Est-ce que l'affaire MU a énervé suffisamment de monde pour qu'ils
se concertent et changent le contenue du root.cache de leur DNS ?
Si quelqu'un l'a fait, ça prouve qu'il est totalement incompétent et
qu'il ne faut pas lui confier un serveur DNS. Les saisies de l'ICE ou
du FBI ont porté sur des noms sous .COM (et quelques autres comme
.TV). Changer la racine DNS (ce qu'indique le root.cache) n'aurait
donc rien changé, toutes les racines, même les plus bizarres, pointent
le .COM vers Verisign... Donc, techniquement, très mauvaise idée, on
comprend que personne ne l'ait fait.
Changer ce fichier et pointer vers une racine qui ne donne pas le .com à
une entité
soumise aux US aurait fait comprendre au FBI que le root.cache c'est un
"bulletin de vote" et que tout d'un coup, le résultat des élections a
changé.
Les gestionnaires de cette nouvelle racine comme ceux du nouveau .com
peuvent
très bien répondre aux requêtes sur les domaines qui ne leur font pas
confiance en
recopiant les données des originaux, et agir au final comme un proxy
"enrichi" des
domaines rejetés.
Seulement la structure actuelle de la racine est appréciée pour ses
qualités de
services rendus malgré ses défauts et donc conservée et respectée. Il y
a aussi
le coût qui rentre en jeu dans inexistence de cette racine alternative,
son financement.
Donc, mauvaise comparaison.
Sur le DNS, la méthode que je décris consiste à censurer un pouvoir en
se mettant
au dessus de lui, avant lui. Elle ne sera plus possible avec le routage.
C'est encore
plus low level que le DNS. On avait des barreaux de prison moyennement
solides
avec le DNS, avec le routage ils vont prendre de la vigueur.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
