Aller au contenu Aller au menu principal Aller au menu secondaire Aller au pied de page

Avertissement pour les utilisateurs de BIND et des options delegation-only

Accueil > Observatoire & ressources > Actualités > Avertissement pour les utilisateurs de BIND et des options delegation-only
Le 11/06/07

L’AFNIC a récemment procédé à un léger changement de la configuration des zones DNS .fr et .re et attire l’attention des gérants de serveurs de noms sur certains réglages qui peuvent nécessiter un ajustement.

Depuis le 23 mai 2007, l’AFNIC a transformé les sous-domaines de .fr qu’elle gère directement (comme huissier-justice.fr ou veterinaire.fr). Ils sont désormais dans la zone .fr et non plus dans une zone séparée (.re avait déjà subi cette transformation plus tôt.)

Cela ne change rien à l’utilisation ordinaire de ces domaines. Seuls les experts remarqueront quelques détails, comme la disparition des enregistrements SOA ou NS de ces domaines, ou bien l’absence de serveurs de noms dans la sortie de Whois.

Mais un problème peut survenir si un site utilise comme serveur de noms récursif (résolveur) BIND (fourni par l’ISC, Internet Systems Consortium) et si ce BIND a été configuré avec les options delegation-only ou root-delegation-only (options qui ne sont pas activées par défaut).
Ces options sont documentées sur : http://www.isc.org/index.pl?/sw/bind/delegation-only.php.

Si la configuration comprend un delegation-only pour .fr et .re ou bien si elle comprend un root-delegation-only et que .fr et .re ne sont pas dans la liste des exceptions, alors, les noms qui sont dans les sous-domaines, jusqu’à la coupure de zone suivante, ne seront pas résolus.
BIND renvoie dans ce cas un « NXDOMAIN » sans section AUTHORITY et enregistre la chose dans son fichier journal (qui est l’outil recommandé pour le déboguage). Donc, dupont.departement.huissier-justice.fr va marcher mais pas mail.huissier-justice.fr (ce nom est recommandé pour les tests : vous devez pouvoir le résoudre en une adresse IPv4).

L’AFNIC demande donc à ce que vous mettiez .fr et .re dans la liste des exclusions si vous utilisez BIND comme résolveur et avez configuré l’option root-delegation-only. Si vous utilisez delegation-only, ne mettez pas .fr ou .re dans la liste.

Nous rappelons que l’AFNIC s’est engagée à ne pas mettre de jokers (wildcards) dans .fr et .re
(cf. L’AFNIC et les wildcards : www.afnic.fr/actu/nouvelles/international/NN20030918) et que cette demande ne risque donc pas d’avoir de conséquences négatives.

À propos de l’AFNIC

(Association Française pour le Nommage Internet en Coopération)

Association à but non lucratif, l’AFNIC est l’organisme chargé de la gestion administrative et technique des noms de domaine .fr et .re, suffixes internet correspondant à la France et à l’Île de la Réunion.
L’AFNIC est composée d’acteurs publics et privés : représentants des pouvoirs publics, utilisateurs et prestataires de services Internet (bureaux d’enregistrement).
En savoir plus

À propos de l'Afnic

L’Afnic est l’Association Française pour le Nommage Internet en Coopération. Elle est l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en .fr. L’Afnic gère également les extensions ultramarines .re (Île de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques Françaises), .wf (Wallis et Futuna) et .yt (Mayotte).

Outre la gestion des extensions françaises de l’internet, le rôle de l’Afnic s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien, grâce aux efforts de ses équipes et de ses membres, à un internet sûr et stable, ouvert aux innovations et où la communauté internet française joue un rôle de premier plan. Ainsi, l’Afnic, association à but non lucratif, s’engage à verser annuellement 11 % de son Chiffre d’Affaires lié aux activités du .fr à des actions d’intérêt général, en affectant notamment 1,3 million d’Euros minimum chaque année à la Fondation Afnic pour la Solidarité numérique.
L’Afnic est également l’opérateur technique de registre d’entreprises et collectivités ayant choisi d’avoir leur propre extension, telle que .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou .sncf.

Fondée en 1997 et basée à Saint-Quentin-en-Yvelines, l’Afnic compte aujourd’hui près de 90 collaborateurs.