mart-e

La vie, Linux, la tartiflette...

mart-e.42 et DNS (part 2)

Après un premier article sur le fonctionnement des DNS et l'arrivée de mart-e.be, voici un deuxième qui comme promis introduit un nouveau nom de domaine. Il s'agit de mart-e.42 !

42registry

42registry est un nouveau registar (quelqu'un chez qui ont peut réserver des noms de domaine) pour une nouvelle extension : le .42
Et oui 42, la réponse à la vie, l'univers et tout le bazar dans Hitchicker's Guide To The Galaxy, monument de la culture geek. Ce TLD fait par des geeks pour des geeks a, en plus d'avoir une optique de promotion du libre, quelque chose de particulier : il n'est pas reconnu par l'ICANN.

ICANN

L'ICANN (Internet Corporation for Assigned Names and Number) est l'organisme chargé de réguler l'internet via l'attribution des plages d'adresses IP (on ne donne pas les adresses une par une, on les donne par gros bloques qui sont eux même redivisés et redistribués à des plus petits organismes jusqu'à arriver à chez nous), de gérer les roots DNS (cf article précédent), l'acceptation de nouvelles extensions et exercer un contrôle assez fort sur tout ce qui tourne autours des noms de domaines.

Pour faciliter le développement d'internet, il est bien pratique d'avoir une seule entité à laquelle se référer pour éviter que ce soit le bordel. Mais seulement ça c'est dans le texte, parce que dans la réalité, il y a 2, 3 dérives.
Tout d'abord, le gouvernement américain (qui contrairement à ceux qui les élisent, n'est pas un con) a bien comprit la puissance que représentait internet et a créé l'ICANN dans le but de réguler l'attribution des plages IP. Dès sa création, il a été lié par contrat avec le gouvernement américain le temps qu'il remplisse un certain nombre d'obligations. En 2009 ce contrat à prit fin mais le gouvernement a refusé de donner son indépendance à l'ICANN. Des projets avaient été fait pour qu'il soit prit en charge par l'ONU qui a l'avantage d'être international mais l'administration Bush s'y était fortement opposé (ben évidement, on va quand même pas laisser ces foutus communistes européens gérer ça...)
Bon comme le gouvernement à toujours son influence, résultat quand un site de téléchargement illégal ennuie le gouvernement américain, on se retrouve avec ça. On peut discuter comme on veut de la motivation et de l'illégalité du site en question, je trouve ça complètement honteux que sans aucune forme de procès, le gouvernement à le droit (fort discutable) de faire ce qu'il veut avec les noms de domaine. Dans l'idée de base, l'internet est sencé être libre, non-gouvernemental et décentralisé (bien sur il ne l'est pas).

Le fait que l'ICANN soit lié aux censures est sujet à des débats. L'ICANN nie en bloc avoir eu quelque chose à voir mais selon torrentfreak (derrière un look rose bonbon, une référence en matière de ce qui touche au piratage) les censures se sont faites en raison de violation de leur conditions d'utilisations et que cela a du forcement passer par eux. Si ce n'est pas eux, on a tendance à plutôt pointer du doigt VeriSign qui est responsable des .com, .net, .cc, .name et .tv, ainsi que de nombreux certificats bien chers pour les https.

Une autre critique de l'ICANN est qu'ils sont peu coopératifs à l'acceptation de nouveaux TLD et demandent des sommes très importantes (pour la création mais aussi pour faire partie du board de décision).

Bon on s'éloigne un peu du sujet là, revenons à nos DNS...

Le problème

Comme l'ICANN a refusé de reconnaitre le .42 (ou alors il fallait débourser des sommes considérables qu'une petite assosse comme celle là n'a pas), cela avait pour conséquence que les noms de domaines ne pouvaient pas être résolu. Rappelez vous dans l'article précédent, j'expliquais que le serveur racine contactait un serveur responsable du top level domain du site que l'on veut contacter.
Or le serveur des .42 (chez 42registry), il est pas connu des serveurs racines. Résultat, impossible de faire le lien...

En principe seulement car c'est là qu'interviennent les résolveurs DNS alternatifs !

La solution

Quand vous ne configurez rien de spécial sur votre machine, vous utilisez certainement les résolveurs DNS de votre FAI. Seulement rien ne vous y oblige ! Il existe un peu partout sur le web des gens mettant à disposition leurs propres résolveurs. Ces serveurs sont libres d'être tenu et configuré par qui le veut bien (vous pouvez en installer un sur votre pc si ça vous chante).

Dans notre cas si ces serveurs sont au courant de l'existence des domaines .42, ils pourront rediriger la requête vers le bon serveur.

alternate DNS et .42

La mise en place

Vous voulez accéder à mon site via le .42 ? Très bien voici comment faire :

1. Choisir son serveur
3 serveurs qui savent résoudront les .42 (il en existe surement d'autres)
- geeknode (81.93.248.69, 81.93.248.68, 91.194.60.196, 193.17.192.53) - les premiers à résoudre les .42
- legtux (94.23.218.228) - parce que ce qu'il fallait quand même le mentionner
- psilo (95.142.171.235) - servira dans le 3ème article celui-là
Il vous suffit de choisir une ou plusieurs adresse IP (mais inutile d'en avoir 25).

2. Configurer son pc
Le principe ici est de forcer le système à aller chercher à un endroit bien précis.
Je ne vais pas détailler la configuration pour toutes les plateformes et comme il y a déjà plein de gens bien qui l'ont fait :
Comment résoudre les adresses en .42 (linux, windows, mac)
Utiliser LegTux DNS sur Network-Manager (GNU/Linux), des tutoriels pour les autres plateformes sont sur le forum avec quelques captures d'écran qui aident bien.

Le problème de la technique du NetworkManager est que c'est associé à la connexion. Si vous ne changez jamais pas de soucis, mais avec mon portable quand je passe d'un réseau à l'autre et du wifi à ethernet, je préfère cette solution :
Mettre les DNS par défaut en DNS secondaires sous linux

3. Tester
Allez simplement sur http://nic.42 et si vous arrivez sur la page de 42registry, c'est que tout fonctionne.

Et maintenant, vous pouvez vous aussi enregistrer gratuitement votre nom de domaine en .42 (attention de vérifier que votre hébergeur vous permette d'utiliser ce domaine sinon ça ne servira pas à grand chose).

Notez que certains FAI comme FDN, Nerim et Bouygues Telecom en France (et oui rien pour la Belgique) gèrent les .42 et donc pas besoin de modifiez votre configuration.

Mon avis

Comme je ne peux pas m'empêcher de donner mon avis, voici ce que j'en pense :
L'initiative est intéressante, a fait un beau petit buzz en France (pas trop ailleurs, la preuve seuls des FAI français résolvent les .42) et a eu plus de succès que je ne m'y attendais (je suis sûr que s'ils avaient fait un .73 ça aurait été moins populaire ;) ). Mais après j'ai des doutes que ce soit viable.

Comme je l'expliquais, ils ont le mérite de s'être détaché de l'ICANN (pas forcement eu le choix aussi) et vont permettre de faire prendre consciences aux gens (pas madame Michu bien sûr) qu'il existe d'autres moyen d'aller de naviguer et que tout n'est pas toujours tout beau dans internetland.

Le soucis est que ce projet est totalement indépendant et ne se rattache pas à une solution existante. Il dépend donc du bon vouloir du résolveur DNS de résoudre ou non les .42. Si le buzz continue, il se peut que ce soit adopté à plus large échelle (si par exemple les DNS Google supportent les 42 et commencent à indexer le contenu, ça aiderait beaucoup) mais qu'est ce qui m'empêche après de faire une extension .truc parce que je trouve ça cool ? Si beaucoup de gens se mettent à faire la même chose, ça va fragmenter le web (cf prochain article) et foutre un peu plus le bordel qu'autre chose.

Bon ce projet n'est encore qu'à un stade d'expérience et il faut bien sûr voir comment il va évoluer. Je suis curieux de voir la suite, souhaite tout le succès du monde à cette extension qui pourrait développer quelque chose de bien mais je reste septique...

Et tant qu'on en est avec les critiques, publier son contenu sous la WTFPL ("Do What The Fuck You Want To Public License"), c'est drôle (je publie bien mes codes sous la Beerware License) mais ça manque quand même franchement de sérieux...

mise à jour : lisez l'article sur 42 registry de clubic qui explique bien la démarche qu'ils ont

OpenDNS

Je profite de cet article sur les résolveurs DNS alternatifs pour parler d'un autre service qui me semble intéressant de mentionner.

Comme je l'expliquais, lorsque l'on fait une recherche pour un nom de domaine, le résultat est stocké en cache dans le résolveur DNS. Ce qui fait que à la prochaine recherche (faite par vous ou quelqu'un qui utilise le même résolveur), on récupère l'IP stockée en cache et on interroge plus les serveurs, ce qui va quand même plus vite et épargne les pauvres serveurs racines. Donc si beaucoup de monde utilisaient les même serveurs, on aurait besoin d'interroger les résolveurs moins souvent et on irait plus vite. C'est sur ce principe qu'est fait OpenDNS.

En ajoutant à vos DNS (voir plus haut) les IP 208.67.222.222 et 208.67.220.220, vous pourrez accéder au web via leurs services. Grâce à une gestion du cache plus intelligente (qu'ils disent) et des serveurs répartis un peu partout dans le monde (map), vous irez plus vite que la moyenne pour résoudre vos urls. En rajoutant ces IP, ils vont trouver les serveurs les plus proches (car qui dit serveur plus proche physiquement dit passer par moins d'intermédiaires pour y arriver et donc réponse plus rapide) et communiquer avec eux.

Google propose un système équivalent de DNS publique (accessible via 8.8.8.8 et 8.8.4.4) mais OpenDNS va plus loin puisqu'il propose en plus des options d'antipishing (bloque les sites suspects), contrôle parental (si vos enfants commencent à changer les DNS, vous aurez d'autre soucis à vous faire que le fait qu'ils aillent sur des sites de boules), correction des fautes de frappe (goolge.com est redirigé vers google.com), possibilité de configurer des raccourcis,...

comparaison opendns google

OpenDNS est une organisation commerciale et propose donc deux offres payantes pour avoir plus de support, moins de pub (quand on va sur une page inexistante), plus d'options de configurations,....
Je précise que OpenDNS et Google Public DNS ne résolvent pas les .42

Le troisième article mettra sans doute un peu plus de temps à sortir, pas encore décidé si je prend mon pc en vacances