Le 1er février 2019 est le jour du DNS Flag Day! – Cela signifie qu’Internet ne considère plus les serveurs DNS défectueux. Il est donc grand temps d’agir et d’utiliser l’importante extension DNS EDNS avant que les conséquences ne menacent !

Qu’est-ce que l’ADN Flagday ?

e premier février 2019 a été nommé DNS Flagday par de nombreux fournisseurs de logiciels DNS et fournisseurs de services Internet. Ils sont soutenus par de nombreux opérateurs DNS leaders sur le marché mondial, tels que Facebook et Google.
Ce jour-là, les solutions de contournement qui maintiennent des serveurs DNS défectueux doivent être désactivées. Les fabricants et les fournisseurs prennent donc des mesures contre les implémentations DNS obsolètes et incompatibles. Ils utilisent une méthode simple ; à partir du 1er février, les participants à l’initiative ne tiendront tout simplement plus compte de ce logiciel.
Fondamentalement, tout tourne autour de ce qu’on appelle l’EDNS. Cela signifie “Extension Mechanism for DNS” et est un type d’extension pour les serveurs DNS. Cela aurait dû être la norme et la condition préalable depuis longtemps et devrait être implémenté correctement par tous les serveurs DNS. Par conséquent, dans le passé, des procédures élaborées étaient utilisées pour considérer les serveurs défectueux ou périmés sans extension EDNS. Mais à partir du 1er février 2019, cela va changer !

Lors de DNS Flagday 2019, de nombreux fournisseurs de serveurs et opérateurs de serveurs, tels que Google et Facebook, travaillent ensemble pour finalement établir les extensions EDNS.

Y a-t-il beaucoup de serveurs DNS défectueux ?

La réponse claire à cette question est : oui, malheureusement ! Parce que beaucoup trop de serveurs répondent à une requête DNS avec une extension EDNS de manière incorrecte ou pas du tout. Il est donc grand temps d’agir, car cette exigence est à l’ordre du jour depuis près de 20 ans.
Beaucoup de gens se demandent probablement pourquoi les serveurs DNS n’implémentent pas correctement l’extension EDNS. Parce que jusqu’à présent, tout a fonctionné, parce que les prestataires ont simplement évité le problème au moyen de certaines méthodes, appelées solutions de contournement.
Il y a aussi une réponse claire à cette question, car d’une part ces solutions de contournement coûtent toujours beaucoup de travail car elles doivent être développées spécialement. Cela complique inutilement le logiciel DNS. D’autre part, les solutions de contournement coûtent aussi beaucoup de temps. Non seulement dans le développement et la programmation, mais surtout dans le cadre des requêtes DNS.

Quels changements concrets y a-t-il maintenant ?

Le DNS Flagday n’attire pas seulement l’attention sur le problème et donne un signal de mise à jour aux extensions EDNS, mais aussi sur les changements qui prennent effet. Knot, un logiciel DNS bien connu, a déjà supprimé toutes les solutions de contournement et les programmes Unbound, Bind et PowerDNS suivent avec les versions suivantes.
En outre, les partisans du DNS flagday, tels que Facebook et Google, mais aussi Cloudfare, font des changements correspondants dans leurs systèmes.

DNS Flagday 2019 n’est pas seulement une question de signalisation, mais aussi de changements concrets dans le domaine des serveurs DNS qui sont implémentés.

Que devriez-vous faire maintenant ?

En tant qu’exploitant d’un site Web, il vous est maintenant conseillé de vérifier votre serveur DNS. C’est très simple, car l’initiative fournit son propre site web avec un chèque gratuit. Vous pouvez le trouver sur https://dnsflagday.net/index-de.html.
Votre serveur DNS est probablement fourni et géré par un hébergeur de votre choix. Beaucoup de ces hôtes connaissent d’énormes problèmes à cause du DNS flagday. Parce que certains serveurs DNS des hôtes fonctionnent probablement encore avec des logiciels défectueux. Bien que votre domaine continuera à fonctionner avec une grande sécurité, les demandes prendront probablement plus de temps. Parce que les hôtes utilisent plusieurs serveurs DNS, une requête demandera plusieurs serveurs jusqu’à ce qu’un serveur réponde correctement.
Les pare-feu peuvent aussi être un problème que vous devriez régler. Par exemple, la vérification indique que certains pare-feu bloquent les requêtes contenant des messages EDNS. Par conséquent, les fonctions qui bloquent les paquets contenant des messages EDNS doivent être immédiatement désactivées dans les pare-feu.