S’il imagine un moyen de décentraliser DNS pour le rendre aussi robuste qu’IP, supprimer la rareté organisée et donc les trafics, rançons et spéculations qu’elle engendre. Hint : ▻https://fr.wikipedia.org/wiki/Zeroconf
Ce qu’il pense des censeurs qui utilisent (et donc affaiblissent) DNS.
S’il pense qu’on pourrait rendre DNSsec et DANE obligatoires
Il ne pourrait pas la donner, de toute façon, elle est dans un HSM :-)
Soit un Hardware Security Module :
L’intérêt des HSM pour une infrastructure de gestion de clés (IGC) est double : la clé privée d’une autorité de confiance (généralement l’autorité racine) est protégée de manière logicielle et matérielle. De manière matérielle le HSM est un boitier qui auto-détruit ses données en cas de manipulation physique. De manière logicielle le HSM permet la répartition du secret (la clé privée) sur plusieurs acteurs humains par le truchement de cartes à puces. Il est alors nécessaire d’avoir un quorum de personnes présentes physiquement pour activer le secret
▻https://fr.wikipedia.org/wiki/Hardware_Security_Module
merci @feth je vais tenter de traduire ces questions (surtout les dernières)
@Fil Spécial pinaille : avec DNSSEC, la clé est attachée aux zones, pas aux serveurs (c’est très différent de HTTPS). Donc, ce serait la clé de la zone racine :-)
@feth Le DNS est déjà décentralisé (si Arno veut créer nimportequoi.seenthis.net, il n’a besoin de l’autorisation de personne).
Quand à la référence à Zeroconf, technique qui ne marche qu’en réseau local, elle n’est pas sérieuse. ▻http://fr.wikipedia.org/wiki/Scalability
@thibnton Si tu veux poser des questions sur des systèmes de nommage alternatifs, il faut citer ceux sérieux et qui marchent (i.e. pas Zeroconf). GNUnet/GNS, Namecoin, .onion...
@stephane En effet, Zeroconf n’est que local. De fait je l’utilise sur mon réseau local pour me raccrocher à toute mon infra, même distante, sans config cliente, sans appel aux NS racine.
La décentralisation en A.B.C.racine, ça reste du réseau en étoile.
Merci d’avoir très justement rappelé les systèmes alternatifs globaux.
Pourquoi accepter un .paris alors qu’on pouvait dire à la bande à bébert de simplement utiliser son .paris.fr ?
Et renoncer à la manne que cela représente et pour l’ICANN et pour les registrars @gastlag ?
@thibnton Voilà à quoi mène le snobisme anglophile : on veut écrire en anglais et on se trompe. (C’était sans doute le registre. Il y a plusieurs « registrars ».)
mince je pensais avoir fait gaffe justement : je veux bien parler des registrars (bureaux d’enregistrement) qui vendront les noms de domaine .paris et gagneront de l’argent avec ; non ?! cf. ▻http://seenthis.net/messages/137988
Alors, il faut dire bureaux d’enregistrement et au pluriel car il y en a plusieurs (au contraire du registre).
Corrigé. J’ajoute le registre, en l’occurrence l’@Afnic donc, qui va aussi en bénéficier. Ce serait intéressant de savoir la part qui revient à chacun (ICANN, registre, registrar), en moyenne, quand M. et @mmemichu achètent un nom de domaine. J’imagine que c’est très difficile à déterminer et que ça varie en fonction du registre — à supposer que la question ait un sens.
@thibnton :-) oui effectivement c’est plutôt une question à poser à la mairie de Paris (de longues et couteuses procédures pour éviter 3 caractères ?).
Par contre, il me semble que les bureaux d’enregistrement pourraient tout autant vendre du .paris que du .paris.fr
.onion c’est un système de nommage alternatif ?! je pensais que ça reposait sur le DNS normal, j’avais #TOR.
@thibnton En effet, cela n’a rien à voir avec le DNS.