Le DNS alimenté par la blockchain est là, mais devriez-vous l’utiliser ? – Informatique CloudSavvy
Les domaines de prise de contact sont un nouveau type de système DNS que de nombreux fournisseurs de noms de domaine commencent à proposer. Il fonctionne sur la même technologie de blockchain qui alimente Bitcoin et Ethereum, et a le potentiel de décentraliser le Web. Mais vaut-il votre temps?
Sommaire
Pourquoi utiliser le DNS basé sur la blockchain ?
Le DNS est un système très centralisé. La gestion des noms de domaine est contrôlée par l’ICANN, Internet Corporation for Assigned Names and Numbers. Et puisque les enregistrements DNS doivent être servis à partir d’un serveur ayant autorité, les zones de nommage DNS racine ne sont contrôlées que par quelques serveurs centralisés.
Bien que cela fonctionne bien pour empêcher les acteurs malveillants de prendre le contrôle d’Internet et de faire des ravages, cela présente quelques problèmes. Vous ne pouvez pas acheter de noms de domaine directement auprès de l’ICANN, vous devez passer par un bureau d’enregistrement accrédité. Cela signifie que vous devez donner de l’argent à des sociétés tierces avec lesquelles vous ne souhaitez peut-être pas faire affaire, et cela signifie également que vous êtes soumis aux règles et réglementations de ces sociétés ; des services comme GoDaddy sont connus pour révoquer les noms de domaine pour le contenu problématique.
L’autorité centrale pour le DNS signifie également un contrôle central, et une grande partie du mouvement de la crypto-monnaie a un contrôle décentralisé via des réseaux peer-to-peer. C’est ce que Handshake Domains essaie de résoudre.
En stockant les informations DNS racine dans la blockchain, une collection immuable de données hébergées par de nombreux utilisateurs individuels, les requêtes DNS peuvent être résolues en toute sécurité sans avoir besoin de serveurs de noms DNS racine spéciaux.
Devriez-vous utiliser des domaines de poignée de main ?
La réponse courte à « devriez-vous l’utiliser » est actuellement non, pas vraiment. Dans leur état actuel, les domaines Handshake sont une démo technologique expérimentale – c’est même indiqué sur le site Web officiel de la communauté. Cela ne veut pas dire que ce n’est pas une technologie prometteuse pour l’avenir, il y a juste quelques obstacles à surmonter avant d’y arriver.
Le plus gros problème est qu’il ne s’agit pas d’un remplacement instantané du DNS standard. Les navigateurs Web tels que Chrome et Firefox ne peuvent actuellement pas se connecter aux domaines de prise de contact sans configuration supplémentaire, ce qui en fait essentiellement des domaines Web sombres sans support de première partie.
Pour accéder aux domaines de prise de contact dès maintenant, vous devez d’abord savoir ce qu’ils sont en premier lieu, puis installer une extension Chrome ou Firefox pour les résoudre. Vous pouvez également utiliser un service DNS personnalisé comme NextDNS, qui peut également être configuré pour les résoudre.
Un autre problème auquel sont confrontés les services décentralisés en général est la gestion des attaques de spam et d’autres acteurs malveillants cherchant à exploiter le manque de gestion centralisée. Par exemple, s’il était juste gratuit d’enregistrer des noms, il est possible qu’une seule personne détruise tout le système en enregistrant des millions de noms.
Handshake vise à lutter contre cela, comme la plupart des autres projets de cryptographie, avec une monnaie symbolique appelée Handshake coin (HNS). Cette pièce est utilisée pour enregistrer des domaines, ce qui rend coûteux pour les mauvais acteurs d’abuser du système. Handshake a alloué la majorité des pièces initiales à une large base d’utilisateurs de Github actifs dans des projets de logiciels libres et open source (FOSS), ce qui signifie qu’il est largement modéré par la communauté FOSS dans son ensemble.
Les domaines de prise de contact sont-ils viables pour l’avenir ?
Même si, à l’avenir, Chrome, Firefox et d’autres grands navigateurs obtiennent un support officiel pour les domaines de prise de contact (ou un autre système similaire), il sera difficile pour la plupart des propriétaires de sites Web de justifier l’utilisation d’un domaine de prise de contact au lieu d’un domaine traditionnel.
La plupart des entreprises qui hébergent des sites Web veulent que les utilisateurs aient une expérience facile, et la plupart des gens veulent taper google.com
et avoir une page Web fonctionnelle. Quoi qu’il en soit, le plus simple et le plus rapide est idéal, et dans l’ensemble, l’utilisation d’un service décentralisé compliqué est un très gros changement pour quelque chose dont la plupart des utilisateurs quotidiens ne se soucient pas moins.
Cependant, en tant que alternative au DNS traditionnel, les domaines de prise de contact pourraient être intéressants. À tout le moins, un service de résolution de nom de racine de nom stable qui n’est pas lié aux réglementations de l’ICANN offre une certaine utilité pour les gens, surtout si vous souhaitez utiliser un domaine de premier niveau (TLD) différent.
Handshake prétend également être « plus sécurisé », car un service décentralisé est moins sujet aux pirates informatiques qui détruisent l’ensemble du réseau. Bien que cela soit vrai, les attaques basées sur le DNS à grande échelle ne sont pas vraiment courantes, et si la poignée de main devenait courante, elle souffrirait probablement de certains des mêmes vecteurs d’attaque que le DNS traditionnel.
Malgré les problèmes d’adoption, la technologie de base est viable pour remplacer le DNS si l’industrie décide de fournir un support de navigateur. C’est un système beaucoup plus compliqué, mais il fonctionne bien et est assez rapide pour servir de remplacement. Après tout, les requêtes DNS sont mises en cache pendant un certain temps, ce n’est donc pas comme si cela allait ajouter trop de latence à la navigation quotidienne.
Comment acheter un domaine de poignée de main ?
Si vous possédez actuellement un nom de domaine traditionnel, vous pouvez également l’enregistrer sur la blockchain de poignée de main. Ce processus implique la configuration de DNSSEC pour prouver que vous possédez le nom de domaine dans le système de l’ICANN, puis l’utilisation de l’outil de ligne de commande de Handshake pour revendiquer le domaine.
L’achat d’un nouveau domaine de poignée de main est un peu plus étrange. Les domaines de poignée de main sont en fait mis aux enchères et vous devrez créer un portefeuille avec des pièces de poignée de main pour enchérir sur votre domaine.
Si c’est trop compliqué pour vous, vous pouvez également payer une prime pour les acheter via les bureaux d’enregistrement traditionnels. Par exemple, Namecheap propose l’enregistrement et la gestion des domaines de prise de contact via leur système :
Actuellement, il n’y a aucun moyen de transférer ces domaines en dehors de Namecheap.