Forum de l’article

Il faut que le DNS soit unique

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)

Rappel de la discussion
Il faut que le DNS soit unique
Robert Ehrlich - le 28 avril 2017

Je me réveille un peu tard, comme d’habitude, mais on dit que mieux vaut tard que jamais.

Dans l’historique du système d’attribution de noms aux adresses IP, sans aller jusqu’à exhumer les horreurs de X25/X121, protocoles totalement étrangers à IP, voire même rivaux malheureux, on pourrait citer l’utilisation du fichier "hosts". L’INRIA où je travaillais a pendant un certain temps fonctionné ainsi au début du déploiement de TCP/IP sur l’ensemble des sites, les USA aussi mais bien avant. Ce fichier texte était constitué de lignes dont chacune donnait pour une adresse IP un certain nombre de noms associés, dont la syntaxe était libre, mais donc pouvait au besoin être celle des actuels noms de domaine. A l’INRIA ce fichier était téléchargeable sur un ordinateur d’adresse IP bien connue, mis à jour manuellement de façon coopérative en réunissant les contributions des divers responsables de projets qui avaient autorité sur le nommage de leurs machines. L’actuel DNS automatise ce qui était manuel en formalisant un peu plus cette notion d’autorité.

Chose intéressante, ce fichier existe toujours, on peut même lui donner priorité sur le DNS, i.e. seuls seront recherchés dans le DNS les noms qui ne figurent pas dans le fichier. Je m’en sers abondamment pour éliminer des sites indésirables, pour pouvoir donner des noms à mes imprimantes sans mettre en route un serveur DNS local. Celui qui s’en va au bout du monde peut y mettre l’adresse de sa banque s’il craint d’avoire à faire à un DNS trafiqué par l’autorité locale, sous réserve que cette adresse ne change pas. Ca marche même sous Windows (fichier C :\Windows\system32\drivers\etc\hosts por mon Vista actuel, sous tous les Unix c’est /etc/hosts). Ca pourrait même être une échappatoire gérée de façon coopérative dans les lieux où une autorité s’approprie un DNS pour (croire) contrôler les accès. Les seuls contrôles d’efficacité garantie sont à faire au niveau du routage.

Concernant la correspondance nom-adresse, elle n’a pas à être univoque, ni dans un sens, ni dans l’autre. On peut mettre plusieurs adresses pour un même nom quand ce nom est plutôt le nom d’un service que d’un serveur, service étant founrni par plusieurs serveurs. Inversement il n’est pas inutile d’voir plusieurs noms pour une même adresse. Ainsi ma freebox chez moi s’appelle
rob92-8-82-242-12-56.fbx.proxad.net, c’est le nom officiel que répond une requête de DNS inverse, mais de façon bien plus parlante elle s’appelle aussi home-re.hd.free.fr (bon ce n’est peut-être parlant que pour moi mais c’est le but).