Le problème des registrars dans l'auto-hébergement
Dans le cadre de l’auto-hébergement, il y a un problème qui apparaît à un moment où à un autre : le problème du nom de domaine, et donc du registrar, ou bureau d’enregistrement.
Le DNS étant la clé de voûte de l’internet actuel, il n’est guerre surprenant que le commerce et les entreprises autour soient particulièrement tordus.
On y trouve bien entendu le pire du mieux du meilleur de l’absurde.
Je vais parler ici de Bullshit Bingo, d’Euro, de langues, de fraude fiscale, de commerce sur internet…
NB : Cet article est destiné aux personnes avec une certaine connaissance d’internet et du DNS. D’autre part, les puristes m’excuseront, j’utilise indifféremment les désignations tld et registre. Pour ce qui nous concerne, la différence entre les deux est invisible.
Qu’est ce qu’un registrar ?
Le DNS est organisé hiérarchiquement (pour plus de détails, la lecture de l’article wikipedia s’avère très utile) suivant une structure en arbre, avec des branches à chaque niveau : racine -> tld -> domaine -> sous-domaine.
Chacun de ces niveaux a ses propres serveurs de noms, qui sont indiqués dans le niveau supérieur.
Ainsi, les serveurs de noms des tld doivent contenir les adresses des serveurs de nom des domaines qui font autorité pour le niveau inferieur.
Un registrar est l’intermédiaire technique entre le détenteur (le terme “locataire” serait assez approprié) d’un domaine et l’organisation (le registre) qui maintient les serveurs de noms du tld du nom de domaine en question.
C’est ça leur rôle, uniquement : mettre les adresses des serveurs de noms, y compris glue si nécessaire, et les empreintes des clés DNSSEC (cf paragraphe plus bas).
Et comme beaucoup d’intermédiaires, on aimerait bien pouvoir s’en passer!
Comment choisir un Registrar ?
Ça s’avère un peu le parcours du combattant. Tout d’abord il faut trouver une liste de registrars pour le tld.
Les registres maintiennent généralement une liste des registrars accrédités sur leur page web.
En effet, si l’entreprise X est un registrar pour le .eu, il n’est pas forcé qu’elle le soit aussi pour le .dk, encore moins pour le .ph (Phillipines).
Ou alors, l’entreprise fournit telle fonction pour le tld .bidule, mais pas pour le .truc.
Le système des registrars a un autre problème : c’est que seules des entreprises peuvent être des registrars.
Pour être un registrar, les conditions sont tellement draconiennes (il faut avoir des serveurs en X exemplaires, etc…) et surtout il faut déposer une forte somme d’argent en caution (souvent 10 000 X, où X est l’unité monétaire du pays en question) que par exemple, ça ne pourrait pas être une association: l’asso aurait beau avoir les meilleurs techniciens et ingénieurs IT du pays parmi ses membres, bien plus compétent donc que n’importe quelle entreprise concurrente, elle n’aura jamais les moyens financiers de déposer 10 000 € (ou autre) en guise de caution.
Pour ceux qui s’en souviennent, c’est ce qui avait poussé à la création de 42registry, projet aujourd’hui tombé dans l’oubli.
NB (19/09/2018) : En fait, le 42registry est toujours en activité et bien vivant comme le montre cette vidéo. Donc toutes mes excuses. Cette même vidéo s’intègre aussi parfaitement dans le sujet du présent article.
Ce qui fait que c’est forcement des entreprises qui sont registrars. Donc tu peux pas t’impliquer dans le truc, regarder comment ça fonctionne. Tu es donc forcement obligé de subir le Bullshit Bingo.
Bullshit Bingo
De nombreuses entreprises se lancent sur internet, modèle far-west libertarien. Et c’est là qu’on voit une des limites du libéralisme : pas de controles, donc pas mal de bullshit. C’est une des nombreuses raisons pour lesquelles je me méfie comme de la peste des organismes à but lucratif (plus communément appelés «entreprises»).
Ce que je veux dire par là, c’est qu’énormément de sites web marchants (typiquement de vente de service, tels que justement enregistrement de noms de domaine) vont vous promettre la lune. Par certains côtés, ça tombe dans l’absurde.
Oui, nous avons forcement la solution qu’il vous faut, à un prix raisonnable. Oui, nos techniciens sont des professionnels et les serveurs sont redondés sur tous les continents, y compris en Antarctique, on sait jamais que les manchots empereurs veuillent visiter votre site web. Honnêtement, c’est nous que vous devez choisir. Qui d’autre après tout ?
Mais quand on cherche un peu, on trouve rien. Pas de documentation claire et détaillée, ou au minimum lisible, pas d’explication. Des fois, on a du mal à voir ce que l’entreprise propose concrètement comme service.
Bon, ça coûte combien ? Et tu dois faire comment ? Ah bon, on sait pas ?
Bien souvent, on ne se rend compte de la qualité générale du service qu’une fois qu’on a signé et commencé à utiliser. Et c’est pas la peine de demander un retour de monnaie.
Ils te fournissent un truc, mais pas exactement ça…
Comme vous l’avez compris, la fonction de base du bureau d’enregistrement, c’est pas grand chose. En fait, cette fonction est bien souvent une annexe de leur fonction principale.
Ainsi, un hébergeur web doit fournir à ses clients des noms de domaines. Les clients ignorent tout du processus exact, et en fait, ils s’en foutent. Pour eux, ce qui compte, c’est que la page web s’affiche correctement quand ils tapent l’adresse dans la barre du navigateur, ou plus probablement quand ils cliquent sur un lien google ou facebook.
Donc en fait, quand tu regardes ces entreprises, leur activité de registrar n’est pas affichée, et quand tu commences à regarder pour enregistrer un nom de domaine, ils te fournissent tout le package avec. Package que toi tu ne veux pas forcement utiliser. Et des fois, c’est pas simple d’y échapper. Voire, des fois, l’entreprise n’a même pas prévu le cas où tu voudrais gérer le truc toi même. Ce qui est pourtant tout le truc avec l’auto-hébergement.
Je parle dans ce cas de self-hosting friendly.
DNSSEC
Mon domaine est sécurisé via DNSSEC. Seulement pour utiliser ça complètement, il faut mettre les clés ou les condensats de clés (enregistrements DS) au même endroit que les enregistrements NS : dans le niveau supérieur, soit dans les serveurs de noms du tld.
Donc, votre bureau d’enregistrement doit disposer d’une interface ou d’un moyen pour les enregistrer dans le tld. Et c’est encore rarement le cas. Il y a aussi le cas où le bureau d’enregistrement gère lui-même les clés DNSSEC, donc en contradiction avec les principes de l’auto-hébergement.
Le tld .dk a quand a lui choisi une drôle de solution : pour enregistrer mes clés DNSSEC, je ne dois pas passer par mon bureau d’enregistrement, mais aller directement sur le site web du registre (dk-hostmaster.dk). Je peux aussi changer ajouter des serveurs de noms et payer mes factures ici.
Autrement dit : passé la création de mon domaine 22december.dk, je peux oublier l’existence du registrar. Il ne me sert quasiment plus à rien (en fait, juste des NS en backup). C’est vraiment démontrer à quel point le registrar est inutile.
La monnaie et les langues
La monnaie utilisée sur internet, c’est un gros problème. Dès lors qu’une entreprise sur le net sort un peu de son cadre national, elle va utiliser une ou des monnaies internationales. Idem de la langue.
Oui, mais voila. Mon compte bancaire est en couronnes danoises. On peut toujours blâmer le système monétaire, le Diviser pour mieux régner, et brandir la Théorie relative de la Monnaie, mais à la fin, on doit vivre dans ce monde. Et ici, dans ce monde, mon salaire m’est versé en couronnes danoises. Je n’ai pas le choix de l’avoir en euros, bitcoins ou autres.
Et si j’effectue une transaction et qu’on me présente une facture de 10 euros, mais que mon compte est débité de 80 DKK, il y a un problème. Parce que 10 euros, c’est 75 DKK. Alors je ne vais pas vraiment en faire un drame, mais c’est plus ou moins une question de principe : je préfère payer avec la monnaie qui va être débitée. Parce que c’est super facile de se faire avoir. Il peut très bien y avoir un quelconque intermédiaire financier ou des frais applicables ou une commission bancaire.
De ce point de vue, l’euro est une aubaine. 10 euros, en France ou en Allemagne, c’est 10 euros. Pas 10 euros plus une commission.
Une histoire avec le fisc
Il y a ça aussi: certaines entreprises sur internet ne payent pas d’impôts.
Par exemple si je vais chez Gandi, je vais payer la TVA française, alors que chez GratisDNS, je payerais la TVA danoise. Je contribue donc au système social français ou danois, et plus largement européen.
Mais GoDaddy, plus gros bureau d’enregistrement au monde, je sais pas s’il paye une TVA. Le truc est américain, il y a des chances pour qu’il paye une taxe minimale au Delaware. Idem de CloudFare. Et je ne contribue dans aucun cas à l’Europe.
Perso, j’ai aussi une autre remarque : il m’apparaît assez légitime que tu paye des impôts dans le pays de ton tld.
Ainsi j’estime que les détenteurs d’un .dk devraient payer des taxes et impôts danois s’ils font des revenus avec leurs site web.
Au Danemark, il y a un début de solution: NemID.
Pour avoir un NemID, il faut soit être un citoyen danois, soit vivre légalement au Danemark (personne physique), soit être enregistré au registre des entreprises (personne morale).
Si on a un NemID, on est donc forcement sur le registre fiscal danois.
Donc j’estime que l’enregistrement d’un domaine en .dk devrait être validé via NemID, parce que ça signifie qu’elles sont effectivement intégrées dans la société danoise.
Le NemID a aussi l’avantage en l’occurrence de te permettre de te passer de mot de passe. Ce qui n’est pas négligeable.
D’ailleurs, la création récente de nombreux tld à l’intérêt douteux, et d’inspiration farfelue, peut être vue comme un moyen d’échapper à l’impôt.
Par exemple, les tld work, social ou name ont sûrement du sens. Mais beer ou bar ?
Résultats
Gandi
Le meilleur et celui que je recommande si vous le pouvez.
Self-hosting friendly, vous pouvez faire tourner tout faire comme un grand, chez vous, et juste enregistrer vos NS et vos clés DNSSEC. Vous pouvez aussi mettre leur serveur de noms en backup (quoique on manque de détails sur ça).
Leur support est accessible via mail, pas restreint à un formulaire web ou au téléphone. Et j’aime beaucoup leur slogan : no bullshit. Quand on y pense, ça montre bien à quel point l’économie internet et mondiale est devenue absurde. Ils disent juste :
On va faire le job que vous attendez de nous. Ni plus, ni moins. Pas de soucis.
Ils ont une bonne doc en français et anglais. Apparemment en espagnol aussi.
Juste une petite chose : on paye en €, $, CHF ou £, mais pas dans ma monnaie (DKK).
Ovh
Le géant du web français. On paye en € ou $.
C’est avec eux que j’ai commencé. Ils étaient pas vraiment self-hosting friendly. Ça a peut-être changé depuis.
GratisDNS
Un registrar assez populaire au Danemark. Ils fournissent aussi un backup NS. On paye en DKK, youhou !
Malheureusement, la doc n’est pas super, et le design général du site est pour le moins … déconcertant ! (C’est orange. Et on doit faire une bonne partie des modifications de domaine via la page whois).
À part ça, ils sont assez self-hosting friendly, en dehors d’une chose : DNSSEC. On ne peut pas gerer les clés soi-même, sauf si le domaine est un .dk. Donc si votre domaine est un .eu par exemple, vous ne pourrez utiliser DNSSEC que si vous les laisser gerer le truc.
CloudFlare
CloudFlare, de même que GoDaddy, a une bonne réputation. Service stable avec des serveurs tout autour du monde.
Le mauvais point : vous ne savez pas quels sont les prix. Donc pas la monnaie utilisée non plus. Si je dois chercher plus de 5 minutes pour cette info toute simple (même IKEA a un système de prix plus rapide à chercher), alors je laisse tomber. Bullshit Bingo.
GoDaddy
C’est les plus gros. Ils ont une doc dans toutes les langues connues (je ne parle pas de l’elfique ou du klingon). Vous payez aussi dans votre propre unité monétaire, ce qui est toujours un confort très appréciable.
Ils sont apparemment self-hosting friendly, et on peut utiliser DNSSEC.
Mais, comme signalé précédemment, ils ne payent pas de taxes en Europe.