Retour à la liste

Avertissement: transparence et neutralité technique de l'internet (RFC 4924)

10 septembre 2007

général

A propos de la publication RFC 4924 intitulé Reflections on Internet Transparency (Réflexions sur la neutralité de l'internet).

 

L'AFNIC attire l'attention de la communauté internet française sur la publication récente du RFC 4924 intitulé Reflections on Internet Transparency (Réflexions sur la neutralité de l'internet).

 

Ce RFC est essentiellement consacré à rappeler l'importance de ne pas préjuger des usages et des applications : l'internet doit rester transparent, c'est-à-dire traiter de la même façon toutes les unités d'information (les paquets IP), sans privilégier ou contrarier certaines applications. Cette neutralité a permis et permettra le déploiement rapide de nouvelles innovations.

Namespace Mangling (manipulation de l'espace des noms de domaine)

L'AFNIC tient spécifiquement à signaler la section 2.5.2 du RFC, Namespace Mangling (manipulation de l'espace des noms de domaine) qui concerne directement son activité principale. Cette section décrit les dangers qu'il y a à modifier les réponses DNS envoyées par les serveurs, par exemple en remplaçant une réponse négative (exemple : code NXDOMAIN : No such domain - Ce domaine n'existe pas) par une autre réponse pré-fabriquée, par exemple l'adresse IP d'un serveur web géré par un tiers (même si ce serveur web prétend fournir un service ou des informations utiles).

 

Si l'on devait faire une analogie sur l'ampleur de la modification, c'est un peu comme si votre prestataire de courrier postal modifiait l'adresse du destinataire sur l'enveloppe que vous lui aviez confiée.

 

Les intermédiaires opérant ce type de manipulations imposent ainsi leur vision et vont à l'encontre d'un principe de base du DNS, à savoir : la faculté de chaque titulaire à choisir les régles de configuration qui s'appliquent à tous les noms situés dans son domaine.

 

Ces pratiques violent les protocoles de sécurité comme DNSsec. Elles rendent également plus difficile le déboguage de problèmes DNS, puisque les réponses des serveurs de noms d'un domaine sont complètement remaniées et dénaturées. Elles posent donc des problèmes très proches de ceux des jokers (ou wildcards) dans les domaines internet de premier niveau ( TLD ), jokers sur lesquels l'AFNIC s'était déjà exprimé (cf. nouvelle du 18 septembre 2003).

 

Ces manipulations ne devraient donc jamais être imposées aux utilisateurs de l'internet.

Note sur les RFC

Les RFC (Request for Comments), comme le RFC 4924 cité ici, sont les textes décrivant les normes techniques de l'internet mais aussi son architecture, ses principes, et diverses autres questions pratiques.

Ce RFC particulier a été écrit et approuvé par l'IAB (Internet Architecture Board), organisme qui supervise les développements de l'architecture de l'internet.

  • Liste des RFC en rapport avec l'activité de l'AFNIC (DNS, IPv6, DNSsec, ENUM...)
Haut de page

A propos de l'AFNIC

L’Afnic (Association française pour le nommage Internet en coopération) est une association française à but non lucratif. Depuis 20 ans, nous sommes l'office d'enregistrement pour la gestion des adresses internet sous l’extension .fr. Nous gérons également les extensions ultramarines .re (Ile de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques françaises), .wf (Wallis et Futuna), .yt (Mayotte). Ce qui représente plus de 3,2 millions de noms de domaine et sommes l’opérateur technique de 14 entreprises et collectivités ayant choisi d’avoir leur propre extension dont .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou encore .sncf. Nous sommes engagés à accompagner la transformation numérique des TPE/PME grâce à notre dispositif Réussir en .fr (www.reussir-en.fr) et proposons une offre gratuite d’accompagnement à la présence en ligne allant des outils de diagnostic aux formations sur le terrain dans toute la France. En tant qu’association, nous fédérons une communauté de plus d’une centaine de membres aux profils variés mais tous acteurs du web : bureaux d’enregistrement, entreprises, fédérations, utilisateurs, institutionnels, etc. Notre rôle s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien à un internet sûr et stable, ouvert aux innovations où la communauté internet française joue un rôle de premier plan. Par ailleurs, nous reversons 90% des bénéfices de la gestion du .fr à notre Fondation Afnic pour la solidarité numérique (www.fondation-afnic.fr) qui finance chaque année une trentaine de projets visant à réduire la fracture numérique sur tout le territoire français.