L’Afnic, association en charge du .fr ainsi que de plusieurs autres extensions internet ultramarines et génériques, annonce aujourd’hui mettre à disposition en tant que logiciel libre son outil IBDNS, pour Intentionally Broken DNS ou DNS délibérément cassé.
Sur internet, les logiciels mettant en œuvre le DNS (Domain Name System) respectent généralement les spécifications techniques du protocole. Mais lorsqu’on développe un outil de test ou un résolveur, il peut être utile de vérifier leur comportement face à des serveurs DNS qui ne respectent pas ces spécifications. Un bon client DNS doit en effet être capable de gérer sans dysfonctionner un message mal formé ou un comportement incorrect d’un serveur de noms.
C’est ici qu’IBDNS entre en jeu. IBDNS vient combler un vide dans l’univers des outils de test DNS en offrant la possibilité de dévier intentionnellement et à la demande des spécifications du DNS, et de simuler ainsi des comportements incorrects de serveurs de noms faisant autorité.
L’Afnic avait initialement développé IBDNS pour répondre aux besoins de Zonemaster, son outil d’évaluation de la santé d’une zone DNS conçu en collaboration avec son homologue suédois Internetstiftelsen. Se pose la question : comment assure-t-on que Zonemaster fait le bon diagnostic en toutes circonstances ? Le jeu de tests qui accompagne Zonemaster à cet effet s’appuyait déjà sur des zones intentionnellement mal configurées, mais hébergées sur des serveurs standard. Si la méthode fonctionnait pour 90 % des anomalies détectées, les 10 % restants nécessitaient un outil spécifique. En permettant de reproduire fidèlement des anomalies constatées sur internet, ce qu’un serveur DNS standard ne permet pas de faire, IBDNS améliore encore la fiabilité et la précision des diagnostics de Zonemaster.
Dans son cas d’utilisation initial de testeur d’outil de tests, IBDNS a pour ambition de conforter Zonemaster dans sa position d’outil de test DNS de référence. Sa publication en logiciel libre coïncide avec la volonté de passer à la vitesse supérieure et d’atteindre un taux de couverture le plus proche possible de 100 % dans les tests unitaires de Zonemaster.
L’Afnic invite tous les publics intéressés – qu’ils soient développeurs de résolveurs DNS, d’outils de test DNS et plus généralement d’outils qui interagissent avec des serveurs de noms faisant autorité, auditeurs en sécurité pour cette même catégorie de logiciels, chercheurs s’intéressant au DNS et à sa mise en œuvre, ou tout simplement des publics curieux du fonctionnement du DNS – à retrouver le code source d’IBDNS sur le serveur Gitlab d’Afnic Labs.
Code source d’IBDNS sur le serveur Gitlab d’Afnic LabsÀ propos de l'Afnic
L’Afnic est l’Association Française pour le Nommage Internet en Coopération. Elle est l’office d’enregistrement désigné par l’État pour la gestion des noms de domaine en .fr. L’Afnic gère également les extensions ultramarines .re (Île de la Réunion), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques Françaises), .wf (Wallis et Futuna) et .yt (Mayotte).
Outre la gestion des extensions françaises de l’internet, le rôle de l’Afnic s’inscrit dans une mission d’intérêt général plus large, qui consiste à contribuer au quotidien, grâce aux efforts de ses équipes et de ses membres, à un internet sûr et stable, ouvert aux innovations et où la communauté internet française joue un rôle de premier plan. Ainsi, l’Afnic, association à but non lucratif, s’engage à verser annuellement 11 % de son Chiffre d’Affaires lié aux activités du .fr à des actions d’intérêt général, en affectant notamment 1,3 million d’Euros minimum chaque année à la Fondation Afnic pour la Solidarité numérique.
L’Afnic est également l’opérateur technique de registre d’entreprises et collectivités ayant choisi d’avoir leur propre extension, telle que .paris, .bzh, .alsace, .corsica, .mma, .ovh, .leclerc ou .sncf.
Fondée en 1997 et basée à Saint-Quentin-en-Yvelines, l’Afnic compte aujourd’hui près de 90 collaborateurs.
Sur le même sujet
05/12/23
L’Afnic publie un tutoriel SPF, DKIM et DMARC en logiciel libre pour sécuriser ses e-mails
L’Afnic, le gestionnaire administratif et technique des ...
Protégez vos e-mails grâce au DNS (SPF, DKIM, DMARC)
Les courriers électroniques sont particulièrement utilisés ...
04/04/23
Zonemaster : nouvelle version de l’outil de vérification des noms de domaine disponible
L’Afnic et The Swedish Internet Foundation poursuivent ...
À la une
04/06/24
L’Assemblée générale ordinaire de l’Afnic du 4 juin ...
En savoir plus
L’industrie pharmaceutique regroupe plusieurs activités que ...
En savoir plus