le Blog de FDN

Commentaires

1. Le jeudi 30 décembre 2010, 17:20 par 80.67.176.109

Question piège: est-il prévu de rendre "automatiquement récursif" le domaine "fdn.fr" afin que les abonnés aient automatiquement l'adresse "reverse-xxx.fdn.42" ou "cequejeveux.fdn.42", que le serveur de news soit accessible via "news.fdn.42" et ainsi de suite?

2. Le jeudi 30 décembre 2010, 17:27 par bxdfr

bon, ok, je comprend le principe et la philosophie qui va avec, mais j'ai une question très bête:
De façon pratique, comment trouve-t-on les sites en .42 ?
sont-ils listés sur 42registry ?

3. Le jeudi 30 décembre 2010, 17:34 par arnaud luquin

@80.67.176.109 : C'est tentant, ceci étant que priorise t'on comme reverse ? le .42 ou le .fr ou le .org ?

Et par ailleurs, la charte d'utilisation d'un .42 étant stricte sur certains points, il me semble difficile d'automatiser ce genre de chose. Maitnenant, rien n'empeche de personaliser le reverse de ta connexion.

4. Le jeudi 30 décembre 2010, 17:36 par arnaud luquin

@bxfr : oui il existe un moteur de recherche sur http://search.42 . Je pense qu'en parler avec les gens de seeks serait une chose interessante.

5. Le jeudi 30 décembre 2010, 18:43 par Dari

Au risque de passer pour le mékeskidi de base : il me semble que rien n'empêche de donner à un nom de domaine un nom constitué uniquement de numéros. Or, avec un TLD "standard", tout va bien, mais que se passe-t-il si j'enregistre l'adresse 192.168.0.42 ? Ça sent le truc pas glop tout ça.

6. Le jeudi 30 décembre 2010, 18:51 par Mathieu Arnold

@Dari ben, il ne se passe rien de bien spécial, aucune pile ip n'essayera de demander le A de 192.168.0.42 mais tapera directement sur l'ip.

7. Le jeudi 30 décembre 2010, 18:57 par Romain Riviere

@Dari : justement, l'enregistrement de domaines entièrement numériques n'est pas permis sur le TLD 42, pour éviter ce problème-là. Sinon effectivement, pas glop pas glop ...

8. Le jeudi 30 décembre 2010, 23:12 par gnuzer

Existe-t'il à l'heure actuelle des DNS combinant les domaines .42 et OpenNIC ? Ou bien est-ce qu'il est prévu que que les DNS "officiels" d'OpenNIC résolvent un jour les noms de domaine en .42 ?

9. Le vendredi 31 décembre 2010, 00:34 par nerach

@gnuzer : Apparemment ça pourrait ce faire si j'ai bien tout compris en furetant que le forum OpenNIC

http://www.opennicproject.org/forum...

10. Le vendredi 31 décembre 2010, 22:22 par chiwawa_42

@gnuzer, plus simplment, tu peux monter un bind chez toi avec la configuration suivante :

jerome@dns:~$ cat /etc/bind/named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "42" IN {
type forward;
forwarders {91.191.147.246; 91.191.147.243; 79.143.243.129; 178.20.71.2; 217.174.201.33; 83.169.77.115;};
};

zone "glue" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

zone "geek" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

zone "bbs" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

zone "free" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

zone "fur" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

zone "gopher" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

zone "indy" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

zone "ing" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

zone "null" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

zone "oss" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

zone "micro" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

zone "dyn" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

zone "parody" IN {

       type forward;
       forwarders {95.211.32.162; 83.223.73.116; 178.63.26.173; 178.63.26.174;};

};

11. Le samedi 01 janvier 2011, 13:26 par gnuzer

@nerach , @chiwawa_42 :
cool !
Merci pour vos réponses ! :-)

12. Le samedi 01 janvier 2011, 22:56 par Stéphane Bortzmeyer

@Dari : l'explication de @Romain Riviere est fausse : le RFC 1123 précise bien qu'un logiciel doit tenter d'interpréter l'identificateur comme une adresse P, *avant* d'essayer une résolution de noms. Donc, 1.2.3.42 est toujours une adresse IP, même si 42registry délègue 3.42.

13. Le dimanche 02 janvier 2011, 02:20 par Jehan

@Stéphane Bortzmeyer: cela ne rend pas pour autant "l'explication" de Romain Rivière fausse. Justement, si 1.2.3.42 est toujours une IP, ce serait plutôt embêtant pour le pauvre qui a eu la mauvaise idée d'enregistrer 3.42 (en particulier s'il a la mauvaise idée consécutive de créer le sous domaine 1.2.3.42), puisqu'il se bloque des sous-domaines. Donc problème de générabilité de domaines non résolvable => pas glop.

En outre même si d'après la RFC (je ne suis pas allé vérifier, mais je vous fais confiance, cela importe peu pour le raisonnement qui suit), il n'y a pas ambiguïté, ça pourrait en devenir une pour des êtres humains car ils ne connaissent pas tous toutes les RFCs sur le bout des doigts (et c'est embêtant qu'un TLD soit générateur d'ambiguïté pour les humains, puisque justement les DNS ont notamment pour but de simplifier la vie des humains, non?).

Enfin les standards sont une chose (bonnes en général), les bugs en sont une autre. Une implémentation peut en effet être bugguée; surtout que jusque là, personne n'avait eu affaire à des TLD numériques (le bug de Chrome qui n'arrive pas à les résoudre par exemple, à ce que j'ai lu, est un bon exemple), donc il y a des chances que des implémentations de résolution de nom pré-existantes en particulier (mais celles à venir également, aussi hein... les développeurs ne sont pas des sur-hommes et on fait tous des erreurs) gèrent mal ce cas, et on pourrait imaginer des failles de sécurité qui se baseraient sur de tels bugs de résolution (je peux déjà imaginer globalement comment on pourrait exploiter une telle faille).

Donc "théoriquement", oui il n'y a pas de problème de résolution, mais il faut bien admettre qu'accepter des noms de domaine tout numérique ne serait pas le choix le plus "pratique".

Je dirais donc que je comprends ce choix des gens de l'expérience 42 de supprimer cette ambiguïté pour simplifier, voire sécuriser le réseau (même si je n'ai pas personnellement d'avis absolu pour ou contre ce choix).

14. Le lundi 03 janvier 2011, 18:11 par Kycka

Et hop, un domaine d'ajouté, et un reverse en plus pour faire ses lookups !

Cdlt,

15. Le mercredi 05 janvier 2011, 15:26 par lap1.blanc

Moi j'ai une question. Au delà des questions éthiques de la charte 42, etc. dont je me fous royalement. Si il y a une charte à respecter, on la respecte, si elle ne nous convient pas, on ne l'utilise pas, point.

Créer un DNS racine, c'est "splitter" l'Internet. Si on généralise l'idée du "42Registry project", on aura donc ceux qui accèdent aux TLDs "indépendants" et les autres, dépendants de l'ICANN uniquement. Là, il s'agit d'un "concurrent" unique (les autres tentatives ayant échoué), mais lorsqu'il y aura 3, 4, 10 DNS racines indépendants ?

À ce moment là, y aura-t-il encore vraiment un INTERnet ? Le vrai combat ne se situe-t-il pas dans le placement de l'ICANN sous l'égide de l'ONU (ou autre organisation internationale) ?

AMHO, le "42Registry project" est une très grosse erreur, aussi bien stratégique que technique. "Diviser pour mieux régner", ça ne marche que quand on est celui qui a les rênes...

16. Le mercredi 05 janvier 2011, 17:32 par gnuzer

@lap1.blanc : Il y aura toujours un Internet, simplement il sera différent de celui que nous connaissaons (avec sa gestion centralisée du DNS).

L'important, pour qu'Internet fonctionne, ce n'est pas qu'il y ait un annuaire unique, mais que tous les annuaires (même s'ils donnent des informations différentes) soient accessibles par tous.

J'en ai discuté il y'a peu sur le chan IRC du projet 42registry et, si j'ai bien compris, si jamais on entre un jour dans le cas de figure que tu nous décris (plein de racines indépendantes et des conflits dans les noms de domaines), techniquement on pourra toujours accéder au même Internet. Il est possible que de nouvelles pratiques se développent, comme par exemple changer ses DNS récursifs en fonction des sites auxquels on veut accéder, ou bien avoir chacun un annuaire perso (un peu comme un carnet d'adresses) dans lequel on donnerait des alias différents à des sites en conflit...

17. Le mercredi 05 janvier 2011, 17:45 par lap1.blanc

@gnuzer : je trouve quand même qu'on complique beaucoup les choses (en plus d'augmenter à coup sûr les paquets transitant sur le réseau) pour juste une question d'indépendance de l'entité qui gère l'annuaire centralisé actuel.

Il serait quand même bien plus efficace et moins couteux de placer l'ICANN sous la protection de l'ONU.

Le "on verra plus tard pour les conséquences et les solutions techniques" éveille chez moi un gros signal d'alarme. Le combat n'est pas là. En plus de complexifier les interactions pour accéder à l'Internet, on se tire complètement une balle dans le pied. On a déjà du mal à avoir un Internet libre, neutre et de qualité avec le système actuel, alors je n'ose imaginer les conséquences du "jour que je décris".

Actuellement, les FAI sont bien "dociles" côté DNS. Mais si la porte est ouverte, ils risquent tous de se mettre à avoir leurs DNS racines, etc. Tu parles d'un bordel !

Même sans ça, on sait très bien qu'un problème est bien évité si il est bien anticipé. Le manque d'informations (et, probablement, de solutions) sur les problèmes techniques déjà soulevés est inquiétant. 42registry est un projet en développement, très bien, ok. Il n'empêche que leurs "solutions" (et, a fortiori, celles que tu décris ici) ne sont pas des solutions viables à mon sens. Et, chez moi du moins, on ne part pas en développement sans spécifications et sans avoir trouvé de solutions ou des pistes de résolution aux problèmes soulevés. En clair, ce projet active tous les signaux d'alarme d'un projet foireux.

Certes, "Internet" existera toujours. Mais Internet, c'est le réseau des réseaux. Qu'advient-il de ce "super-réseau" si tous les DNS n'ont pas la même racine commune ? On n'en sait rien, personne ne sait, et c'est bien ce qui m'inquiète.

Tout ça parce qu'on n'arrive pas à avoir l'indépendance de l'ICANN... Je trouve ça triste.

18. Le mercredi 05 janvier 2011, 19:34 par gnuzer

@lap1.blanc : jte répète juste ce qu'on m'a dit, hein... Je ne maîtrise pas toutes les ficelles du truc.

"Il serait quand même bien plus efficace et moins couteux de placer l'ICANN sous la protection de l'ONU."

Ça ce serait pour assurer l'indépendance de l'ICANN... après faudrait réussir à assurer l'indépendance de l'ONU...

"Mais si la porte est ouverte, ils risquent tous de se mettre à avoir leurs DNS racines, etc. Tu parles d'un bordel !"

Ils font déjà ce qu'ils veulent avec leurs DNS (menteurs ou non...). Après reste à savoir ce que tu appelles le "bordel".

"Qu'advient-il de ce "super-réseau" si tous les DNS n'ont pas la même racine commune ?"

Ma théorie, c'est qu'il ne disparaîtra pas, qu'il restera Internet, mais qu'on ne l'utilisera pas de la même manière. Côté utilisateur, j'ai déjà évoqué mes pronostics. Côté administrateur...peut-être que les webmasters utiliseront plusieurs noms de domaine pour être visible par tous les internautes ? De la même manière qu'à une époque ils devaient faire attention à ce que leur site soit lisible par tous les navigateurs ?

19. Le mercredi 05 janvier 2011, 19:54 par lap1.blanc

@gnuzer : ce n'était pas contre vous personnellement, j'identifiais juste vos propos :)

Internet restera Internet, mais en différent. Certes. À des coûts bien plus élevés. L'exemple que vous donnez ne compare pas à la même échelle. Un nom de domaine, ça se loue, ça a un coût par mois. Un site web, ça se développe, avec un coût de développement. Tout le monde ayant un PC peut avoir un site web, à condition d'avoir du temps pour le faire, et le coût d'un café par mois pour un nom de domaine. Le nom de domaine, il faut l'acheter, le louer, et ce, donc, d'autant fois plus qu'il y aura de DNS racines si la personne veut s'assurer une bonne visibilité. J'ai peur de cet impact économique sur la diversité de "l'écosystème du web".

Sans compter que côté utilisateur, ça ne va pas être pratique du tout.

Alors, certes, ça évoluera, les gens développeront des systèmes, et dans 10, 15 ou 20 ans, on aura un truc potable implémenté partout et qui roule bien.

Quant à l'interopérabilité des systèmes, j'ai bien peur que tous les efforts fournit ces dernières années dans ce sens et déjà mis à mal par les "gros éditeurs" ne soit enterré pour plusieurs années si plusieurs DNS racines voyaient le jour de manière pérenne.

Peut-être que ça aboutira sur un Internet entièrement indépendant, libre, ouvert, neutre, et connecté au pays des Bisounours. Mais étant donné la puissance économique et politique de ceux qui veulent un Internet partial, qui, croyez-vous, pourra proposer des DNS "simples d'accès, intégrés à vos systèmes et totalement sécurisés" ?

Au final, j'ai bien peur qu'en affaiblissant l'ICANN, les "gros fermés" n'imposent en fin de compte leur point de vue et leur position, au détriment de l'ICANN qui, affaiblit, passera probablement entièrement et impunément sous contrôle privé intéressé.

La question est donc "a-t-on vraiment les moyens (économique et stratégique) de se passer de l'ICANN pour imposer et affirmer un Internet libre, ouvert, indépendant et neutre" ? Franchement, j'ai un très sérieux doute. Alors même si l'idée semble séduisante, elle a pour moi toutes les caractéristiques d'une fausse bonne idée, en plus de déclencher, dans sa réalisation, toutes les alarmes d'un projet foireux.

20. Le jeudi 06 janvier 2011, 14:11 par Colin Brigato

Encore une fois je vois parler de "racines alternatives", alors que le TLD .42 n'a rien d'une "racine" alternative...

Un "complement" d'annuaire, gratuit dans sa lecture, gratuit dans sa publication, accessible par ceux qui le veulent, et qui ne fais pas d'ombre a l'annuaire le plus connus (L'ICANN).
Voila ce que c'est le TLD .42, si l'ont enleve tout le coté politique.

Je n'arrive pas a voir le "foireux" du projet. J'ai l'impression que donner le "choix" aux gens les effrais, au point qu'on en appelle a la "fin du monde de l'internet", a la "dissidence", au split general, aux internet parallles...

Que de comparaisons erronnées...

21. Le vendredi 07 janvier 2011, 14:18 par bernard

Il faudrait tout de même ne pas confondre internet et annuaire...

Internet ne va pas s'arrêter parce qu'il y a plusieurs annuaires au lieu d'un seul actuellement.

Car les DNS c'est seulement un service d'annuaire, comme l'annuaire téléphonique.

Et la seule manière d'avoir un système d'annuaire indépendant et libre, c'est de pouvoir en ajouter en toute liberté. .42 ouvre la voie, parce que l'on sent bien que c'est le moment.

De toute façon, on a bien vu la réaction naturelle : quand l'annuaire est censuré, on repasse directement aux ip nues :-) Après tout, je connais bien les n° de téléphones de mes proches par coeur, je peux faire pareil pour les sites importants.