Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: domaine name server

AFNIC : attention à la racine DNS !

Dès mai prochain, tous les serveurs de la racine sur lesquels reposent le fonctionnement des noms de domaine devront émettre des réponses DNS signés, selon le protocole DNSSEC. Cette modification, importante pour le réseau, doit fournir une meilleure sécurité et authentification. Mais l’afnic soulève aussi un problème gênant : les risques de coupure de connexion DNS ! Ainsi l’Afnic conseille vivement de vérifier si son réseau est potentiellement concerné , vérifier si la réponse dépasse 1500 octets, analyser l’ensemble du réseau et les équipements de type pare-feux. Les tests peuvent se faire avec l’outil dig… Il faudra aussi surveiller le comportenent des serveurs web (ceux des fournisseurs).
Techniquement, la racine du DNS sera signée par DNSSEC. Il s’agit donc d’une signature cryptée d’une taille de 5 à 10 fois plus grosses que les réponses DNS actuelles, pouvant dépasser la limite haute des 1500 octets.

Auteur: François Tonic
Source: www.solutions-logiciels.com

Google souhaite étendre le protocole DNS

Au mois de décembre, nous apprenions que Google avait lancé son propre service de résolution de domaines. Baptisé Google Public DNS ce dernier nous promet un Internet plus rapide, plus sûr et respectant les principes de neutralité du net. Rappelons que le serveur DNS se charge de traduire un nom de domaine (ex : google.com) et l’adresse IP du serveur sur laquelle ce site Internet est hébergé.

« Nous pensons qu’une infrastructure DNS plus rapide pourrait améliorer l’expérience de navigation pour tous les internautes de manière significative », avait alors affirmé Google. Aujourd’hui nous en savons un peu plus. En effet, la firme de Mountain View, accompagnée de plusieurs fournisseurs de service DNS, a envoyé une proposition au groupe de travail DNSext visant à modifier le protocole en question.

Lorsque la communication est établie entre la machine et le serveur, Google souhaite que plusieurs informations périphériques soient envoyées et notamment la localisation de l’internaute. Cette mesure s’appuie sur l’adresse IP de ce dernier. Cependant afin de garantir la vie privée de l’utilisateur, Carlo Contavalli et Wilmer van der Gaast expliquent : « notre proposition pour le protocole DNS permettrait aux serveurs de noms récursifs (NDLR : par exemple celui d’un FAI) d’inclure une partie de votre adresse IP lors d’une requête auprès d’un serveur racine ». Ils ajoutent que seuls les trois premiers octets ou les 24 premiers bits seraient ainsi envoyés et s’avéreraient suffisants pour déterminer la position géographique de l’internaute tout en conservant son anonymat. Il en résulterait alors un processus de communication beaucoup plus rapide.

Si elle venait à être acceptée par le groupe DNSext, cette proposition pourrait alors dessiner l’avenir du standard DNS.

Auteur: Guillaume Belfiore
Source: www.neteco.com