4 files changed, 130 insertions, 21 deletions

diff --git a/content/prise_en_main/DNS-CNAME-apex.md b/content/prise_en_main/DNS-CNAME-apex.md
new file mode 100644
index 0000000..3b44bde
--- /dev/null
+++ b/content/prise_en_main/DNS-CNAME-apex.md
@@ -0,0 +1,84 @@
+---
+title: "CNAME à l'apex"
+description: "Les CNAME à l'apex d'une zone DNS"
+date: 2023-04-19
+weight: 0
+extra:
+  parent: "prise_en_main/mettre-place-DNS.md"
+---
+
+# Le problème
+
+Dans le protocole DNS, il n'est pas possible de mettre un champ CNAME à l'apex d'une zone.
+
+Concrètement, qu'est-ce que ça veut dire ? Si vous gérez la zone `example.com` et que vous
+aimeriez faire pointer ce nom vers `garage.deuxfleurs.fr` pour que Deuxfleurs héberge votre
+site web, la solution naturelle serait de configurer un CNAME. Dans un fichier de zone,
+cela ressemblerait à :
+
+     @    10800  IN  CNAME  garage.deuxfleurs.fr.
+
+Hors, cela est interdit par le protocole DNS. Pourquoi donc ? Parce qu'un CNAME s'applique
+à tous les types d'enregistrements, pas simplement les `A` (adresse IPv4) et `AAAA` (adresse IPv6).
+Ainsi, la redirection du CNAME s'appliquerait également aux enregistrements comme `NS` et `MX`, ce qui
+rentrerait en conflit avec ces enregistrements déjà existants dans votre zone.
+
+[Une explication technique plus détaillée est disponible sur le site de l'ISC](https://www.isc.org/blogs/cname-at-the-apex-of-a-zone/).
+
+# Solutions possibles
+
+## Implémentations non-standard : ALIAS et CNAME flattening
+
+Certains hébergeurs et logiciels DNS proposent une solution non-standard à ce problème.
+
+Gandi permet de configurer un champ `ALIAS` à l'apex d'une zone qui pointe vers un autre
+nom comme `garage.deuxfleurs.fr`. Cet enregistrement `ALIAS` ne sera jamais renvoyé directement
+aux clients DNS : à la place, ce sont les serveurs DNS de Gandi qui vont dynamiquement consulter
+les enregistrements `A` et `AAAA` de `garage.deuxfleurs.fr`, puis les renvoyer dans la requête
+initiale pour `example.com`.
+
+De manière confuse, [Cloudflare permet de mettre un enregistrement CNAME à l'apex d'une zone](https://blog.cloudflare.com/introducing-cname-flattening-rfc-compliant-cnames-at-a-domains-root/).
+Comment font-ils, puisque c'est interdit ? En fait, ils utilisent exactement la même technique que Gandi, mais
+ils ont choisi de réutiliser le terme `CNAME` là où Gandi appelle cela un `ALIAS`. C'est un choix de nom
+très discutable puisqu'il ne s'agit pas vraiment d'un CNAME.
+
+Très peu d'implémentations logicielles libre de serveur DNS faisant autorité proposent cette fonctionnalité.
+Les logiciels classiques Bind, NSD et Knot ne l'implémentent pas. Parmi les autres logiciels couramment utilisés,
+seuls [PowerDNS Authoritative Nameserver](https://doc.powerdns.com/authoritative/index.html) et [CoreDNS](https://coredns.io/) l'implémentent :
+[PowerDNS avec la syntaxe ALIAS comme chez Gandi](https://doc.powerdns.com/authoritative/guides/alias.html), et
+[CoreDNS avec la syntaxe CNAME abusive comme chez Cloudflare](https://coredns.io/explugins/alias/).
+
+Il faut noter que c'est une technique plutôt complexe à implémenter correctement, puisqu'elle nécessite que le serveur DNS
+faisant autorité joue un rôle de récurseur, ce qui n'est pas nécessaire en temps normal.
+
+Au final, c'est une solution ad-hoc qui est très spécifique à certains fournisseurs
+et logiciels, avec même plusieurs syntaxes possibles. Elle présente donc un risque fort
+d'enfermement auprès de ces fournisseurs ou logiciels.
+
+## En cours de standardisation : SVCB et HTTPS
+
+Deux nouveaux types d'enregistrements DNS sont [en cours de standardisation : SVCB et HTTPS](https://datatracker.ietf.org/doc/draft-ietf-dnsop-svcb-https/).
+Ce travail en cours couvre un spectre plus large, mais il résout en particulier
+ce problème de CNAME à l'apex.
+
+En mars 2023, ce document de travail en est à sa 12ème révision et n'a pas encore été publié
+officiellement comme un standard (RFC). Cependant, il semblerait que [certains navigateurs web et certains logiciels
+serveurs DNS aient déjà commencé à implémenter cette spécification depuis 2021 environ](https://serverfault.com/a/1075524).
+
+## Solutions recommandées chez Deuxfleurs
+
+Vous êtes responsable de votre nom de domaine, donc n'hésitez pas à expérimenter si
+vous le souhaitez ! Si vous avez des retours sur l'utilisation de SVCB/HTTPS, nous sommes intéressés.
+
+Cependant, Deuxfleurs recommande pour l'instant les solutions suivantes :
+
+- utiliser un sous-domaine lorsque cela est possible
+
+- sinon, utiliser l'implémentation non-standard de Gandi ou Cloudflare
+
+En effet, la solution SVCB/HTTPS est encore en cours de standardisation en 2023
+et va mettre de nombreuses années avant d'être déployée sur tous les terminaux.
+Compter uniquement sur cette solution, c'est écarter de fait tous les clients un
+peu anciens (vieux téléphones Android, anciennes versions de Windows ou d'Ubuntu
+pas mises à jour), alors que Deuxfleurs cherche à éviter l'obsolescence et faire
+en sorte que ces appareils restent utilisables le plus longtemps possible.
diff --git a/content/prise_en_main/aws-cli.md b/content/prise_en_main/aws-cli.md
index 63a4c89..8761739 100644
--- a/content/prise_en_main/aws-cli.md
+++ b/content/prise_en_main/aws-cli.md
@@ -52,6 +52,10 @@ s'il est en version 1.x . Pensez à remplacer `exemple-un.fr` par votre nom de
 ### Publier
 On y est ! Avec un terminal, positionnez-vous dans le répertoire qui reflète ce que vous voulez mettre en ligne. Celui-ci devrait contenir des fichiers en `.html`, `.css`, ou `.js`, mais pas de `.md`. Si vous ne l'avez pas fait, faites `source ~/.awsrc`, et lancez ensuite :
 ```
-aws s3 sync . s3://exemple-un.fr
+aws s3 sync --delete . s3://exemple-un.fr
 ```
-si vous avez `aws` en version 2. N'oubliez pas de mettre votre nom de domaine à la place d'`exemple-un.fr`. Vos fichiers devrait être téléversés. Une fois le processus fini, vous devriez pouvoir ouvrir un navigateur internet tel que Firefox par exemple, tapez votre nom de domaine dans la barre URL, et naviguer sur votre site. En cas de pépin, essayez d'actualiser la page en faisant `ctrl`+`shift`+`r` avec votre clavier, ça vous garantira que votre navigateur récupère le vrai contenu en ligne au lieu de piocher dans le cache local sur votre ordinateur.
+Cette commande suppose que vous avez `aws` en version 2. N'oubliez pas de mettre votre nom de domaine à la place d'`exemple-un.fr`.
+
+L'option `--delete` supprime les fichiers distants qui ne sont pas présents localement, ce qui est généralement une bonne idée pour éviter de laisser traîner des vieux fichiers sur les serveurs de Deuxfleurs. Mais attention à ne pas supprimer par mégarde des morceaux de votre site web.
+
+Vos fichiers devraient être téléversés. Une fois le processus fini, vous devriez pouvoir ouvrir un navigateur web tel que Firefox par exemple, taper votre nom de domaine dans la barre URL, et naviguer sur votre site web. En cas de pépin, essayez d'actualiser la page en faisant `ctrl`+`shift`+`r` avec votre clavier, ça vous garantira que votre navigateur récupère le vrai contenu en ligne au lieu de piocher dans le cache local sur votre ordinateur.
diff --git a/content/prise_en_main/mettre-place-DNS.md b/content/prise_en_main/mettre-place-DNS.md
index b125d4c..583e1d6 100644
--- a/content/prise_en_main/mettre-place-DNS.md
+++ b/content/prise_en_main/mettre-place-DNS.md
@@ -12,7 +12,20 @@ Les noms de domaine sont gérés et loués par les _registraires de nom de domai
 
 Pour référence, la location d'un nom de domaine en `.fr` est d'environ 12 euros par an. Certaines offres vous fournissent «des extras» en plus comme une boîte courriel, sans que ça n'influe grandement sur les prix. En ce qui nous concerne, Gandi est un des registraires que nous recommandons.
 
-### Configurer un enregistrement DNS pour un site hébergé chez Deuxfleurs : exemple avec Gandi
+## Utiliser directement le nom de domaine ou un sous-domaine ?
+
+Une question importante est de choisir si on veut utiliser directement son nom de domaine (`example.com`)
+ou alors un sous-domaine, par exemple `blog.example.com`.
+
+[Utiliser le nom de domaine directement impose certaines contraintes techniques](@/prise_en_main/DNS-CNAME-apex.md)
+(la page liée contient de nombreux détails techniques sur le sujet).
+C'est une configuration qui fonctionne notamment chez Gandi grâce au champ ALIAS décrit ci-dessous, mais
+tous les hébergeurs DNS ne permettent pas cette configuration.
+
+A l'inverse, utiliser un sous-domaine comme `blog.example.com` fonctionnera chez tous les hébergeurs DNS
+et avec tous les logiciels DNS standards.
+
+## Configurer un enregistrement DNS pour un site hébergé chez Deuxfleurs : exemple avec Gandi
 Une fois votre nom de domaine réservé, il faut maintenant le configurer. La procédure change en fonction de l'entreprise choisie. Nous expliquons ici comment configurer chez Gandi. Supposons que vous avez loué `camille-michu.fr` chez eux.
 
 D'abord, rendez-vous dans votre espace utilisateur Gandi, puis de là cliquez dans le menu à gauche sur «Nom de domaine» :
diff --git a/content/prise_en_main/web.md b/content/prise_en_main/web.md
index a987102..17d6996 100644
--- a/content/prise_en_main/web.md
+++ b/content/prise_en_main/web.md
@@ -1,28 +1,36 @@
 ---
-title: "Site web"
-description: "Héberger un site web"
-sort_by: "weight"
+title: Site web
+description: Héberger un site web
+sort_by: weight
 weight: 10
+draft: false
+date: 2023-04-26
 extra:
-  parent: 'prise_en_main/_index.md'
+  parent: prise_en_main/_index.md
 ---
-
 Vous en avez marre de faire toute votre communication associative via Facebook ? Vous voulez créer votre propre site pour raconter vos dernières vacances ou publier vos poèmes ? Bref, publier en indépendance ? Deuxfleurs peut vous aider en vous fournissant l'hébergement. Suivez le guide !
 
 1. [Statique ? Comment ça ?](@/prise_en_main/statique-comment-ça.md)
-2. [Initialiser votre accès](@/prise_en_main/initialiser-votre-accès.md)
-3. [Mettre en place le DNS](@/prise_en_main/mettre-place-DNS.md)
-4. [Créer du contenu](@/prise_en_main/creer-du-contenu.md)
-5. [Publier le contenu](@/prise_en_main/publier-le-contenu.md)
+1. [Initialiser votre accès](@/prise_en_main/initialiser-votre-accès.md)
+1. [Mettre en place le DNS](@/prise_en_main/mettre-place-DNS.md)
+1. [Créer du contenu](@/prise_en_main/creer-du-contenu.md)
+1. [Publier le contenu](@/prise_en_main/publier-le-contenu.md)
 
 # Ils nous font confiance pour leur site web
 
-  - [declic-lelivre.com](https://declic-lelivre.com) - *Exploitation des données privées, surveillance généralisée, addiction au smartphone, disparition de pans entiers de l'économie... Les critiques du monde du numérique ne cessent de s'amplifier ; difficile d'ignorer les conséquences de l'utilisation d'Amazon, Facebook, Google, Instagram ou Netflix. Et s'il existait un autre Internet, respectueux de nos libertés ?*
-  - [giraud.eu](https://giraud.eu) - *Site d'un ingénieur en informatique*
-  - [anneprudhomoz.fr](https://anneprudhomoz.fr) - *De la terre, du fer, de l'eau, beaucoup de feu, un peu d'huile, encore du béton et du plâtre ! ... sans oublier le crayon à papier et les carnets.*
-  - [colineaubert.com](https://colineaubert.com) - *D'un côté graphiste, illustratrice et conceptrice d'outils pédagogiques, je mets en images et en mots différents sujets scientifiques et culturels.*
-  - [estherbouquet.com](https://estherbouquet.com) - *Esther Bouquet questions how narratives—both historical and literary—are being built by creating tangible experiences ranging from the size of the sheet of paper to the volume of a space; somewhere between writing, archiving, drawing, designing, and programming.*
-  - [quentin.dufour.io](https://quentin.dufour.io) - *Portfolio et blog d'un ingénieur en informatique*
-  - [erwan.dufour.io](https://erwan.dufour.io) - *Portfolio et blog d'un passionné d'électronique*
-  - [luxeylab.net](https://luxeylab.net) - *Site d'un prof en informatique*
-  - [rfid.deuxfleurs.fr](https://rfid.deuxfleurs.fr) - *Rencontres Francophones de l'Infonuagique Décentralisé*
+- [declic-lelivre.com](https://declic-lelivre.com) - _Exploitation des données privées, surveillance généralisée, addiction au smartphone, disparition de pans entiers de l'économie... Les critiques du monde du numérique ne cessent de s'amplifier ; difficile d'ignorer les conséquences de l'utilisation d'Amazon, Facebook, Google, Instagram ou Netflix. Et s'il existait un autre Internet, respectueux de nos libertés ?_
+- [envieappartagee.fr](https://www.envieappartagee.fr) - _Association Envie Appart'Agée, projet de coloc Alzheimer pour habiter et être accompagné autrement en Vendée._
+- [giraud.eu](https://giraud.eu) - _Site d'un ingénieur en informatique_
+- [anneprudhomoz.fr](https://anneprudhomoz.fr) - _De la terre, du fer, de l'eau, beaucoup de feu, un peu d'huile, encore du béton et du plâtre ! ... sans oublier le crayon à papier et les carnets._
+- [colineaubert.com](https://colineaubert.com) - _D'un côté graphiste, illustratrice et conceptrice d'outils pédagogiques, je mets en images et en mots différents sujets scientifiques et culturels._
+- [estherbouquet.com](https://estherbouquet.com) - _Esther Bouquet questions how narratives—both historical and literary—are being built by creating tangible experiences ranging from the size of the sheet of paper to the volume of a space; somewhere between writing, archiving, drawing, designing, and programming._
+- [quentin.dufour.io](https://quentin.dufour.io) - _Portfolio et blog d'un ingénieur en informatique_
+- [erwan.dufour.io](https://erwan.dufour.io) - _Portfolio et blog d'un passionné d'électronique_
+- [luxeylab.net](https://luxeylab.net) - _Site d'un prof en informatique_
+- [rfid.deuxfleurs.fr](https://rfid.deuxfleurs.fr) - _Rencontres Francophones de l'Infonuagique Décentralisé_
+- [eric.dufour.io](https://eric.dufour.io) _- Appui au montage de projets de bioéconomie circulaire._
+- [www.osuny.org](https://www.osuny.org/) - Osuny est une solution technique spécialement conçue pour les universités, laboratoires de recherches et écoles supérieures permettant de créer des sites Web entièrement personnalisés, les plus sobres, les plus accessibles et les plus sécurisés possibles.
+
+
+
+