Le support du DNS est en vérification : sa validation doit se poursuivre jusqu'en fin d'année 2004
L'utilisation directe du fichier racine èvite la fuite de donnèes sensibles. |
Le système de nommage (DNS) de l'internet fonctionne de façon très simple. Ceci en assure la robustesse et la stabilité technique.
Il est actuellement constitué de plus de 800.000 serveurs de nommage (principalement programme BIND : "named") qui fonctionnent entre eux comme des annuaires mutuels.
- les serveurs racine connaissent le numéro des serveurs annuaires des suffixes tels que ".com", ".net", ".fr"
- 13 (maintenant plus) serveurs de suffixes (TLD, ou noms de premier niveau) connaissent le numéro des serveurs annuaires de noms de domaine (SLD, ou nom de second niveau), qui connaissent ceux de 3ème niveau etc.
- lorsque je veux connaître le numéro d'un serveur internet, je donne son nom de domaine "x.y.z" à l'un d'eux. Il va demander "x.y.z" aux serveurs racine, qui répondront le numéro de l'annuaire de "z", qui dira le numéro de l'annuaire des "y" qui fournira le numéro du serveur "x".
- pour gagner du temps, les serveurs de nommage se souviennent, durant un temps défini (TTL) par nom de domaine, des numéros qu'ils apprennent ainsi. C'est pour cela que les mises à jour, possibles partout à tout instant, se propagent en prenant du temps et que le système peut être "pollué" par de faux ou de vieux numéros. Le TTL peut aller de quelques minutes à plusieurs jours selon cas.
L'on comprend l'importance vitale du fichier racine et de la gravité d'un dysfonctionnement accidentel ou volontaire dans son accès sa tenue à jour : il n'est plus possible en tout ou partie d'utiliser l'internet car ses serveurs oublieront peu à peu leurs adresses ou en auront de fausses (cas plus grave car les mails en cours arriveront sur des serveurs inconnus ou volontairement choisis).
Le somment mondial sur la société de l'information a réclamé que chaque région du globe dispose de serveurs racine. Ceci résout le problème d'accès.
Il est plus important encore que les numéros reflètent la réalité actuelle du réseau. Il faut pour cela d'abord confiner les risques de propagation d'une erreur au premier niveau, il faut ensuite s'assurer par des compilations comparatives, les plus rapprochées possibles, de l'exactitude des données. C'est le rôle de l'AFRAC, copiant d'abord les données du Ministère du Commerce américain, puis les collectant elle-même, comme une seconde source du même fichier, se concertant avec les autres services comparables dans le cas de différences observées.
Un autre service apporté par l'AFRAC est la maîtrise et l'indépendance des serveurs de nommage racine.
- en cas de crise vitale, la Sécurité Civile ou la Défense est ainsi à même de gérer les données racine selon l'intérêt national.
- le compte-rendu au fil de l'eau (LOG) du système racine est une source unique d'intelligence économique, sociale, culturelle, et politique, etc. L'AFRAC permet d'éviter qu'il demeure sous juridiction nationale, selon la nécessite de l'application de certaine de nos lois.
- le DNS étant le commutateur virtuel des relations intra et internationales numériques des Français l'on comprend que toute innovation dans sa gestion, son déploiement, son usage, et sa protection soit d'une importance nationale réelle.
L'apport de l'AFRAC dans ce domaine se complète par la surveillance de la cohérence opérationnelle du fichier racine et la tenue à jour d'un référentiel de liens vers les outils de surveillance de l'espace de nommage et le soutien d'actions pour son innovation, sa sécurité et sa stabilité.
Sûreté d'accès, confinement de risques majeurs, souveraineté de notre espace numérique, innovation porteuse de développement économique et de meilleur usage sociétal, tels sont les objectifs de l'AFRAC en mettant ses données racine à la disposition des utilisateurs, soit directement, soit à travers le relais de ses membres. |
|
|
|
|
AFRAC - Centre SIAT/Intlnet 4 B rue de la Ceinture - 78000 Versailles - info@afrac.org
|
|
mise à jour le 25/05/2005 03:49:45 |