(Màj) ODDNS veut en finir avec le DNS classique et sa censure potentielle
Parce qu'il « n’est pas possible d’empêcher les gens de parler »
Mise à jour : Le site officiel a désormais une nouvelle adresse : http://oddns.org/. Le projet est considéré maintenant comme lancé, les documentations ont été largement étoffées, un gestionnaire de bugs est disponible et des traductions vers l'anglais et l'espagnol sont en cours.
De manière assez récurrente, on aborde le cas des DNS dans les actualités sur le filtrage. Le Domain Name System est une infrastructure qui permet de traduire un nom de domaine en adresse IP ainsi que d’autres données d’identification. Composante vitale du web, il est également l’un des maillons possibles du filtrage des sites. Un projet français du nom d’ODDNS propose cependant une manière différente de procéder, avec comme objectif principal de se prémunir contre la censure.
L’auteur nous explique que deux raisons ont particulièrement motivé son travail. Tout d'abord « montrer aux gouvernements qu’il n’est pas possible d’empêcher les gens de parler ». Ensuite, devenir vraiment propriétaire de son domaine : « Je trouve aberrant de devoir payer de manière régulière un nom de domaine ».
Pour que le système fonctionne efficacement, il faut que les utilisateurs aient installé eux-mêmes le client ODDNS. Ce composant récupère les informations nécessaires et les diffuse à la machine pour qu’elles soient exploitables. Le client ODDNS fonctionne également comme un client P2P, c’est-à-dire qu’il devient à son tour émetteur des informations. Au sein de cette structure, il n’y a pas de serveurs racines, pas de regristrars, pas d’ICANN et ainsi de suite.
Jimmy Rudolf nous explique que le client ODDNS « fonctionne à la manière d’un dépôt d’une distribution Linux. Le client récupère les fichiers de zone et les transmet au serveur DNS ». Cette opération est réalisée par le wrapper bind mais l’auteur souhaite actuellement que d’autres wrappers soient créés. Il est conscient également que la présence des clients ODDNS sur les machines est une limitation inhérente au projet. Autre limitation, le fait qu'ODDNS est une surcouche, mais l'objectif est de totalement le remplacer par la suite.
Il faut bien noter dans tous les cas qu’ODDNS est un projet qui débute. L’auteur cherche à ce propos des développeurs motivés qui pourraient participer et accélérer les travaux. Bien entendu, le code d’ODDNS est libre et toutes les démarches sont expliquées sur le site. Précisons en outre que le site actuel n’est pas encore l’officiel. Ce dernier sera publié lundi et nous mettrons alors à jour cette actualité. La première bêta sera proposée dans la foulée car aucune version stable du client n’existe pour le moment.
À terme, Jimmy Rudolf aimerait que son projet se répande. Dans un premier temps, ODDNS pourrait avoir le même impact sur la liberté d’expression que le réseau décentralisé Tor. Plus en avant dans le futur, il rêve d’un monde où les serveurs racines et des organes tels que l’ICANN ne seront plus d’aucune utilité.
De manière assez récurrente, on aborde le cas des DNS dans les actualités sur le filtrage. Le Domain Name System est une infrastructure qui permet de traduire un nom de domaine en adresse IP ainsi que d’autres données d’identification. Composante vitale du web, il est également l’un des maillons possibles du filtrage des sites. Un projet français du nom d’ODDNS propose cependant une manière différente de procéder, avec comme objectif principal de se prémunir contre la censure.
« Il n’est pas possible d’empêcher les gens de parler »
ODDNS signifie « Open & Decentralized DNS ». Ce projet a été mis en place par le développeur web Jimmy Rudolf qui nous a indiqué en avoir eu principalement l’idée en suivant les actualités sur le filtrage DNS. Le concept est contenu dans le titre : un système DNS ouvert et décentralisé, fonctionnant en fait sur le modèle du Peer-To-Peer.L’auteur nous explique que deux raisons ont particulièrement motivé son travail. Tout d'abord « montrer aux gouvernements qu’il n’est pas possible d’empêcher les gens de parler ». Ensuite, devenir vraiment propriétaire de son domaine : « Je trouve aberrant de devoir payer de manière régulière un nom de domaine ».
Le Peer-To-Peer du DNS
ODDNS agit comme un système de noms de domaine alternatif. Il peut suppléer ou remplacer le DNS classique. Les développeurs et webmasters peuvent choisir d’installer chez eux un serveur DNS équipé du module serveur ODDNS. C’est cette machine qui fera le relai pour les clients cherchant à l’atteindre via ODDNS.Pour que le système fonctionne efficacement, il faut que les utilisateurs aient installé eux-mêmes le client ODDNS. Ce composant récupère les informations nécessaires et les diffuse à la machine pour qu’elles soient exploitables. Le client ODDNS fonctionne également comme un client P2P, c’est-à-dire qu’il devient à son tour émetteur des informations. Au sein de cette structure, il n’y a pas de serveurs racines, pas de regristrars, pas d’ICANN et ainsi de suite.
Jimmy Rudolf nous explique que le client ODDNS « fonctionne à la manière d’un dépôt d’une distribution Linux. Le client récupère les fichiers de zone et les transmet au serveur DNS ». Cette opération est réalisée par le wrapper bind mais l’auteur souhaite actuellement que d’autres wrappers soient créés. Il est conscient également que la présence des clients ODDNS sur les machines est une limitation inhérente au projet. Autre limitation, le fait qu'ODDNS est une surcouche, mais l'objectif est de totalement le remplacer par la suite.
Du réseau sous-terrain à la conquête d’internet
Selon Rudolf, ODDNS pourrait également éviter certaines limitations. Notamment une certaine fragilité sur le plan de la sécurité pour les serveurs DNS. Il pointe en particulier sur les attaques qui avaient pris place en 2002 et 2007. Il a également ajouté qu’avec ODDNS, on peut utiliser le champ complet des possibilités définies dans le document RFC 1033 de l’IETF pour les noms de domaines.
Il faut bien noter dans tous les cas qu’ODDNS est un projet qui débute. L’auteur cherche à ce propos des développeurs motivés qui pourraient participer et accélérer les travaux. Bien entendu, le code d’ODDNS est libre et toutes les démarches sont expliquées sur le site. Précisons en outre que le site actuel n’est pas encore l’officiel. Ce dernier sera publié lundi et nous mettrons alors à jour cette actualité. La première bêta sera proposée dans la foulée car aucune version stable du client n’existe pour le moment.
À terme, Jimmy Rudolf aimerait que son projet se répande. Dans un premier temps, ODDNS pourrait avoir le même impact sur la liberté d’expression que le réseau décentralisé Tor. Plus en avant dans le futur, il rêve d’un monde où les serveurs racines et des organes tels que l’ICANN ne seront plus d’aucune utilité.
Source :
ODDNS
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Le 6 avril 2012 à 18:43
(29 403
lectures)
Il y a 65 commentaires
INpactien
La France pionnière dans la liberté d'expression va bien entendu soutenir ce projet avec une grande assiduité 
INpactien
La France pionnière dans la liberté d'expression censure à tous va ces dernières années va bien entendu soutenir tous faire pour empêcher ce projet avec une grande assiduité tant que sarko et sa clique sera au pouvoir
Edité par -dtl- le vendredi 6 avril 2012 à 19:05
INpactien
Au sein de cette structure, il n’y a pas de serveurs racines, pas de regristrars, pas d’ICANN et ainsi de suite.
Il doit bien y avoir une gestion centralisée quelconque pour éviter qu'un nom de domaine ne soit enregistré douze fois vers 12 serveurs différents.
Ou alors quelque chose m'échappe ? (Ce qui est bien possible)
INpactien
De bonnes intentions, mais comment sécuriser un système ouvert ?
Qu'est-ce qui empêcherais quelqu'un de s'approprier un nom de domaine ?
Qu'est-ce qui empêcherais quelqu'un de s'approprier un nom de domaine ?
INpactien
@chrisrc68 :
avec cette news http://www.pcinpact.com/news/70080-nicolas-sarkozy-lettre-aux-pirates.htm
il devient possible que la france s'interesse de pret a ceux qui cherchent a contourner le moteur de recherche labellise, mais alors contourner les DNS, ....
Vous avez quelque chose a vous reprocher Monsieur? pourquoi alors basculer dans le web obscur?
Edité par barlav le vendredi 6 avril 2012 à 19:09
avec cette news http://www.pcinpact.com/news/70080-nicolas-sarkozy-lettre-aux-pirates.htm
il devient possible que la france s'interesse de pret a ceux qui cherchent a contourner le moteur de recherche labellise, mais alors contourner les DNS, ....
Vous avez quelque chose a vous reprocher Monsieur? pourquoi alors basculer dans le web obscur?
Edité par barlav le vendredi 6 avril 2012 à 19:09
INpactien
C'est le gouvernement qui à décider de s'attaquer à l'Internet, c’est lui donc le responsable des "contournements" , personnellement je n'aime pas qu'on m’empêche d'avoir accès à l'information , j'utiliserai donc les moyens à disposition pour contourner la censure
INpactien
Tu veux de l'info tu regardes TF1 ou une des belles 22 chaines nationales, spic'di'terrorist, va! t'as pas une burka aussi et 2 femmes?
(humour toussa, enfin pour l'instant)
(humour toussa, enfin pour l'instant)
INpactien
Ca me semble un peu lourd quand meme, pourquoi ne pas simplement creer une communauté de serveurs DNS inter-connectés avec des PC/routeurs privés (chez les particuliers)
Bon il faudrait quand meme quelques serveurs à haute disponibilité, mais ceux-ci pourraient ne pas etre des DNS mais des fournisseurs d'adresses de serveurs DNS.
On recupererait tous les X jours la liste des serveurs DNS dispo.
Bon c'est à peaufiner je sors ça comme ça à chaud, mais ça me parrait plus adapté car pas besoin de client, on peut en installer un pour automatiser la maj voir la sélection des serveurs, mais ce ne serait pas indispensable.
De plus, les listes de serveurs pourraient etre diffusées par d'autres cannaux en cas de probleme.
Edité par sebdraluorg le vendredi 6 avril 2012 à 19:23
Bon il faudrait quand meme quelques serveurs à haute disponibilité, mais ceux-ci pourraient ne pas etre des DNS mais des fournisseurs d'adresses de serveurs DNS.
On recupererait tous les X jours la liste des serveurs DNS dispo.
Bon c'est à peaufiner je sors ça comme ça à chaud, mais ça me parrait plus adapté car pas besoin de client, on peut en installer un pour automatiser la maj voir la sélection des serveurs, mais ce ne serait pas indispensable.
De plus, les listes de serveurs pourraient etre diffusées par d'autres cannaux en cas de probleme.
Edité par sebdraluorg le vendredi 6 avril 2012 à 19:23
INpactien
Commentaire_supprime
Le vendredi 6 avril 2012 à 19:29:47
#9
Inscrit
le vendredi 31 octobre 08
-
24523
commentaires
Allez, un paquet pour DSM 4 de Synology et je m'y met dès que ça marche !
Plus vous tentez de centraliser, bloquer, contourner, plus on vous baise la gueule messieurs les puissants...
L'ineptie de la fermeture de Napster ne vous a pas suffi comme leçon ?
Plus vous tentez de centraliser, bloquer, contourner, plus on vous baise la gueule messieurs les puissants...
L'ineptie de la fermeture de Napster ne vous a pas suffi comme leçon ?
INpactien
Ca me semble un peu lourd quand meme, pourquoi ne pas simplement creer une communauté de serveurs DNS inter-connectés avec des PC/routeurs privés (chez les particuliers)
Bon il faudrait quand meme quelques serveurs à haute disponibilité, mais ceux-ci pourraient ne pas etre des DNS mais des fournisseurs d'adresses de serveurs DNS.
On recupererait tous les X jours la liste des serveurs DNS dispo.
Bon c'est à peaufiner je sors ça comme ça à chaud, mais ça me parrait plus adapté car pas besoin de client, on peut en installer un pour automatiser la maj voir la sélection des serveurs, mais ce ne serait pas indispensable.
De plus, les listes de serveurs pourraient etre diffusées par d'autres cannaux en cas de probleme.
Bon il faudrait quand meme quelques serveurs à haute disponibilité, mais ceux-ci pourraient ne pas etre des DNS mais des fournisseurs d'adresses de serveurs DNS.
On recupererait tous les X jours la liste des serveurs DNS dispo.
Bon c'est à peaufiner je sors ça comme ça à chaud, mais ça me parrait plus adapté car pas besoin de client, on peut en installer un pour automatiser la maj voir la sélection des serveurs, mais ce ne serait pas indispensable.
De plus, les listes de serveurs pourraient etre diffusées par d'autres cannaux en cas de probleme.
C'est pas plutôt au développeur qu'il faut demander ça plutôt que sur pcINpact ?
Et j'applaudi à deux mains ce projet et son auteur. J'espère qu'il trouvera d'autres devs… je vais peut-être en motiver un ou deux de mon côté.
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
-
Bing Translator parle Klingon
(13)
HIjol -
Les jeux sur Google+, c'est fini
(46)
Facebook m'a tuer -
Nouveau Google Maps : demandez votre invitation
(12)
Moi, moi, moi !!! -
Google I/O 2013 : suivez la keynote en direct, de 18h à 21h
(20)
Nous, on a déjà prévu l'apéro cahuètes
-
Adhérents Fnac : tous les 100 € d'achat, 15 € en chèque-cadeau
Valable jusqu'au 23 mai -
Un portable tactile Lenovo Yoga 11 pour 361,58 €
Valable jusqu'au 20 mai -
8 Go de DDR3 Kingston HyperX à 1600 MHz pour 49,99 €
Valable jusqu'au 27 mai -
Une tablette ASUS ME400C et un clavier Microsoft Wedge pour 399,90 €
Valable jusqu'au 20 mai
