Infrastructure DNS et bien commun
Infrastructure DNS et bien commun
Stéphane Bortzmeyer
stephane+bc@bortzmeyer.org
Le Temp...
Infrastructure DNS et bien commun
Infrastructure DNS et bien commun
Stéphane Bortzmeyer
stephane+bc@bortzmeyer.org
Le Temp...
Infrastructure DNS et bien commun
Les dirigeants d’Internet
[Source : Numérama]
Infrastructure DNS et bien commun
Introduction
Infrastructure DNS et bien commun
Introduction
Structure de l’Internet : pas de hiérarchie, pas de Président de
l’Internet,
Infrastructure DNS et bien commun
Introduction
Structure de l’Internet : pas de hiérarchie, pas de Président de
l’Internet...
Infrastructure DNS et bien commun
Introduction
Structure de l’Internet : pas de hiérarchie, pas de Président de
l’Internet...
Infrastructure DNS et bien commun
Bien commun
Infrastructure DNS et bien commun
Bien commun
Infrastructure commune,
Infrastructure DNS et bien commun
Bien commun
Infrastructure commune,
Qui ne marche pas toute seule,
Infrastructure DNS et bien commun
Bien commun
Infrastructure commune,
Qui ne marche pas toute seule,
Mais dont tout le mon...
Infrastructure DNS et bien commun
Un peu de technique
Infrastructure DNS et bien commun
Un peu de technique
Les machines sont identifiées par une adresse comme
2001:4b98:dc2:45:...
Infrastructure DNS et bien commun
Un peu de technique
Les machines sont identifiées par une adresse comme
2001:4b98:dc2:45:...
Infrastructure DNS et bien commun
Un peu de technique
Les machines sont identifiées par une adresse comme
2001:4b98:dc2:45:...
Infrastructure DNS et bien commun
Un peu de technique
Les machines sont identifiées par une adresse comme
2001:4b98:dc2:45:...
Infrastructure DNS et bien commun
Difficile d’agir ensemble
Infrastructure DNS et bien commun
Difficile d’agir ensemble
Exemple : filtrage à la source des adresses IP usurpées,
Infrastructure DNS et bien commun
Difficile d’agir ensemble
Exemple : filtrage à la source des adresses IP usurpées,
Tout le ...
Infrastructure DNS et bien commun
Difficile d’agir ensemble
Exemple : filtrage à la source des adresses IP usurpées,
Tout le ...
Infrastructure DNS et bien commun
Difficile d’agir ensemble
Exemple : filtrage à la source des adresses IP usurpées,
Tout le ...
Infrastructure DNS et bien commun
Difficile d’agir ensemble
Exemple : filtrage à la source des adresses IP usurpées,
Tout le ...
Infrastructure DNS et bien commun
Le DNS
DNS = Domain Name System
Infrastructure DNS et bien commun
Le DNS
DNS = Domain Name System
Les adresses IP ne sont pas stables (et ont d’autres lim...
Infrastructure DNS et bien commun
Le DNS
DNS = Domain Name System
Les adresses IP ne sont pas stables (et ont d’autres lim...
Infrastructure DNS et bien commun
Le DNS
DNS = Domain Name System
Les adresses IP ne sont pas stables (et ont d’autres lim...
Infrastructure DNS et bien commun
Le DNS
DNS = Domain Name System
Les adresses IP ne sont pas stables (et ont d’autres lim...
Infrastructure DNS et bien commun
Les noms DNS
Infrastructure DNS et bien commun
Les noms DNS
Exemples de noms de domaines : wiki.a-brest.net,
www.phy.cam.ac.uk, www.pot...
Infrastructure DNS et bien commun
Les noms DNS
Exemples de noms de domaines : wiki.a-brest.net,
www.phy.cam.ac.uk, www.pot...
Infrastructure DNS et bien commun
L’arbre du DNS
Racine
.fr.net.pizza.com
captaintrain.com seenthis.net a-brest.net laquad...
Infrastructure DNS et bien commun
Résolution de noms, ou le protocole DNS en action
M. Michu
1) www.pik.bzh ?
R´esolveur
R...
Infrastructure DNS et bien commun
Les acteurs
Infrastructure DNS et bien commun
Les acteurs
Qui gère toutes ces machines, les achète, les remplace, paie
les techniciens...
Infrastructure DNS et bien commun
Les acteurs
Qui gère toutes ces machines, les achète, les remplace, paie
les techniciens...
Infrastructure DNS et bien commun
Les acteurs
Qui gère toutes ces machines, les achète, les remplace, paie
les techniciens...
Infrastructure DNS et bien commun
Les acteurs
Qui gère toutes ces machines, les achète, les remplace, paie
les techniciens...
Infrastructure DNS et bien commun
Les acteurs
Qui gère toutes ces machines, les achète, les remplace, paie
les techniciens...
Infrastructure DNS et bien commun
Les acteurs
Qui gère toutes ces machines, les achète, les remplace, paie
les techniciens...
Infrastructure DNS et bien commun
Les acteurs
Qui gère toutes ces machines, les achète, les remplace, paie
les techniciens...
Infrastructure DNS et bien commun
Les acteurs
Qui gère toutes ces machines, les achète, les remplace, paie
les techniciens...
Infrastructure DNS et bien commun
Les acteurs, suite
Infrastructure DNS et bien commun
Les acteurs, suite
Qui décide, qui organise, qui établit les normes techniques ?
Infrastructure DNS et bien commun
Les acteurs, suite
Qui décide, qui organise, qui établit les normes techniques ?
Ce n’es...
Infrastructure DNS et bien commun
Les acteurs, suite
Qui décide, qui organise, qui établit les normes techniques ?
Ce n’es...
Infrastructure DNS et bien commun
Les acteurs, suite
Qui décide, qui organise, qui établit les normes techniques ?
Ce n’es...
Infrastructure DNS et bien commun
Les acteurs, suite
Qui décide, qui organise, qui établit les normes techniques ?
Ce n’es...
Infrastructure DNS et bien commun
Les méchants
Infrastructure DNS et bien commun
Les méchants
Hackers russes et chinois ?
Infrastructure DNS et bien commun
Les méchants
Hackers russes et chinois ?
Pédophiles djihadistes radicalisés ?
Infrastructure DNS et bien commun
Les méchants
Hackers russes et chinois ?
Pédophiles djihadistes radicalisés ?
NSA et DGS...
Infrastructure DNS et bien commun
Les méchants
Hackers russes et chinois ?
Pédophiles djihadistes radicalisés ?
NSA et DGS...
Infrastructure DNS et bien commun
Les méchants
Hackers russes et chinois ?
Pédophiles djihadistes radicalisés ?
NSA et DGS...
Infrastructure DNS et bien commun
Les négligents
Infrastructure DNS et bien commun
Les négligents
Bien plus nombreux que les méchants
Infrastructure DNS et bien commun
Les négligents
Bien plus nombreux que les méchants
Manque de temps, de compétences. . .
Infrastructure DNS et bien commun
Les négligents
Bien plus nombreux que les méchants
Manque de temps, de compétences. . .
...
Infrastructure DNS et bien commun
Les négligents
Bien plus nombreux que les méchants
Manque de temps, de compétences. . .
...
Infrastructure DNS et bien commun
Les négligents
Bien plus nombreux que les méchants
Manque de temps, de compétences. . .
...
Infrastructure DNS et bien commun
Déploiement d’une nouveauté
Infrastructure DNS et bien commun
Déploiement d’une nouveauté
Exemple des IDN (noms de domaine en Unicode comme
république...
Infrastructure DNS et bien commun
Déploiement d’une nouveauté
Exemple des IDN (noms de domaine en Unicode comme
république...
Infrastructure DNS et bien commun
Déploiement d’une nouveauté
Exemple des IDN (noms de domaine en Unicode comme
république...
Infrastructure DNS et bien commun
Déploiement d’une nouveauté
Exemple des IDN (noms de domaine en Unicode comme
république...
Infrastructure DNS et bien commun
Déploiement d’une nouveauté
Exemple des IDN (noms de domaine en Unicode comme
république...
Infrastructure DNS et bien commun
Déploiement d’une nouveauté
Exemple des IDN (noms de domaine en Unicode comme
république...
Infrastructure DNS et bien commun
Les problèmes
% check-soa -i bf
censvrns0001.ird.fr.
91.203.32.147: OK: 2015092800 (2 ms...
Infrastructure DNS et bien commun
Robustesse
Infrastructure DNS et bien commun
Robustesse
Exemple du tremblement de terre à Haïti en 2010 :
Infrastructure DNS et bien commun
Robustesse
Exemple du tremblement de terre à Haïti en 2010 :
Le domaine .ht était sur si...
Infrastructure DNS et bien commun
Robustesse
Exemple du tremblement de terre à Haïti en 2010 :
Le domaine .ht était sur si...
Infrastructure DNS et bien commun
Robustesse
Exemple du tremblement de terre à Haïti en 2010 :
Le domaine .ht était sur si...
Infrastructure DNS et bien commun
Robustesse
Exemple du tremblement de terre à Haïti en 2010 :
Le domaine .ht était sur si...
Infrastructure DNS et bien commun
Robustesse
Exemple du tremblement de terre à Haïti en 2010 :
Le domaine .ht était sur si...
Infrastructure DNS et bien commun
La censure, et comment la contourner
Infrastructure DNS et bien commun
La censure, et comment la contourner
En France, plusieurs sources de censure frappent le...
Infrastructure DNS et bien commun
La censure, et comment la contourner
En France, plusieurs sources de censure frappent le...
Infrastructure DNS et bien commun
La censure, et comment la contourner
En France, plusieurs sources de censure frappent le...
Infrastructure DNS et bien commun
La censure, et comment la contourner
En France, plusieurs sources de censure frappent le...
Infrastructure DNS et bien commun
Étude de cas : qui décide de la racine unique ?
Infrastructure DNS et bien commun
Étude de cas : qui décide de la racine unique ?
Il faut une racine unique du DNS, sinon,...
Infrastructure DNS et bien commun
Étude de cas : qui décide de la racine unique ?
Il faut une racine unique du DNS
Mais qu...
Infrastructure DNS et bien commun
Étude de cas : qui décide de la racine unique ?
Il faut une racine unique du DNS
Mais qu...
Infrastructure DNS et bien commun
Étude de cas : qui décide de la racine unique ?
Il faut une racine unique du DNS
Mais qu...
Infrastructure DNS et bien commun
Étude de cas : qui décide de la racine unique ?
Il faut une racine unique du DNS
Mais qu...
Infrastructure DNS et bien commun
Étude de cas : qui décide de la racine unique ?
Il faut une racine unique du DNS
Mais qu...
Infrastructure DNS et bien commun
Organisation de la coopération
Pas de chef ne veut pas dire pas d’ordre ! L’an-archie n’...
Infrastructure DNS et bien commun
Organisation de la coopération
Pas de chef ne veut pas dire pas d’ordre ! L’an-archie n’...
Infrastructure DNS et bien commun
Organisation de la coopération
Pas de chef ne veut pas dire pas d’ordre ! L’an-archie n’...
Infrastructure DNS et bien commun
Organisation de la coopération
Pas de chef ne veut pas dire pas d’ordre ! L’an-archie n’...
Infrastructure DNS et bien commun
Organisation de la coopération
Pas de chef ne veut pas dire pas d’ordre ! L’an-archie n’...
Infrastructure DNS et bien commun
Au secours, je suis attaqué par les cyberguerriers !
Infrastructure DNS et bien commun
Au secours, je suis attaqué par les cyberguerriers !
Les attaques par déni de service (D...
Infrastructure DNS et bien commun
Au secours, je suis attaqué par les cyberguerriers !
Les attaques par déni de service so...
Infrastructure DNS et bien commun
Au secours, je suis attaqué par les cyberguerriers !
Les attaques par déni de service so...
Infrastructure DNS et bien commun
Au secours, je suis attaqué par les cyberguerriers !
Les attaques par déni de service so...
Infrastructure DNS et bien commun
Conclusion
Infrastructure DNS et bien commun
Conclusion
Le DNS est un bien commun : pas de chef, mais tout le
monde est partie prenan...
Infrastructure DNS et bien commun
Conclusion
Le DNS est un bien commun : pas de chef, mais tout le
monde est partie prenan...
Infrastructure DNS et bien commun
Conclusion
Le DNS est un bien commun : pas de chef, mais tout le
monde est partie prenan...
Prochain SlideShare
Chargement dans…5
×

DNS et bien commun

1 689 vues

Publié le

Conférence de Stéphane Bortzmeyer du 5/10/2015 lors de Brest en biens communs.

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
1 689
Sur SlideShare
0
Issues des intégrations
0
Intégrations
644
Actions
Partages
0
Téléchargements
16
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

DNS et bien commun

  1. 1. Infrastructure DNS et bien commun Infrastructure DNS et bien commun Stéphane Bortzmeyer stephane+bc@bortzmeyer.org Le Temps des Communs, Brest, 5 octobre 2015
  2. 2. Infrastructure DNS et bien commun Infrastructure DNS et bien commun Stéphane Bortzmeyer stephane+bc@bortzmeyer.org Le Temps des Communs, Brest, 5 octobre 2015
  3. 3. Infrastructure DNS et bien commun Les dirigeants d’Internet [Source : Numérama]
  4. 4. Infrastructure DNS et bien commun Introduction
  5. 5. Infrastructure DNS et bien commun Introduction Structure de l’Internet : pas de hiérarchie, pas de Président de l’Internet,
  6. 6. Infrastructure DNS et bien commun Introduction Structure de l’Internet : pas de hiérarchie, pas de Président de l’Internet, Personne ne peut donner d’ordres à tous les acteurs « Arrêtez d’utiliser le protocole SSLv3 », « Mettez au moins deux serveurs par zone », « Bloquez tous les noms commençant par thepiratebay », « Mettez à jour vos logiciels pour gérer les adresses en Unicode »,
  7. 7. Infrastructure DNS et bien commun Introduction Structure de l’Internet : pas de hiérarchie, pas de Président de l’Internet, Personne ne peut donner d’ordres à tous les acteurs, Très difficile à comprendre pour les ministres d’un pays monarchique comme la France. (Et pour la plupart des journalistes.)
  8. 8. Infrastructure DNS et bien commun Bien commun
  9. 9. Infrastructure DNS et bien commun Bien commun Infrastructure commune,
  10. 10. Infrastructure DNS et bien commun Bien commun Infrastructure commune, Qui ne marche pas toute seule,
  11. 11. Infrastructure DNS et bien commun Bien commun Infrastructure commune, Qui ne marche pas toute seule, Mais dont tout le monde a intérêt à ce que ça marche.
  12. 12. Infrastructure DNS et bien commun Un peu de technique
  13. 13. Infrastructure DNS et bien commun Un peu de technique Les machines sont identifiées par une adresse comme 2001:4b98:dc2:45:216:3eff:fe4b:8c5b,
  14. 14. Infrastructure DNS et bien commun Un peu de technique Les machines sont identifiées par une adresse comme 2001:4b98:dc2:45:216:3eff:fe4b:8c5b, L’adresse dépend de votre connexion, de votre FAI, vous en changez parfois,
  15. 15. Infrastructure DNS et bien commun Un peu de technique Les machines sont identifiées par une adresse comme 2001:4b98:dc2:45:216:3eff:fe4b:8c5b, L’adresse dépend de votre connexion, de votre FAI, vous en changez parfois, Dans les messages échangés, chaque machine indique l’adresse source et l’adresse destination, ce qui permet au destinataire de répondre,
  16. 16. Infrastructure DNS et bien commun Un peu de technique Les machines sont identifiées par une adresse comme 2001:4b98:dc2:45:216:3eff:fe4b:8c5b, L’adresse dépend de votre connexion, de votre FAI, vous en changez parfois, Dans les messages échangés, chaque machine indique l’adresse source et l’adresse destination, ce qui permet au destinataire de répondre, Un mécanisme non décrit ici permet aux messages d’arriver à l’adresse de destination (allocation d’adresses par les RIR, routage, BGP. . . ).
  17. 17. Infrastructure DNS et bien commun Difficile d’agir ensemble
  18. 18. Infrastructure DNS et bien commun Difficile d’agir ensemble Exemple : filtrage à la source des adresses IP usurpées,
  19. 19. Infrastructure DNS et bien commun Difficile d’agir ensemble Exemple : filtrage à la source des adresses IP usurpées, Tout le monde y a intérêt,
  20. 20. Infrastructure DNS et bien commun Difficile d’agir ensemble Exemple : filtrage à la source des adresses IP usurpées, Tout le monde y a intérêt, Mais les premiers qui le font supportent les coûts et n’ont pas de bénéfices,
  21. 21. Infrastructure DNS et bien commun Difficile d’agir ensemble Exemple : filtrage à la source des adresses IP usurpées, Tout le monde y a intérêt, Mais les premiers qui le font supportent les coûts et n’ont pas de bénéfices, Et aucun Dictateur de l’Internet ne peut l’imposer,
  22. 22. Infrastructure DNS et bien commun Difficile d’agir ensemble Exemple : filtrage à la source des adresses IP usurpées, Tout le monde y a intérêt, Mais les premiers qui le font supportent les coûts et n’ont pas de bénéfices, Et aucun Dictateur de l’Internet ne peut l’imposer, Comme souvent en écologie, la somme des intérêts individuels ne fait pas l’intérêt collectif.
  23. 23. Infrastructure DNS et bien commun Le DNS DNS = Domain Name System
  24. 24. Infrastructure DNS et bien commun Le DNS DNS = Domain Name System Les adresses IP ne sont pas stables (et ont d’autres limites),
  25. 25. Infrastructure DNS et bien commun Le DNS DNS = Domain Name System Les adresses IP ne sont pas stables (et ont d’autres limites), On utilise donc plutôt des noms qui, eux, sont stables,
  26. 26. Infrastructure DNS et bien commun Le DNS DNS = Domain Name System Les adresses IP ne sont pas stables (et ont d’autres limites), On utilise donc plutôt des noms qui, eux, sont stables, Le DNS est une base de données qui associe à ces noms des informations (comme les adresses IP),
  27. 27. Infrastructure DNS et bien commun Le DNS DNS = Domain Name System Les adresses IP ne sont pas stables (et ont d’autres limites), On utilise donc plutôt des noms qui, eux, sont stables, Le DNS est une base de données qui associe à ces noms des informations (comme les adresses IP), C’est une technologie d’infrastructure comme l’eau ou l’électricité : tant qu’elle marche, personne ne la voit. Le DNS reste donc peu connu et peu discuté.
  28. 28. Infrastructure DNS et bien commun Les noms DNS
  29. 29. Infrastructure DNS et bien commun Les noms DNS Exemples de noms de domaines : wiki.a-brest.net, www.phy.cam.ac.uk, www.potamochère.fr, gmail.com, fr.wikipedia.org. . .
  30. 30. Infrastructure DNS et bien commun Les noms DNS Exemples de noms de domaines : wiki.a-brest.net, www.phy.cam.ac.uk, www.potamochère.fr, gmail.com, fr.wikipedia.org. . . Le nom le plus général (TLD Top-Level Domain ou domaine de tête), à la fin.
  31. 31. Infrastructure DNS et bien commun L’arbre du DNS Racine .fr.net.pizza.com captaintrain.com seenthis.net a-brest.net laquadrature.net potamoch`ere.fr r´epublique.fr wiki.a-brest.net api.r´epublique.fr
  32. 32. Infrastructure DNS et bien commun Résolution de noms, ou le protocole DNS en action M. Michu 1) www.pik.bzh ? R´esolveur Racine 2) www.pik.bzh ? 3) Ask d.nic.fr d.nic.fr 4) www.pik.bzh ? 5) Ask sdns2.ovh.net sdns2.ovh.net 6) www.pik.bzh ? 7) 2001:db8:1::23 8) 2001:db8:1::23
  33. 33. Infrastructure DNS et bien commun Les acteurs
  34. 34. Infrastructure DNS et bien commun Les acteurs Qui gère toutes ces machines, les achète, les remplace, paie les techniciens ?
  35. 35. Infrastructure DNS et bien commun Les acteurs Qui gère toutes ces machines, les achète, les remplace, paie les techniciens ? Rappel : il n’y a pas de président de l’Internet, en charge de s’assurer que tout est fait.
  36. 36. Infrastructure DNS et bien commun Les acteurs Qui gère toutes ces machines, les achète, les remplace, paie les techniciens ? Rappel : il n’y a pas de président de l’Internet, en charge de s’assurer que tout est fait. Il y a donc des tas d’acteurs :
  37. 37. Infrastructure DNS et bien commun Les acteurs Qui gère toutes ces machines, les achète, les remplace, paie les techniciens ? Rappel : il n’y a pas de président de l’Internet, en charge de s’assurer que tout est fait. Il y a donc des tas d’acteurs : Registres de noms de domaines,
  38. 38. Infrastructure DNS et bien commun Les acteurs Qui gère toutes ces machines, les achète, les remplace, paie les techniciens ? Rappel : il n’y a pas de président de l’Internet, en charge de s’assurer que tout est fait. Il y a donc des tas d’acteurs : Registres de noms de domaines, Gérants de résolveurs DNS (FAI, votre service informatique, GAFA. . . )
  39. 39. Infrastructure DNS et bien commun Les acteurs Qui gère toutes ces machines, les achète, les remplace, paie les techniciens ? Rappel : il n’y a pas de président de l’Internet, en charge de s’assurer que tout est fait. Il y a donc des tas d’acteurs : Registres de noms de domaines, Gérants de résolveurs DNS Hébergeurs DNS (OVH, Gandi, Linode. . . )
  40. 40. Infrastructure DNS et bien commun Les acteurs Qui gère toutes ces machines, les achète, les remplace, paie les techniciens ? Rappel : il n’y a pas de président de l’Internet, en charge de s’assurer que tout est fait. Il y a donc des tas d’acteurs : Registres de noms de domaines, Gérants de résolveurs DNS Hébergeurs DNS (OVH, Gandi, Linode. . . ) BE (Bureaux d’Enregistrement, registrars)
  41. 41. Infrastructure DNS et bien commun Les acteurs Qui gère toutes ces machines, les achète, les remplace, paie les techniciens ? Rappel : il n’y a pas de président de l’Internet, en charge de s’assurer que tout est fait. Il y a donc des tas d’acteurs : Registres de noms de domaines, Gérants de résolveurs DNS Hébergeurs DNS (OVH, Gandi, Linode. . . ) BE (Bureaux d’Enregistrement, registrars) Il est fréquent qu’un acteur ait plusieurs rôles.
  42. 42. Infrastructure DNS et bien commun Les acteurs, suite
  43. 43. Infrastructure DNS et bien commun Les acteurs, suite Qui décide, qui organise, qui établit les normes techniques ?
  44. 44. Infrastructure DNS et bien commun Les acteurs, suite Qui décide, qui organise, qui établit les normes techniques ? Ce n’est pas toujours clair. (Et c’est une très bonne chose.)
  45. 45. Infrastructure DNS et bien commun Les acteurs, suite Qui décide, qui organise, qui établit les normes techniques ? Ce n’est pas toujours clair. (Et c’est une très bonne chose.) Règles d’enregistrement dans un domaine : le registre du domaine.
  46. 46. Infrastructure DNS et bien commun Les acteurs, suite Qui décide, qui organise, qui établit les normes techniques ? Ce n’est pas toujours clair. (Et c’est une très bonne chose.) Règles d’enregistrement dans un domaine : le registre du domaine. Pour la racine, c’est le gouvernement des États-Unis, caché derrière l’ICANN. Politique du résolveur (« DNS menteur », qui fausse les réponses) : le gérant du résolveur, la justice locale, la loi locale.
  47. 47. Infrastructure DNS et bien commun Les acteurs, suite Qui décide, qui organise, qui établit les normes techniques ? Ce n’est pas toujours clair. (Et c’est une très bonne chose.) Règles d’enregistrement dans un domaine : le registre du domaine. Politique du résolveur (« DNS menteur », qui fausse les réponses) : le gérant du résolveur, la justice locale, la loi locale. Normes techniques : l’IETF, via ses normes (notamment les document nommés RFC).
  48. 48. Infrastructure DNS et bien commun Les méchants
  49. 49. Infrastructure DNS et bien commun Les méchants Hackers russes et chinois ?
  50. 50. Infrastructure DNS et bien commun Les méchants Hackers russes et chinois ? Pédophiles djihadistes radicalisés ?
  51. 51. Infrastructure DNS et bien commun Les méchants Hackers russes et chinois ? Pédophiles djihadistes radicalisés ? NSA et DGSE ?
  52. 52. Infrastructure DNS et bien commun Les méchants Hackers russes et chinois ? Pédophiles djihadistes radicalisés ? NSA et DGSE ? Industrie du divertissement ou bien du jeu ?
  53. 53. Infrastructure DNS et bien commun Les méchants Hackers russes et chinois ? Pédophiles djihadistes radicalisés ? NSA et DGSE ? Industrie du divertissement ou bien du jeu ? Lycéen dans son garage ?
  54. 54. Infrastructure DNS et bien commun Les négligents
  55. 55. Infrastructure DNS et bien commun Les négligents Bien plus nombreux que les méchants
  56. 56. Infrastructure DNS et bien commun Les négligents Bien plus nombreux que les méchants Manque de temps, de compétences. . .
  57. 57. Infrastructure DNS et bien commun Les négligents Bien plus nombreux que les méchants Manque de temps, de compétences. . . Beaucoup de gens largués, ou irresponsables.
  58. 58. Infrastructure DNS et bien commun Les négligents Bien plus nombreux que les méchants Manque de temps, de compétences. . . Beaucoup de gens largués, ou irresponsables. Exemple : correction des logiciels pour une faille de sécurité. Ça prend un temps fou.
  59. 59. Infrastructure DNS et bien commun Les négligents Bien plus nombreux que les méchants Manque de temps, de compétences. . . Beaucoup de gens largués, ou irresponsables. Longues campagnes collectives nécessaires, avec test des serveurs https: //ednscomp.isc.org/compliance/tld-report.html
  60. 60. Infrastructure DNS et bien commun Déploiement d’une nouveauté
  61. 61. Infrastructure DNS et bien commun Déploiement d’une nouveauté Exemple des IDN (noms de domaine en Unicode comme république-numérique.fr).
  62. 62. Infrastructure DNS et bien commun Déploiement d’une nouveauté Exemple des IDN (noms de domaine en Unicode comme république-numérique.fr). Peu de changements logiciels nécessaires dans l’infrastructure
  63. 63. Infrastructure DNS et bien commun Déploiement d’une nouveauté Exemple des IDN (noms de domaine en Unicode comme république-numérique.fr). Peu de changements logiciels nécessaires dans l’infrastructure Changements dans les logiciels utilisateur
  64. 64. Infrastructure DNS et bien commun Déploiement d’une nouveauté Exemple des IDN (noms de domaine en Unicode comme république-numérique.fr). Peu de changements logiciels nécessaires dans l’infrastructure Changements dans les logiciels utilisateur Norme technique finie en 2003
  65. 65. Infrastructure DNS et bien commun Déploiement d’une nouveauté Exemple des IDN (noms de domaine en Unicode comme république-numérique.fr). Peu de changements logiciels nécessaires dans l’infrastructure Changements dans les logiciels utilisateur Norme technique finie en 2003 Autorisés dans la racine en 2009
  66. 66. Infrastructure DNS et bien commun Déploiement d’une nouveauté Exemple des IDN (noms de domaine en Unicode comme république-numérique.fr). Peu de changements logiciels nécessaires dans l’infrastructure Changements dans les logiciels utilisateur Norme technique finie en 2003 Autorisés dans la racine en 2009 Toujours pas compris par certains hébergeurs, certains logiciels
  67. 67. Infrastructure DNS et bien commun Les problèmes % check-soa -i bf censvrns0001.ird.fr. 91.203.32.147: OK: 2015092800 (2 ms) nahouri.onatel.bf. 206.82.130.196: OK: 2015092800 (130 ms) nahouri1.onatel.bf. 206.82.130.203: ERROR: read udp 206.82.130.203:53: i/o timeout nahouri2.onatel.bf. 206.82.130.204: ERROR: read udp 206.82.130.204:53: i/o timeout ns1.as6453.net. 66.198.145.55: OK: 2015092800 (27 ms) 2001:5a0:d00:ffff::42c6:9137: OK: 2015092800 (118 ms) ns2.as6453.net. 66.198.145.99: OK: 2015092800 (26 ms) 2001:5a0:d00:ffff::42c6:9163: OK: 2015092800 (211 ms)
  68. 68. Infrastructure DNS et bien commun Robustesse
  69. 69. Infrastructure DNS et bien commun Robustesse Exemple du tremblement de terre à Haïti en 2010 :
  70. 70. Infrastructure DNS et bien commun Robustesse Exemple du tremblement de terre à Haïti en 2010 : Le domaine .ht était sur six serveurs dont deux à Port-au-Prince,
  71. 71. Infrastructure DNS et bien commun Robustesse Exemple du tremblement de terre à Haïti en 2010 : Le domaine .ht était sur six serveurs dont deux à Port-au-Prince, Évidemment, les serveurs en Haïti ont stoppé,
  72. 72. Infrastructure DNS et bien commun Robustesse Exemple du tremblement de terre à Haïti en 2010 : Le domaine .ht était sur six serveurs dont deux à Port-au-Prince, Évidemment, les serveurs en Haïti ont stoppé, Les serveurs extérieurs ont continué, .ht n’a jamais stoppé,
  73. 73. Infrastructure DNS et bien commun Robustesse Exemple du tremblement de terre à Haïti en 2010 : Le domaine .ht était sur six serveurs dont deux à Port-au-Prince, Évidemment, les serveurs en Haïti ont stoppé, Les serveurs extérieurs ont continué, .ht n’a jamais stoppé, En se concertant, les gérants des serveurs extérieurs ont pu prolonger le service (aucun contact avec les gérants haïtiens).
  74. 74. Infrastructure DNS et bien commun Robustesse Exemple du tremblement de terre à Haïti en 2010 : Le domaine .ht était sur six serveurs dont deux à Port-au-Prince, Évidemment, les serveurs en Haïti ont stoppé, Les serveurs extérieurs ont continué, .ht n’a jamais stoppé, En se concertant, les gérants des serveurs extérieurs ont pu prolonger le service (aucun contact avec les gérants haïtiens). Leçons : la coopération marche mieux que les règles et les processus.
  75. 75. Infrastructure DNS et bien commun La censure, et comment la contourner
  76. 76. Infrastructure DNS et bien commun La censure, et comment la contourner En France, plusieurs sources de censure frappent le DNS : ARJEL, ministère de l’Intérieur (la Main Rouge), tribunaux. . .
  77. 77. Infrastructure DNS et bien commun La censure, et comment la contourner En France, plusieurs sources de censure frappent le DNS : ARJEL, ministère de l’Intérieur, tribunaux. . . Le mécanisme ? Les résolveurs DNS mentent pour les noms censurés,
  78. 78. Infrastructure DNS et bien commun La censure, et comment la contourner En France, plusieurs sources de censure frappent le DNS : ARJEL, ministère de l’Intérieur, tribunaux. . . Le mécanisme ? Les résolveurs DNS mentent pour les noms censurés, Seuls les gros FAI français le font, les réseaux locaux, les petits FAI ou les étrangers ignorent cette règle,
  79. 79. Infrastructure DNS et bien commun La censure, et comment la contourner En France, plusieurs sources de censure frappent le DNS : ARJEL, ministère de l’Intérieur, tribunaux. . . Le mécanisme ? Les résolveurs DNS mentent pour les noms censurés, Seuls les gros FAI français le font, les réseaux locaux, les petits FAI ou les étrangers ignorent cette règle, S’il y avait vraiment un Chef de l’Internet, la censure serait réellement appliquée.
  80. 80. Infrastructure DNS et bien commun Étude de cas : qui décide de la racine unique ?
  81. 81. Infrastructure DNS et bien commun Étude de cas : qui décide de la racine unique ? Il faut une racine unique du DNS, sinon, un nom pourrait signifier des choses différentes - RFC 2826
  82. 82. Infrastructure DNS et bien commun Étude de cas : qui décide de la racine unique ? Il faut une racine unique du DNS Mais qui décide de laquelle ?
  83. 83. Infrastructure DNS et bien commun Étude de cas : qui décide de la racine unique ? Il faut une racine unique du DNS Mais qui décide de laquelle ? Le gérant du résolveur DNS choisit la racine qu’il interroge
  84. 84. Infrastructure DNS et bien commun Étude de cas : qui décide de la racine unique ? Il faut une racine unique du DNS Mais qui décide de laquelle ? Le gérant du résolveur DNS choisit la racine qu’il interroge Il peut en changer (« racine alternative »)
  85. 85. Infrastructure DNS et bien commun Étude de cas : qui décide de la racine unique ? Il faut une racine unique du DNS Mais qui décide de laquelle ? Le gérant du résolveur DNS choisit la racine qu’il interroge Il peut en changer (« racine alternative ») En pratique, presque tout le monde utilise la même : intérêt commun
  86. 86. Infrastructure DNS et bien commun Étude de cas : qui décide de la racine unique ? Il faut une racine unique du DNS Mais qui décide de laquelle ? Le gérant du résolveur DNS choisit la racine qu’il interroge Il peut en changer (« racine alternative ») En pratique, presque tout le monde utilise la même : intérêt commun, même des gouvernements chinois et russes
  87. 87. Infrastructure DNS et bien commun Organisation de la coopération Pas de chef ne veut pas dire pas d’ordre ! L’an-archie n’est pas la jungle.
  88. 88. Infrastructure DNS et bien commun Organisation de la coopération Pas de chef ne veut pas dire pas d’ordre ! L’an-archie n’est pas la jungle. Du plus informel (administrateurs système qui se parlent en IRC),
  89. 89. Infrastructure DNS et bien commun Organisation de la coopération Pas de chef ne veut pas dire pas d’ordre ! L’an-archie n’est pas la jungle. Du plus informel (administrateurs système qui se parlent en IRC), Au plus formel (organisations professionnelles comme DNS-OARC),
  90. 90. Infrastructure DNS et bien commun Organisation de la coopération Pas de chef ne veut pas dire pas d’ordre ! L’an-archie n’est pas la jungle. Du plus informel (administrateurs système qui se parlent en IRC), Au plus formel (organisations professionnelles comme DNS-OARC), En passant par diverses formules ad-hoc (liste de diffusion dns-fr, groupe de travail dnsop ou dns-privacy à l’IETF, forum ServerFault. . . ).
  91. 91. Infrastructure DNS et bien commun Organisation de la coopération Pas de chef ne veut pas dire pas d’ordre ! L’an-archie n’est pas la jungle. Du plus informel (administrateurs système qui se parlent en IRC), Au plus formel (organisations professionnelles comme DNS-OARC), En passant par diverses formules ad-hoc (liste de diffusion dns-fr, groupe de travail dnsop ou dns-privacy à l’IETF, forum ServerFault. . . ). Beaucoup d’échanges d’informations. Share what you know, learn what you don’t.
  92. 92. Infrastructure DNS et bien commun Au secours, je suis attaqué par les cyberguerriers !
  93. 93. Infrastructure DNS et bien commun Au secours, je suis attaqué par les cyberguerriers ! Les attaques par déni de service (DoS = Denial of Service) sont une plaie de l’Internet
  94. 94. Infrastructure DNS et bien commun Au secours, je suis attaqué par les cyberguerriers ! Les attaques par déni de service sont une plaie de l’Internet « Tout écosystème réel a des parasites » (Cory Doctorow)
  95. 95. Infrastructure DNS et bien commun Au secours, je suis attaqué par les cyberguerriers ! Les attaques par déni de service sont une plaie de l’Internet « Tout écosystème réel a des parasites » (Cory Doctorow) Le DNS en est aussi victime (voire est utilisé pour ces attaques)
  96. 96. Infrastructure DNS et bien commun Au secours, je suis attaqué par les cyberguerriers ! Les attaques par déni de service sont une plaie de l’Internet « Tout écosystème réel a des parasites » (Cory Doctorow) Le DNS en est aussi victime La défense : redondance, réactivité, coopération, créativité
  97. 97. Infrastructure DNS et bien commun Conclusion
  98. 98. Infrastructure DNS et bien commun Conclusion Le DNS est un bien commun : pas de chef, mais tout le monde est partie prenante,
  99. 99. Infrastructure DNS et bien commun Conclusion Le DNS est un bien commun : pas de chef, mais tout le monde est partie prenante, Sa gouvernance est donc compliquée mais très robuste.
  100. 100. Infrastructure DNS et bien commun Conclusion Le DNS est un bien commun : pas de chef, mais tout le monde est partie prenante, Sa gouvernance est donc compliquée mais très robuste. S’il y avait un chef du DNS, certains problèmes seraient résolus plus vite mais les catastrophes seraient pires.

×