Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Le « DNS Flag Day » c’est le 1er Février

@  — 

Vous ne le savez peut-être pas, mais le protocole DNS a déjà 30 ans.

Et dans un long post, l’AFNIC qui s’occupe des noms de domaines de la France (notamment le .FR mais aussi le .RE, .PM, .TF, .WF et .YT liés aux zones d’outre-mer) nous explique qu’en 1999, la norme EDNS a vu le jour pour permettre l’ajout de fonctionnalités importantes comme DNSSEC et supprimer des limitations comme celle concernant la taille des paquets à 512 octets.

Puis avec la démocratisation de DNSSEC, cette norme EDNS est devenue une brique essentielle du protocole DNS. Malheureusement, depuis 20 ans, nombreux encore sont les systèmes qui ne respectent pas cette norme, voire des pare-feu qui bloquent les paquets respectant la norme EDNS.

En passant, je ne sais pas si vous avez vu mais l’hébergeur Hostinger propose des offres super intéressantes en matière d’hébergement web. C’est pas trop cher pour démarrer et s’auto-héberger. (Lien affilié)

Il a donc fallu mettre en place de nombreux contournement et autres « tweaks » dans le code des résolveurs DNS pour pouvoir faire la distinction entre des serveurs ne supportant pas EDNS et des serveurs vraiment injoignables. Pas simple.

Et qui dit aménagements spécifiques, dit code difficile à maintenir au fil du temps. Mais ça y est, l’heure a sonné et le 1er février de cette année, tous ces contournements seront retirés des outils relatifs au DNS.

L’ISC pour Bind à partir de la version 9.14, CZ.NIC pour Knot-Resolver à partir de la version 3.3.0, NLNETLABS pour Unbound à partir de la version 1.9.0, PowerDNS pour PowerDNS Recursor à partir de la version 4.2.0

https://www.afnic.fr/fr/ressources/blog/1er-fevrier-2019-le-dns-va-t-il-trembler.htm

Ainsi, si un serveur ne répond pas aux requêtes EDNS, celui-ci sera considéré comme injoignable. Autant dire qu’un tas de vieux systèmes non maintenus vont devenir invisibles les jours qui suivront ce « DNS Flag Day » (oui c’est comme ça que ça a été marketé)

Les internautes se situant derrière des firewalls mal configurés risquent aussi de rencontrer quelques soucis.

Alors si vous avez des doutes sur certains de vos noms de domaines, le service https://dnsflagday.net/ vous permettra de tester la résolution de vos noms de domaine et ainsi savoir si vous devez faire quelques aménagements avant le 1er février.

Logo du DNS Flag Day

À vous de jouer !

Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment