🌐 Charte de nommage DNS et PKI

pour les domaines fĂ©dĂ©rĂ©s de l’Alliance BorĂ©ale

Vision

Chaque domaine fédéré est une entité souveraine.
Il gĂšre :

  • son DNS (zones internes par couche fonctionnelle),

  • sa hiĂ©rarchie PKI locale,

  • et ses relations de confiance avec les autres domaines de la fĂ©dĂ©ration.

Le tout sous l’égide du domaine fĂ©dĂ©rateur : Alliance BorĂ©ale.

Hiérarchie fédérative

Fédérateur : allianceboreale.ca
Domaines fédérés :

  • chezlepro.ca — nƓud Saint-Bruno

  • technolibre.org — nƓud LanaudiĂšre

  • (autres nƓuds Ă  venir
)

Chaque domaine fédéré signe sa propre chaßne de confiance et publie ses CRL et OCSP.

Zones DNS par couche

Couche Zone Exemple Fonction principale
1 infra.chezlepro.ca asgard.infra.chezlepro.ca hyperviseurs, Ceph, IPMI
2 net.chezlepro.ca sw01.net.chezlepro.ca transport, trunk, routage
3 base.chezlepro.ca bastion.base.chezlepro.ca systĂšmes OS, PBS, cache APT
4 auto.chezlepro.ca forge.auto.chezlepro.ca CI/CD, Ansible, Terraform
5 data.chezlepro.ca grafana.data.chezlepro.ca bases, métriques, journaux
6 mid.chezlepro.ca keycloak.mid.chezlepro.ca authentification, DNS, proxy
7 app.chezlepro.ca cloud.app.chezlepro.ca Nextcloud, ERP, Matrix
8 cog.chezlepro.ca ortrux.cog.chezlepro.ca IA, décisionnel, gouvernance

HiĂ©rarchie PKI d’un domaine fĂ©dĂ©rĂ© (ex. : Chezlepro)

Racine locale :
RootCA.chezlepro.ca
→ signe toutes les sous-CA internes

Sous-CA spécialisées :

  • ca-hosts.chezlepro.ca → certificats serveurs, VM, Ă©quipements

  • ca-services.chezlepro.ca → services applicatifs

  • ca-users.chezlepro.ca → identitĂ©s humaines et agents

  • ca-vpn.chezlepro.ca → tunnels OpenVPN / WireGuard

  • (optionnel) ca-federation.allianceboreale.ca → cross-signature inter-domaines

Exemples concrets

Type Nom complet Émis par Description
Serveur Proxmox asgard.infra.chezlepro.ca ca-hosts nƓud de virtualisation
Bastion SSH bastion.base.chezlepro.ca ca-hosts point d’accĂšs sĂ©curisĂ©
Forgejo forge.auto.chezlepro.ca ca-services forge logicielle
Keycloak heimdall.mid.chezlepro.ca ca-services identité et SSO
Nextcloud cloud.app.chezlepro.ca ca-services collaboration
Agent Ortrux ortrux.cog.chezlepro.ca ca-services supervision cognitive
Utilisateur daniel.allaire.people.chezlepro.ca ca-users identité personnelle
Gateway VPN gw1.vpn.chezlepro.ca ca-vpn point d’entrĂ©e rĂ©seau

Relations inter-domaines

ÉlĂ©ment RĂŽle Exemple
Domaine fédéré autorité locale chezlepro.ca
CA fédérateur reconnaissance croisée ca-federation.allianceboreale.ca
Lien fĂ©dĂ©ratif tunnel ou TLS mutuel vpn.chezlepro.ca ↔ vpn.technolibre.org

Schéma simplifié de confiance

                ca-federation.allianceboreale.ca
├── RootCA.chezlepro.ca
│   ├── ca-hosts
│   ├── ca-services
│   ├── ca-users
│   └── ca-vpn
├── RootCA.technolibre.org
│   ├── ca-hosts
│   ├── ca-services
│   └── ca-users
└── 


💡 En rĂ©sumĂ©
Chaque domaine fédéré conserve sa souveraineté numérique complÚte,
tout en partageant une interopérabilité sécurisée au sein de la Fédération.