<table border="0" cellpadding="0" cellspacing="0" width="100%"><tbody><tr><td width="100%"><table border="0" cellpadding="0" cellspacing="0" width="100%"><tbody><tr><td class="tdcontent" valign="top" width="100%"><div style="margin: 0pt; padding: 0em; background-color: rgb(255, 255, 255); color: rgb(51, 51, 51);" id="texte" onmouseover="CacherMenus();">
<h1>
Avertissement sur la transparence et la neutralité technique de l&#39;internet (RFC 4924)
</h1>

<p><a href="http://www.afnic.fr/actu/nouvelles/general/NN20070910">http://www.afnic.fr/actu/nouvelles/general/NN20070910</a><br></p><p>
L&#39;AFNIC attire l&#39;attention de la communauté internet française sur la publication récente du
<a href="http://www.ietf.org/rfc/rfc4924.txt" class="ext" target="_blank">RFC 4924</a> intitulé <i>Reflections on Internet Transparency</i> (Réflexions sur la neutralité de l&#39;internet).
</p>
<p>
Ce RFC est essentiellement consacré à rappeler l&#39;importance de ne pas
préjuger des usages et des applications&nbsp;: l&#39;internet doit rester
transparent, c&#39;est-à-dire traiter de la même façon toutes les unités
d&#39;information (les <a href="http://www.afnic.fr/doc/lexique/p#paquet" class="defi" onclick="return fenetredefi(&#39;/doc/lexique/p?t=def#paquet&#39;)">paquets</a> <a href="http://www.afnic.fr/doc/lexique/i#ip" class="defi" onclick="return fenetredefi(&#39;/doc/lexique/i?t=def#ip&#39;)">
IP</a>),
sans privilégier ou contrarier certaines applications. Cette neutralité
a permis et permettra le déploiement rapide de nouvelles innovations.
</p>

<h2><i>Namespace Mangling</i> (manipulation de l&#39;espace des noms de domaine)</h2>

<p>
L&#39;AFNIC tient spécifiquement à signaler la section 2.5.2 du RFC, <i>Namespace Mangling</i> (manipulation de l&#39;espace des noms de domaine) qui concerne directement son activité principale.<br>
Cette section décrit les dangers qu&#39;il y a à modifier les réponses <a href="http://www.afnic.fr/doc/lexique/d#dns" class="defi" onclick="return fenetredefi(&#39;/doc/lexique/d?t=def#dns&#39;)">DNS</a> envoyées par les serveurs, par exemple en remplaçant une réponse négative (exemple&nbsp;: code NXDOMAIN&nbsp;: 
<i>No such domain</i>&nbsp;- Ce domaine n&#39;existe pas) par une <span class="exerg">autre</span> réponse pré-fabriquée, par exemple <a href="http://www.afnic.fr/doc/lexique/a#adresseip" class="defi" onclick="return fenetredefi(&#39;/doc/lexique/a?t=def#adresseip&#39;)">
l&#39;adresse IP</a> d&#39;un serveur web géré par un tiers (même si ce serveur web prétend fournir un service ou des informations utiles).
<br>Si l&#39;on devait faire une analogie sur l&#39;ampleur de la modification,
c&#39;est un peu comme si votre prestataire de courrier postal modifiait
l&#39;adresse du destinataire sur l&#39;enveloppe que vous lui aviez confiée.
</p>
<p>Les intermédiaires opérant ce type de manipulations imposent ainsi
leur vision et vont à l&#39;encontre d&#39;un principe de base du DNS, à
savoir&nbsp;: la faculté de chaque titulaire à choisir les régles de
configuration qui s&#39;appliquent à tous les noms situés dans son <a href="http://www.afnic.fr/doc/lexique/d#domaine" class="defi" onclick="return fenetredefi(&#39;/doc/lexique/d?t=def#domaine&#39;)">domaine</a>.
</p>
<p>
Ces pratiques violent les protocoles de sécurité comme <a href="http://www.afnic.fr/doc/lexique/d#dnssec" class="defi" onclick="return fenetredefi(&#39;/doc/lexique/d?t=def#dnssec&#39;)">DNSsec</a>.
Elles rendent également plus difficile le déboguage de problèmes DNS,
puisque les réponses des serveurs de noms d&#39;un domaine sont
complètement remaniées et dénaturées.<br>
Elles posent donc des problèmes très proches de ceux des jokers (ou <i>wildcards</i>) dans les domaines internet de premier niveau (&nbsp;<a href="http://www.afnic.fr/doc/lexique/t#tld" class="defi" onclick="return fenetredefi(&#39;/doc/lexique/t?t=def#tld&#39;)">
TLD</a>&nbsp;), jokers sur lesquels l&#39;AFNIC s&#39;était déjà exprimé
(cf. <a href="http://www.afnic.fr/actu/nouvelles/international/NN20030918">nouvelle du 18 septembre 2003</a>).
</p>
<p>
Ces manipulations ne devraient donc jamais être imposées aux utilisateurs de l&#39;internet.
</p>

<h2>Note sur les RFC</h2>

<p>
 Les RFC (<i>Request for Comments</i>), comme le RFC 4924 cité
ici, sont les textes décrivant les normes techniques de l&#39;internet mais
aussi son architecture, ses principes, et diverses autres questions
pratiques.<br>
 Ce RFC particulier a été écrit et approuvé par <a href="http://www.iab.org/" class="ext" target="_blank">l&#39;IAB</a> (<i>Internet Architecture Board</i>), organisme qui supervise les développements de l&#39;architecture de l&#39;internet.
</p>

<p>
<img src="http://www.afnic.fr/images/carnet.gif" alt="Note" title="Note" align="middle" border="0">
<a href="http://www.afnic.fr/doc/ref/tech/RFC">Liste des RFC</a> en rapport avec l&#39;activité de l&#39;AFNIC (DNS, IPv6, DNSsec, ENUM...)
</p>

<div align="center">
<img src="http://www.afnic.fr/images/info-afnic/separateur.gif" alt="-=-=-=-=-=-=-" align="middle" border="0">
</div>

<h2>
À propos de l&#39;AFNIC
</h2>
(Association Française pour le Nommage Internet en Coopération)

<p>
Association à but non lucratif, l&#39;AFNIC est l&#39;organisme chargé de la gestion administrative et technique des noms de domaine .<i>fr</i> et .<i>re</i>,  suffixes internet correspondant à la France et à l&#39;Île de la Réunion.
<br>
L&#39;AFNIC est composée d&#39;acteurs publics et privés&nbsp;: représentants des
pouvoirs publics, utilisateurs et prestataires de services Internet
(bureaux d&#39;enregistrement).<br>
<a href="http://www.afnic.fr/afnic/presentation">En savoir plus</a>
</p>

<div align="center">
<a href="http://www.afnic.fr/actu/nouvelles/general/NN20070910#"><img src="http://www.afnic.fr/images/fl-haut.gif" alt="haut de la page" title="haut de la page" align="middle" border="0"></a>
</div>


    </div>

    </td>
    <td align="left" valign="top">
<br>&nbsp;
<br>&nbsp;
<br>&nbsp;
<a name="cibleconex"></a>

<div style="border: 2px solid rgb(245, 177, 61); padding: 5px;"><center>
<span class="exerg">
ACCÈS MEMBRES</span>
<div class="note">ADHÉRENTS - FFTI - CFE</div>

<a href="http://www.afnic.fr/compte/logon"><img src="http://www.afnic.fr/images/connectez-fr.gif" alt="Identifiez-vous" title="accès à la page de connexion des membres" border="0" height="45" width="150"></a>
</center></div><br>    </td>
  </tr>
</tbody></table>
</td><td width="15%">&nbsp;</td></tr>
<tr>
  <td align="center">
<span class="notebas">
Page mise à jour le 10 septembre 2007</span></td></tr></tbody></table>