Manipulering av domenenavneplassen

Den manipulering av domenenavnet plass (på engelsk, DNS kaprings , DNS omdirigering eller DNS Mangling · ) består, for en operatør, i hensikt å endre den DNS- informasjonen før den blir overført til klienten .

Bruken av denne teknikken er kontroversiell. Kritikere kaller en server som håndterer dataene en løgner DNS .

bruk

En hyppig bruk av denne teknikken er å erstatte NXDOMAIN-indikasjonene (gitt når et domenenavn ikke eksisterer) med adressen til en server som tilbyr tjenester eller reklame. Denne endringen utføres på nivået med rekursive DNS-servere til internettleverandører eller åpne rekursive serveroperatører og kan være effektive på alle nivåer i DNS-hierarkiet.

Den RFC  4924 (avsnitt 2.5.2) nevner tilfelle av substitusjon og identifisere de problemene at det forårsaker som en del av DNSSEC . Den AFNIC sterkt kritisert bruken av denne teknikken i en uttalelse avslutt at "  Disse manipulasjoner derfor bør aldri bli pålagt brukere av Internett  ."

En relatert teknikk, kalt Joker eller syntetisert svar, er også mulig i domenenavnsregistret ( domenenavnsregisteret ), det vil si lederen for et toppdomene . Substitusjonen er da begrenset til navnene på område 2 e  nivå som ikke eksisterer, avhengig av det aktuelle registeret. Denne metoden hadde allerede blitt brukt av Verisign for ikke-eksisterende domenenavn under .com og .net i 2003, og omdirigerte Internett-brukere til Site Finder- nettstedet da de prøvde å få tilgang til et udefinert domene.

Den ICANN har uttrykt ufordelaktig vis-à-vis disse teknikkene i et dokument datertnovember 2009.

Praktiske saker

I juli 2009, Comcast hadde skapt en kontrovers ved å kunngjøre distribusjonen av denne teknikken.

I månedenaugust 2009, tilgangsleverandøren SFR har også prøvd å sette opp " liggende DNS " -servere   for sine kunder. Informasjonen vekket en sterk reaksjon fra Internett-spillere i Frankrike .

Til tross for kritikken som tyder på en hindring for nettverkets nøytralitet , og i visse tilfeller for sikkerheten, forklarte SFR at denne praksisen først og fremst var ment å "gjøre livet lettere for kundene". Kundene hadde imidlertid ikke valget om å melde seg eller ikke.

De 3. januar 2013De ISP Gratis Distribueres på sin Freebox Revolution 1.1.9 oppdatering som inkluderer en annonse blocker aktivert som standard (i en st  tid), basert på DNS løgnere.

Eksempel

Siden domenet xxx.wikipedia.org ikke eksisterer, vil det enten føre til en feil i nettleseren, eller til en omdirigering til Internett-leverandørens side hvis DNS-manipulasjon er i bruk.

Referanser

1. (in) "  Reflections on Internet Transparency  " Forespørsel om kommentarer nr .  4924,Juli 2007.
2. "  Ansvarsfraskrivelse om gjennomsiktighet på internett og teknisk nøytralitet (RFC 4924)  " ( Arkiv • Wikiwix • Archive.is • Google • Hva skal jeg gjøre? )
3. Paul Vixie om Verisign , september 2003
4. Skader forårsaket av NXDOMAIN-erstatning i domenenavn på toppnivå og andre registerklasser
5. Domain Helper-tjeneste: Her for å hjelpe deg
6. DNS-løgnere ved SFR av Romain Le Disez, 7. august 2009, på frnog.org
7. Nøytralitet: liggende DNS ved SFR, virkelige klager
8. Med sin liggende DNS erstatter SFR nettleseren
9. SFR ville krenke nettneutralitet med en liggende DNS
10. DNS-løgnere: de offisielle begrunnelsene for SFR
11. Freebox Server 1.1.9 oppdatering av Florian Fainelli, 2. januar 2013, på dev.freebox.fr/blog
12. Kommentar Gratis blokkerer annonser av Stéphane Bortzmeyer , 5. januar 2013, på www.bortzmeyer.org

Se også

Eksterne linker

• Svar på den offentlige konsultasjonen om nettnøytralitet i 2010 ( AFNIC- svaret diskuterer saken om å lyve DNS)
• Stéphane Bortzmeyer , distribusjonen av liggende DNS-resolvere ,16. juli 2009