TOOLinux

Le journal du Libre

DNS Flag Day : 4 jours plus tard, quels effets ?

mardi 5 février 2019

Nous sommes le 5 février. Depuis le premier jour de mois - baptisé « DNS Flag Day » -, de nouvelles versions des outils des principaux fournisseurs de logiciel DNS ont été mis en place. Que cela change-t-il pour vous ?
`

C’est quoi le DNS ?

Le "Domain Name System", généralement abrégé DNS, est le service informatique distribué utilisé pour traduire les noms de domaine Internet en adresse IP ou autres enregistrements. Il existe depuis 1985 et a été un composant essentiel du développement du réseau.

C’est en 1999 que la première extension du protocole DNS (également appelée EDNS) a été publiée, explique sur son blog l’hébergeur Gandi. Elle a permis de mettre en œuvre le DNSSEC, la géolocalisation DNS et d’autres mesures de sécurité comme les cookies dans les messages DNS classiques.

Plusieurs pare-feux ou implémentations DNS existantes n’ont pas été mis à jour ou ne respectent pas le standard EDNS, ce qui a nécessité des patchs et des résolveurs pour pouvoir les maintenir. Cela a amoindri les performances du DNS en le rendant très lent et en ne facilitant pas la mise à jour de nouvelles extensions DNS.

Pour assurer la stabilité de la résolution des noms de domaines, les infrastructures de résolution ont dû mettre en place des correctifs permettant de gérer ces exceptions, explique de son côté un autre hébergeur majeur, OVH.

D’où le changement opéré le 1er février 2019 : durant le « DNS Flag Day », les exceptions mises en œuvre dans les resolvers ont été supprimées pour de nouvelles versions des outils des principaux fournisseurs de logiciel DNS.

Février 2019 : quels effets pour vous ?

Depuis le vendredi 1er février, petit à petit, des dysfonctionnements peuvent apparaître pour les zones hébergées sur des serveurs trop laxistes vis-à-vis de la norme ou pour les utilisateurs se trouvant derrière un pare-feu mal configuré. Conséquence la plus grave ? Des noms de domaines étant hébergés sur ces serveurs risquent de ne plus fonctionner.

Du côté de Gandi et OVH (c’est aussi le chez pour Amen, 1&1, etc.), on annonce passer les tests sans encombre.

Vous constatez un problème ?

Il est possible de vérifier en consultant le site web officiel. Nous l’avons fait pour Toolinux.com.

Que faire si quelque chose n’est pas correct et que vous constatez une indisponibilité (e-mail, domaine, site, services) ? Vous devez prendre contact avec votre équipe technique ou votre société d’hébergement. La solution sera plus que probablement une simple mise à jour du logiciel DNS.

C.G.