De quoi s'agit il ?

Tout simplement de nom de domaine. Rien de bien révolutionnaire mais rien de moins non plus. De la même manière que de nombreuses sociétés commerciales se battent pour vous vendre un nom de domaine, voir plus si vous avez les moyens, 42registry vous propose d'enregistrer votre nom de domaine, pour une durée d'un an, renouvelable classiquement tous les ans.

Le prix est pour le moment non défini (libre?) vous pouvez réserver votre nom de domaine avec l'extension .42 . Cela permet notamment de mettre en place un nouveau nom de domaine pour votre site web préféré comme par exemple http://www.fdn.42.

Ça vaut un billet ici ca ?

Et bien moi je le pense. Ce qu'il faut bien comprendre, c'est que le DNS est la pierre angulaire de l'Internet tel que nous le connaissons. Sans lui, je vous garantis que notre réseau chéri n'aurait pas donné lieu à l'engouement actuel ni même aux fortunes et faillites que nous connûmes.

Sans DNS aucune chance que facebook ou twitter ne deviennent votre compagnon le plus intime au fond de votre poche (je parle de votre smartphone).

Cette pièce maîtresse de l'Internet, au même titre que les protocoles de routage dynamique, a permis de prouver la robustesse du réseau. Ce sont pour moi les deux mamelles de l'Internet moderne. Simplement, DNS est dangereusement contrôlé.

Il me manque des bases :

DNS est pyramidal. On part de la racine "." (la zone point) pour redescendre de plusieurs niveaux. ORG, FR, COM, etc. sont ce que l'on appelle des Top Level Domains (TLD), des domaines de premier niveau. Dans les faits, l'ICANN, nomme diverses organisations et les charge de la gestion de ces TLD. Ces organismes commercialisent en général ces TLD ce qui a pour effet de bord de vous permettre d'« acheter » un nom de domaine. Les plus vieux d'entre nous se rappelleront l'émouvante époque où un domaine n'était qu'un enregistrement dans une base de donnée et donc gratuit.

Par ailleurs, chaque TLD est géré par des serveurs DNS répartis sur la planète, permettant de garantir une réponse rapide et fiable. Ces serveurs DNS un peu particuliers[1] tant par leur usage que par leur fonctionnement conservent la mémoire, notamment, de qui gère les TLD. Typiquement si l'on demande au premier d'entre eux (le root server répondant au nom de A) qui gère la zone FR, il nous répond :

[...]
;; QUESTION SECTION:
;FR.				IN	NS

;; AUTHORITY SECTION:
FR.			172800	IN	NS	a.nic.FR.
FR.			172800	IN	NS	c.nic.FR.
FR.			172800	IN	NS	d.ext.nic.FR.
FR.			172800	IN	NS	d.nic.FR.
FR.			172800	IN	NS	e.ext.nic.FR.
FR.			172800	IN	NS	f.ext.nic.FR.
FR.			172800	IN	NS	g.ext.nic.FR.
[...]

C'est donc NIC.FR (NIC France devenu AFNIC) qui gère la zone régionale FR[2]. C'est lui que je vais interroger pour demander qui gère la zone fdn.fr. Une fois cette réponse obtenue, j'interrogerais les serveurs DNS autoritaires de la zone FDN.FR pour savoir qui est la machine www.fdn.fr. C'est seulement une fois ce cheminement fait que mon navigateur connaîtra l'adresse IP de la machine à contacter pour lui demander le contenu du site Internet correspondant à www.fdn.fr.

Concrètement, on voit bien le cheminement des interrogations DNS dans les traces suivantes :

birdy@zephiria:/etc/bind$ dig +trace www.fdn.fr

; <<>> DiG 9.7.0-P1 <<>> +trace www.fdn.fr
;; global options: +cmd
.			452324	IN	NS	c.root-servers.net.
.			452324	IN	NS	l.root-servers.net.
.			452324	IN	NS	f.root-servers.net.
.			452324	IN	NS	i.root-servers.net.
.			452324	IN	NS	a.root-servers.net.
.			452324	IN	NS	d.root-servers.net.
.			452324	IN	NS	m.root-servers.net.
.			452324	IN	NS	k.root-servers.net.
.			452324	IN	NS	g.root-servers.net.
.			452324	IN	NS	e.root-servers.net.
.			452324	IN	NS	h.root-servers.net.
.			452324	IN	NS	b.root-servers.net.
.			452324	IN	NS	j.root-servers.net.
;; Received 244 bytes from 127.0.0.1#53(127.0.0.1) in 0 ms

Maintenant qu'on connaît les adresses des serveurs racine, on va en interroger un pour savoir qui est le gestionnaire de la zone FR :

fr.			172800	IN	NS	f.ext.nic.fr.
fr.			172800	IN	NS	d.nic.fr.
fr.			172800	IN	NS	a.nic.fr.
fr.			172800	IN	NS	e.ext.nic.fr.
fr.			172800	IN	NS	c.nic.fr.
fr.			172800	IN	NS	g.ext.nic.fr.
fr.			172800	IN	NS	d.ext.nic.fr.
;; Received 456 bytes from 192.33.4.12#53(c.root-servers.net) in 36 ms

Maintenant que l'on sait les adresses des serveurs DNS gérant la zone FR, demandons qui gère la zone FDN.FR :

fdn.fr.			172800	IN	NS	ns0.fdn.org.
fdn.fr.			172800	IN	NS	soleil.uvsq.fr.
fdn.fr.			172800	IN	NS	ns1.fdn.org.
;; Received 113 bytes from 193.176.144.6#53(e.ext.nic.fr) in 47 ms

Et enfin, demandons qui est www.fdn.fr :

www.fdn.fr.		3600	IN	CNAME	yoda.fdn.fr.
yoda.fdn.fr.		86400	IN	A	80.67.169.18
fdn.fr.			86400	IN	NS	ns1-6.fdn.org.
fdn.fr.			86400	IN	NS	ns0.fdn.org.
fdn.fr.			86400	IN	NS	ns1.fdn.org.
fdn.fr.			86400	IN	NS	ns0-6.fdn.org.
fdn.fr.			86400	IN	NS	soleil.uvsq.fr.
;; Received 332 bytes from 80.67.169.12#53(ns0.fdn.org) in 25 ms

Or donc :

Lorsque l'on se rend sur le site de l'ICANN on peut notamment lire :

Les autres questions concernant les internautes, telles que les règles relatives aux transactions financières, le contrôle du contenu sur Internet, les messages électroniques à caractère commercial non sollicités (“spam”) et la protection des données n’entrent pas dans le cadre des responsabilités de coordination technique de l’ICANN.

Ce que je pourrais comprendre de la manière suivante : tout le reste ne me regarde pas, y compris le filtrage de l'Internet par un gouvernement ou par une entreprise privée.

Seulement voila, autant la neutralité est importante, autant garantir une neutralité l'est tout autant. Comment est il possible de tolérer que, du jour au lendemain, de façon unilatérale, une entreprise privée puisse faire disparaître un nom de domaine ? Ça n'arrive pas me dites vous ? Presque vrai, jusqu'à l'aventure de wikileaks perdant l'usage de wikileaks.org. Une première je pense.

Il me semble donc que dans ce contexte, il devient urgent de pouvoir garantir un accès neutre à l'information, sans bidouille et pression vers des organisme privés qui bien entendu finiront par fléchir, c'est une question de temps.

Pour cette raison, il nous semble important de soutenir des initiatives comme 42registry mais plus largement comme celles d'OpenNic.

Ok ok, que fait FDN dans tout ça ?

Participer, c'est déjà pas mal. En parler, c'est encore mieux. Plusieurs choses ont été faites. La réservation du domaine FDN afin de créer la zone FDN.42 en est une. Cela représente une action assez complexe qui se résume à renseigner deux formulaires sur le site Internet : http://www.42registry.org afin d'ouvrir un compte et demander l'obtention du domaine FDN.42, et enfin à l'installer sur nos serveurs DNS une fois obtenu.

Par ailleurs nous avons décidé de configurer nos serveurs de nom afin que nos abonnés puissent simplement consulter l'ensemble des domaines du TLD 42[3].

FDN invite par ailleurs ses confrères à agir de la sorte afin de donner un vrai essort à l'expérience 42.

Pour finir

Je comprend bien les polémiques autour de la charte de 42 registry. Il faut savoir que l'association à déjà répondu par un communiqué de presse sur ces questions. Il faut savoir également que de nombreux bureaux d'enregistrements ont posés ou posent encore des limitations quand à l'enregistrement de domaines sur tel ou tel TLD. Ceci n'est pas le problème de FDN, le problème de FDN étant de veiller à la neutralité du réseau qu'il opère. Cette action en est une parmi d'autre, dont certaines en préparation dont nous parlerons plus tard.

Notes

[1] Un volontaire pour écrire un article sur les root server ?

[2] Un peu d'archéologie m'a fait retomber sur ce document là qui ne nous rajeunit d'ailleurs pas : http://1995.jres.org/actes/admin3/2/renard.pdf

[3] S'ils utilisent nos serveur DNS récursifs ce qui n'est pas forcément le cas