Votre site web survivra-t-il au DNS Flag Day ?
À partir du DNS Flag Day, tous les serveurs DNS devront répondre à la nouvelle norme EDNS. À défaut, les domaines vers lesquels ils pointent deviendront inaccessibles. Pourquoi cette étape importante ? Et votre site web risque-t-il d'être indisponible ?
Pourquoi EDNS est nécessaire
EDNS (Extension Mechanisms for DNS), une nouvelle norme qui offre plus de possibilités au protocole DNS, est en cours de développement depuis 1999. EDNS pourrait, par exemple, être utilisée pour intégrer des cookies DNS. Et cela constituerait une véritable avancée dans la lutte contre les attaques DDoS, qui reposent sur une utilisation abusive du protocole DNS. EDNS permet également la géolocalisation DNS et DNSSEC.
Mais cela fait des années que la transition vers cette nouvelle norme est semée d’embûches. Les pare-feu ou les implémentations DNS n'ont pas été mis à jour immédiatement ou correctement. Les développeurs de logiciels DNS ont bien tenté de résoudre les problèmes d'interopérabilité en mettant au point des solutions de contournement (ou des patchs). Mais c'était loin d'être idéal.
En effet, ces patchs rendent les logiciels DNS inutilement lourds et augmentent les risques de bugs. Ils ont un impact négatif sur l'ensemble du système DNS et empêchent l'application généralisée des dispositifs de sécurité d'EDNS. Pour faire court, ils font obstacle au développement d'un Internet plus rapide, plus allégé et plus sûr.
Le 1er février 2019 marquera le début d'une transition radicale vers un Internet plus sûr, plus rapide et plus allégé. Combell a déjà fait en sorte que votre nom de domaine soit prêt à faire face à ce DNS Flag Day. Vous pouvez d’ailleurs faire le test vous-même !
DNS Flag Day: plus de patchs !
Pour cela, les principaux fournisseurs de logiciels et de services DNS se sont mis d'accord sur une date-butoir : le 1er février 2019. À partir de ce jour-là, leurs solutions ne prendront plus en charge ces solutions de contournement et ne fonctionneront qu'avec des serveurs DNS qui respectent la norme EDNS.
Ce DNS Flag Day est donc enfin arrivé : le 1er février sera en quelque sorte le « Jour du jugement dernier ». Car c'est à partir de ce jour décisif que les noms de domaines servis par des serveurs DNS qui ne respectent pas la norme pourraient ne plus être « résolus ». Et le site web vers lequel le nom de domaine pointe deviendrait donc inaccessible. Même si un serveur DNS utilisait un pare-feu qui n'est pas compatible avec EDNS, le résultat serait tout aussi désastreux. Voilà quelque chose que vous voulez éviter à tout prix, n'est-ce pas ?
Pas de panique : la plupart des fournisseurs sont prêts pour le DNS Flag Day
Il n'y a toutefois aucune raison de paniquer, puisque la plupart des fournisseurs ont pris leurs précautions en temps utile pour que leurs systèmes DNS soient à jour. Chez Combell, nos techniciens ont travaillé sans relâche pour contrôler tous les logiciels et, si nécessaire, pour ajuster les paramètres des enregistrements DNS en temps voulu.
Si vous ne pouvez pas vous empêcher de ressentir de l’inquiétude, faites le test vous-même en vérifiant votre nom de domaine sur le site web spécialement consacré au DNS Flag Day. Dans tous les cas, nous recommandons aux grandes entreprises de tester leur infrastructure DNS à l'aide des différents outils disponibles sur ce site.
Testez votre nom de domaine pour le DNS Flag Day