Journée #Josy sur le #DNS indico.mathrice.fr/event/286/
Premier à parler, @remasse (@AFNIC ) qui va exposer les grands principes.
Premier à parler, @remasse (@AFNIC ) qui va exposer les grands principes.
Résolution #DNS (« ça doit marcher 100 % du temps ») puis cycle de vie du nom de domaine (pensez au renouvellement) pour lequel, dans un .fr, on doit passer par un BE (Bureau d'Enregistrement).
#JoSy
#JoSy
L'évolution du .fr : très petit jusqu'en 2004 car enregistrement très restrictif (« nous avions fini par prendre un .com »)
Depuis les réformes de 2004 et 2006, .fr décolle. Bientôt 4 millions de noms.
Depuis les réformes de 2004 et 2006, .fr décolle. Bientôt 4 millions de noms.
(Un gros enjeu pour les PME : avoir leur propre nom de domaine, au lieu de dépendre de F...B.)
.fr est géré par l'@AFNIC afnic.fr, une association 1901 (« pas d'actionnaires, pas de subventions »).
4,56 € par nom et par an.
#JoSy #DNS
4,56 € par nom et par an.
#JoSy #DNS
Et 90 % des bénéfices du .fr sont reversés à la Fondation Afnic fondation-afnic.fr
L'Afnic gère également d'autres TLD (« domaines de tête » en québecois) comme @pointbzh dns.bortzmeyer.org/bzh/NS
#JoSy #DNS
#JoSy #DNS
Et en cas de litige sur un nom de domaine ? Il existe plusieurs mécanismes comme #Syreli syreli.fr
#JoSy #DNS
#JoSy #DNS
Retour à la technique. Les outils de l'@AFNIC : #Zonemaster zonemaster.fr (et utilisation d'outils comme les sondes @RIPE_Atlas atlas.ripe.net/dnsmon/group/fr. )
#JoSy #DNS
#JoSy #DNS
Le service #DNS anycast de l'#Afnic : un serveur comme d\.nic\.fr est en fait sur dix sites physiques différents dans le monde. (Et les autres serveurs de .fr ont encore plus de sites, des centaines.)
#JoSy
#JoSy
Et @remasse termine avec #DNSSEC : les TLD gérés par l'#Afnic sont signés avec des courbes elliptiques, pas avec RSA dns.bortzmeyer.org/pm/DNSKEY
#DNS
#DNS
Questions de la salle : comment Google, une boite US, a pu avoir un .fr. (Réponse : enregistré par Google Irlande, dans l'UE)
Autres questions rigolotes : litiges sur les noms afnic.fr/noms-de-domain… , vérification des titulaires (a posteriori), gouvernance (les USA peuvent supprimer .fr ?)
#JoSy #DNS
#JoSy #DNS
Olivier Prins (@CNRS ) sur le #DNS au CNRS (1/4 ETP seulement) et les bonnes pratiques / fiabilisation dns.bortzmeyer.org/cnrs.fr/NS
#JoSy #DNS
Ping @cis_cnrs et @franmusiani , tiens.
#JoSy #DNS
Ping @cis_cnrs et @franmusiani , tiens.
Prins rappelle que les domaines de premier niveau et les bureaux d'enregistrement ne se valent pas. Il faut prendre le temps de bien choisir.
#DNS #JoSy
#DNS #JoSy
Il conseille de réserver les variantes avec caractères composés come çnrs\.fr dns.bortzmeyer.org/%C3%A7nrs.fr/NS
#IDN #Unicode
#IDN #Unicode
À #JoSy, Prins insiste sur la supervision automatique du #DNS, supervision du bon fonctionnement de la zone, et de son expiration.
bortzmeyer.org/expiration-rda…
bortzmeyer.org/expiration-rda…
Parmi les erreurs courantes de #DNS : la délégation (dans la zone parente) pas modifiée quand on change la liste de ses serveurs d'autorité.
#JoSy
#JoSy
Plein de bons conseils, mais aussi vraiment trop d'erreurs factuelles dans cet exposé. Par exemple, contrairement à ce qu'il dit, il n'y a pas d'expiration des clés #DNSSEC.
#JoSy #DNS
#JoSy #DNS
Thibaud Dubbé et Arnaud Jolivet (NameShield) expliquent comment le BE NameShield gère son portefeuille de noms de domaine.
#JoSy #DNS
#JoSy #DNS
« la désannonce des réseaux » (à propos de la panne #BGP de Facebook du 4 octobre) :-)
@AtaxyaNetwork
#JoSy
@AtaxyaNetwork
#JoSy
Les questions suites à l'exposé Nameshield portent presque toutes sur #DNSSEC (où beaucoup de gens ont entendu du FUD et ont peur).
#JoSy #DNS
#JoSy #DNS
Ernest Chiarello s'attaque maintenant à « Gestion conjointe du #DNS et de l'inventaire des hôtes avec #Ansible et #Symfony » à #JoSY
Olivier Perrot sur scène pour les usages du #DNS (#SPF, #DKIM, #SIP avec #ENUM, #BIMI, #RPZ, etc).
#JoSy
#JoSy
#Izly (gestion des paiements dans les universités) envoie des données à Cisco/Agari via #DMARC dns.bortzmeyer.org/_dmarc.izly.fr…
(ce qui permet d'avoir sur le Web des graphiques avec des cartes et des camemberts.)
(ce qui permet d'avoir sur le Web des graphiques avec des cartes et des camemberts.)
Utilisation de #RPZ pour bloquer les méchants hackeurs. (En utilisant les listes noires de l'université de Toulouse dont je ne savais pas qu'elles avaient une version RPZ.)
#DNS #JoSy
#DNS #JoSy
• • •
Missing some Tweet in this thread? You can try to
force a refresh
