Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Le « DNS Flag Day » c’est le 1er Février

Vous ne le savez peut-être pas, mais le protocole DNS a déjà 30 ans.

Et dans un long post, l’AFNIC qui s’occupe des noms de domaines de la France (notamment le .FR mais aussi le .RE, .PM, .TF, .WF et .YT liés aux zones d’outre-mer) nous explique qu’en 1999, la norme EDNS a vu le jour pour permettre l’ajout de fonctionnalités importantes comme DNSSEC et supprimer des limitations comme celle concernant la taille des paquets à 512 octets.

Puis avec la démocratisation de DNSSEC, cette norme EDNS est devenue une brique essentielle du protocole DNS. Malheureusement, depuis 20 ans, nombreux encore sont les systèmes qui ne respectent pas cette norme, voire des pare-feu qui bloquent les paquets respectant la norme EDNS.

Il a donc fallu mettre en place de nombreux contournement et autres « tweaks » dans le code des résolveurs DNS pour pouvoir faire la distinction entre des serveurs ne supportant pas EDNS et des serveurs vraiment injoignables. Pas simple.

Et qui dit aménagements spécifiques, dit code difficile à maintenir au fil du temps. Mais ça y est, l’heure a sonné et le 1er février de cette année, tous ces contournements seront retirés des outils relatifs au DNS.

L’ISC pour Bind à partir de la version 9.14, CZ.NIC pour Knot-Resolver à partir de la version 3.3.0, NLNETLABS pour Unbound à partir de la version 1.9.0, PowerDNS pour PowerDNS Recursor à partir de la version 4.2.0

https://www.afnic.fr/fr/ressources/blog/1er-fevrier-2019-le-dns-va-t-il-trembler.htm

Ainsi, si un serveur ne répond pas aux requêtes EDNS, celui-ci sera considéré comme injoignable. Autant dire qu’un tas de vieux systèmes non maintenus vont devenir invisibles les jours qui suivront ce « DNS Flag Day » (oui c’est comme ça que ça a été marketé)

Les internautes se situant derrière des firewalls mal configurés risquent aussi de rencontrer quelques soucis.

Alors si vous avez des doutes sur certains de vos noms de domaines, le service https://dnsflagday.net/ vous permettra de tester la résolution de vos noms de domaine et ainsi savoir si vous devez faire quelques aménagements avant le 1er février.

À vous de jouer !


Offrez un coup de jeune à votre Mac avec CleanMyMac X

Votre MAC rame…

Si votre Mac commence un peu à tirer la langue et/ou que vous voulez l’alléger des choses inutiles qui s’y accumulent au fil des années, jetez un oeil sur le soft CleanMyMac X.

L’idée derrière ce dernier est de mettre à disposition une boite à outils qui va regrouper plusieurs programmes d’optimisation. Il va par exemple nettoyer le contenu inutile, retirer les éventuels malwares ou encore monitorer en temps réel les performances de votre machine (CPU, mémoire, batterie…).

Il existe aussi une version windows

En Savoir + sur ses options



Rejoindre la discussion sur Korben Communauté