Êtes-vous prêts pour le DNS Flag Day ?

29 Jan, 2019  - écrit par  dans Noms de domaine

 Le DNS (Domain Name System) est né dans les années 80, pendant une période où l’Internet n’était encore qu’à ses débuts et la taille des messages échangés entre deux ordinateurs était bien plus réduite qu’aujourd’hui.

Peu à peu, en vue de la croissance de l’Internet et des nouvelles technologies, il a paru assez évident qu’il fallait que le DNS soit renforcé et qu’il contienne plus de fonctions de protection pour les messages échangés.

C’est ainsi qu’en 1999, la première extension du protocole DNS (également appelée EDNS) a été publiée et a permis de mettre en œuvre le DNSSEC, la géolocalisation DNS et d’autres mesures de sécurité comme les cookies dans les messages DNS classiques.

Cependant, plusieurs pare-feux ou implémentations DNS existantes n’ont pas été mis à jour ou ne respectent pas le standard EDNS, ce qui a nécessité des patchs et des résolveurs pour pouvoir les maintenir. Cela a amoindri les performances du DNS en le rendant très lent et en ne facilitant pas la mise à jour de nouvelles extensions DNS.

À compter du 1er février 2019, pendant le « DNS Flag Day », ces contournements seront supprimés des nouvelles versions des outils des principaux fournisseurs de logiciel DNS.

 

DNS Flag Day – Qu’est-ce que c’est ?

À partir du 1er février 2019, les plus gros fournisseurs d’Internet mettront à jour leur système DNS qui devra respecter le protocole EDNS.

Cela signifie qu’après cette date, les serveurs DNS ne respectant pas le standard EDNS seront considérés comme injoignables.

 

Que signifie exactement le DNS Flag Day pour vous ?

Vous ne verrez probablement rien d’anormal le jour J dans la mesure où le changement ne sera notable que lorsque les dernières versions des outils seront déployées.

Cependant, petit à petit, des dysfonctionnements pourraient apparaître pour les zones hébergées sur des serveurs trop laxistes vis-à-vis de la norme ou pour les utilisateurs se trouvant derrière un pare-feu mal configuré.
Concrètement, cela signifie que les noms de domaines étant hébergés sur ces serveurs risquent de ne plus fonctionner.

IMPORTANT : Les serveurs chez Gandi ne sont pas impactés

Si vos noms de domaines utilisent notre ancien modèle de serveur (a/b/c.dns.gandi.net) ou notre nouveau système (LiveDNS), vous pouvez arrêter de lire cet article… vous n’êtes pas concerné par le DNS Flag Day !

 

Comment pouvez-vous vous préparer pour le DNS Flag Day ?

Avant tout, nous vous invitons à tester vos noms de domaines en utilisant des outils qui sont disponibles sur le site DNS Flag Day.

Vous pourrez alors tester la conformité de votre nom de domaine.

Si vous recevez le message suivant, cela signifie que votre nom de domaine est bien conforme. Vous n’avez plus rien à faire.

Si, au contraire, votre nom de domaine est affecté, vous recevrez ce message :

Cela signifie que si vous ou votre société d’hébergement ne mettez pas à jour le logiciel DNS utilisé par votre nom de domaine, ce dernier cessera de fonctionner.

Que faire si votre nom de domaine est affecté ?

Vous devez prendre contact avec votre équipe technique ou votre société d’hébergement pour vous assurer que le software DNS respecte bien le protocole EDNS et qu’il n’y a aucun problème avec la configuration de votre pare-feu.
La solution sera surement la mise à jour du logiciel DNS.

Si vous n’arrivez pas à contacter votre équipe technique ou votre société d’hébergement ou s’ils ne peuvent pas mettre à jour leur logiciel DNS avant le 1er février, nous vous recommandons d’utiliser nos serveurs de nom de domaine.

Cependant, si vous choisissez cette dernière option, assurez-vous de bien configurer la zone DNS, car si la configuration n’est pas bien faite, vous risquez d’impacter négativement votre site internet, vos services email, ou tout autre service lié à votre nom de domaine.