fr

La racine L dans votre poche

13 mars 2012

Joe Abley

OK, pas exactement dans votre poche. Mais près de votre poche.

L’ICANN opère la racine L, l’un des treize root servers du système de noms de domaine qui, ensemble, forment l’infrastructure connue comme le système de serveurs racine. Les serveurs racine servent la zone racine du DNS, maintenue par le personnel de l’ICANN dans le IANA department. La zone racine fournit des signalisations pour les domaines de premier niveau habituels comme CA, NZ, UK, NET et ORG, qui, à leur tour, fournissent des signalisations aux sous-domaines, et par conséquent, tous les serveurs DNS autour du monde peuvent trouver la manière de répondre à leurs utilisateurs. Si vous ne pouvez par atteindre un serveur racine, le reste des DNS (dans une période donnée), deviendront indisponibles. L’accès fiable au serveur racine est donc très important.

À l’ICANN, nous avons consacré pas mal de temps à voir la manière de réussir à ce que le service du serveur racine soit plus fiable pour les utilisateurs finaux dans des emplacements lointains ou mal desservis. Nous avons vu des interruptions des ISP de tous les serveurs racine dues à des coupures du câble sous-marin et à des défaillances de transmission du satellite ; nous avons vu également des erreurs de routage dans plusieurs réseaux qui ont provoqué une performance sporadique et peu fiable des serveurs racine. Comme dans tout autre service sur Internet, nous avons vu de temps à autre de grands pics de trafic, et ce trafic peut entraîner la congestion des réseaux entre l’utilisateur et le serveur racine. Peu importe quelle est la puissance de calcul installée dans les groupes de serveurs racine régionaux, il existe toujours la possibilité qu’un serveur racine soit difficile à atteindre.

Nous avons conclu que le modèle pour que les serveurs racine, et notamment la racine L, soient plus accessibles pour tout le monde est d’être plus près des utilisateurs finaux, peu importe où ils se trouvent.  Heureusement, il existe un bon mécanisme, simple et efficace pour ce faire qui s’appelle anycast [PDF, 125 KO].

Anycast nous permet d’installer beaucoup d’instances du service de racine L dans des régions mal desservies, de sorte que tout client DNS ayant besoin d’envoyer une requête peut obtenir une réponse localement. Si l’instance locale disparaissait (possiblement à cause d’une panne d’électricité ou d’un problème de réseau entre vous), votre trafic devrait être routé ailleurs automatiquement.

Quel est le serveur racine L qui se trouve plus près de vous ? Ce n’est pas difficile de le trouver. À parti de la fenêtre de commande Windows, vous pouvez taper “tracert L.ROOT-SERVERS.NET”, et de votre terminal Macintosh ou d’un ordinateur utilisant Unix ou Linux, “traceroute L.ROOT-SERVERS.NET”. Vous pourrez visualiser les adresses (et dans pas mal de cas les noms DNS) des routeurs entre vous et la racine L.

Pour avoir une meilleure perspective géographique, vous pouvez jeter un coup d’œil sur where L-Root is deployed in the world et aussi sur where other Root Servers can be found, puisque certainement nous ne sommes pas le seul opérateur de serveurs racine à faire cela.

L’ICANN continue son travail pour identifier les emplacements géographiques pouvant être mal desservis par le système de serveur racine. En collaboration avec les fournisseurs de services de réseaux et les opérateurs, nous aidons à ce que le système de serveur racine soit plus fiable et accessible aux utilisateurs d’Internet, tout en améliorant la sécurité et la stabilité du DNS.

Joe Abley