Retour à la liste

Avertissement: transparence et neutralité technique de l'internet (RFC 4924)

10 septembre 2007

général

A propos de la publication RFC 4924 intitulé Reflections on Internet Transparency (Réflexions sur la neutralité de l'internet).

 

L'AFNIC attire l'attention de la communauté internet française sur la publication récente du RFC 4924 intitulé Reflections on Internet Transparency (Réflexions sur la neutralité de l'internet).

 

Ce RFC est essentiellement consacré à rappeler l'importance de ne pas préjuger des usages et des applications : l'internet doit rester transparent, c'est-à-dire traiter de la même façon toutes les unités d'information (les paquets IP), sans privilégier ou contrarier certaines applications. Cette neutralité a permis et permettra le déploiement rapide de nouvelles innovations.

Namespace Mangling (manipulation de l'espace des noms de domaine)

L'AFNIC tient spécifiquement à signaler la section 2.5.2 du RFC, Namespace Mangling (manipulation de l'espace des noms de domaine) qui concerne directement son activité principale. Cette section décrit les dangers qu'il y a à modifier les réponses DNS envoyées par les serveurs, par exemple en remplaçant une réponse négative (exemple : code NXDOMAIN : No such domain - Ce domaine n'existe pas) par une autre réponse pré-fabriquée, par exemple l'adresse IP d'un serveur web géré par un tiers (même si ce serveur web prétend fournir un service ou des informations utiles).

 

Si l'on devait faire une analogie sur l'ampleur de la modification, c'est un peu comme si votre prestataire de courrier postal modifiait l'adresse du destinataire sur l'enveloppe que vous lui aviez confiée.

 

Les intermédiaires opérant ce type de manipulations imposent ainsi leur vision et vont à l'encontre d'un principe de base du DNS, à savoir : la faculté de chaque titulaire à choisir les régles de configuration qui s'appliquent à tous les noms situés dans son domaine.

 

Ces pratiques violent les protocoles de sécurité comme DNSsec. Elles rendent également plus difficile le déboguage de problèmes DNS, puisque les réponses des serveurs de noms d'un domaine sont complètement remaniées et dénaturées. Elles posent donc des problèmes très proches de ceux des jokers (ou wildcards) dans les domaines internet de premier niveau ( TLD ), jokers sur lesquels l'AFNIC s'était déjà exprimé (cf. nouvelle du 18 septembre 2003).

 

Ces manipulations ne devraient donc jamais être imposées aux utilisateurs de l'internet.

Note sur les RFC

Les RFC (Request for Comments), comme le RFC 4924 cité ici, sont les textes décrivant les normes techniques de l'internet mais aussi son architecture, ses principes, et diverses autres questions pratiques.

Ce RFC particulier a été écrit et approuvé par l'IAB (Internet Architecture Board), organisme qui supervise les développements de l'architecture de l'internet.

  • Liste des RFC en rapport avec l'activité de l'AFNIC (DNS, IPv6, DNSsec, ENUM...)
Haut de page

A propos de l'AFNIC

L’Afnic est l’Association Française pour le Nommage Internet en Coopération. Elle est l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en .fr. L'Afnic gère également les extensions ultramarines .re (Île de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques Françaises), .wf (Wallis et Futuna) et .yt (Mayotte).
Outre la gestion des extensions françaises de l'internet, le rôle de l'Afnic s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien, grâce aux efforts de ses équipes et de ses membres, à un internet sûr et stable, ouvert aux innovations et où la communauté internet française joue un rôle de premier plan. Ainsi, l’Afnic, association à but non lucratif, reverse 90 % de ses bénéfices à sa Fondation pour la solidarité numérique. L’Afnic est également l’opérateur technique de registre d’entreprises et collectivités ayant choisi d’avoir leur propre extension, telle que .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou .sncf.
Fondée en 1997 et basée à Saint-Quentin-en-Yvelines, l’Afnic compte aujourd'hui 80 collaborateurs.