Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Le « DNS Flag Day » c’est le 1er Février

@  — 

Vous ne le savez peut-être pas, mais le protocole DNS a déjà 30 ans.

Et dans un long post, l’AFNIC qui s’occupe des noms de domaines de la France (notamment le .FR mais aussi le .RE, .PM, .TF, .WF et .YT liés aux zones d’outre-mer) nous explique qu’en 1999, la norme EDNS a vu le jour pour permettre l’ajout de fonctionnalités importantes comme DNSSEC et supprimer des limitations comme celle concernant la taille des paquets à 512 octets.

Puis avec la démocratisation de DNSSEC, cette norme EDNS est devenue une brique essentielle du protocole DNS. Malheureusement, depuis 20 ans, nombreux encore sont les systèmes qui ne respectent pas cette norme, voire des pare-feu qui bloquent les paquets respectant la norme EDNS.

Il a donc fallu mettre en place de nombreux contournement et autres « tweaks » dans le code des résolveurs DNS pour pouvoir faire la distinction entre des serveurs ne supportant pas EDNS et des serveurs vraiment injoignables. Pas simple.

Et qui dit aménagements spécifiques, dit code difficile à maintenir au fil du temps. Mais ça y est, l’heure a sonné et le 1er février de cette année, tous ces contournements seront retirés des outils relatifs au DNS.

L’ISC pour Bind à partir de la version 9.14, CZ.NIC pour Knot-Resolver à partir de la version 3.3.0, NLNETLABS pour Unbound à partir de la version 1.9.0, PowerDNS pour PowerDNS Recursor à partir de la version 4.2.0

https://www.afnic.fr/fr/ressources/blog/1er-fevrier-2019-le-dns-va-t-il-trembler.htm

Ainsi, si un serveur ne répond pas aux requêtes EDNS, celui-ci sera considéré comme injoignable. Autant dire qu’un tas de vieux systèmes non maintenus vont devenir invisibles les jours qui suivront ce « DNS Flag Day » (oui c’est comme ça que ça a été marketé)

Les internautes se situant derrière des firewalls mal configurés risquent aussi de rencontrer quelques soucis.

Alors si vous avez des doutes sur certains de vos noms de domaines, le service https://dnsflagday.net/ vous permettra de tester la résolution de vos noms de domaine et ainsi savoir si vous devez faire quelques aménagements avant le 1er février.

À vous de jouer !

Rejoindre la discussion sur Korben Communauté

Vérifiez la sécurité de votre compte Gmail


par Korben

Je ne recommande à personne d’utiliser une boite mail Gmail pour tout un tas de raisons liées à l’exploitation des données personnelles, au patriot act, en passant par la lecture automatisée des emails…etc.

Toutefois si vous avez encore un compte Gmail, qui plus est, ancien mais encore en activité, il serait peut-être bien de vérifier la qualité de sa sécurité. …

Lire la suite

Comment bloquer Red Shell, le spyware des gamers


par Korben

Si vous suivez un peu l’actualité du jeu vidéo, vous n’avez surement pas manqué la polémique Red Shell. Cet outil mis sur le marché en 2017 par la société Innervate est très utilisé par les éditeurs de jeux pour mesurer la quantité de nouvelles installations de leurs jeux générés par une pub Facebook, YouTube ou Twitter.

Lire la suite

Mettre en place un backup de Github


par Korben

C’est cool de faire confiance à des sites pour conserver nos données, mais il peut arriver à un moment que celles-ci disparaissent. Soit parce que vous ne respectez plus les CGU du site, soit parce que le site a subi une panne vraiment importante et que leur processus de sauvegarde a été négligé, soit parce que vous avez vous-même supprimé vos données par erreur tel un gros boulet (ça arrive souvent aussi, même aux meilleurs).

Lire la suite

Les articles du moment

Lecteur vidéo
L’extension Chrome qui débusque les harceleurs et agresseurs sexuels. #MeToo
Le « DNS Flag Day » c’est le 1er Février
Les liens de la semaine #4
Le Ministère des Armées lance son premier Bug Bounty !
Les liens de la semaine 3
Pour faire des économies d’eau…