Paul Mockapetris est l'inventeur du système DNS. Rencontre avec l'un des créateurs d'Internet.
Lorsque, au début des années 80, le légendaire John Postel pose les bases de ce que deviendra le réseau Internet, il doit résoudre le problème de l'identification des ordinateurs qui souhaitent se connecter au réseau. Pour ce faire, il charge alors un membre de son équipe de l'USC (University of Southern California) de concevoir un système d'adressage simple dans son concept comme dans son utilisation [1]. L'homme en question était déjà à l'origine d'un autre protocole clef de l'Internet, le Simple Mail Transfer Protocol ou SMTP, l'un des pièces fondatrices de l'email. Et Paul Mockapetris, puisque c'est bien de lui qu'il s'agit, va maintenant créer le Domain Name System ou DNS.
Aujourd'hui, Paul Mockapetris est toujours impliqué dans l'adressage. Au sein de la société Nominum, il travaille sur des systèmes avancés de gestion des serveurs DNS, ces machines qui sont les aiguilleurs du réseau en faisant la jonction entre un nom de domaine et son site Internet ou ses emails. Nous l'avons rencontré au Domain Pulse où il a eu la gentillesse de nous en dire plus sur sa vision de certains sujets phares qui préoccupent actuellement l'Internet, comme la sécurité ou la gouvernance.
Quelles sont, à votre avis, les évolutions à venir pour le système DNS ? Il y a plusieurs projets en cours. Des projets anti spam, le système Enum pour faire passer les communications téléphoniques par le réseau IP, le RFID (surnommé "l'Internet des objets")…
Vous travaillez aujourd'hui chez Nominum. Que fait cette société ? Nominum propose des logiciels hautes performances pour les serveurs DNS et DHCP capables d'être utilisés par des fournisseurs d'accès haut débit. Cela veut dire que si vous avez des centaines de milliers de clients, notre logiciel est probablement le meilleur choix. Mais si c'est pour un réseau à domicile, vous n'avez pas vraiment besoin de nos services. Ceux qui ont besoin de modifier les paramètres de leur réseau ou de le reconfigurer sans être obligés de redémarrer leurs serveurs font appel à nous. Nous avons les serveurs les plus rapides de la planète.
Vous avez sûrement beaucoup travaillé avec BIND, le logiciel le plus utilisé pour les serveurs DNS… Quels sont les problèmes de BIND résolus par votre produit ? Non, en fait, je n'ai pas beaucoup travaillé sur l'implémentation de BIND. C'est peut-être dommage, d'ailleurs ! A l'époque ou BIND – et le logiciel de gestion de serveurs DHCP correspondant – a été conçu, les besoins n'étaient pas du tout les mêmes. Par exemple, pour reconfigurer un serveur qui utilise BIND il faut le redémarrer. Et dans le cas de serveurs avec des configurations complexes, comme ceux d'un FAI (ndr: Fournisseur d'Accès à Internet), redémarrer les serveurs peut prendre plusieurs minutes. Alors la question est : voulez-vous d'un système dont il faut arrêter les serveurs pendant plusieurs minutes à chaque fois qu'il faut ajouter un client ?
Quelle différence pour moi, utilisateur, si l'UIT ou l'ICANN gère l'Internet ?
Le manque de sécurité du système DNS semble inquiéter beaucoup de monde. Qu'en pensez-vous ? Au niveau des serveurs racines, il peut arriver que l'un d'entres eux ne réponde pas. Mais c'est tout l'intérêt d'un système de redondance au niveau mondial. Il n'est pas nécessaire d'avoir l'intégralité des serveurs joignable au même instant. C'est pour cela que ce système fonctionne bien : il suffit qu'une partie du réseau soit opérationnelle pour qu'il fonctionne. Sur l'aspect sécurité, des initiatives comme DNSSEC tentent de répondre aux problématiques à venir. Mais à mon avis, DNSSEC doit être simplifié et doit également être utilisé dans des applications réelles avant de pouvoir se développer.
Certains pionniers de l'Internet, comme Vint Cerf par exemple, s'impliquent beaucoup dans la gouvernance de l'Internet. Quel avis avez-vous sur ces questions ? Franchement, j'aimerai qu'on m'explique les différences de perspective entre les différents acteurs. Quelle sera la différence pour moi, en tant qu'utilisateur, si c'est l'UIT qui gère l'Internet ou l'ICANN ? Il est assez évident que les deux seraient capables de gérer les serveurs racines, puisque actuellement, ils sont gérés par des entités qui sont globalement indépendantes de l'ICANN et de l'UIT. Mais pourquoi devrais-je soutenir l'un contre l'autre ? Quelles sont les différences fondamentales entre les deux approches ? Pour moi, cela ne fait vraiment pas de différence si l'autorité administrative est à Genève ou en Californie.
Vous faites partie de ceux qui ont créés Internet. Ne seriez-vous pas inquiet de le voir aux mains des politiciens de l'ONU ? A mon avis, cette affaire est très nettement exagérée. Peu importe qui gère le réseau, je suis certain que le .DE par exemple continuera d'être administré localement et de fixer ses propres politiques, sans écouter Genève ou Washington. D'ailleurs, le premier niveau du réseau pourrait être reconstruit et placé sous une autre entité de gestion si on voulait le faire. On sait comment Internet fonctionne. Il n'y a pas de secret. Donc, si par exemple le gouvernement américain devenait demain complètement déraisonnable, je pense que l'Europe pourrait se construire son propre réseau de serveurs racines en une ou deux semaines. Beaucoup de gens le savent mais ne veulent pas l'admettre. Et je pourrais sans doute vivre sans l'Internet pendant une semaine…
Lettre gratuite
Sur votre site
RSS
Imprimer l'interview
Envoyer l'interview
= requiert un