Follow

Je voulais scripter la rotation des clefs DNSSEC comme il faut, mais l'API de Gandi n'a pas l'air de permettre ça lorsqu'on utilise des serveurs DNS externes.
C'est un peu dommage pour une tâche d'administration récurrente.

@vincib J'avoue que j'ai un peu du mal à voir comment ça va m'aider à configurer mes domaines chez Gandi.

@vincib Ah oui d'accord. J'ai pas trop envie de déplacer mes domaines.

Et en vrai c'est possible chez Gandi, le dashboard sait faire, et il parle avec une API (qu'on est probablement pas censé utiliser sauf à travers le dashboard, mais bon) qui mange du JSON. Le seul truc qui a été un peu relou, c'est trouver toutes les infos pour l'authentification.

Juste un POC qui créé une clef pourrie, pas le script complet qui n'est pas encore écrit : opportunis.me/paste/?d2ef37342

@Arcaik Oui j'ai vu, néanmoins mon compte est déjà migré en v5, du coup je ne peux plus aller sur l'interface web de la v4.
L'API key qu'on créé dans l'interface web de la V5 ne fonctionne pas sur cette API.

Concernant la CLI, elle utilise bien l'APIv5, mais pour la partie DNSSEC, même si ce ne sont pas tout à fait les mêmes URL, ça a l'air de correspondre aux call pour la partie DNSSEC du LiveDNS, donc pas lorsque l'on utilise des serveurs externes.

@vincib

@Courgette @vincib Apparemment ils peuvent « synchroniser » les clefs entre les deux API : github.com/Gandi/gandi.cli/iss.

J’ai écris au support pour avoir des détails et j’en ai profité pour demander quand il prévoyait d’ajouter le support de DNSSEC dans la Domain API.

Je te dirais si j’ai des nouvelles.

@vincib Chez BMN, l'API n'est disponible que sur les comptes revendeurs, pas pour les particuliers.

@Courgette
Sign in to participate in the conversation
Mastodon Opportun.e

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!