aussi un combo enregistrement de domaine+DNS?
  
  Oui, justement parce que netlibre cible des non-experts.
  
  même si la durée de vie de eu.org peut aussi rassurer
  
  Rien n'est éternel. Rien.
  
  Répondre
  - [^] # Re: A quelque jours près...
    
    Posté par lym le 27 décembre 2024 à 10:04. Évalué à 1 (+0/-0).
    
    Niveau API, peut-être s'inspirer de l'exemple cité. Par exemple ce qui est domain management:
    Desec domains API
    
    Sinon, pour info, mon essai d'hier n'est toujours pas propagé: Le .netlib.re enregistré reste non résolu ce matin. 24h, on est très au delà des délais habituels donc il est probable que qqchose ne fonctionne pas avec cette nouvelle version.
    
    Répondre
    - [^] # Re: A quelque jours près...
      
      Posté par karchnu (site web personnel) le 27 décembre 2024 à 12:00. Évalué à 5 (+3/-0).
      
      C'est noté pour l'API, je regarderai plus en détail d'ici quelques jours.
      
      Merci de me contacter directement sur l'adresse mail indiquée en page d'accueil pour résoudre le problème de votre nom de domaine. Merci de m'indiquer votre zone dans le mail ; j'en vois actuellement 4 en erreur, je suppose que l'une d'entre elle est la vôtre. Si la mise à jour d'une zone ne se fait pas dans les quelques minutes (sur les serveurs de noms faisant autorité), c'est qu'il y a eu un soucis, nous allons voir lequel ensemble.
      
      Au passage, le service vient tout juste d'être terminé, la peinture est encore fraîche. Malgré le soin que j'ai pu apporter, ce genre de petits couacs est à prévoir. Rien de grave, si des erreurs sont présentes dans mon code je corrige dans la foulée.
      
      Par ailleurs, je pense qu'il faudrait mettre une indication sur l'interface pour informer de l'état de la zone sur le serveur de nom, ce que je ferai (mais je ne donne pas de date). Je suppose que dans votre cas (qui n'est pas unique), comme la zone comporte une erreur, elle n'a pas été transmise à mes serveurs de noms (c'est une petite sécurité pour éviter de saturer les journaux).
      
      Répondre
# Thank you for your free domain

Posté par ha48nhzu le 29 décembre 2024 à 12:45. Évalué à 1 (+4/-3).

Thank you for your selfless dedication. There are many sites that offer free domains, but very few are like this one, which is open source and fully functional.
May I offer a small suggestion? Perhaps others might have similar needs. Can this domain be connected to Cloudflare? Cloudflare can provide acceleration and protection features. Could you add a button on the website to enable Cloudflare? If you think this suggestion is not good, please feel free to ignore my comment. I apologize for that.
All of the above text has been translated by AI.

Répondre
- [^] # Re: Thank you for your free domain
  
  Posté par karchnu (site web personnel) le 29 décembre 2024 à 14:02. Évalué à 2 (+1/-1).
  
  I'm not sure what Cloudflare could provide for my website.
  
  It already is fast enough. I don't know what kind of protection I could get. Maybe it could be nice to avoid spammers (I do have a lot of spam accounts).
  
  I don't know why you thought about this since I'm not aware of any benefit for users, but I'll think about it. Don't hesitate to mail me to talk about it.
  
  Anyway, thanks A LOT for your message and your suggestion, and I hope my service will be useful to you.
  
  Répondre
  - [^] # Re: Thank you for your free domain
    
    Posté par ha48nhzu le 29 décembre 2024 à 15:04. Évalué à 2 (+3/-1).
    
    Oh, maybe there was a problem with the translation or I didnt express myself clearly. I apologize for any misunderstanding. What I mean is to allow users of this free domain to access Cloudflare, for example, by granting permission to edit the NS records of the subdomain.
    
    Répondre
    - [^] # Re: Thank you for your free domain
      
      Posté par karchnu (site web personnel) le 15 janvier 2025 à 15:58. Évalué à 2 (+0/-0).
      
      I agree. I never thought about this case, but I'll enable this in the future (I don't provide ETA since I don't work on netlibre atm). My main concern is to provide something that is reliable, so I'll make it easy for a user to revert the modifications. I need a few hours to make it work, that shouldn't be a big deal.
      
      Thanks for your relevant suggestion, and if you can, please speak in French. People on linuxfr.org do not like when comments are in another language.
      
      Again, don't hesitate to send me emails. I'll be more than happy to discuss further about netlibre’s features.
      
      Répondre
# Azote

Posté par geekborg le 30 décembre 2024 à 18:41. Évalué à 0 (+2/-0).

Sans oublier le bon vieux Azote.org

http://azote.org/

qui gère les redirections par DNS, par IP et par frame.

Répondre
# non hébergeur ? et les chatons ?

Posté par BAud (site web personnel) le 31 décembre 2024 à 19:23. Évalué à -1 (+1/-4). Dernière modification le 31 décembre 2024 à 19:25.

si j'ai bien compris, c'est à chacun de rediriger chez soi pour le stockage et les services ? (en gros : gérer le DNS)

il n'y a que le nom de domaine (imposé) et la config DNS facilitée (ce serait bien de proposer 100netlib.re :p ou 100.netlib.re comme sous-domaine)

en quoi apportes-tu plus aux chatons ?
qui — eux — proposent des services à des utilisateurs ? (DNS + web + stockage mariadb/postgresql + ML + nextcloud + forge git + …)

Répondre
- [^] # Re: non hébergeur ? et les chatons ?
  
  Posté par karchnu (site web personnel) le 01 janvier 2025 à 15:59. Évalué à 10 (+10/-0). Dernière modification le 01 janvier 2025 à 15:59.
  
  Le service netlibre gère en effet le DNS et rien d'autre. Je ne suis pas contre interfacer ce service avec d'autres, mais le site de netlibre ne s’aventurera pas à faire plus. Gérer le DNS est déjà très bien.
  
  Si vous préférez utiliser d’autres services, qui offrent des fonctionnalités différentes, c’est très bien.
  
  Répondre
# délai de six mois seulement ?!

Posté par tkr le 14 janvier 2025 à 14:37. Évalué à -7 (+2/-10).

Connectez-vous au moins une fois dans les 6 mois. Pour faire du ménage je supprimerai les comptes qui ne se connectent pas au moins une fois dans les 6 mois suivant la publication de cet article.

Bonjour,

pour moi cette condition est éliminatoire : vu le nombre de services en ligne, il peut m'arriver de passer plusieurs années sans me reconnecter à l'un d'eux : forum, enseigne en ligne, ou autre service : retrouver mes données plus de quatre ans après, c'est le minimum syndical quand on a beaucoup participé à une communauté en ligne, et qu'on veut y retrouver ses ptits chiots après de longs mois ou quelques années de pause.

J'ai horreur des services qui m'imposent la suppression des données en moins d'un an. Horreur : j'aime la pérennité de ce que je créée.

Répondre
- [^] # Re: délai de six mois seulement ?!
  
  Posté par jyes le 15 janvier 2025 à 09:57. Évalué à 9 (+7/-0).
  
  Tu peux aussi t’acheter un nom de domaine ailleurs, plutôt que d’utiliser ce service gratuit, et payer 10 ans d’avance… puis croiser les doigts pour que la boîte à qui tu fais tant confiance ne mette pas la clé sous la porte ou ne soit rachetée ou revoie ses conditions d’utilisation.
  
  Répondre
- [^] # Re: délai de six mois seulement ?!
  
  Posté par karchnu (site web personnel) le 15 janvier 2025 à 13:52. Évalué à 10 (+9/-0).
  Je comprends parfaitement ce que vous voulez dire, mais attention, il y a de grosses nuances à apporter :
  1. je n'héberge rien, netlibre ne fournit qu'un nom, aucune donnée ne sera supprimée d'aucun forum ;
  2. cette contrainte de se connecter sous les 6 mois arrive une fois en 9 ans d'existence ;
  3. ce n'est pas une demande de se reconnecter régulièrement, mais une seule fois pour rentrer une adresse mail (qui n'était pas demandée auparavant) ;
  4. l'idée est de fournir une adresse mail pour justement PRÉVENIR les utilisateurs en cas de problème ainsi que permettre des fonctionnalités comme la récupération de mot de passe et éviter des désagréments à l'avenir ;
  5. quand bien même un utilisateur perdrait son compte et ses zones suite à cette suppression, il lui suffit de m'envoyer un mail et on s'arrange, comme ça s'est fait de très nombreuses fois en 9 ans (par exemple, je peux retrouver une vieille sauvegarde et lui envoyer le contenu des zones).
  Bref. Ce n'est pas une contrainte arbitraire que j'impose, ça a été réfléchi pour le confort des utilisateurs et accessoirement le mien car réinitialiser des mots de passe à la main, c'est de la maintenance dont je me passerais volontiers. Pour rappel, tout cela est bénévole.
  Répondre
  - [^] # Re: délai de six mois seulement ?!
    
    Posté par lym le 17 janvier 2025 à 10:02. Évalué à 2 (+1/-0).
    
    La remarque était à mon sens un peu brutale face à du bénévolat!
    Maintenant, si les domaines inactifs sont devenus un problème, peut-être que ce serait l'occasion d'ajouter aux conditions une obligation de rafraîchir ses domaines périodiquement (genre 1x/mois, avec envoi d'un mail de rappel et clôture si pas de réaction à l'échance suivante, ainsi sous 2 mois un domaine inactif est libéré) même si l'on est en IP fixe et que ce n'est pas vraiment nécessaire?
    C'est assez commun pour ce type de service et ne surprendra personne je pense, surtout qu'ici la MAJ est vraiment on ne peut plus simple et qu'avoir un cron qui fait cela 1x/semaine (ainsi en cas d'indisponibilité temporaire de l'URL de MAJ on a de la marge) ce n'est pas bcp demander!
    
    Répondre
    - [^] # Re: délai de six mois seulement ?!
      
      Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 17 janvier 2025 à 11:12. Évalué à 6 (+3/-0).
      
      La remarque était à mon sens un peu brutale face à du bénévolat!
      
      Son auteur est coutumier du fait, il semble estimer que ce genre de services doit être gratuit et répondre à ses exigences personnelles. Ce que d’aucuns, dont je fais partie, trouve exagéré.
      
      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
      
      Répondre
    - [^] # Re: délai de six mois seulement ?!
      
      Posté par karchnu (site web personnel) le 17 janvier 2025 à 15:10. Évalué à 7 (+5/-0).
      
      Les domaines inactifs n’étaient pas le sujet. L’impossibilité de contacter les utilisateurs est vraiment le soucis majeur que je voyais dans l’ancienne version de netlibre.
      
      Techniquement, les utilisateurs pourraient tous avoir des dizaines de milliers de noms de domaine que ça ne poserait pas de problème à l'infrastructure.
      
      Après, il est vrai qu’il serait dommage qu’une personne prenne de nombreux noms sans les utiliser. Je n’ai pas du tout adressé ce problème pour le moment. En revanche, un robot s’est déjà accaparé 973 noms (cela fait déjà un moment, il était là dans l’ancienne version). C’est d’autant de noms qui ne seront pas utilisés par de vrais utilisateurs. Mon envie de suppression de comptes est aussi justifiée par ces robots qui, très clairement, sont nuisibles.
      
      Comment adresser ce soucis d’abus du service ? C’est une bonne question. Surtout que je ne souhaite pas m’ajouter du travail de maintenance supplémentaire, ni excessivement contraindre les utilisateurs à faire des actions complexes. L’idée principale du site étant toujours d’aider des novices à acquérir et configurer un nom de domaine. Un cron est déjà un peu trop complexe pour un débutant (d’autant plus que certains sont sur des systèmes moins conviviaux que ceux que nous affectionnons).
      
      Pour le moment, je n’ai pas de réponse satisfaisante à cette question.
      
      Répondre
      - [^] # Re: délai de six mois seulement ?!
        
        Posté par lym le 18 janvier 2025 à 21:40. Évalué à 2 (+1/-0).
        
        Si les abus restent limités c'est en effet pas forcément la peine d'ajouter des contraintes mais vu comme d'autres sont obligés de compliquer la souscription pour limiter le problème, netlibre serait l'exception qui confirme la règle?
        A mon sens, pour avoir l'utilité d'un domaine il faut avoir également la capacité de gérer ou héberger les services qui y seront liés. Partant de là, ce que j'évoquais ne sera pas forcément un réel souci par rapport au reste mais c'est mon propre sentiment, ajouté au fait que dans le domaine (!!) c'est un peu le requis généralisé en matière de keep-alive.
        Le pire serait de devoir se loguer régulièrement à son compte sur le site, selon moi: Ça on finit toujours par l'oublier un jour!
        
        Répondre