Que signifie DNS ? Introduction au protocole DNS

Tout d’abord, commençons par une introduction au protocole DNS. Que signifie DNS ? Le DNS est un système de nom de domaine ( issu de l’anglais Domain Name System), est un système informatique permettant de traduire les noms de domaine en adresse IP.

En d’autres termes, le système DNS permet d’associer le nom d’un site, utilisé par les utilisateurs pour le localiser, et l’adresse IP, utilisée par l’ordinateur pour identifier ce même site.

Que signifie DNS ? Plus de détails

Le protocole DNS est né dans les années 80, pendant une période où Internet n’était encore qu’à ses débuts et la taille des messages échangés entre deux ordinateurs était bien plus réduite qu’aujourd’hui.

Peu à peu, en vue de la croissance d’Internet et des nouvelles technologies, il a paru assez évident qu’il fallait que le DNS soit renforcé et qu’il contienne plus de fonctions de protection pour les messages échangés.

C’est ainsi qu’en 1999, la première extension du protocole DNS (également appelée EDNS) a été publiée et a permis de mettre en œuvre le DNSSEC, la géolocalisation DNS et d’autres mesures de sécurité comme les cookies dans les messages DNS classiques.

Cependant, plusieurs pare-feu ou implémentations DNS existantes n’ont pas été mis à jour ou ne respectent pas le standard EDNS, ce qui a nécessité des patchs et des résolveurs pour pouvoir les maintenir. Cela a amoindri les performances du protocole DNS en le rendant très lent et en ne facilitant pas la mise à jour de nouvelles extensions DNS.

À compter du 1er février 2019, pendant le « DNS Flag Day », ces contournements seront supprimés des nouvelles versions des outils des principaux fournisseurs de logiciel DNS.

DNS Flag Day – Qu’est-ce que c’est ?

À partir du 1er février 2019, les plus gros fournisseurs d’Internet mettront à jour leur système DNS qui devra respecter le protocole EDNS.

Cela signifie qu’après cette date, les serveurs DNS ne respectant pas le standard EDNS seront considérés comme injoignables.

Que signifie DNS Flag Day pour vous exactement ?

Vous ne verrez probablement rien d’anormal le jour J dans la mesure où le changement ne sera notable que lorsque les dernières versions des outils seront déployées.

Cependant, petit à petit, des dysfonctionnements pourraient apparaître pour les zones hébergées sur des serveurs trop laxistes vis-à-vis de la norme ou pour les utilisateurs se trouvant derrière un pare-feu mal configuré.
Concrètement, cela signifie que les noms de domaines étant hébergés sur ces serveurs risquent de ne plus fonctionner.

IMPORTANT : Les serveurs chez Gandi ne sont pas impactés

Si vos noms de domaines utilisent notre ancien modèle de serveur (a/b/c.dns.gandi.net) ou notre nouveau système (LiveDNS), vous pouvez arrêter de lire cet article… Avec le système Gandi de DNS vous n’êtes pas concerné par le DNS Flag Day !

Comment pouvez-vous vous préparer pour le DNS Flag Day ?

Avant tout, nous vous invitons à tester vos noms de domaines en utilisant des outils qui sont disponibles sur le site DNS Flag Day.

Vous pourrez alors tester la conformité de votre nom de domaine.

Si vous recevez le message suivant, cela signifie que votre nom de domaine est bien conforme. Vous n’avez plus rien à faire.

Si, au contraire, votre nom de domaine est affecté, vous recevrez ce message lors du DNS Flag Day test :

Cela signifie que si vous ou votre société d’hébergement ne mettez pas à jour le logiciel DNS utilisé par votre nom de domaine, ce dernier cessera de fonctionner.

Que faire si votre nom de domaine est affecté ?

Vous devez prendre contact avec votre équipe technique ou votre société d’hébergement pour vous assurer que le software DNS respecte bien le protocole DNS et qu’il n’y a aucun problème avec la configuration de votre pare-feu.
La solution sera surement la mise à jour du logiciel DNS afin qu’elle respecte le protocole DNS.

Si vous n’arrivez pas à contacter votre équipe technique ou votre société d’hébergement ou s’ils ne peuvent pas mettre à jour leur logiciel DNS avant le 1er février, nous vous recommandons d’utiliser nos serveurs de nom de domaine.

Cependant, si vous choisissez cette dernière option, assurez-vous de bien configurer la zone DNS, car si la configuration n’est pas bien faite, vous risquez d’impacter négativement votre site internet, vos services email, ou tout autre service lié à votre nom de domaine.