Je suis Charlie

Autres trucs

Accueil

Seulement les RFC

Seulement les fiches de lecture

Ève

Les chinois vont-ils diviser le DNS, laquer les canards et manger du chien ?

Première rédaction de cet article le 19 juin 2012


Pour du buzz, ça c'est du buzz. Trois employés d'opérateurs réseau chinois ont réussi à faire beaucoup parler d'eux, du DNS et de la Chine, en publiant un Internet-Draft intitulé « DNS Extension for Autonomous Internet (AIP) » et sur lequel tout le monde a déjà poussé des hurlements en criant que la Chine voulait censurer l'Internet.

D'abord, rectifions un peu le tir, au sujet des processus IETF. Le document publié, draft-diao-aip-dns, est uniquement un Internet-Draft. Ces documents, spécifiés dans le RFC 2026, peuvent être écrits par n'importe qui et sont publiés quasi-automatiquement (il n'y a que des vérifications de forme). Cela n'a donc rien d'officiel et ne signale aucun engagement particulier de l'IETF.

Ensuite, rien ne dit qu'il s'agit d'une demande officielle de la part des acteurs chinois de l'Internet. En théorie, la participation à l'IETF est individuelle et les contributeurs ne représentent pas leur employeur, a fortiori leur gouvernement. Bien sûr, en pratique, les gens n'agissent pas forcément tout seuls dans leur coin, surtout dans un pays très formaliste comme la Chine. Mais il ne faut pas forcément voir autre chose dans ce texte qu'un ballon d'essai.

Maintenant, sur le contenu, que propose ce court document ? Il a été présenté, aussi bien par ses auteurs que par ses détracteurs comme une révolution, « la possibilité d'avoir plusieurs Internet autonomes » ou « un éclatement de l'Internet en entités nationales fermées ». Remettons un peu les pieds sur terre. Le document ne concerne pas tout l'Internet mais uniquement les noms de domaine. Ceux-ci sont organisés de manière arborescente, la racine tout en haut (désolé pour mes lecteurs arboriculteurs, mais les informaticiens placent les racines des arbres en haut), qui délègue des noms de premier niveau à des entités qui délèguent des noms de deuxième niveau, etc. Ainsi, le nom de domaine www.peche.tourisme.wallonie.be est un nom du TLD .be, le domaine de deuxième niveau est wallonie, celui de troisième niveau tourisme, etc. La racine n'est pas explicitement marquée, disons qu'elle est tout à droite, après le be.

La proposition « AIP » décrite dans l'Internet-Draft consiste à insérer un niveau supplémentaire (les exemples dans le texte utilisent des noms comme A et B) entre la racine et le TLD. Cela créerait une « super-racine » et chacun des nouveaux TLD (oui, c'est confus, et le fait que le document soit écrit en chinglish n'aide pas) pourrait avoir un domaine de second niveau nommé com ou xxx. Il pourrait donc y avoir un amazon.com.A et un amazon.com.B qui seraient différents, tout comme amazon.co.uk n'est pas forcément le même qu'amazon.co.jp.

Quel est le but de la manœuvre ? Le document n'est très clair à ce sujet mais il laisse entendre que cela vient d'une insatisfaction quant à la gestion de la racine actuelle, contrôlée par un unique gouvernement, celui des États-Unis, qui peut décider à volonté et unilatéralement qui gère .iq, s'il y aura un .xxx, etc.

Maintenant, analysons un peu : d'abord, du point de vue technique, la proposition est du pur pipeau. Prétendant créer un système à plusieurs racines, il crée en fait une super-racine, ne faisant ainsi que déporter le problème plus loin (qui gérera cette super-racine ? Qui décidera quels seront les noms utilisés et leurs gérants ?) C'est d'ailleurs le cas de l'écrasante majorité des innombrables propositions « multi-racines » qui flottent depuis des années. Elles jouent sur les mots, créant une nouvelle racine mais ne l'appelant pas ainsi.

Notons aussi que, dans un pays capitaliste, le fric n'est jamais bien loin. Les auteurs du draft ont pris soin de déposer un brevet sur cette idée...

Ensuite, cette proposition augmente-t-elle les possibilités de censure ? Non. Les domaines sont déjà tous dépendants d'une loi nationale et la censure est déjà parfaitement possible comme l'a montré l'ICE en censurant de nombreux domaines .com (domaine national états-unien).

Enfin, est-ce une bonne idée de pousser des cris d'orfraie à l'idée que la dictature chinoise (dictature qui bricole déjà le DNS et est admirée par les partis autoritaires du monde entier) pourrait contrôler son bout d'Internet ? Ces réactions sont souvent hypocrites : le gouvernement états-unien a toujours fermement refusé la moindre évolution de la gestion de la racine, la moindre ouverture, même minime, même purement symbolique. Il n'est donc pas étonnant que, face à ce contrôle mono-gouvernemental, certains pays cherchent des solutions alternatives.

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)