ChezManu.eu.org

Accueil // À propos




Liens :

EU.org ;

Knot DNS ;

Netlib.re ;

Cours DNS & Mail
par Benjamin Bayart ;

Conférence DNS
par Stéphane Bortzmeyer.
 

Obtenir et gérer un nom de domaine (gratuit)

avec Knot et EU.org.


Logo de Knot DNS

Afin d'assurer des services sur Internet il est le plus souvent nécessaire de posséder un nom de domaine.

En effet, si les machines communiquent entre elles en s'identifiant par leurs adresses IP, nous, humain⋅e⋅s, retenons plus facilement un nom qu'une suite de chiffres.
En outre, un nom de domaine servant comme identifiant que l'on peut traduire vers une adresse IP autorise plus de souplesse.
Lors d'un changement d'IP de la machine hébergeant un service, le nom de domaine peut rester inchangé, ainsi le changement est transparent aux yeux des usager⋅e⋅s du service.

Il est convenu depuis quelques années qu'il faut payer pour obtenir un nom de domaine, pour un temps donné et limité dans le temps. Ainsi nous ne sommes jamais réellement propriétaires d'un nom de domaine. Plutôt locataires.
Même si cette idée, payer pour obtenir un nom de domaine, est très largement répandue, elle n'en est pas moins inexacte.
Plus exactement il est très courant de payer en échange d'un nom de domaine à deux composants, comme qqchose.com, bidule.net, lutte-ouvriere.org ou bien potamochère.fr.
Mais un nom de domaine peut tout à fait contenir plus de deux composants, en effet edgard.fdn.fr est autant un nom de domaine que google.be.

Ainsi, l'association French Data Network fournit à ses adhérent⋅e⋅s un nom de domaine en .fdn.fr, deux de mes enfants bénéficient chacuns d'un tel domaine, sans n'avoir rien payé, juste en passant un coup de fil poli au camarade-président.
Lorsque j'étais abonné au fournisseur d'accès Nerim je disposais du nom de domaine emmanuel.bourguin.pck.nerim.net qui pointait vers mon IP publique, sans surcout.
Netlib.re qui est hébergé sur l'infrastructure du FAI associatif Alsace Réseau Neutre permet d'obtenir un domaine.
Attention, le service FreeNom (qui prétends, à tort donc, être le premier et seul fournisseur de noms de domaines gratuits) ne vous considèreras pas comme propriétaire des domaines pris chez eux mais simplement utilisateurs, comme précisé dans les CGU, avec l'absence de garanties que cela implique.
Eu.org fourni également, gratuitement, des noms de domaines.

Cette initiative a été prise en réaction à la politique de prix exorbitants mise en place à un moment de l'Histoire ou il devenait vital de posséder un nom de domaine sur Internet.
Si en 2016 les prix ont considérablement chutés pour atteindre la plupart du temps des sommes raisonnables, certains tarifs restent proprement honteux (40 €/an pour un .black ou un .lgbt, 3000 €, si si, pour un .auto…) et l'idée de payer pour pouvoir se nommer reste… curieuse.

Contrairement à un registrar classique (entendre par là, « commercial ») EU.org ne gèrera pas la zone DNS associée au nom de domaine fourni. Cela signifie qu'il va falloir employer les service d'un serveur DNS faisant autorité pour assurer la dite gestion.
Rassurez-vous, Knot DNS ,qui nous arrive tout droit de République tchèque et que l'on va employer, est disponible sous Unix et un Raspberry Pi est amplement suffisant en terme de puissance pour le faire tourner.


Installation de Knot DNS

Dans une console, sous Debian (ici, plus précisément une Raspbian) en root :

apt-get -y install knot

apt-get -y install knot

Configuration de Knot DNS

Commençons par éditer le fichier de configuration principal de Knot :

vim /etc/knot/knot.conf

vim /etc/knot/knot.conf
À la section « zone » définissons donc une nouvelle zone, le nom de domaine sera ici « exemple.eu.org » et le fichier de zone correspondant se nommera « exemple.eu.org.zone ».

  - domain: exemple.eu.org
    file: "exemple.eu.org.zone"

Fichier de configuration de Knot
Maintenant nous allons créer le fichier de zone correspondant, dans /var/lib/knot/, et l'éditer :

cd /var/lib/knot/
touch exemple.eu.org.zone
vim exemple.eu.org.zone

vim exemple.eu.org.zone
Et le renseigner comme suit :

@                          10800   IN  SOA     exemple.eu.org. e.fdn.fr (
                             2016121300    ;  Numero
                             28800        ;  Refresh
                             14400        ;  Retry
                             3600000      ;  Expire
                             86400 )      ;  Minimum

                             IN 3600   NS  ns.exemple.eu.org.
exemple.eu.org.     IN 3600   A    79.81.112.2

Fichier de zone

Veillez bien entendu à adapter votre fichier de zone pour qu'il colle avec le nom de domaine que vous aurez choisi, notez bien les points finaux qui ont toute leur importance.
Sur la première ligne, après votre nom de domaine, vous pouvez renseigner votre adresse mail en remplaçant le @ par un point.

Les différentes valeurs numériques sont des temps exprimés en secondes, dont l'explication dépasserait le cadre de cet article.
Le plus importantes sont le numéro de série, « 2016121300 » dans l'exemple, qu'il faudra incrémenter à chaque modification de votre fichier de zone. Une astuce classique consiste à composer le dit numéro avec la date du jour de modification, ainsi vous ne risquerez pas de le faire diminuer, ce qui aurait des conséquences facheuses.
L'autre valeur importante est le TTL, que l'on retrouve sur les deux dernières lignes. C'est une indication de la durée de validité de l'information renvoyée par votre serveur. Elle est ici de 3600 secondes, soit une heure.
Cela signifie que les résolveurs DNS des fournisseurs d'accès considéreront que la réponse « 79.81.112.2 » à la question « quelle est l'adresse IP associée au nom de domaine exemple.eu.org ? », est valable une heure, et la redemanderont ensuite.
Si un jour votre nom de domaine doit être associé à une autre adresse IP, pensez à baisser au préalable ce TTL afin que la coupure soit la plus courte possible. Ré-augmentez la ensuite pour éviter de trop solliciter inutilement votre machine et sa connexion.


Redémarrage et vérification

Une fois la configuration achevée redémarrons Knot par la commande :

/etc/init.d/knot restart

/etc/init.d/knot restart
On peut ensuite vérifier dans les logs que tout s'est passé comme prévu :

cat /var/log/syslog

 cat /var/log/syslog
 [exemple.eu.org] loaded
[exemple.eu.org] loaded
La syntaxe du fichier de configuration était donc correcte.

Ceci fait, pensez à ouvrir le port 53 en TCP et UDP et à le rediriger vers la machine sur laquelle tourne Knot dans les options NAT de votre routeur.

Inscription sur EU.org

Tout d'abord, assurez-vous d'avoir attentivement lu la charte générale de EU.org ainsi que les les règles supplémentaires pour les sous-domaines directs.
Vous pouvez vous rendre sur l'interface d'enregistrement à l'url https://nic.eu.org/arf/fr/contact/create/.
Il n'y a plus qu'à remplir le formulaire pour se créer un compte, et à cliquer sur le lien reçu par mail pour l'activer.


Création d'un contact sur EU.org
Contact créé avecsuccès
Mail d'activation
Page de validation

Création du nom de domaine

Désormais il ne reste plus qu'à se rendre sur https://nic.eu.org/arf/fr/domain/new/ afin de créer le nouveau domaine souhaité.

Renseignez dans le premier champ le nom complet du domaine, ici « exemple.eu.org ».
Les champs suivants concernant l'identification dans la base de données whois sont déjà pré-remplis.
Vous pouvez choisir de les conserver privées afin que votre identité ne soit pas publiée, ainsi seul EU.org en aura connaissance.

Dans le champ « Name1 » remplissez ns.votredomaine.eu.org, ici « ns.exemple.eu.org ».
Puis dans le champ « IP1» l'adresse IP de la machine faisant tourner Knot.
(C'est le moment de vous assurer que vous avez bien ouvert le port 53 sur votre routeur)

Page de création d'un nouveau nom de domaine

Une fois ceci fait, le système d'EU.org va procéder aux vérifications. Si tout est correct une demande de validation sera envoyée aux personnes administrant EU.org.

Validation des paramêtres DNS

À ce stade le nom de domaine n'est pas encore créé. On peut le constater via la commande

host exemple.eu.org

qui retourne l'erreur « NXDOMAIN » (Non-eXistent Domain)

host exemple.eu.org : 3(NXDOMAIN)

Après l'acceptation de la requête par EU.org vous recevrez un mail vous en notifiant.

Mail de confirmation de création du nom de domaine

Et cette fois, après un délai compris entre quelques minutes et quelques heures, le nom de domaine est existant :

 host exemple.eu.org : 79.81.112.2

Ajouter de la sécurité avec DNSSEC

C'est sur ma to-do list. En attendant quelques éléments sur Knot et DNSSEC sur la page d'Alarig Le Lay.

Épilogue

Voilà, vous disposez désormais de votre nom de domaine grâce à Knot et EU.org. Retenez bien que si le service est gratuit, il a néanmoins un coût. Ainsi, même si rien ne vous y oblige, considérez l'option de faire un petit don à EU.org si vous en avez les moyens.

Ce tuto a été réalisé dans une optique « auto-hébergement ». Les bonnes pratiques veulent que l'on dispose d'au moins deux serveurs DNS faisant autorité, si possible éloignés géographiquement et hébergés sur deux AS différents afin de minimiser les risques d'interruptions du service si une des machines était mise hors service.

Dans le cadre de l'auto-hébergement où votre site ou serveur de mail perso est chez vous derrière une ligne *DSL ou une fibre optique cette précaution devient superflue. Si votre connexion est coupée, il ne sert à rien qu'un autre serveur continue de résoudre le nom de domaine, votre site sera de toutes façons inaccessible.

Ce tutoriel est donc à prendre pour ce qu'il est, un exemple quick & dirty pour un⋅e particulier⋅e qui s'auto-héberge et souhaite disposer d'un nom de domaine à moindre frais, et non comme un papier de référence dans le domaine du DNS.


1983 - 2016 // Emmanuel Bourguin