Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Le « DNS Flag Day » c’est le 1er Février

Vous ne le savez peut-être pas, mais le protocole DNS a déjà 30 ans.

Et dans un long post, l’AFNIC qui s’occupe des noms de domaines de la France (notamment le .FR mais aussi le .RE, .PM, .TF, .WF et .YT liés aux zones d’outre-mer) nous explique qu’en 1999, la norme EDNS a vu le jour pour permettre l’ajout de fonctionnalités importantes comme DNSSEC et supprimer des limitations comme celle concernant la taille des paquets à 512 octets.

Puis avec la démocratisation de DNSSEC, cette norme EDNS est devenue une brique essentielle du protocole DNS. Malheureusement, depuis 20 ans, nombreux encore sont les systèmes qui ne respectent pas cette norme, voire des pare-feu qui bloquent les paquets respectant la norme EDNS.

Il a donc fallu mettre en place de nombreux contournement et autres « tweaks » dans le code des résolveurs DNS pour pouvoir faire la distinction entre des serveurs ne supportant pas EDNS et des serveurs vraiment injoignables. Pas simple.

Et qui dit aménagements spécifiques, dit code difficile à maintenir au fil du temps. Mais ça y est, l’heure a sonné et le 1er février de cette année, tous ces contournements seront retirés des outils relatifs au DNS.

L’ISC pour Bind à partir de la version 9.14, CZ.NIC pour Knot-Resolver à partir de la version 3.3.0, NLNETLABS pour Unbound à partir de la version 1.9.0, PowerDNS pour PowerDNS Recursor à partir de la version 4.2.0

https://www.afnic.fr/fr/ressources/blog/1er-fevrier-2019-le-dns-va-t-il-trembler.htm

Ainsi, si un serveur ne répond pas aux requêtes EDNS, celui-ci sera considéré comme injoignable. Autant dire qu’un tas de vieux systèmes non maintenus vont devenir invisibles les jours qui suivront ce « DNS Flag Day » (oui c’est comme ça que ça a été marketé)

Les internautes se situant derrière des firewalls mal configurés risquent aussi de rencontrer quelques soucis.

Alors si vous avez des doutes sur certains de vos noms de domaines, le service https://dnsflagday.net/ vous permettra de tester la résolution de vos noms de domaine et ainsi savoir si vous devez faire quelques aménagements avant le 1er février.

À vous de jouer !


SQLI recrute un Directeur de Projets Informatique Senior

Nous favorisons la mobilité au sein du Groupe afin de répondre au mieux aux souhaits de chacun

Nous recrutons des férus de technologies, des talents créatifs, de jeunes consultants ainsi des jeunes diplômés, issus d’écoles d’ingénieurs, de commerce ou d’universités, en développement, consulting, UX/UI, mais aussi des experts en agilité, architecture et management de projet.

Sous la responsabilité du Delivery Manager, vous aurez en charge le pilotage de grands projets et/ou de projets stratégiques en nouvelles technologies, d’équipes multi-compétences et de partenaires.

Vous aurez pour principale mission :

Assurer le pilotage de ces projets et mobiliser les énergies pour en garantir l’aboutissement dans le respect des engagements et des enjeux stratégiques
Assumer la responsabilité globale du projet et la coordination des différents acteurs (au sein de SQLI mais aussi différents départements chez le client, éditeurs, sous-traitants)
Conseiller et assurer le soutien aux Chefs de projet

Et bien d’autres fonctions qui vous assurerons des responsabilités riches et variées, bref l’ennui est impossible.

Découvrir le job



Rejoindre la discussion sur Korben Communauté