A propos de la publication RFC 4924 intitulé Reflections on Internet Transparency (Réflexions sur la neutralité de l'internet).
L'AFNIC attire l'attention de la communauté internet française sur la publication récente du RFC 4924 intitulé Reflections on Internet Transparency (Réflexions sur la neutralité de l'internet).
Ce RFC est essentiellement consacré à rappeler l'importance de ne pas préjuger des usages et des applications : l'internet doit rester transparent, c'est-à-dire traiter de la même façon toutes les unités d'information (les paquets IP), sans privilégier ou contrarier certaines applications. Cette neutralité a permis et permettra le déploiement rapide de nouvelles innovations.
Namespace Mangling (manipulation de l'espace des noms de domaine)
L'AFNIC tient spécifiquement à signaler la section 2.5.2 du RFC, Namespace Mangling (manipulation de l'espace des noms de domaine) qui concerne directement son activité principale. Cette section décrit les dangers qu'il y a à modifier les réponses DNS envoyées par les serveurs, par exemple en remplaçant une réponse négative (exemple : code NXDOMAIN : No such domain - Ce domaine n'existe pas) par une autre réponse pré-fabriquée, par exemple l'adresse IP d'un serveur web géré par un tiers (même si ce serveur web prétend fournir un service ou des informations utiles).
Si l'on devait faire une analogie sur l'ampleur de la modification, c'est un peu comme si votre prestataire de courrier postal modifiait l'adresse du destinataire sur l'enveloppe que vous lui aviez confiée.
Les intermédiaires opérant ce type de manipulations imposent ainsi leur vision et vont à l'encontre d'un principe de base du DNS, à savoir : la faculté de chaque titulaire à choisir les régles de configuration qui s'appliquent à tous les noms situés dans son domaine.
Ces pratiques violent les protocoles de sécurité comme DNSsec. Elles rendent également plus difficile le déboguage de problèmes DNS, puisque les réponses des serveurs de noms d'un domaine sont complètement remaniées et dénaturées. Elles posent donc des problèmes très proches de ceux des jokers (ou wildcards) dans les domaines internet de premier niveau ( TLD ), jokers sur lesquels l'AFNIC s'était déjà exprimé (cf. nouvelle du 18 septembre 2003).
Ces manipulations ne devraient donc jamais être imposées aux utilisateurs de l'internet.
Note sur les RFC
Les RFC (Request for Comments), comme le RFC 4924 cité ici, sont les textes décrivant les normes techniques de l'internet mais aussi son architecture, ses principes, et diverses autres questions pratiques.
Ce RFC particulier a été écrit et approuvé par l'IAB (Internet Architecture Board), organisme qui supervise les développements de l'architecture de l'internet.
Pour en lire plus...
L'AFNIC attire l'attention de la communauté internet française sur la publication récente du RFC 4924 intitulé Reflections on Internet Transparency (Réflexions sur la neutralité de l'internet).
Ce RFC est essentiellement consacré à rappeler l'importance de ne pas préjuger des usages et des applications : l'internet doit rester transparent, c'est-à-dire traiter de la même façon toutes les unités d'information (les paquets IP), sans privilégier ou contrarier certaines applications. Cette neutralité a permis et permettra le déploiement rapide de nouvelles innovations.
Namespace Mangling (manipulation de l'espace des noms de domaine)
L'AFNIC tient spécifiquement à signaler la section 2.5.2 du RFC, Namespace Mangling (manipulation de l'espace des noms de domaine) qui concerne directement son activité principale. Cette section décrit les dangers qu'il y a à modifier les réponses DNS envoyées par les serveurs, par exemple en remplaçant une réponse négative (exemple : code NXDOMAIN : No such domain - Ce domaine n'existe pas) par une autre réponse pré-fabriquée, par exemple l'adresse IP d'un serveur web géré par un tiers (même si ce serveur web prétend fournir un service ou des informations utiles).
Si l'on devait faire une analogie sur l'ampleur de la modification, c'est un peu comme si votre prestataire de courrier postal modifiait l'adresse du destinataire sur l'enveloppe que vous lui aviez confiée.
Les intermédiaires opérant ce type de manipulations imposent ainsi leur vision et vont à l'encontre d'un principe de base du DNS, à savoir : la faculté de chaque titulaire à choisir les régles de configuration qui s'appliquent à tous les noms situés dans son domaine.
Ces pratiques violent les protocoles de sécurité comme DNSsec. Elles rendent également plus difficile le déboguage de problèmes DNS, puisque les réponses des serveurs de noms d'un domaine sont complètement remaniées et dénaturées. Elles posent donc des problèmes très proches de ceux des jokers (ou wildcards) dans les domaines internet de premier niveau ( TLD ), jokers sur lesquels l'AFNIC s'était déjà exprimé (cf. nouvelle du 18 septembre 2003).
Ces manipulations ne devraient donc jamais être imposées aux utilisateurs de l'internet.
Note sur les RFC
Les RFC (Request for Comments), comme le RFC 4924 cité ici, sont les textes décrivant les normes techniques de l'internet mais aussi son architecture, ses principes, et diverses autres questions pratiques.
Ce RFC particulier a été écrit et approuvé par l'IAB (Internet Architecture Board), organisme qui supervise les développements de l'architecture de l'internet.
- Liste des RFC en rapport avec l'activité de l'AFNIC (DNS, IPv6, DNSsec, ENUM...)
Pour en lire plus...
