Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Le « DNS Flag Day » c’est le 1er Février

Vous ne le savez peut-être pas, mais le protocole DNS a déjà 30 ans.

Et dans un long post, l’AFNIC qui s’occupe des noms de domaines de la France (notamment le .FR mais aussi le .RE, .PM, .TF, .WF et .YT liés aux zones d’outre-mer) nous explique qu’en 1999, la norme EDNS a vu le jour pour permettre l’ajout de fonctionnalités importantes comme DNSSEC et supprimer des limitations comme celle concernant la taille des paquets à 512 octets.

Puis avec la démocratisation de DNSSEC, cette norme EDNS est devenue une brique essentielle du protocole DNS. Malheureusement, depuis 20 ans, nombreux encore sont les systèmes qui ne respectent pas cette norme, voire des pare-feu qui bloquent les paquets respectant la norme EDNS.

Il a donc fallu mettre en place de nombreux contournement et autres « tweaks » dans le code des résolveurs DNS pour pouvoir faire la distinction entre des serveurs ne supportant pas EDNS et des serveurs vraiment injoignables. Pas simple.

Et qui dit aménagements spécifiques, dit code difficile à maintenir au fil du temps. Mais ça y est, l’heure a sonné et le 1er février de cette année, tous ces contournements seront retirés des outils relatifs au DNS.

L’ISC pour Bind à partir de la version 9.14, CZ.NIC pour Knot-Resolver à partir de la version 3.3.0, NLNETLABS pour Unbound à partir de la version 1.9.0, PowerDNS pour PowerDNS Recursor à partir de la version 4.2.0

https://www.afnic.fr/fr/ressources/blog/1er-fevrier-2019-le-dns-va-t-il-trembler.htm

Ainsi, si un serveur ne répond pas aux requêtes EDNS, celui-ci sera considéré comme injoignable. Autant dire qu’un tas de vieux systèmes non maintenus vont devenir invisibles les jours qui suivront ce « DNS Flag Day » (oui c’est comme ça que ça a été marketé)

Les internautes se situant derrière des firewalls mal configurés risquent aussi de rencontrer quelques soucis.

Alors si vous avez des doutes sur certains de vos noms de domaines, le service https://dnsflagday.net/ vous permettra de tester la résolution de vos noms de domaine et ainsi savoir si vous devez faire quelques aménagements avant le 1er février.

À vous de jouer !



Rejoindre la discussion sur Korben Communauté

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite