Retour à la liste

Maintenance du banc de test

mardi 05 avril 2011 00:00:00

Comme nous vous l'indiquions le 23 mars à la suite des différentes difficultés liées à la résolution validante de DNSSEC, nous allons livrer une nouvelle version (v 1.1.1) du serveur EPP : le mardi 5 avril sur le banc de test. En conséquence le banc de test sera fermé pour maintenance de 10h à 14h. le mardi 19 avril sur le banc de production. Fermeture de la chaîne d'enregistrement de 12h à 13h. Nous avons préféré décaler la mise en production de 15 jours afin de nous assurer de la stabilité des composants déployés dans le cadre de la résolution de l'incident. Par ailleurs, le banc de test DNSSEC ayant été assez peu utilisé durant cette première période, cette prolongation devrait permettre à  de nouveaux Bureaux d'intégrer sereinement cette nouvelle version du serveur. Outre le support de DNSSEC, cette nouvelle version introduit deux changements importants qui peuvent avoir un impact et vous empêcher de mener à bien vos opérations courantes tant que vous ne modifiez pas votre logiciel client EPP.  En se basant sur nos journaux d'accès nous pouvons effectivement identifier [...]

Outre le support de DNSSEC, cette nouvelle version introduit deux changements importants qui peuvent avoir un impact et vous empêcher de mener à bien vos opérations courantes tant que vous ne modifiez pas votre logiciel client EPP. En se basant sur nos journaux d'accès nous pouvons effectivement identifier que ces deux points de blocage risquent de survenir largement. Nous vous préconisons donc de les corriger aussi rapidement que possible. Ces deux changements sont relatifs à la gestion des extensions EPP et de leur nommage XML. Vérification de la cohérence des extensions utilisées La nouvelle version du serveur EPP vérifie que lors d'une session, toutes les extensions EPP utilisées ont effectivement été annoncées par le client lors de son authentification au début de la session. Si une nouvelle extension apparaît lors d'une commande, celle-ci sera rejetée. Cela signifie donc qu'il faut au moins annoncer explicitement : l'extension frnic-1.0 (ou frnic-1.1) pour les opérations sur les contacts et certaines opérations sur les domaines, comme le transfer, trade, recover, etc. l'extension rgp-1.0 pour pouvoir restaurer un nom de domaine et éventuellement l'extension secDNS-1.1 si vous souhaitez pouvoir gérer DNSSEC.   Exclusion mutuelle des extensions frnic-1.0 et frnic-1.1 Avec cette nouvelle version du serveur EPP, et le support DNSSEC, une nouvelle version de l'extension frnic est disponible, nommée 1.1. Cette nouvelle version permet la présence de l'attribut keepDS lors des opérations de trade, transfer, recover. Lors du le serveur EPP annonce les 2 versions, afin que les anciens logiciels clients EPP puissent continuer d'utiliser l'extension frnic-1.0 s'ils le souhaitent sans changements, et que les nouveaux utilisent la version frnic-1.1. Cependant lors de l'authentification, le serveur EPP vérifie que le client n'a pas simultanément demandé les 2 versions, ce qui n'aurait pas de sens. En particulier, un client qui ne fait que reprendre la liste de toutes les extensions annoncées par le serveur et qui s'authentifie avec l'intégralité de la liste, verra son authentification échouer à cause de ce test. Il suffit donc de choisir une des 2 versions : soit la version frnic-1.0 si on souhaite effectuer le miminum de changements, soit la version frnic-1.1 si on souhaite profiter du maximum de flexibilité lorsqu'on gère DNSSEC. Nous vous rappelons aussi qu'ultérieurement dans l'année (version 1.4.0 prévue pour le moment en décembre 2011) une vérification supplémentaire sera effectuée que vous pouvez intégrer dès à présent dans votre code : cette nouvelle version du serveur EPP vérifiera que les extensions EPP choisies par le client au moment de l'authentification font bien partie des extensions EPP annoncées par le serveur ; de plus certaines extensions seront obligatoires, comme frnic-1.1 (l'extension frnic-1.0 sera aussi simultanément supprimée à ce moment là). La présence de toute autre extension "exotique" (non annoncée par le serveur dans le ) entraînera un échec d'authentification, tout comme l'absence d'une extension obligatoire.
Haut de page

A propos de l'AFNIC

L’Afnic (Association française pour le nommage Internet en coopération) est une association française à but non lucratif. Depuis 20 ans, nous sommes l'office d'enregistrement pour la gestion des adresses internet sous l’extension .fr. Nous gérons également les extensions ultramarines .re (Ile de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques françaises), .wf (Wallis et Futuna), .yt (Mayotte). Ce qui représente plus de 3,2 millions de noms de domaine et sommes l’opérateur technique de 14 entreprises et collectivités ayant choisi d’avoir leur propre extension dont .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou encore .sncf. Nous sommes engagés à accompagner la transformation numérique des TPE/PME grâce à notre dispositif Réussir en .fr (www.reussir-en.fr) et proposons une offre gratuite d’accompagnement à la présence en ligne allant des outils de diagnostic aux formations sur le terrain dans toute la France. En tant qu’association, nous fédérons une communauté de plus d’une centaine de membres aux profils variés mais tous acteurs du web : bureaux d’enregistrement, entreprises, fédérations, utilisateurs, institutionnels, etc. Notre rôle s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien à un internet sûr et stable, ouvert aux innovations où la communauté internet française joue un rôle de premier plan. Par ailleurs, nous reversons 90% des bénéfices de la gestion du .fr à notre Fondation Afnic pour la solidarité numérique (www.fondation-afnic.fr) qui finance chaque année une trentaine de projets visant à réduire la fracture numérique sur tout le territoire français.