Retour à la liste

Maintenance du banc de test

mardi 05 avril 2011 00:00:00

Comme nous vous l'indiquions le 23 mars à la suite des différentes difficultés liées à la résolution validante de DNSSEC, nous allons livrer une nouvelle version (v 1.1.1) du serveur EPP : le mardi 5 avril sur le banc de test. En conséquence le banc de test sera fermé pour maintenance de 10h à 14h. le mardi 19 avril sur le banc de production. Fermeture de la chaîne d'enregistrement de 12h à 13h. Nous avons préféré décaler la mise en production de 15 jours afin de nous assurer de la stabilité des composants déployés dans le cadre de la résolution de l'incident. Par ailleurs, le banc de test DNSSEC ayant été assez peu utilisé durant cette première période, cette prolongation devrait permettre à  de nouveaux Bureaux d'intégrer sereinement cette nouvelle version du serveur. Outre le support de DNSSEC, cette nouvelle version introduit deux changements importants qui peuvent avoir un impact et vous empêcher de mener à bien vos opérations courantes tant que vous ne modifiez pas votre logiciel client EPP.  En se basant sur nos journaux d'accès nous pouvons effectivement identifier [...]

Outre le support de DNSSEC, cette nouvelle version introduit deux changements importants qui peuvent avoir un impact et vous empêcher de mener à bien vos opérations courantes tant que vous ne modifiez pas votre logiciel client EPP. En se basant sur nos journaux d'accès nous pouvons effectivement identifier que ces deux points de blocage risquent de survenir largement. Nous vous préconisons donc de les corriger aussi rapidement que possible. Ces deux changements sont relatifs à la gestion des extensions EPP et de leur nommage XML. Vérification de la cohérence des extensions utilisées La nouvelle version du serveur EPP vérifie que lors d'une session, toutes les extensions EPP utilisées ont effectivement été annoncées par le client lors de son authentification au début de la session. Si une nouvelle extension apparaît lors d'une commande, celle-ci sera rejetée. Cela signifie donc qu'il faut au moins annoncer explicitement : l'extension frnic-1.0 (ou frnic-1.1) pour les opérations sur les contacts et certaines opérations sur les domaines, comme le transfer, trade, recover, etc. l'extension rgp-1.0 pour pouvoir restaurer un nom de domaine et éventuellement l'extension secDNS-1.1 si vous souhaitez pouvoir gérer DNSSEC.   Exclusion mutuelle des extensions frnic-1.0 et frnic-1.1 Avec cette nouvelle version du serveur EPP, et le support DNSSEC, une nouvelle version de l'extension frnic est disponible, nommée 1.1. Cette nouvelle version permet la présence de l'attribut keepDS lors des opérations de trade, transfer, recover. Lors du le serveur EPP annonce les 2 versions, afin que les anciens logiciels clients EPP puissent continuer d'utiliser l'extension frnic-1.0 s'ils le souhaitent sans changements, et que les nouveaux utilisent la version frnic-1.1. Cependant lors de l'authentification, le serveur EPP vérifie que le client n'a pas simultanément demandé les 2 versions, ce qui n'aurait pas de sens. En particulier, un client qui ne fait que reprendre la liste de toutes les extensions annoncées par le serveur et qui s'authentifie avec l'intégralité de la liste, verra son authentification échouer à cause de ce test. Il suffit donc de choisir une des 2 versions : soit la version frnic-1.0 si on souhaite effectuer le miminum de changements, soit la version frnic-1.1 si on souhaite profiter du maximum de flexibilité lorsqu'on gère DNSSEC. Nous vous rappelons aussi qu'ultérieurement dans l'année (version 1.4.0 prévue pour le moment en décembre 2011) une vérification supplémentaire sera effectuée que vous pouvez intégrer dès à présent dans votre code : cette nouvelle version du serveur EPP vérifiera que les extensions EPP choisies par le client au moment de l'authentification font bien partie des extensions EPP annoncées par le serveur ; de plus certaines extensions seront obligatoires, comme frnic-1.1 (l'extension frnic-1.0 sera aussi simultanément supprimée à ce moment là). La présence de toute autre extension "exotique" (non annoncée par le serveur dans le ) entraînera un échec d'authentification, tout comme l'absence d'une extension obligatoire.
Haut de page

A propos de l'AFNIC

Créée en 1997, l’Afnic - Association Française pour le Nommage Internet en Coopération - est une association à but non lucratif. Désignée par l'État pour gérer les noms de domaine en .fr, elle en assure la promotion auprès des entrepreneurs et des particuliers. Gestionnaire historique du .fr avec plus de 3,2 millions de noms de domaine à ce jour, elle se positionne également comme fournisseur de solutions techniques et de services de registre : elle accompagne ainsi 14 projets de nouveaux domaines Internet de premier niveau dont le .paris et le .bzh. L’Afnic est implantée à Saint-Quentin en Yvelines : 80 personnes travaillent ainsi à ce bien commun qu’est l’Internet français. L’Afnic reverse 90% des bénéfices du .fr à la Fondation Afnic pour la solidarité numérique, qui finance des projets internet solidaire sur l’ensemble du territoire français. www.afnic.fr.