Version logo mailclub UK

Internet est il infini ?

Le Système Dns fonctionne aujourd’hui, mais survivra-t-il sans dommage aux diverses mutations prévues ?

Dnssec, IDNs et nouvelles extensions : ce bon vieux système Dns, qui fait fonctionner les noms de domaines, doit faire face à des modifications radicales qui risquent de se télescoper.

Prenons le cas de Dnssec : Juillet 2010 marquera la signature de la racine d’internet. De manière simplifiée, cela veut dire qu’on mettra en place une option de sécurité utilisable pour tous les noms de domaine (et toutes les extensions), dont le fonctionnement ne peut pour l’instant pas s’appuyer sur des outils fiables et éprouvés.

Cette opération technique aura pour effet d’augmenter sensiblement la charge des serveurs dns des opérateurs et registrars. Et surtout, elle risque de provoquer, si ces serveurs sont mal configurés, des phénomènes comparables à ceux d’une grande cyber attaque sur certains registres.

C’est ce que Roy Arends de Nominet (.uk) a demontré, tout en indiquant que les versions 9 de Bind, le logiciel équipant la plupart des serveurs, ne permettait pas une gestion simple de cette technologie.

Il reste tant de flou autour de cette mise en place, malgré les retours d’expérience de registres (.se, .uk, .org, le .fr à venir) de plus en plus importants que de nombreuses personnalités s’interrogent sur la capacité de l’infrastructure d’internet à tenir la charge.

C’est dans cette atmosphère d’hésitations que le programme des nouveaux Tlds est amené à démarrer : le lancement d’un nombre non déterminé de nouvelles extensions. Les chiffres varient entre 200 et 5000… De quoi faire douter les grands pontes techniciens … et donc ouvrir une réflexion profonde sur la « Root scalability » : la capacité d’internet à suivre la montée en charge de ces nouveaux projets, qui de plus peuvent être amenés à se télescoper en terme de planing.

Une dernière petite épine : l’introduction des idns. Ces noms de domaines pèseront plus lourd (en raison de l’encodage) et ajouteront une charge supplémentaire.

L’Icann est responsable de la stabilité de l’internet, et à ce titre, se doit de considérer ce point avec la plus grande attention, sans tomber dans le pessimisme. Un travail d’équilibriste.

Quelques liens :
-* http://nbo.icann.org/node/8924
-* http://fr.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
-* http://www.bortzmeyer.org/index.html
-* http://dnssec.blogspot.com/