L’Europe désire son propre résolveur DNS souverain pour accéder à Internet
-
Son nom ? DNS4EU
L’Europe ne souhaite pas trop dépendre de l’étranger pour l’accès à Internet et plus particulièrement pour la navigation sur le web. Le continent a en projet de concevoir son propre résolveur DNS, qui permet d’orienter les internautes sur les bons sites web quand ils entrent une adresse.
On connaissait déjà le projet WiFi4EU (« du Wi-Fi pour l’Union européenne »), qui octroie une aide financière européenne aux municipalités désirant s’équiper en Wi-Fi dans l’espace public. Il y a maintenant un nouveau projet, appelé DNS4EU, c’est-à-dire « du DNS pour l’Union européenne ». Le but ? Disposer d’un résolveur DNS souverain, maîtrisé par l’UE.
Le DNS (acronyme de Domain Name System) est crucial pour amener l’internaute à bon port sur le web. Il fonctionne comme un annuaire, pour dire à quelle adresse IP est rattaché tel ou tel site. En clair, le résolveur DNS doit répondre à une question simple : quel est le chemin pour me rendre sur ce site ? Le résolveur consulte alors ses registres et retourne la réponse : l’adresse IP du serveur sur lequel est hébergé le site.
De base, les ordinateurs et les smartphones se calent sur le résolveur DNS fourni par le fournisseur d’accès à Internet dont est client l’internaute. Mais il est tout à fait possible et légal d’utiliser un service alternatif. Il existe plusieurs solutions, dont les principales sont de nationalité américaine. Citons pêle-mêle Google, Verisign, FDN OpenNIC, OpenDNS, Cloudflare et Yandex.
Un résolveur DNS souverain pour l’Europe
C’est dans ce cadre que ce projet de résolveur DNS émerge. Un appel à propositions a d’ailleurs été lancé le 12 janvier, comme des internautes l’ont fait savoir sur les réseaux sociaux. Le projet n’est pas tout à fait récent : il est mentionné dans un document rendu public le 16 décembre 2020 sur la stratégie de cybersécurité de l’UE pour la décennie numérique.
« DNS4EU offrira un service européen alternatif pour accéder à l’Internet mondial. DNS4EU sera transparent, conforme aux normes et règles les plus récentes en matière de sécurité, de protection des données et de respect de la vie privée dès la conception et par défaut», était-il annoncé alors. Celui-ci s’adressera au public, aux administrations et aux entreprises.
La Commission européenne considère ce développement nécessaire à deux titres. La première est d’avoir une solution souveraine, sans dépendre d’un tiers étranger. « Les personnes et les organisations de l’UE dépendent de plus en plus de quelques résolveurs DNS publics exploités par des entités non européennes », constatait Bruxelles fin 2020.
La seconde raison concerne la résilience d’Internet. Il s’agit en clair d’apporter de la redondance à un environnement qui est confronté à des menaces informatiques de diverses natures, mais aussi à des indisponibilités ponctuelles à cause d’une panne. On perçoit d’ailleurs ce que cela peut occasionner en cas de coupure d’un résolveur DNS : nombreux sont les internautes à se retrouver en difficulté.
La « consolidation de la résolution DNS entre les mains de quelques entreprises rend le processus de résolution lui-même vulnérable en cas d’événements importants affectant un fournisseur majeur, et rend plus difficile pour les autorités de l’UE de faire face à d’éventuelles cyberattaques malveillantes et à des incidents géopolitiques et techniques majeurs », était-il ajouté.
Une première enveloppe de 14 millions d’euros est prévue dans le cadre de cet appel à propositions, piloté par l’agence exécutive européenne pour la santé et le numérique (HaDEA). Une fiche descriptive liste tout ce qui doit être attendu de ce DNS4EU, notamment en termes de disponibilité et de performances, mais aussi de conformité à la législation européenne.
Que promet le résolveur européen DNS4EU ?
Ainsi, ce DNS4EU devra tenir compte du filtrage des adresses web menant à des contenus illicites (comme l’apologie du terrorisme, la pédopornographie, les sites de paris sans agrément, des sites de piratage, etc.), « sur la base des exigences légales applicables dans l’UE ou dans les juridictions nationales (par exemple, sur la base de décisions de justice), dans le respect total des règles de l’UE ». Ces filtres seront obligatoires.
D’autres filtres facultatifs pourraient être proposés par ailleurs, sous le contrôle des internautes cette fois. Ces barrières, activables au cas par cas, c’est-à-dire ordinateur par ordinateur (ou foyer par foyer, via la box), permettraient par exemple de cacher les contenus pornographiques sur les appareils auxquels ont accès des mineurs. Des filtres optionnels de même nature pourraient être ajoutés ultérieurement, sur des sujets périphériques (jeux d’argent, par exemple).
Il est aussi demandé à ce que DNS4EU soit accessible au public le plus large. En clair l’interface pour y accéder et configurer le DNS devra être fort simple, y compris pour un public qui n’est pas spécialiste, quitte à fournir des guides écrits et des vidéos d’accompagnement. Un site dédié avec une URL adéquate doit aussi être mis en place. DNS4EU doit aussi être compatible avec le maximum d’appareils et de systèmes d’exploitation.
Protection des données, filtrage, facilité d’emploi, haute disponibilité…
Autre effet d’un résolveur DNS souverain, les données et métadonnées seront traitées et conservées selon les règles de l’Union, de façon transparente. «. Il n’y aura pas de monétisation des données personnelles. L’utilisation potentielle de données agrégées (par exemple, pour l’analyse de la cybersécurité) doit être spécifiée et rendue transparente », est-il spécifié.
L’infrastructure devra enfin être conforme avec être conforme aux normes les plus récentes en matière de sécurité et de protection de la vie privée, où se bousculent des acronymes plus ou moins connus comme HTTPS, DNSSEC, DoT, DoT, qui ne parleront pas nécessairement pas au grand public, mais davantage aux spécialistes. Enfin, DNS4EU devra « être entièrement conforme à IPv6 ». Encore heureux, car c’est le nouveau système d’adresse du web.
Source : numerama.com
-
-
@indigostar a dit dans L’Europe désire son propre résolveur DNS souverain pour accéder à Internet :
En clair, le résolveur DNS doit répondre à une question simple : quel est le chemin pour me rendre sur ce site ? Le résolveur consulte alors ses registres et retourne la réponse : l’adresse IP du serveur sur lequel est hébergé le site.
Bon merci mais j’ai arrêté après cette phrase. Je veux bien que l’on vulgarise mais il y a des limites.
Un résolveur DNS résout des noms de domaines en adresse IP (v4/v6) et c’est TOUT. Ensuite le chemin pour accéder à l’adresse IP concernée se construit à travers les tables de routage IP des différents équipements réseaux. D’ailleurs ce chemin n’est pas fixe dans le temps…
On me dit que l’Iran a aussi un résolveur souverain.
nskooup facebook.com
impossible de résoudre le nom de domainenslookup twiter.com
impossible de résoudre le nom de domaineNaturellement j’ai traduit, c’est écrit en Farsi chez eux
nota : nslookup est la commande windows pour faire une requête DNS sur votre résolveur DNS par défaut
nslookup planete-warez.net
nota bis : et on évite de bidouiller le fichier HOSTS si on ne veut pas des problème de résolution DNS plus tard !
edit : oO je découvre qu’il y a une mise en forme automatique des lignes de commande !
-
C’est Numérama, ce sont des journalistes, il ne faut pas trop leur en demander…
-
Aerya Seeder Geek Gamer Torrent user GNU-Linux User Useneta répondu à duJambon le dernière édition par Aerya
@dujambon Ils se mettent surtout au niveau de la majorité de leurs lecteurs, ce qui n’est pas si mal.
-
Oui voilà c’est cela.
Si on commence à leur parler de protocole de routage, de voisinage, de routage statique ou dynamique, de RIP, IGRP, EIGRP, SPF, OSPF, de BGP chez Cisco, des vecteur de distance ou d’état de liens etc…On est foutu
V:\> █░░ On naît seul, on vit seul, on meurt seul ░░█ ✌(◕‿-)✌
╚═ Admin, Dev et auteur de la plupart des bugs de PW…░░░▒▒▒▓▒▒▒░░░
░░░░░░▓░░░░░░
▒▒▒▒▓▓▓▓▓▒▒▒▒
░░░░░░▓░░░░░░ -
@violence, le routage statique c’est quand le camion il est arrêté, le routage dynamique c’est quand le camion il roule!
Pas compliqué quand même
-
- Journaliste ? Pas vu, un “mauvais” dupliqueur au mieux d’un communiqué envoyé par une instance européenne au pire une reprise chez un autre newseur du même niveau.
N’importe quel couillon qui devrait faire un exposé sur le système DNS commencerait par aller lire la définition sur Wikipédia où il est écrit toutes les 3 phrases : “service informatique distribué utilisé pour traduire les noms de domaine Internet en adresse IP”
A aucun endroit, il n’est fait mention de la définition d’un chemin pour accéder à un site. Et c’est normal puisque ça ne sert pas à ça.
Je ne vois pas comment en racontant une connerie, on se met au niveau de ses lecteurs. Tout le monde a compris que quand il demande le numéro de tel. de son correspond, ça ne lui donne pas le chemin pour le rejoindre alors pourquoi on serait plus bête dans ce cas ?Après l’histoire des différents routages et protocoles, ça n’a rien à faire ici avec cet article dont le sujet concerne un Résolveur DNS Européen et Souverain. (lol)
Qu’ils installent Pi-Hole partout et il n’y aura plus de problème
-
C’est l’avc assuré pour les chers lecteurs
-
@psyckofox certes, mais on apprend plein de trucs.
-
@foque411 a dit dans L’Europe désire son propre résolveur DNS souverain pour accéder à Internet :
N’importe quel couillon qui devrait faire un exposé sur le système DNS commencerait par aller lire la définition sur Wikipédia où il est écrit toutes les 3 phrases : “service informatique distribué utilisé pour traduire les noms de domaine Internet en adresse IP”
Nous sommes bien d’accord.
Et encore que pour moi le DNS n’est pas un service mais un protocole mais je joue peut être un peu sur les mots car on peux dire que c’est un service proposé par exempleMalheureusement, faut peut être pas trop leur en demandé.
@foque411 a dit dans L’Europe désire son propre résolveur DNS souverain pour accéder à Internet :
Après l’histoire des différents routages et protocoles, ça n’a rien à faire ici avec cet article dont le sujet concerne un Résolveur DNS Européen et Souverain. (lol)
Oui je me suis un peu égaré mais c’était histoire d’imager, faut pas m’en vouloir
EDIT: J’aurais du parler des zones et de leurs hierarchies, de port 53 sur UDP, des enregistrements CNAME, A, AAAA, MX, PTR, NS, SRV, SOA des FQDN, du DNS forward, du cache DNS, des DNS Racine, des DIG, du reverse, etc…
Après, tout cela va de paire pour moi.
Bien sur que le DNS n’est qu’un résolveur de noms en @IP et son job n’est que cela. mais ensuite il faut bien que ses @IP communiquent entre elles mais je m’égare bien sur du sujet, j’en suis désolé encore une fois
On peux aussi parler des DNS racines etc…
Donc ce DNS va d’abord communiquer en premier lieu aux DNS racines du web pour remplir ses zones et appliquer ensuite son propre filtrage si j’ai bien compris
-
Manu va devoir trouver autre chose pour impressionner ses pairs, là on est visiblement dans la mesure gadget, c’est ce que j’appelle une idée à la …
-
@foque411 a dit dans L’Europe désire son propre résolveur DNS souverain pour accéder à Internet :
Tout le monde a compris que quand il demande le numéro de tel. de son correspond, ça ne lui donne pas le chemin pour le rejoindre alors pourquoi on serait plus bête dans ce cas ?
Très bon exemple, même Mame Michu peut comprendre ça!
@indigostar a dit dans L’Europe désire son propre résolveur DNS souverain pour accéder à Internet :
Le continent a en projet de concevoir son propre résolveur DNS, qui permet d’orienter les internautes sur les bons sites web
Ou bien décider de ne PAS les orienter quand l’ARCOM le décidera…
Le constat est affligeant …Comme d’habitude quand il s’agit d’Internet on a 20 ans de retard.
On a pas nos Clouds, on a pas nos Messageries sécurisées, on a pas nos DNS, on a pas nos OS.Pendant ce temps là Macron notre cher Président fait des roulades dans l’herbe à l’Elysée (Le palais, pas les champs) et se fait hacker son smartphone par un pays africain.
On a l’Internet qu’on mérite finalement. -
Et ben, après avoir lu un peu tout ça, je passe mon chemin. Je suis plus embrouillé qu’avant. C’est une affaire de spécialiste ! Alors par pitié ; Laissez ça à ceux qui font et ceux qui savent
-
@memorex91 Ce qu’il faut retenir, c’est que le dns peut renvoyer la bonne adresse, ou une autre (pour envoyer quelqu’un sur un autre site (avis de censure, détection de terrorisme, surveillance, décodage de données encryptées, ou autre)), ou tout simplement bloquer la demande, comme si le site n’existait pas.
Techniquement, le dns ne vous route pas vraiment, mais il peut vous envoyer ailleurs, ce qui est du point de vue résultat, la même chose.
Le choix d’un dns, n’est plus anodin.
-
Z’avez rien compris. Le DNS c’est ce qu’il faut hacker pour aller sur YGG ou avoir l’IPTV.
\o/
-
Unbound est votre ami, devenez votre propre Résolveur DNS
https://www.nlnetlabs.nl/projects/unbound/about/Et on n’oublie pas Pi-Hole si on n’aime pas les pubs et autres systèmes de track**g
https://pi-hole.net/edit : on ne peut pas écrire ing ? track**g ? bon allons sur trackage alors
-
Aerya Seeder Geek Gamer Torrent user GNU-Linux User Useneta répondu à Foque411 le dernière édition par Aerya
@foque411 Nan, ça donne un nom de fournisseur “machin” donc c’est banni
Je veux juste ajouter qu’AdGuardHome est très bien lui aussi. -
Ou alors on s’installe Bind tout simplement.
N’importe quelle distrib peut faire l’affaire.Je trouves même ça mieux car on comprends comment fonctionne un DNS, on créé les fichiers de zone etc…
C’est toujours intellectuellement parlant plus productif car on sait ce que l’on fait et ce que ça fait.
-
J’ai un pi-hole (Sur une pine64) depuis quelques jours sur mon LAN et je m’en félicite. Top!
