Dans un rapport technique, l'ICANN examine les problèmes soulevés par l’introduction prochaine des nouvelles extensions. Et de poser la question : que se passerait-il si les 40 000 marques notoires recensées dans le monde voulaient toutes avoir leur propre zone ?
Demain la racine de l'Internet sera plus grosse et sera modifiée beaucoup plus souvent en raison de 4 développements majeurs actuellement en cours :
A la base du fonctionnement de l’Internet se trouve le Domain Name System qui traduit les identifiants numériques en noms de domaine. La liste des zones de premier niveau (TLD) tels que le .COM ou le .FR est gérée par ce qu’on appelle le système racine du DNS. Il est aujourd’hui constitué d’un serveur primaire et de 13 serveurs secondaires, eux-mêmes démultipliés en 200 et quelques sous-machines réparties dans tous les coins du globe.
L’ensemble reçoit environ 10 milliards de requêtes par jour et répond sans faille malgré la croissance exponentielle de l’Internet et les attaques des hackers. La priorité : maintenir cette qualité de réponse.
Au départ, il y avait quelques zones (.COM, .NET et .ORG…) et ça tenait dans la poche d’un universitaire californien du nom de Jon Postel. Puis on a ajouté 248 zones pour les pays, et en 1998 Postel est mort et on a crée l'ICANN pour centraliser le système. La racine est encore aujourd’hui un tout petit fichier de 80 Ko qui ne change que très peu. Mais il y a de nombreux intervenants dont l’ICANN qui décide, Verisign qui gère le serveur primaire et 12 entités mondiales bénévoles et indépendantes qui gèrent les serveurs secondaires.
On peut tout faire, mais pas tout en même temps
Il faut fixer des priorités, voilà la conclusion du rapport de l'ICANN. Au fur et à mesure de l’introduction de ces 4 nouveautés dans la racine, il faudra surveiller pour rester loin du point de saturation.
Cela comportera des modifications qui vont de l’ajout de serveurs (simple et rapide), à une refonte totale de l’architecture (qui peut prendre des années). Il est donc prudent d’avancer pas à pas. Mais le DNSSEC qui multiplie par 4 la taille du fichier et augmente la fréquence des mises à jour ne peut être mis en place que d’un coup. Les 3 autres nouveautés peuvent au besoin être introduites graduellement.
La conclusion du rapport est donc que, pour éviter une saturation, il faut mettre en œuvre le DNSSEC d’abord, attendre que le système se stabilise, puis introduire les IDNs, les IPv6 et les nouvelles extensions doucement en surveillant de près, sur une période de 12 à 24 mois.
Alors, est-il possible de créer une nouvelle zone pour chacune des
40 000 marques notoires ? Oui, mais pas tous en même temps.
• Il faut fixer des priorités pour éviter une saturation. • Il faut mettre en œuvre le DNSSEC d'abord et attendre que le système se stabilise. • Il faut introduire les IDNs, les IPv6 et les nouvelles extensions doucement en surveillant de près sur une période de 12 à 24 mois.
Lettre gratuite
Sur votre site
RSS
Imprimer l'article
Envoyer l'article
= requiert un