1er février 2019 – DNS Flag Day


Depuis le 1er février 2019, les « tweaks » ont commencé à être progressivement retirés des outils DNS. Quésaco ? Pour comprendre les enjeux de ce changement en un temps record, nous avons posé 3 questions à Philippe Macia, chef de produit marketing chez Orange Cyberdefense.

Qu’est-ce qu’un DNS ?

Depuis 30 ans, les Domain Name System (DNS) vous permettent de joindre vos sites internet préférés sans faillir ou presque. Cependant, il y a 20 ans, le protocole DNS a été largement remanié pour permettre l’ajout de nouvelles fonctionnalités comme le Domain Name System Security Extensions (DNSEC). La levée des limitations, comme celle de la taille maximale des paquets à 512 octets, faisait aussi partie des changements marquants.

Le problème est que cette norme Extension mechanisms for DNS (EDNS) n’est pas toujours unanimement respectée 20 ans après. En effet, des moyens de contournement, appelés « tweaks », ont été déployés.

DNS Flag Day : le 1er février, que s’est-il passé ?

Or depuis le 1er février 2019, ces « tweaks » ne sont plus autorisés. Ils seront donc progressivement retirés des outils DNS. Par conséquent, un serveur DNS ne répondant pas à une requête EDNS sera désormais considéré comme inaccessible. Cela pourrait rendre inatteignable des serveurs parfaitement fonctionnels faute de réponses aux requêtes.

DNS Flag Day : quel impact pour les internautes ?

Le 1er février, il ne s’est passé grand-chose. En effet, les DNS disposent de caches. Au moins dans un premier temps, les DNS sauront où chercher les machines ne répondant plus aux requêtes. Mais ensuite, et au fur et à mesure du temps, mais aussi de la correction des outils DNS (la liste est disponible dans un post de l’Association française pour le nommage Internet en coopération -AFNIC), certains sites pourraient être considérés comme injoignables. En effet, ils ne répondront pas aux requêtes, même s’ils sont actifs.

 

Pour savoir si votre DNS est compatible,  voici un outil intéressant : https://ednscomp.isc.org/ednscomp/