203 private links
A competitor to dig
Contrairement au cliché mille fois répété (mais faux), le DNS ne sert pas qu'à « traduire des noms de domaine en adresses IP ». Il est d'un usage général et permet de récupérer, indexées par un nom de domaine, diverses informations. Un nouveau type d'information vient d'être officiellement enregistré, WALLET, pour indiquer l'adresse d'un portefeuille de cryptomonnaie.
Un example de blocage du site si on tente d'y accéder avec une IP étrangère.
Pourquoi Framasoft ne fourni pas un service de DNS?
De Bortzmeyer:
1) de ne pas être trop gros pour ne pas devenir un « GAFA de gauche
2) d'être raisonnable dans les services offerts (comme la plupart des services, c'est facile de le lancer, c'est plus dur d'assurer la maintenance sur le long terme).
De Framasoft:
- notre valeur ajoutée serait plutôt restreinte, comme déjà dit, ça existe, juste pas connu 👀
- une grosse audience pourrait augmenter le fait qu'on puisse être vus comme une cible intéressante par certains gouvernements 🕵️
- il faut un effort plus conséquent pour changer ses DNS que simplement visiter un site web pour utiliser un service, ça peut être moins accessible 😓
Un exemple de passage de RSA aux courbes elliptiques (ici P-256 avec l'algorithme Ed25519)
Bref, si on veut assurer l'interopérabilité, ce n'est pas facile. Il n'y a pas une définition unique des noms de domaine, mais plusieurs sous-ensembles plus ou moins bien définis. La tâche des interfaces utilisateur qui permettent d'indiquer des noms de domaine n'est pas facile !
About type, name, value and TTL
La classique censure
Quelques fournisseurs de services DNS pertinent
Que s'est-il passé ? À ma connaissance, il n'y a pas eu de communication officielle des impôts à ce sujet mais des sources crédibles évoquent une attaque par déni de service, ce qui est en effet compatible avec ce qui a été observé.
Conclusion ? On ne le rappellera jamais assez, le DNS est une infrastructure critique et qui doit être traitée comme telle, [...] De même qu'on peut faire un disque virtuel fiable à partir de plusieurs disques bon marché (le RAID), on peut faire un service DNS solide à partir de plusieurs hébergeurs même s'ils ne sont pas chers.
TL;DR
Certains noms de domaine utilisent abusivement l'adresse et les coordonnées de Microsoft dans leur registre. Alors Microsoft a saisi la justice et a récupéré ces noms de domaine.
L'article de Bortzmeyer corrige à l'occasion les articles de ArsTechica et de Microsoft sur cette situation.