❌

Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraĂźchir la page.
À partir d’avant-hierFlux principal

Netlibre, un service libre et un nom de domaine gratuit

24 décembre 2024 à 19:13

Le service netlibre, revu et corrigé

Le service netlibre fournit gratuitement des noms de domaine et une interface simple pour les modifier. Récemment, ce service a été mis à jour.

Vous voulez en savoir plus sur le service ? Vous ĂȘtes dĂ©jĂ  bĂ©nĂ©ficiaire du service ou souhaitez le devenir ? Venez lire la suite !

Dans cet article, je vais me focaliser sur le service netlibre. L’histoire, l’ancienne version, la nouvelle et le futur du service. Et en bonus, les problĂšmes rencontrĂ©s. Les aspects purement techniques feront l’objet d’autres articles.

Sommaire

Trop Long ; Pas Lu (note aux utilisateurs actuels et pressĂ©s)

La nouvelle version de netlibre reprĂ©sente une rĂ©Ă©criture complĂšte du service. Points Ă  retenir : bien meilleure stabilitĂ©, les domaines peuvent ĂȘtre gĂ©rĂ©s Ă  plusieurs et mĂȘme transfĂ©rĂ©s entre utilisateurs, et bien davantage de vĂ©rifications sont faites sur les entrĂ©es des utilisateurs pour prĂ©venir un maximum d’erreurs.

Pour les utilisateurs actuels : votre compte a Ă©tĂ© migrĂ©. Vous pouvez voir vos domaines depuis la nouvelle interface. Le contenu des zones n’a cependant pas Ă©tĂ© repris (pour des contraintes techniques), il faudra les re-remplir mais je pourrai vous fournir vos zones sur demande.

Pas d’inquiĂ©tude : les zones actuelles sont toujours servies, il n’y a pas eu de coupure du service DNS. Tant que vous ne faites pas de modification de votre zone sur l’interface, l’ancienne zone reste servie.

Une adresse email vous est demandée lors de votre connexion, elle est désormais obligatoire. Elle permet la récupération de mot de passe, de vous tenir informé des interruptions (volontaires ou non) du service ainsi que des mises à jour.

Connectez-vous au moins une fois dans les 6 mois. Pour faire du ménage je supprimerai les comptes qui ne se connectent pas au moins une fois dans les 6 mois suivant la publication de cet article.

Présentation du service

Le service netlibre fournit des noms de domaines (ou noms de SOUS-domaines si vous prĂ©fĂ©rez) gratuitement. Ainsi, n’importe qui peut se rĂ©server un nom de domaine en « *.netlib.re Â» ou « *.codelib.re Â». L’administration du domaine se fait en quelques clics, sans compĂ©tences requises. Ce service est donc utile pour n’importe qui souhaitant un nom de domaine, Ă  titre individuel ou pour une association par exemple.

Il est Ă©galement possible de mettre Ă  jour dynamiquement une adresse IP d’un enregistrement. Avoir une adresse IP dynamique n’est donc pas un frein Ă  l’utilisation du service ; ce qui est courant pour les connexions Ă  Internet chez les particuliers.

Le code source du service est entiùrement libre, que ce soit l’interface, le service d’authentification ou le service dnsmanager qui lie l’interface web au serveur de noms. Tout est libre, sous licence ISC.

Histoire

Cela fait dĂ©sormais plus de 9 ans que le site netlibre permet de rĂ©server et de gĂ©rer des noms de domaines, gratuitement (le service est mĂȘme encore plus vieux que ça, mais c’était beaucoup plus confidentiel). Un article sur LinuxFr.org avait Ă©tĂ© postĂ©, puis 9 ans se sont Ă©coulĂ©s non sans peine.

L’objectif initial Ă©tait de me permettre de gĂ©rer des zones simplement et mettre Ă  jour des adresses IP de maniĂšre automatique. De mĂ©moire, selon mes recherches de l’époque, rien n’existait en libre pour faire cela ; les outils s’en approchant Ă©taient trop complexes pour la simple gestion d’une zone. J’ai donc dĂ©veloppĂ© un outil permettant de visualiser de maniĂšre claire une zone et de modifier les entrĂ©es comme on pouvait le voir sur des sites professionnels. C’était Ă  la fois directement utile pour moi, et un petit dĂ©fi technique qui m’intĂ©ressait. Comme cela semblait utile pour d’autres personnes, j’ai partagĂ© avec grand enthousiasme mon petit bricolage.

MalgrĂ© l’engouement du dĂ©but, le site a trĂšs peu Ă©voluĂ© par la suite, par manque de temps et d’énergie. Il remplissait son rĂŽle pour mon usage, donc pendant des annĂ©es je n’y ai pas touchĂ© du tout. Quand j’ai voulu m’y remettre, avec quelques annĂ©es d’expĂ©rience supplĂ©mentaires, le code me semblait trop bancal pour m’y investir davantage. Les problĂšmes rencontrĂ©s demandaient une rĂ©Ă©criture complĂšte. La derniĂšre section de l’article donne des dĂ©tails.

netlibre, c’est dĂ©sormais 9 ans, 7000+ utilisateurs et 32 000 zones. Qu’on s’entende bien, une bonne partie de ces comptes et de ces zones sont Ă  jeter car des robots sont passĂ©s par lĂ . D’ailleurs, le service, avec ses quelques dizaines de milliers de domaines, reste assez modeste. NĂ©anmoins, j’ai Ă©tĂ© contactĂ© par de nombreux utilisateurs au fil des annĂ©es. Le site est rĂ©ellement utilisĂ©, et ça, c’est Ă  la fois une victoire et une vraie surprise.

L’ancienne version

L’ancienne version du site a Ă©tĂ© modifiĂ©e jusqu’à trĂšs rĂ©cemment (quelques mois) pour corriger de gros problĂšmes, notamment d’infrastructure. Cette version permettait de s’inscrire, demander des zones et les gĂ©rer (ajout, suppression, modification) avec une interface simple, comme on peut voir sur OVH ou Gandi. Mais elle n’était pas finie : impossible de se dĂ©sinscrire ou rĂ©cupĂ©rer son mot de passe, de nombreux enregistrements DNS Ă©taient inaccessibles, etc.

Sauf que voilĂ , l’architecture logicielle rend la modification assez dĂ©sagrĂ©able. J’ai donc dĂ©cidĂ© de repartir de 0, avec un meilleur dĂ©coupage du service et des techno adaptĂ©es.

La nouvelle version

Depuis quelques semaines dĂ©jĂ , la nouvelle version est dĂ©sormais en ligne. Les dĂ©tails techniques derriĂšre le service (code, langages, infra, sĂ©curitĂ©, outils
) feront l’objet d’autres articles. Dans cette section, je vais parler des changements par rapport Ă  l’ancien service.

Le partage de domaines est dĂ©sormais possible, ce qui est utile pour des associations. Plusieurs personnes pourront donc possĂ©der le mĂȘme domaine et modifier la zone. Pas d’inquiĂ©tude si un membre de l’association n’est pas disponible, vous gardez le contrĂŽle.

Des enregistrements protégés. Certains enregistrements DNS sont désormais en lecture seule pour éviter de supprimer des informations nécessaires au bon fonctionnement des zones. Ainsi, les enregistrements SOA et NS sont maintenant protégés.

De nouveaux enregistrements sont disponibles : SPF, DKIM et DMARC. Comme vous le savez probablement, ce sont des enregistrements qui se traduisent par des entrĂ©es textes (« TXT Â»). Des interfaces dĂ©diĂ©es sont maintenant disponibles pour Ă©viter une longue lecture de RFC pour savoir comment formater certaines options. Ces enregistrements sont plutĂŽt complexes, donc aider les utilisateurs (mĂȘme expĂ©rimentĂ©s) me semblait nĂ©cessaire.

De mĂȘme, l’enregistrement CAA est dĂ©sormais disponible. N’hĂ©sitez pas Ă  me faire des suggestions pour de futurs enregistrements.

Une adresse email est dĂ©sormais nĂ©cessaire. Les utilisateurs peuvent donc enfin rĂ©cupĂ©rer leur mot de passe perdu. Ils seront Ă©galement prĂ©venus d’une panne, d’une mise Ă  jour, d’un changement sur le site, etc.

Suppression de compte. Les utilisateurs peuvent dĂ©sormais supprimer leur compte. Cela supprimera l’ensemble de leurs domaines (et zones) par la mĂȘme occasion.

Un jeton de mise Ă  jour. Afin de mettre Ă  jour une adresse IP (enregistrement A ou AAAA) pour un serveur avec une IP dynamique, un mĂ©canisme Ă  base de jetons a Ă©tĂ© implĂ©mentĂ©. Ainsi, accĂ©der Ă  une URL telle que https://www.netlib.re/token-update/<jeton> permet au service netlibre d’associer l’adresse IP du client Ă  un enregistrement A ou AAAA (pour lequel on a gĂ©nĂ©rĂ© ce jeton).

Par exemple, la zone toto.netlib.re possĂšde un enregistrement A serveur.toto.netlib.re. L’utilisateur gĂ©nĂšre un jeton (ressemblant Ă  65b609fc-4a53-4a58-aae3-9824551a0fa5) pour cet enregistrement. Enfin, l’utilisateur lance (depuis son serveur) curl https://www.netlib.re/token-update/65b609fc-4a53-4a58-aae3-9824551a0fa5 pour que l’enregistrement serveur.toto.netlib.re pointe vers son adresse IP.

Je ne pense pas qu’il soit possible de faire plus simple. Un simple wget ou curl dans un crontab suffit pour maintenir Ă  jour l’adresse de son serveur. Ce mĂ©canisme permet probablement beaucoup moins de choses qu’un vrai service DynDNS, mais le cƓur du service est lĂ  et sans aucune configuration !

Fin du mode « expert Â» qui permettait d’écrire soi-mĂȘme le fichier de zone bind9. Entrer soi-mĂȘme le fichier de zone semblait ĂȘtre une bonne idĂ©e, mais cela mĂšne surtout Ă  des problĂšmes d’infrastructure. Pour bien faire, il aurait fallu que les utilisateurs aient accĂšs aux logs pour apprendre de leurs erreurs et corriger leurs zones, sauf que c’est inutilement complexe. Le mode « expert Â» devait pallier quelques lacunes de l’interface qui ne gĂ©rait qu’une petite partie des enregistrements possibles. Maintenant que l’interface permet de configurer les enregistrements DNS les plus courants, le mode expert perd une grande partie de son intĂ©rĂȘt.

Plein de vérifications supplémentaires pour éviter des erreurs (simples et moins simples). Ces vérifications portent sur les adresses IPv4 et IPv6, les adresses email (grammaire décrite dans la RFC 5322), les noms de domaine et les labels (grammaires décrites dans les RFC), ou encore les options SPF, DKIM et DMARC. Cela est utile à tout le monde, y compris à des administrateurs expérimentés mais inattentifs.

Une interface didactique. L’interface se veut agrĂ©able Ă  utiliser et rappelle rĂ©guliĂšrement les bases aux novices. Par exemple, pas besoin d’aller chercher des informations complĂ©mentaires dans des RFC pour manipuler du SPF, DKIM ou DMARC. J’espĂšre apporter Ă  l’avenir ce niveau d’aide Ă  la configuration pour d’autres enregistrements.

Inclusion de netlibre dans la PSL. Le domaine netlibre est désormais dans la Public Suffix List, le domaine codelib.re devrait suivre.

Migration : pourquoi une migration partielle

Comme dĂ©crit en dĂ©but d’article, les comptes sont repris dans la nouvelle version du site. Votre identifiant et votre mot de passe sont toujours valides. De mĂȘme, les zones sont toujours servies, il n’y a pas eu de coupure de service. En revanche, les zones n’ont pas Ă©tĂ© traduites dans la nouvelle interface, vous les verrez donc vierges. La raison est simple : le temps et l’énergie. Traduire des zones Bind9 (dans un format non trivial et parfois pleines d’erreurs) est assez long et peu engageant.

Maintenant que le service a Ă©tĂ© migrĂ©, vos domaines sont toujours prĂ©sents et vous sont toujours rĂ©servĂ©s. L’ancien contenu des zones peut vous ĂȘtre envoyĂ© pour vous aider Ă  les reconfigurer sur la nouvelle interface, si c’est rĂ©ellement nĂ©cessaire pour vous.

Le futur

Dans cette section je parlerai de propositions d’évolution pour le service, mais rien n’est gravĂ© dans le marbre. J’ai par ailleurs encore du travail Ă  faire sur cette nouvelle version. Tout ce qui est prĂ©sentĂ© ici viendra aprĂšs ce qu’il me reste Ă  faire, c’est-Ă -dire de nombreuses vĂ©rifications cĂŽtĂ© serveur (y compris de la surveillance de l’infra et autres joyeusetĂ©s inhĂ©rentes au dĂ©veloppement de services en ligne) et une bonne pause bien mĂ©ritĂ©e !

Traduire l’application. Contrairement Ă  l’ancienne version, le site est dĂ©sormais en anglais, pour diverses raisons. J’aimerais donc y apporter une traduction en Français, puis d’autres langues si des gens veulent bien s’y atteler.

GĂ©rer vos zones. netlibre pourrait permettre de gĂ©rer des zones venant d’ailleurs. Par exemple, vous possĂ©dez « toto.fr Â» et vous souhaitez utiliser l’interface de gestion de netlibre. L’interface a Ă©tĂ© pensĂ©e pour ĂȘtre agrĂ©able Ă  utiliser, ce serait dommage de ne pas en profiter pour d’autres domaines.

DĂ©lĂ©guer des zones. À l’inverse, il serait Ă©galement intĂ©ressant de permettre la dĂ©lĂ©gation des zones netlibre. Cela reviendrait Ă  prendre un nom de domaine de chez netlib.re sans utiliser l’interface de gestion.

Ouverture d’une API. La crĂ©ation de comptes, la rĂ©servation de noms de domaines et la modification de zones pourraient ĂȘtre automatisĂ©es. Cela pourrait ĂȘtre utile par exemple Ă  une association qui souhaiterait automatiser la procĂ©dure pour ses membres. Cela Ă©tait dĂ©jĂ  prĂ©vu il y a 9 ans, et maintenant que le code est un peu plus sĂ©rieux, il est dĂ©sormais pertinent de se re-poser la question.

De nouveaux enregistrements DNS. Divers enregistrements pourraient ĂȘtre implĂ©mentĂ©s pour offrir une interface toujours plus complĂšte, y compris pour des utilisateurs avancĂ©s. Ainsi, des enregistrements tels que LOC, RP ou HINFO pourraient voir le jour. DNSSec pourrait ĂȘtre de la partie Ă©galement. Je n’utilise pas personnellement ces fonctionnalitĂ©s donc je ne me sens pas non plus pressĂ© de les implĂ©menter. Si cela vous tient Ă  cƓur, merci de m’en informer, ça pourrait me motiver.

De nouveaux domaines ? Le service propose actuellement des noms de domaines en « .netlib.re Â» ou « .codelib.re Â». Je suis ouvert Ă  la discussion si des gens veulent financer d’autres noms de domaines ou cĂ©der les leurs.

Le retour du mode « expert Â» ? Pour des personnes expĂ©rimentĂ©es, cela a du sens. En lieu et place de l’écriture d’un rĂ©el fichier de zone Bind9, une entrĂ©e libre avec un format proche d’un fichier de zone Bind9 serait envisageable. Les enregistrements seraient compris et vĂ©rifiĂ©s par l’interface puis traduits dans la reprĂ©sentation intermĂ©diaire utilisĂ©e par netlibre. Le meilleur des deux mondes. Pas de fausse joie cependant, comme cela nĂ©cessiterait pas mal de code, ce n’est pas au programme pour tout de suite.

Alternatives Ă  netlib.re

J’ai vu de nombreux sites proposant des services autour du DNS. Pour citer quelques exemples :

  • eu.org n’est pas pour des novices, et visiblement tout est gĂ©rĂ© Ă  la main sans interface pour s’inscrire
 difficile de faire plus Ă©loignĂ© des objectifs de netlib.re ;
  • freedns.afraid.org ne fournit pas le code source et n’est pas trĂšs ouvert aux novices, mais Ă  part ça le service semble assez complet ;
  • ydns.io ne fournit pas le code source et ne propose pas une gestion d’un domaine qu’ils offrent, seulement un enregistrement A ou AAAA ;
  • nsupdate.info les inscriptions sont fermĂ©es ;

Ces services sont sans doute trĂšs bien. J’envie mĂȘme certaines de leurs fonctionnalitĂ©s, que j’implĂ©menterai peut-ĂȘtre plus tard pour netlibre. Mais il manque systĂ©matiquement le code source, ou l’interface n’est pas faite pour un novice, ou le service ne propose pas tout Ă  fait les mĂȘmes fonctionnalitĂ©s.

Je pense donc sincĂšrement que netlibre a sa place au milieu de tous les autres. Il se dĂ©marque ne serait-ce que par son code libre et son interface simple. À l’avenir, j’espĂšre qu’il se dĂ©marquera par sa complĂ©tude.

Bonus : les problÚmes survenus ces 9 derniÚres années (pour les curieux)

De nombreux problÚmes sont survenus au fil du temps. Le site a été instable pendant longtemps, pour de multiples raisons :

  • une des bibliothĂšques utilisĂ©es gĂšre mal les enregistrements sur plusieurs lignes, menant Ă  des boucles infinies. Cela a Ă©tĂ© corrigĂ© il y a quelques mois Ă  peine (!) et seulement en local car je n’ai pas pris le temps d’envoyer mes corrections (!!). Pour cette raison, il n’était mĂȘme pas possible d’avoir un enregistrement DKIM via l’interface de netlibre ;
  • une maintenance quasi-absente pendant longtemps, par manque de temps et d’énergie ;
  • des plantages Ă  rĂ©pĂ©tition Ă  cause de l’infrastructure (bind9 qui redĂ©marre en boucle Ă  cause d’une erreur de configuration en crachant des tonnes de logs qui saturent le disque) ;
  • des mises Ă  jour qui cassent tout (Ă  cause d’un dĂ©ploiement un peu bancal) ;
  • une architecture logicielle en mode bricolage avec des lancements de commandes lorsque l’utilisateur appuie sur certains boutons ;
  • des lancements de commandes qui ne libĂšrent pas correctement leur descripteur de fichier (je n’ai pas trouvĂ© pourquoi ni comment corriger) ;
  • un manque de vĂ©rifications (notamment Ă  cause du mode expert), menant Ă  des erreurs cĂŽtĂ© Bind9 sans que l’utilisateur en soit informĂ©.

Le plus gros problĂšme a surtout Ă©tĂ© un manque de vĂ©rifications. Les bĂ©nĂ©ficiaires du service ont rĂ©guliĂšrement innovĂ© pour dĂ©truire leurs zones. Entre la suppression des entrĂ©es NS et SOA (merci le mode expert) et les nombreuses valeurs invalides (auxquelles il fallait s’attendre, bien entendu), beaucoup de zones sont invalides sans mĂȘme que les utilisateurs ne le sachent (autrement qu’en faisant des requĂȘtes DNS).

Et j’en oublie sans doute bien d’autres. Tout ça parce que
 netlibre Ă  la base, c’est un projet perso, vite-fait, pour moi. J’avais espoir qu’il serve Ă  quelques dizaines d’autres personnes, max. Le service netlibre s’est beaucoup plus dĂ©veloppĂ© que prĂ©vu et j’ai bon espoir que le service soit dĂ©sormais un peu plus Ă  la hauteur.

Commentaires : voir le flux Atom ouvrir dans le navigateur

❌
❌