Annonces de l'ICANN

Lisez les annonces de l'ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

Première instance du serveur racine géré par l'ICANN installée aux îles Palaos

2 juillet 2020

Singapour, le 2 juillet 2020. La Société pour l'attribution des noms de domaines et des numéros sur Internet (ICANN) a annoncé aujourd'hui l'installation d'une instance du serveur racine géré par l'ICANN (IMRS) aux Palaos.

L'installation de cette première instance aux Palaos est l'aboutissement d'une initiative conjointe de l'ICANN et de la Palau National Communications Corporation (PNCC). La PNCC a fourni l'équipement et la bande passante nécessaires pour l'installation de l'instance.

« Nous apprécions les efforts consentis par la PNCC pour accueillir l'instance IMRS. Cette initiative améliore le service de la zone racine du système des noms de domaine tout en renforçant la stabilité technique et la résilience du système des noms de domaine dans la région », a indiqué David Conrad, directeur de la technologie à l'ICANN.

« Disposer d'une instance IMRS aux Palaos ne doit pas être considéré comme un accomplissement de la PNCC », a précisé Leo Ben Teriong, directeur général de la PNCC. « Il s'agit d'une amélioration de la qualité de la navigation qui profitera à tous les internautes des Palaos, alors que nous continuons à construire, ensemble, notre République des Palaos. »

L'ICANN gère plus de 165 instances IMRS localisées dans le monde entier, qui sont pour la plupart hébergées par des tierces parties. L'Océanie compte à présent 22 instances IMRS, situées en Australie, dans les États fédérés de Micronésie, aux îles Fidji, en Polynésie française, à l'île de Guam, aux îles Marshall, en Nouvelle-Calédonie, aux Palaos, en Papouasie-Nouvelle-Guinée, aux îles Samoa et aux îles Salomon.

À propos de la ICANN

La mission de l'ICANN est de garantir un Internet mondial sûr, stable et unifié. Pour contacter une personne sur Internet, vous devez saisir une adresse sur votre ordinateur ou autre dispositif : un nom ou un numéro. Cette adresse doit être unique pour permettre aux ordinateurs de s'identifier entre eux. L'ICANN coordonne ces identificateurs uniques à l'échelle mondiale. La société ICANN a été fondée en 1998 en tant qu'organisation à but non lucratif reconnue d'utilité publique. Elle rassemble au sein de sa communauté des participants du monde entier.

FICHE D'INFORMATION

Qu'est-ce qu'un serveur racine ?

Un serveur racine est un serveur de noms hébergeant des données sur la zone racine du système des noms de domaine (DNS). Les serveurs racine répondent aux requêtes DNS envoyées par les résolveurs DNS, exploités généralement par des fournisseurs de services Internet. Lorsque la requête concerne la zone racine elle-même, le serveur racine y apportera une réponse faisant autorité. Pour toutes les autres requêtes, le serveur racine pourra soit aiguiller la requête vers le serveur de noms de premier niveau (TLD) concerné, soit retourner une réponse d'erreur (par exemple en indiquant que le TLD n'existe pas). Chaque serveur racine est composé d'un certain nombre de machines situées à différents endroits. Ces machines sont appelées des instances.

Qu'est-ce qu'une instance de serveur racine ?

Les instances utilisent une technique de routage du trafic Internet appelée « anycast », qui permet à toutes les instances du serveur racine d'avoir les mêmes deux adresses IP (une adresse IPv4 et une adresse IPv6) et d'héberger le même contenu DNS, y compris des informations sur les serveurs de noms pour les TLD.

Avantages des instances de serveur racine

Augmenter le nombre d'instances améliore la tolérance générale aux pannes du DNS, renforce sa résilience contre certains types de cybermenaces telles que les attaques par déni de service distribué (DoS) et peut réduire le délai de réponse aux requêtes DNS envoyées par les internautes locaux.

Contrairement à ce que l'on croit souvent, les serveurs racine ne contrôlent pas l'Internet. L'exploitation d'une instance ne comporte aucun mécanisme capable de modifier le contenu du DNS. Les risques de modification du contenu de la zone racine sont limités grâce à une partie du protocole DNS connue sous le nom d'extensions de sécurité du système des noms de domaine (DNSSEC). Si une instance échoue et ne peut pas répondre à une requête, les résolveurs vont relayer la même requête vers une autre instance ou un autre serveur racine.

Quel que soit le serveur racine qui sera interrogé par les résolveurs, l'élargissement de la distribution géographique des instances aboutit à un système plus résilient et distribué qui réduit tout risque de déconnexion des internautes suite à des problèmes ou à des attaques. Une plus large distribution des instances permet également de réduire au maximum le délai de réponse à des requêtes DNS, améliorant ainsi l'expérience des internautes.

Historiquement, il y avait 13 machines individuelles qui fournissaient des services racine, chacune d'entre elles avec une adresse IPv4 unique. Aujourd'hui, il y a 26 adresses IP uniques (13 IPv4 et 13 IPv6), qui sont utilisées pour fournir des services racine à travers plus de 1 000 machines individuelles. L'équipement, le matériel et la connectivité pour les machines qui utilisent ces 26 adresses sont gérés par 12 organisations connues sous le nom d' « opérateurs de serveurs racine ». L'ICANN, en tant que gestionnaire d'un de ces serveurs racine (IMRS), fait partie de ces 12 organisations.

Chacun des opérateurs des serveurs racine gère sa pléiade d'instances de manière indépendante par rapport aux autres opérateurs, des actions en coordination pouvant néanmoins être mises en place en cas de besoin. La manière dont le service est fourni par chaque opérateur de serveur racine peut varier selon les opérateurs mais les réponses fournies aux interrogations DNS qu'ils reçoivent restent identiques pour tous. Aucun opérateur de serveur racine n'est unique : les 12 opérateurs de serveurs racine obtiennent les données de la zone racine définies par l'Autorité chargée de la gestion de l'adressage sur Internet (IANA) et rendent ces données disponibles à travers les adresses IPv4 ou IPv5 associées à leur serveur.