Internet est un réseau mondial de machine informatique, j'aime rappeler des évidences.
Comme dans tout réseau, pour pouvoir circuler (ici l'information), nous avons besoin d'organisation. C'est pour permettre cette circulation qu'existent des mécanismes, comme Internet Protocol et les mécanismes de routage.
Malheureusement autant il est possible, d'accéder à l'information voulu avec la version 4 d'internet Protocol, en utilisant une adresse comme 127.0.0.1, autant avec la version 6 d'Internet Protocol , utiliser (au mieux) fc00::ec03:b3ff:fead:9c42 revient à s'adonner à un doux masochisme.
Se pose aussi le problème de connaître l'adresse voulu qui peut changer au fils du temps. Aux temps héroïques, un fichier contenant toutes les adresses était maintenu et distribué périodiquement.
Mais la croissance d'Internet nécessita l'invention d'un service de nom de domaine.
Ce service permet de faire la traduction d'un nom (de domaine) vers une adresse. Son principe de base est une recherche récursive, nous allons demander à un service qui nous a été fournis lorsque nous nous sommes connecté au réseau de nous donner l'adresse du nom de domaine voulu.
Ce service fera de même en demandant aux services DNS qu'il lui a été fournis à sa connexion au réseau.
De proche en proche nous allons pouvoir avoir l'adresse voulue.
Ce système fonctionne très bien quand toute le monde est de bonne volonté. Mais quand s'en mêle votre dictature favorite, ce service ne permet de s'assurer qu'une Eve ne s'est pas immiscé dans la conversation entre Alice et Bob.
C'est pour cela qu'il a été conçu Domain Name System Security Extensions et que nous allons voir comme signer une zone DNS sous Bind9.
Comme dans tout réseau, pour pouvoir circuler (ici l'information), nous avons besoin d'organisation. C'est pour permettre cette circulation qu'existent des mécanismes, comme Internet Protocol et les mécanismes de routage.
Malheureusement autant il est possible, d'accéder à l'information voulu avec la version 4 d'internet Protocol, en utilisant une adresse comme 127.0.0.1, autant avec la version 6 d'Internet Protocol , utiliser (au mieux) fc00::ec03:b3ff:fead:9c42 revient à s'adonner à un doux masochisme.
Se pose aussi le problème de connaître l'adresse voulu qui peut changer au fils du temps. Aux temps héroïques, un fichier contenant toutes les adresses était maintenu et distribué périodiquement.
Mais la croissance d'Internet nécessita l'invention d'un service de nom de domaine.
Ce service permet de faire la traduction d'un nom (de domaine) vers une adresse. Son principe de base est une recherche récursive, nous allons demander à un service qui nous a été fournis lorsque nous nous sommes connecté au réseau de nous donner l'adresse du nom de domaine voulu.
Ce service fera de même en demandant aux services DNS qu'il lui a été fournis à sa connexion au réseau.
De proche en proche nous allons pouvoir avoir l'adresse voulue.
Ce système fonctionne très bien quand toute le monde est de bonne volonté. Mais quand s'en mêle votre dictature favorite, ce service ne permet de s'assurer qu'une Eve ne s'est pas immiscé dans la conversation entre Alice et Bob.
C'est pour cela qu'il a été conçu Domain Name System Security Extensions et que nous allons voir comme signer une zone DNS sous Bind9.
Lire un peu plus Signer une zone DNS sous Bind9.
