Lire la suite sur NextInpactBlocage par erreur d'Orange et DNS : quelle fiabilité pour cet élément essentiel du Net ?
Après le blocage de plusieurs sites majeurs par Orange, nous avons voulu comprendre comment une telle situation s'est installée, et comment elle peut évoluer. De la gestion des résolveurs DNS par les opérateurs aux alternatives en développement, tour d'horizon avec l'expert Stéphane Bortzmeyer.
Le 17 octobre au matin, Orange a redirigé ses clients accédant à plusieurs sites, dont au moins Google, OVH et Wikipédia vers la page de blocage des « sites terroristes » du Ministère de l'Intérieur. Un souci provoqué par une « erreur humaine » pendant la mise à jour du système de détournement, imposé par la place Beauvau.
Le Ministère a demandé des comptes à l'opérateur historique, et exigé la suppression des adresses IP concernées de la liste de consultation des sites illicites. Mais cet incident pose la question de la pertinence d'avoir imposé aux fournisseurs d'accès français de proposer des résolveurs DNS menteurs.
Pour rappel, un résolveur DNS permet de relier un nom de domaine (nextinpact.com par exemple) à l'adresse IP du serveur qui l'héberge. Sa seule fonction est donc d'apporter rapidement la bonne réponse. Le plus souvent gérée directement par les opérateurs, cette brique essentielle n'est pas (encore) utilisée en toute transparence, pour des raisons légales, sécuritaires ou commerciales.
Pour comprendre comment nous en sommes arrivés à cette situation, et les pistes à venir pour améliorer cet outil, nous avons discuté avec l'un de ses plus grands spécialistes français, Stéphane Bortzmeyer.
Cet article est exceptionnellement en accès libre pour 24h, il sera ensuite réservé à nos abonnés NextInpact pendant 1 mois.
