Suivre

Il y a un manque dans l'offre existante, à la fois l'offre de services non-commerciaux accessibles au·à la non-geek, et l'offre de logiciel libre. Pourquoi n'y a t-il pas de système simple pour héberger une zone ?

Et, si un·e militant·e de la liberté sur Internet passe par là, ne serait-ce pas une bonne idée d'en créer un ?

bortzmeyer.org/hebergement-dns

@bortzmeyer Est-ce que nohost.me et nelib.re ne sont pas un peu ça ?

@bortzmeyer
De mémoire, @yunohost propose des nom de domaine en truc.nohost.me et depuis l'interface on peut demander machin.nohost.me et… voilà on a notre sous domaine et pas de config en plus à faire.

Juste peut être activer let's encrypt dans un menu.
@lord

@bortzmeyer

Il y a eu un service de ce type qui proposait un DNS Secondaire tout en libre géré par une asso, mais le nom ne me revient plus.

Pas de primaire par contre dans mon souvenir.

@mortal @bortzmeyer Je me souviens de Netlibre qui avait été présenté sur Linuxfr.org il y a quelques années.
Mais il me semble que le service ne proposait que ses propres noms de domaine. Tu ne pouvais pas demander à gérer tes noms de domaines.
Le service n'a plus l'air de fonctionner non plus.

linuxfr.org/news/netlibre-un-n

@myckeul @mortal % check-soa -i xname.org
ns0.xname.org.
195.234.42.1: ERROR: timeout
ns1.xname.org.
212.129.57.31: ERROR: timeout
2a01:e0b:1:153:ca0a:a9ff:fef1:b02b: ERROR timeout
ns3.xtremeweb.de.
2a01:4a0:2002:2198:130:185:108:193: ERROR: SERVFAIL (20 ms)
130.185.108.193: ERROR: SERVFAIL (22 ms)

Ça fait envie.

@bortzmeyer ha ouais ... J'ai jamais dit que c'était super fiable mais ça a le mérite d'exister (ou pas) :) @mortal

@myckeul @mortal En panne depuis des années, non ? "Error: bad zone name" Leur propre zone déconne plein tubes.

@bortzmeyer a priori plus de posts sur leur site depuis 2013 ... Le projet est peut être mort oui ... Dommage :/ @mortal

@bortzmeyer Y'a @bram qui m'a soufflé sur IRC qu'il y a netlib.re, propulsé par github.com/KaneRoot/dnsmanager qui implémente un bon bout du truc, même si c'est en perl…

@mherrb @bortzmeyer @bram dans le temps il me semble qu'Anton Berezin qui écrivit le support de Perl dans le système de paquetage de FreeBSD en avait écrit une aussi.

@Keltounet @mherrb @bram Rien trouvé. Je demande à Anton, ou bien tu as une référence ?

@mherrb @bram J'en suis à essayer de l'installer. Un bon test de geekitude, en effet :-)

@mherrb @bram De toute façon, c'est cassé "Oh ! Une erreur est survenue. scp failed: scp failed: child exited with code 1 at /home/ppittoli/dnsmanager/bin/../lib/copycat.pm line 35."

@bortzmeyer Je suis pour utiliser #GNS : chacun sa root zone :)

@how Faut juste arriver à configurer le truc (moi, je n'y suis jamais arrivé).

@bortzmeyer C'est un vrai merdier. @ng0 is supposed to document how to configure GNS :)

@bortzmeyer Last time I tried name resolution did not return, so I couldn't see anything. I'd really like to run it on my laptop though.

@how @bortzmeyer and once we have a good documentation improvement, we'll also accept translations.
The "how to" is a back and forth between my work (documentation/handbook) and "new website" :)
@how @bortzmeyer FYI: We have a tutorials section here on the new website.. it's not really published (will be at some point in 2019) but you could find it anyway.. no warranties or anything, it's not even yet spellchecked (I didn't write it): https://stage.gnunet.org/

@bortzmeyer
Je viens de lire ton article - réflexions intéressantes...
le mieux serait d'avoir une structure associative pour gérer cela, tel #Framasoft #EFF #Let'sEncrypt, etc...

Mettre en place le script n'est pas la partie la plus compliqué ; la menace est juridique, comme tu le dis si bien... mais faut avouer que ça me plairait bien, car en effet avec nsd, c'est très simple à gérer...

je rêve nsd + DNSSEC + DoH + DoT... whynot ! :D

@hucste Il y a aussi la partie admin' sys' (gérer les DoS par exemple).

@hucste Le script n'est pas si simple. Il est trivial d'en faire un qui marche la plupart du temps. Plus dur d'en faire un fiable, sécurisé, utilisable par le non-spécialiste.

@bortzmeyer @hucste

Le truc, c'est que pour faire un truc pour le non specialiste, le mieux est une interface web.

@hucste DoH et DoT sont pour les résolveurs, donc pas pertinents ici.

@bortzmeyer une alternative comme #Unbound répond au niveau logiciel à mon avis, même pour un non geek. mais reste difficile à paramétrer car il y a peu de compréhension autour de ce qu'est un DNS pour les Internets. J'aime l'idée très intéressante d un logiciel ou l'usager puissent choisir de couper les pubs, favoriser un contrôle parental de manière optionnelle sur ce logiciel. J adhère...

@yolatengo @bortzmeyer Tu confonds l'hébergement d'une zone DNS et l'hébergement d'un résolveur DNS.
L'article parle du premier cas et tu parles du second cas.

Le but est de proposer la gestion très simplifiée d'un nom de domaine que les gens auraient acheté chez X ou Y et ce de manière associative non commerciale.

@lord effectivement je me suis mal exprimé sur ma 1ere partie je parlais d une alternative. @bortzmeyer

@lord @bortzmeyer a la fois, même si cela n était pas mon idée première, le dit-logiciel pourrait combiner un serveur avec NSD et Unbound comme un cluster non consolidé pour une solution DNS à l'épreuve des balles.

@bortzmeyer
Super article
L'interface de Gestion DNS des bureaux d'enregistrement tel que Gandi reste heureusement assez simple et s'améliore 😀

@bartounet16 Mais ça reste un service commercial, avec logiciel non-libre, et données DNS chez un sous-traitant.

@bortzmeyer
J'ai pas testé l'interface DNS mais ISPconfig permet, il me semble bien, de gérer des zones. Y a déjà un système de comptes séparés, donc ça pourrait bien être l'interface kivabien. C'est du bind derrière si je ne dis pas de sottises.
Après, faudrait des chatons pour proposer ça, mais c'est déjà un truc en moins si on a le soft. À tester.

@framasky
Il y a quelques années, j'ai utilisé IPSConfig pour une asso. Ça n'est pas des plus ergonomique et des plus faciles à maintenir...
Je dis peut-être une c* mais @yunohost n'est pas capable de gérer les DNS ?
(/me en installe un pour voir...)
@bortzmeyer

@microniko @framasky @yunohost ou bien CozyCloud. Peut-être (des utilisateurices, ici ? Ping @aeris )

Mais attention, ça ne gère que le primaire, ça ne fournit pas N serveurs bien répartis (ce que ferait un bon service hébergé).

@microniko
Ispconfig a bien évolué niveau interface il y 3/4 ans. Toujours un peu fouillis, mais ça fait moins mal aux yeux. Quant aux DNS secondaires, faut fouiller, mais comme on peu connecter différents ispconfig ensemble, y a ptêt moyen de faire quelque chose.
@yunohost @bortzmeyer

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Vive les gougères ! mnt-by: @yapret @papaeng89