[AfrICANN-discuss] Avertissement sur la transparence et la neutralité technique de l'internet (RFC 4924)

Anne-Rachel Inné annerachel at gmail.com
Tue Sep 11 16:49:54 SAST 2007


 Avertissement sur la transparence et la neutralité technique de l'internet
(RFC 4924)

http://www.afnic.fr/actu/nouvelles/general/NN20070910

L'AFNIC attire l'attention de la communauté internet française sur la
publication récente du RFC 4924 <http://www.ietf.org/rfc/rfc4924.txt>intitulé
*Reflections on Internet Transparency* (Réflexions sur la neutralité de
l'internet).

Ce RFC est essentiellement consacré à rappeler l'importance de ne pas
préjuger des usages et des applications : l'internet doit rester
transparent, c'est-à-dire traiter de la même façon toutes les unités
d'information (les paquets <http://www.afnic.fr/doc/lexique/p#paquet>
IP<http://www.afnic.fr/doc/lexique/i#ip>),
sans privilégier ou contrarier certaines applications. Cette neutralité a
permis et permettra le déploiement rapide de nouvelles innovations.
*Namespace Mangling* (manipulation de l'espace des noms de domaine)

L'AFNIC tient spécifiquement à signaler la section 2.5.2 du RFC, *Namespace
Mangling* (manipulation de l'espace des noms de domaine) qui concerne
directement son activité principale.
Cette section décrit les dangers qu'il y a à modifier les réponses
DNS<http://www.afnic.fr/doc/lexique/d#dns>envoyées par les serveurs,
par exemple en remplaçant une réponse négative
(exemple : code NXDOMAIN : *No such domain* - Ce domaine n'existe pas) par
une autre réponse pré-fabriquée, par exemple l'adresse
IP<http://www.afnic.fr/doc/lexique/a#adresseip>d'un serveur web géré
par un tiers (même si ce serveur web prétend fournir
un service ou des informations utiles).
Si l'on devait faire une analogie sur l'ampleur de la modification, c'est un
peu comme si votre prestataire de courrier postal modifiait l'adresse du
destinataire sur l'enveloppe que vous lui aviez confiée.

Les intermédiaires opérant ce type de manipulations imposent ainsi leur
vision et vont à l'encontre d'un principe de base du DNS, à savoir : la
faculté de chaque titulaire à choisir les régles de configuration qui
s'appliquent à tous les noms situés dans son
domaine<http://www.afnic.fr/doc/lexique/d#domaine>.


Ces pratiques violent les protocoles de sécurité comme
DNSsec<http://www.afnic.fr/doc/lexique/d#dnssec>.
Elles rendent également plus difficile le déboguage de problèmes DNS,
puisque les réponses des serveurs de noms d'un domaine sont complètement
remaniées et dénaturées.
Elles posent donc des problèmes très proches de ceux des jokers (ou *
wildcards*) dans les domaines internet de premier niveau (
TLD<http://www.afnic.fr/doc/lexique/t#tld> ),
jokers sur lesquels l'AFNIC s'était déjà exprimé (cf. nouvelle du 18
septembre 2003 <http://www.afnic.fr/actu/nouvelles/international/NN20030918>).


Ces manipulations ne devraient donc jamais être imposées aux utilisateurs de
l'internet.
Note sur les RFC

Les RFC (*Request for Comments*), comme le RFC 4924 cité ici, sont les
textes décrivant les normes techniques de l'internet mais aussi son
architecture, ses principes, et diverses autres questions pratiques.
Ce RFC particulier a été écrit et approuvé par l'IAB <http://www.iab.org/> (
*Internet Architecture Board*), organisme qui supervise les développements
de l'architecture de l'internet.

[image: Note] Liste des RFC <http://www.afnic.fr/doc/ref/tech/RFC> en
rapport avec l'activité de l'AFNIC (DNS, IPv6, DNSsec, ENUM...)
 [image: -=-=-=-=-=-=-]
 À propos de l'AFNIC (Association Française pour le Nommage Internet en
Coopération)

Association à but non lucratif, l'AFNIC est l'organisme chargé de la gestion
administrative et technique des noms de domaine .*fr* et .*re*, suffixes
internet correspondant à la France et à l'Île de la Réunion.
L'AFNIC est composée d'acteurs publics et privés : représentants des
pouvoirs publics, utilisateurs et prestataires de services Internet (bureaux
d'enregistrement).
En savoir plus <http://www.afnic.fr/afnic/presentation>
 [image: haut de la
page]<http://www.afnic.fr/actu/nouvelles/general/NN20070910#>



   ACCÈS MEMBRES ADHÉRENTS - FFTI - CFE
[image: Identifiez-vous] <http://www.afnic.fr/compte/logon>

     Page mise à jour le 10 septembre 2007
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.afrinic.net/pipermail/africann/attachments/20070911/dfa2488e/attachment.htm


More information about the AfrICANN mailing list