Comment fonctionne le DNS

Bien que la plupart de ces sujets ne requièrent pas beaucoup de connaissances techniques, vous devez comprendre une partie technique du DNS pour comprendre les problèmes politiques.

(Si vous voulez une description encore moins technique, essayez DNS en tant que cartes postales.)

Lorsque vous tapez un nom, tel que "eff.org" dans un programme Internet, il doit trouver un moyen de le mapper sur le numéro de routage interne utilisé réellement par Internet pour atteindre les ordinateurs EFF. À l'EFF, nous souhaitons que vous puissiez nous joindre sous ce nom également.

Pour ce faire, votre ordinateur utilise DNS comme une base de données. DNS se traduit par un nom tel que "eff.org" en un nombre brut appelé adresse IP. Tout le trafic Internet nécessite que ces numéros fonctionnent. Certains ordinateurs utilisent votre DNS directement, mais avec la plupart des ordinateurs personnels, votre ordinateur demande à un autre ordinateur de votre fournisseur de services Internet ou de votre entreprise d'effectuer le travail. Le point important est que la recherche du nom se fait normalement par un ordinateur que vous ou votre site contrôle, ou par celui que vous payez pour effectuer un tel travail à votre place.

Cet ordinateur contient une liste qui a été installée par les personnes qui l’exécutent. Dans presque tous les cas, cette liste vient avec le logiciel DNS, car tout le monde dans le monde utilise une liste similaire. C'est une liste de ce qu'on appelle les serveurs "racine" du DNS. Ce sont les serveurs maîtres qui peuvent vous aider à rechercher (résoudre) tout nom sur lequel vous souhaitez poser des questions.

Il existe environ une vingtaine de ces serveurs racine dans le monde et ils copient tous leurs propres données à partir d'un serveur maître, qui est sous le contrôle de l'ICANN. Chacun a les mêmes données à l'intérieur. Les serveurs racine ne contiennent pas beaucoup. Ils indiquent principalement où vous trouverez les serveurs pouvant rechercher des noms dans les "domaines de premier niveau" tels que .com, .org, .us, .uk, etc.

Une fois que le serveur racine indique à votre système où se trouve le serveur maître ".org", votre système lui demande où se trouve "eff.org". En particulier, il récupère l'adresse IP Internet brute, le "numéro de téléphone" de bas niveau d'Internet. Avec cette réponse, votre ordinateur peut parler directement aux ordinateurs à eff.org

(Assez souvent, cela est plus efficace qu'il n'y paraît, car tous les ordinateurs le long du chemin mémorisent les réponses aux questions qu'ils ont posées récemment et n'ont pas besoin de les leur redemander.)

La chose importante à savoir de tout cela est que, bien que l'ICANN contrôle le serveur racine maître et que les autres serveurs racine en soient des copies (miroirs), et que presque tout le monde utilise la même liste de serveurs racine, aucune loi ne le permet. . Quelques personnes peuvent utiliser et utilisent d'autres listes de serveurs racine.

En théorie, si suffisamment de personnes étaient contrariées par l'ICANN et les serveurs racine, elles pourraient passer à un autre jeu et cet autre jeu pourrait rechercher des noms pour vous de toute autre manière que vous pourriez choisir.

En pratique, un tel changement serait très difficile à faire, en particulier un changement permettant de changer le maître de ".com" de Network Solutions pour devenir une autre société. Si les gens changent, certaines personnes pourraient obtenir une réponse différente pour qui que ce soit.com. Vous ne pouvez pas donner un nom de domaine sur votre carte de visite et vous attendre à ce qu'il fonctionne de manière fiable pour toutes les personnes à qui vous le donnez.

Ainsi, bien qu’il n’existe aucun pouvoir juridique réel à l’ICANN, il existe un monopole naturel sur la "racine" (maître) du système de domaine, car si tout le monde n’utilise pas la même liste, nous perdons certaines fonctionnalités utiles.
Routage IP et serveurs racine

Il convient de noter que les recherches de domaine vont vers et depuis les serveurs racine, car les principaux routeurs des fournisseurs d'accès à Internet et des dorsales de la base de données sont dotés de tables leur indiquant où trouver ces serveurs. Il serait également possible de modifier l'emplacement des serveurs racine simplement en laissant un groupe relativement restreint de personnes contrôlant qui peut modifier les tables de routage et en configurant de nouvelles routes, de sorte que ces requêtes soient acheminées vers de nouveaux serveurs.

Ce serait une décision controversée, mais cela pourrait se produire du jour au lendemain. Il est toutefois préférable que tous les fournisseurs de services Internet travaillent ensemble.

Comment casser l'ICANN

Le service de nom de domaine (DNS) d'Internet - l'outil qui convertit les noms des sites Web et des adresses électroniques en numéros internes permettant de placer les octets au bon endroit - a récemment suscité beaucoup de controverse. Pas de surprise, car il s’agit du premier grand problème de la "gouvernance de l’Internet", qui consiste à réglementer au niveau mondial l’une des rares choses en ligne qui, selon de nombreuses personnes, nécessite un certain niveau de réglementation.

J'étais dans les parages lorsque le service a été créé, et principalement par l'accident historique d'être sur la bonne liste de diffusion au bon moment, c'est celui qui a proposé d'utiliser un "point" pour diviser les niveaux d'une adresse Internet. Je réfléchis donc à ce problème depuis longtemps. À l'époque, j'avais également soutenu, à tort, l'idée de scinder des domaines par fonction - commerciaux, éducatifs, militaires, etc., mais j'ai appris.

Au début, le DNS était géré par des sites de volontaires du monde universitaire et de la recherche. En une série d’étapes, l’intendance est devenue le gage de la National Science Foundation des États-Unis et d’une société sous contrat appelée Network Solutions. À partir de là, le gouvernement américain a créé un organisme soi-disant indépendant appelé ICANN, chargé de superviser l’attribution des numéros et des noms dans le DNS.

Peu d’entre eux sont satisfaits de l’ICANN, même si de bonnes personnes s’attaquent au problème. Le problème est difficile et la partie la plus difficile à ce sujet est que de nombreux intérêts particuliers puissants veulent que le DNS fonctionne comme il se doit. Le DNS est devenu la page blanche d’Internet et, à mesure qu’Internet devenait dominant, c’était devenu la page blanche de l’économie mondiale. Pas étonnant que de puissants intérêts spéciaux se soient développés.
Comment ça marche

À ce stade, vous voudrez peut-être examiner brièvement le fonctionnement du DNS, car il révèle une conséquence intéressante de la technologie: le fait que l'ICANN ne dispose d'aucun pouvoir réel, si ce n'est d'un monopole naturel.
Comprendre le problème

Pour comprendre comment résoudre le problème, il est important de comprendre les objectifs que les utilisateurs ont pour DNS. Il y en a beaucoup, certains d'entre eux font partie de la conception originale et d'autres ont été adoptés lorsque le public s'est précipité sur le net. Le problème est bien sûr que certains objectifs entrent en conflit, ce qui crée des problèmes.
Les objectifs

La liste des objectifs est étonnamment longue. À ce titre, j'ai préparé un essai sur les objectifs pour résumer les problèmes.

Les objectifs parfois incompatibles que j'ai vus exprimer sont des domaines fiables, lisibles, expressifs, mémorables, typables, permanents, uniques, peu coûteux, équitables, faciles à trouver, devinables, prestigieux, précieux et soumis au contrôle de grandes entreprises. intérêts. Oh oui, et le système hérité doit continuer aussi.
Casser l'ICANN!

Après avoir étudié les objectifs et la technologie, je pense que la solution peut être trouvée par ce que l’on pourrait appeler "briser l’ICANN".

Cela inclut, comme l'a proposé Karl Aurbauch, directeur de l'ICANN, de scinder les fonctions techniques de l'ICANN telles que la gestion des adresses IP et la maintenance du serveur racine en entités indépendantes, mais également de scinder la gestion du secteur le plus litigieux - la dénomination.

En effet, autorisez un nombre modéré à élevé de gestionnaires de noms concurrents, largement autonomes. Chacun pourrait avoir son propre système, ses propres règles, ses propres prix et sa propre politique de résolution des conflits. Chacun ferait preuve d'innovation et de prix pour attirer les utilisateurs et gagner la bataille concurrentielle. Certains pourraient avoir une fonction presque identique, d'autres pourraient être assez radicaux. Chacun aurait sa propre marque - en tant que domaine de premier niveau et serait assez libre sur ce qui se faisait en dessous.

Les restes dépouillés de l'ICANN seraient une organisation transnationale, au-delà du pouvoir d'un seul gouvernement national, qui n'existerait que pour maintenir les serveurs racine et garantir que les sociétés de noms de noms concurrentes resteraient sur un pied d'égalité.

Comment pouvons-nous maintenir les entreprises de noms compétitives sur un pied d'égalité?
Le monopole était le problème

Après avoir examiné la situation pendant un certain temps, j’ai conclu que la plupart des problèmes résultaient du fait que la façon dont nous utilisons le DNS donne aujourd’hui des monopoles inappropriés.

Le DNS est devenu le système de nommage le plus important au monde. Pourtant, lorsque nous l'avons créé, nous avons ignoré la leçon de siècles d'expérience dans d'autres systèmes de nommage.

Le contrôle d'un domaine de premier niveau est devenu le monopole de certains types de noms sur Internet. Et comme les noms sur Internet gagnent en importance, cela se traduit par un monopole sur le type de nommage que tout le monde veut.

Lorsqu'un domaine de premier niveau (TLD) a une signification, comme dans ".com est l'endroit idéal pour les domaines commerciaux", cela signifie que l'entité qui contrôle .com possède le monopole des noms les plus recherchés pour les efforts commerciaux. Lorsque le TLD ".museum" est attribué, l'entité qui le contrôle possédera une forme de monopole sur la désignation de musées sur Internet. Il est vrai qu'un musée peut également avoir un nom dans ".org" ou ".com" ou dans d'autres TLD, mais l'utilisation du mot anglais générique "musée" pour un TLD implique une importance unique pour ce type de domaine.

J'ai testé les services d'une ESCORT #SolangeTeParle - YouTube

http://su.chainfire.eu

http://su.chainfire.eu

#

##"" (
# toolbox rm -rf /data/media/*
# su --context u:r:system_app:s0 -c "pm
# uninstall com.example.app" < /dev/null # toolbox rm -rf /data/dalvik-cache/* # ) ""## ##

GhostBSD en version 18.10rc1, ça donne quoi ?

Comment importer sans prise de tête un CD audio sous Linux...

https://app.fossa.io/api/projects/git%2Bgithub.com%2FAcidburn0zzz%2FSimple-Translate.svg?type=shield