Le DNS Alimenté Par La Blockchain Est Là

By Matthieu CHARRIER

Les domaines Handshake sont un nouveau type de système DNS que de nombreux fournisseurs de noms de domaine commencent à proposer. Il fonctionne sur la même technologie de blockchain qui alimente Bitcoin et Ethereum, et a le potentiel de décentraliser le Web. Mais cela vaut-il votre temps ?

Pourquoi Utiliser Le DNS Basé Sur La Blockchain ?

Le DNS est un système très centralisé. La gestion des noms de domaine est contrôlée par l’ICANN, la Société Internet pour les Noms et Numéros attribués. Et comme les enregistrements DNS doivent être servis à partir d’un serveur avec autorité, les zones de nommage DNS racine ne sont contrôlées que par quelques serveurs centralisés.

Bien que cela fonctionne bien pour protéger les acteurs malveillants de s’emparer d’Internet et de faire des ravages, cela présente quelques problèmes. Vous ne pouvez pas acheter de noms de domaine directement auprès de l’ICANN — vous devez passer par un bureau d’enregistrement accrédité. Cela signifie que vous devez donner de l’argent à des sociétés tierces avec lesquelles vous ne souhaitez peut-être pas faire affaire, et cela signifie également que vous êtes soumis aux règles et réglementations de ces sociétés; des services comme GoDaddy sont connus pour révoquer les noms de domaine pour un contenu problématique.

L’autorité centrale pour le DNS signifie également un contrôle central, et une grande partie du mouvement de la crypto-monnaie consiste à avoir un contrôle décentralisé via des réseaux peer-to-peer. C’est ce que les domaines de poignée de main tentent de corriger.

A lire également :   Garuda Linux : Une distribution Linux basée sur Arch conçue pour la vitesse et la beauté

En stockant les informations DNS racine dans la blockchain — une collection immuable de données hébergées par de nombreux utilisateurs individuels — les requêtes DNS peuvent être résolues en toute sécurité sans avoir besoin de serveurs de noms DNS racine spéciaux.

Devriez-Vous Utiliser Des Domaines De Prise De Contact ?

La réponse courte à “devriez-vous l’utiliser” est actuellement non, pas vraiment. Dans leur état actuel, les domaines Handshake sont une démonstration technologique expérimentale — il le dit même sur le site officiel de la communauté. Cela ne signifie pas que ce n’est pas une technologie prometteuse pour l’avenir, elle a juste quelques obstacles à surmonter avant d’y arriver.

Le plus gros problème est qu’il ne s’agit pas d’un remplacement direct pour les DNS réguliers. Les navigateurs Web tels que Chrome et Firefox ne peuvent actuellement pas se connecter à des domaines de prise de contact sans configuration supplémentaire, ce qui en fait des domaines Web sombres sans support interne.

Pour accéder aux domaines de prise de contact dès maintenant, vous devez d’abord savoir ce qu’ils sont, puis installer une extension Chrome ou Firefox pour les résoudre. Vous pouvez également utiliser un service DNS personnalisé comme NextDNS, qui peut également être configuré pour les résoudre.

Un autre problème auquel sont confrontés les services décentralisés en général est la gestion des attaques de spam, et d’autres mauvais acteurs cherchant à exploiter le manque de gestion centralisée. Par exemple, s’il était simplement gratuit d’enregistrer des noms, il est possible pour une seule personne de détruire tout le système en enregistrant des millions de noms.

A lire également :   Que signifie "PPU" et comment l'utiliser ?

Handshake vise à lutter contre cela, comme la plupart des autres projets cryptographiques, avec une monnaie symbolique appelée Handshake coin (HNS). Cette pièce est utilisée pour enregistrer des domaines, ce qui rend coûteux pour les mauvais acteurs d’abuser du système. Handshake a attribué la majorité des pièces initiales à une grande base d’utilisateurs de Github actifs dans des projets logiciels libres et open source (FOSS), ce qui signifie qu’il est largement modéré par la communauté FOSS dans son ensemble.

Les domaines Handshake sont-ils viables pour l’avenir ?

Même si, à l’avenir, Chrome, Firefox et d’autres grands navigateurs obtiennent un support officiel pour les domaines de prise de contact (ou un autre système similaire), il sera difficile pour la plupart des propriétaires de sites Web de justifier l’utilisation d’un domaine de prise de contact au lieu d’un domaine traditionnel.

La plupart des entreprises hébergeant des sites Web veulent que les utilisateurs aient une expérience facile, et la plupart des gens veulent taper google.com et avoir une page Web fonctionnelle. Quoi qu’il en soit, le plus simple et le plus rapide est idéal, et dans l’ensemble, l’utilisation d’un service décentralisé compliqué est un très gros changement pour quelque chose dont la plupart des utilisateurs ordinaires ne se soucient pas moins.

Cependant, comme alternative au DNS traditionnel, les domaines de prise de contact pourraient être intéressants. À tout le moins, un service de résolution de noms de racine de nom stable qui n’est pas lié aux réglementations de l’ICANN offre une certaine utilité aux personnes, en particulier si vous souhaitez utiliser un domaine de premier niveau (TLD) différent.

Handshake prétend également être “plus sécurisé », car un service décentralisé est moins enclin aux pirates informatiques qui détruisent l’ensemble du réseau. Bien que cela soit vrai, les attaques basées sur le DNS à grande échelle ne sont pas exactement courantes, et si la poignée de main devait devenir courante, elle souffrirait probablement des mêmes vecteurs d’attaque que le DNS traditionnel.

A lire également :   Extraction des informations d'un certificat avec OpenSSL

Malgré les problèmes d’adoption, la technologie de base est viable pour remplacer le DNS si l’industrie décide de fournir un support de navigateur. C’est un système beaucoup plus compliqué, mais il fonctionne bien et est assez rapide pour servir de remplacement. Après tout, les requêtes DNS sont mises en cache pendant un certain temps, ce n’est donc pas comme si cela allait ajouter trop de latence à la navigation quotidienne.

Comment Achetez-Vous un domaine Handshake ?

Si vous possédez actuellement un nom de domaine traditionnel, vous pouvez également l’enregistrer sur la blockchain handshake. Ce processus consiste à configurer DNSSEC pour prouver que vous possédez le nom de domaine dans le système de l’ICANN, puis à utiliser l’outil de ligne de commande de Handshake pour revendiquer le domaine.

L’achat d’un nouveau domaine handshake est un peu plus étrange. Les domaines Handshake sont en fait mis aux enchères, et vous devrez configurer un portefeuille avec des pièces handshake pour enchérir sur votre domaine.

Si c’est trop compliqué pour vous, vous pouvez également payer une prime pour les acheter via des bureaux d’enregistrement traditionnels. Par exemple, Namecheap propose l’enregistrement et la gestion des domaines de prise de contact via son système:

Actuellement, il n’y a aucun moyen de transférer ces domaines en dehors de Namecheap.