Internet est un réseau mondial de machine informatique, j'aime rappeler des évidences.
Comme dans tout réseau, pour pouvoir circuler (ici l'information), nous avons besoin d'organisation. C'est pour permettre cette circulation qu'existent des mécanismes, comme
Internet Protocol et les
mécanismes de routage.
Malheureusement autant il est possible, d'accéder à l'information voulu avec la
version 4 d'internet Protocol, en utilisant une adresse comme
127.0.0.1, autant avec la
version 6 d'Internet Protocol , utiliser (au mieux)
fc00::ec03:b3ff:fead:9c42 revient à s'adonner à un doux masochisme.
Se pose aussi le problème de connaître l'adresse voulu qui peut changer au fils du temps. Aux temps héroïques, un fichier contenant toutes les adresses était maintenu et distribué périodiquement.
Mais la croissance d'Internet nécessita l'invention d'un
service de nom de domaine.
Ce service permet de faire la traduction d'un nom (de domaine) vers une adresse. Son principe de base est une recherche récursive, nous allons demander à un service qui nous a été fournis lorsque nous nous sommes connecté au réseau de nous donner l'adresse du nom de domaine voulu.
Ce service fera de même en demandant aux services DNS qu'il lui a été fournis à sa connexion au réseau.
De proche en proche nous allons pouvoir avoir l'adresse voulue.
Ce système fonctionne très bien quand toute le monde est de bonne volonté. Mais quand s'en mêle votre dictature favorite, ce service ne permet de s'assurer
qu'une Eve ne s'est pas immiscé dans la conversation entre Alice et Bob.
C'est pour cela qu'il a été conçu
Domain Name System Security Extensions et que nous allons voir comme signer une zone DNS sous Bind9.