Alors que j’écrivais ce billet pour Pulse l’année dernière, pour signaler que le domaine de premier niveau (TLD) pour la Côte d’Ivoire (.ci) avait été signé, j’ai remarqué que les domaines .ke (Kenya) et .bw (Botswana) n’étaient pas signés depuis le 15 septembre et le 22 juin respectivement, alors que ces deux domaines avaient déjà été signés. Il est troublant de voir l’infrastructure essentielle de l’internet, comme le DNS par code de pays, passer d’un état sécurisé à un état non sécurisé.
J’ai gardé un œil sur la situation au Kenya, et je suis heureux d’annoncer que .ke est à nouveau signé DNSSEC depuis le 18 mars de cette année. Le TLD du Botswana n’est toujours pas signé.
Ces événements m’ont fait réfléchir : est-il courant que des ccTLD signés redeviennent non signés ? Après une petite manipulation des données sur Observable, nous pouvons voir que (en ignorant ce qui semble être des pannes transitoires de très courte durée ou des problèmes de collecte de données) il y a plusieurs domaines où la posture de sécurité DNSSEC a varié au fil du temps.
Nous publions souvent de courts articles sur le blog Pulse pour mettre en évidence les TLD nouvellement signés et je m’apprêtais à écrire un tel article pour célébrer le passage du TLD zambien (.zm) à l’état signé. Mais comme vous pouvez le voir dans le graphique ci-dessus, le .zm a été signé pendant près de quatre ans entre 2015 et 2019. Nous pouvons également voir que la récente panne DNSSEC au Kenya n’était pas la première, puisqu’il y a eu une panne considérable en 2015. Parmi les autres ” non-signatures “, citons :
- Madagascar (.mg) a été signé de 2016 à 2019 mais ne l’est plus.(STOP PRESS : Alors que ce billet était en cours de préparation pour publication, le .mg a de nouveau été signé – espérons qu’il le restera).
- Le Myanmar (.mm) a connu un long arrêt de 2019 à 2020.
- La Syrie (.sy) a été signée en 2016 et l’est restée jusqu’en 2018, mais n’a pas été signée depuis.
Enfin, il est intéressant de noter la panne relativement courte, mais qui a duré plusieurs jours, du TLD néo-zélandais (.nz) en 2012, peu de temps après sa signature initiale.
Si des opérateurs de ccTLD lisent ces lignes et souhaitent nous faire part du type de problèmes opérationnels qui font que des TLD de code de pays signés deviennent non signés, nous sommes à l’écoute à l’adresse [email protected].