Conçu par le département Recherche et Développement de l’AFNIC dans le cadre de son projet de plate-forme générique de mesures DNS, DNSwitness est un logiciel multi-usage de mesure d’informations publiées dans le DNS. Il a notamment pour objectif de mesurer le déploiement d’IPv6 dans les services réseau au travers des zones DNS déléguées sous .fr.
À titre d’exemples, DNSwitness recherche dans sa version actuelle aussi bien les enregistrements SPF (la norme d’authentification du nom de domaine de l’expéditeur d’un courrier électronique), que ceux liés à DNSsec (extensions de sécurité pour le protocole DNS à base de signatures cryptographiques) ou au protocole IPv6. Outil modulaire et multi-usage, il parcourt toutes les sous-zones de .fr, comme wikipedia.fr ou service-public.fr par exemple, à la recherche de ces informations qu’il stocke ensuite dans une base de données, selon les modules invoqués, et qu’il réactualise régulièrement.
Disponible sous licence libre sur www.dnswitness.net, DNSwitness devrait donc intéresser les techniciens -qui planifient et déploient de nouveaux réseaux ou services-, les commerciaux -à la recherche de nouveaux marchés- ou les chercheurs -soucieux de déchiffrer les grandes tendances en cours- et qui tous ont besoin de données fiables et régulièrement mises à jour. DNSwitness comporte déjà un certain nombre de modules, mais il est facilement extensible à d’autres, selon les besoins et les souhaits exprimés en termes de nouvelles fonctionnalités.
Les premières mesures de DNSwitness réalisées par l’AFNIC montrent que :
15 % des domaines sous .fr ont le support de SPF ;
pratiquement aucun des noms de domaine sous .fr n’est signé avec DNSsec ;
4 % des noms de domaine en .fr ont une adresse IPv6 publiée, pour le Web ou pour le courrier électronique ou pour les serveurs de noms de domaine. Or, seulement 0,03 % des noms de domaines en .fr ont une adresse IPv6 pour ces trois services à la fois.
Des efforts restent à réaliser sur ces aspects techniques dont le DNS témoigne mais dont la responsabilité est partagée entre les différents acteurs de la chaîne de valeur.
À propos de l’AFNIC
(Association Française pour le Nommage Internet en Coopération
Association à but non lucratif, l’AFNIC est l’organisme chargé de la gestion administrative et technique des noms de domaine .fr et .re, suffixes internet correspondant à la France et à l’Île de la Réunion.
L’AFNIC est composée d’acteurs publics et privés : représentants des pouvoirs publics, utilisateurs et prestataires de services Internet (bureaux d’enregistrement).
En savoir plus
À propos de l'Afnic
L’Afnic est l’Association Française pour le Nommage Internet en Coopération. Elle est l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en .fr. L’Afnic gère également les extensions ultramarines .re (Île de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques Françaises), .wf (Wallis et Futuna) et .yt (Mayotte).
Outre la gestion des extensions françaises de l’internet, le rôle de l’Afnic s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien, grâce aux efforts de ses équipes et de ses membres, à un internet sûr et stable, ouvert aux innovations et où la communauté internet française joue un rôle de premier plan. Ainsi, l’Afnic, association à but non lucratif, s’engage à verser annuellement 11 % de son Chiffre d’Affaires lié aux activités du .fr à des actions d’intérêt général, en affectant notamment 1,3 million d’Euros minimum chaque année à la Fondation Afnic pour la Solidarité numérique.
L’Afnic est également l’opérateur technique de registre d’entreprises et collectivités ayant choisi d’avoir leur propre extension, telle que .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou .sncf.
Fondée en 1997 et basée à Saint-Quentin-en-Yvelines, l’Afnic compte aujourd’hui près de 90 collaborateurs.