La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Serveurs racine - Les faits Alain Patrick AINA Kigali, Octobre 2007.

Publié parEmma Alves Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "Serveurs racine - Les faits Alain Patrick AINA Kigali, Octobre 2007."— Transcription de la présentation:

1 Serveurs racine - Les faits Alain Patrick AINA aalain@afrinic.net Kigali, Octobre 2007

2 Le système de nom de domaine est une grande base de données d'enregistrement de ressources - Globalement distribuée, cohérente, à grande échelle, fiable, dynamique - Fait correspondre les noms à d'autres objets Le DNS permet d'utiliser les noms pour localiser les ressources sur l'Internet, au lieu des numéros Système du Nom de Domaine

3 Espace de nommage - hiérarchique, structure à forme d'arbre - étiquettes séparées par des points Serveurs de nom - Serveurs qui répondent aux requêtes des clients, et rendent les données disponibles Resolvers - Des clients qui envoient des requêtes Composants de DNS

4 www.uniforum.org.za

5 Serveurs Racine (1) Assure «la résolution universelle» aux utilisateurs d'Internet Fournit la 1ère étape critique dans la résolution de noms et adresses uniques Actuellement limité à 13 entrées distinctes dans la liste a.root-servers.net,...,m.root-servers.net Distribué géographiquement et topologiquement Tournant sur différentes formes d'Unix Gérés par 12 groupes professionnels différents Plus de 13 serveurs 134 serveurs racine dans plus de 34 pays

6 Serveurs racine (2) Distribution de serveurs racine (20/09/07) : Six serveurs racine dans trois pays en AFRIQUE I, F,J à Johannesbourg(za) and F,J en Nairobi(ke), J au Caire(eg)

7 Opérateurs de serveurs racine (1) 12 différents groupes d'ingénieurs professionnels Structure organisationnelle diverse Histoire opérationnelle diverse Matériel et logiciel divers Orientés: Fiabilité, et stabilité du service Accessibilité à tous les utilisateurs de l'Internet Coopération Technique Professionalisme

8 Opérateurs de Serveurs racine (2) Distribution des opérateurs de serveurs racine

9 Opérateurs de Serveurs racine(3) Coordination avec ICANN RSSAC Pas de contrat formel avec ICANN Diffuseurs de données, pas auteurs ni éditeurs Présents dans des différents réunions et fora techniques IETF,APNIC,ARIN,RIPE,NANOG,AFNOG

10 Pourquoi les copies locales ou régionales des serveurs racine sont si importantes ?

11 Les Challenges sur la racine Il y a eu un certain nombre d'attaques contre les serveurs racine Les attaques de déni de service distribuées peuvent générer un grand nombre de trafic, et rendre les serveurs racine inaccessibles pour beaucoup d'utilisateurs Un temps d'arrêt prolongé peut provoquer une généralisation de l'échec de l'accès au DNS

12 La probabilité d'échec de tout le système DNS est faible. Les données les plus importantes dans le DNS (Les enregistrements les plus demandés) sont mises en cache, toujours avec des TTLs très grands. Les serveurs racine sont administrés indépendamment et sont sous observation minutieuse Les attaques coordonnées sur les serveurs racine tendent à être vigoureusement suivies Echec global du DNS

13 Si une région est coupée de l'Internet, ou souffre d'un manque d'accès prolongé aux serveurs racine pour une raison quelconque, le DNS peut tomber dans cette région Les problèmes affectant les petites régions n'attirent pas la même attention comme ceux affectant tout le réseau L'échec de DNS au niveau régional est plus probable que l'échec global Echec du DNS au niveau régional

14 Plusieurs pays dépendent de connexions externes relativement non diversifiées pour atteindre le reste du monde. Un câble souterrain; un opérateur satellite Un point commun de terminaison de circuit chez un opérateur quelque part Une liaison internationale, souvent proche de sa capacité maximale, et qui devient inutilisable si inondée des trafics indésirables Perte de réseau

15 www.uniforum.org.za

16 Si une région pert sa connexion internationale, l'accès aux serveur racine est préservé par le noeud local de la région Puisque que la racine est accessible, d'autres serveurs de nom locaux sont aussi accessibles (e.g. Serveurs ZA, Serveurs ORG.ZA) Puisque les serveurs TLD sont accessibles, le trafic à l'intérieur du pays, aux services de nom de domaine au niveau local peut aboutir Noeud local

17 Traceroute to F.root-servers.net from kenic Avant... [halibut:~]$ traceroute f.root-servers.net traceroute to f.root-servers.net (192.5.5.241), 64 hops max, 40 byte packets 1 router.cctld.or.ke (196.216.0.62) 1.945 ms 7.147 ms 1.165 ms 2 196.216.66.5 (196.216.66.5) 44.967 ms 23.918 ms 12.420 ms 3 217.21.112.4.swiftkenya.com (217.21.112.4) 5.141 ms 9.491 ms 5.791 ms 4 193.220.225.5 (193.220.225.5) 8.919 ms 5.708 ms 5.898 ms 5 no-nit-tn-7.taide.net (193.219.192.7) 538.820 ms 539.738 ms 550.056 ms 6 no-nit-tn-5.taide.net (193.219.193.145) 540.073 ms 551.002 ms 536.818 ms 7 pos5-1.gw3.osl2.alter.net (146.188.39.1) 535.738 ms 536.197 ms 534.790 ms 8 so-3-0-0.xr2.osl2.alter.net (146.188.15.97) 535.701 ms 542.140 ms 543.969 ms 9 so-4-2-0.tr1.stk2.alter.net (146.188.15.61) 541.221 ms 545.562 ms 544.435 ms 10 so-7-0-0.ir2.dca4.alter.net (146.188.11.226) 653.929 ms 652.082 ms 649.199 ms 11 so-1-0-0.il2.dca6.alter.net (146.188.13.45) 658.517 ms 652.177 ms 664.978 ms 12 0.so-0-2-0.tl2.sac1.alter.net (152.63.0.190) 887.784 ms 739.093 ms 717.126 ms 13 0.so-1-3-0.xl2.pao1.alter.net (152.63.48.181) 718.044 ms 720.835 ms 727.418 ms 14 pos1-0.xr2.pao1.alter.net (152.63.54.78) 717.283 ms 716.201 ms 714.212 ms 15 188.atm7-0.gw10.pao1.alter.net (152.63.53.21) 778.208 ms 731.906 ms 832.482 ms 16 isc-pao-gw.customer.alter.net (157.130.205.230) 717.801 ms 712.912 ms 712.718 ms 17 f.root-servers.net (192.5.5.241) 743.804 ms 721.633 ms 746.818 ms [halibut:~]$

18 Traceroute to F.root-servers.net from kenic... et Après [halibut:~]$ traceroute f.root-servers.net traceroute to f.root-servers.net (199.6.6.14), 64 hops max, 40 byte packets 1 router.cctld.or.ke (196.216.0.62) 244.241 ms 1.159 ms 1.099 ms 2 196.216.66.5 (196.216.66.5) 8.678 ms 4.942 ms 31.862 ms 3 80.240.202.54.swiftkenya.com (80.240.202.54) 22.455 ms 15.803 ms 14.864 ms 4 198.32.143.125 (198.32.143.125) 40.770 ms 7.192 ms 7.786 ms 5 f.root-servers.net (192.5.5.241) 10.906 ms 10.894 ms * [halibut:~]$

19 Serveur racine distribué

20 Serveurs racine Anycast A une adresse unique, soit IPv4 ou IPv6 Les requêtes envoyées à ces adresses sont routées aux différents noms de serveurs, en fonction de la provenance de la demande Ce comportement est transparent pour les équipements qui envoient des requêtes au serveur racine

21 Routage Anycast

22 Hiérarchie « Anycast » Certains noeuds de serveurs racine fournissent des services à l'Internet entier - Sont des noeuds très larges, bien connectés, sécurisés et hautement dimensionnés D'autres fournissent des services à une région particulière (noeuds locaux) - Plus petits Le routage du noeud local est organisé de manière à ne pas fournir dans les conditions normales des services aux clients hors de sa zone de couverture.

23 Liens utiles ICANN RSSAC http://www.icann.org/committees/dns-root/ Serveurs de nom racine http://www.root-servers.org IANA http://www.iana.org. http://www.iana.org ICANN SSAC http://www.icann.org/committees/security ICP-3: Un Unique, Authoritative racine pour le DNS http://icann.org/icp/icp-3.htm

Télécharger ppt "Serveurs racine - Les faits Alain Patrick AINA Kigali, Octobre 2007."

Présentations similaires

Mais vous comprenez qu’il s’agit d’une « tromperie ».

Mais vous comprenez qu’il s’agit d’une « tromperie ».
Module Architectures et Administration des réseaux

Module Architectures et Administration des réseaux
NETASQ U Series Septembre 2008.

NETASQ U Series Septembre 2008.
1 Plus loin dans lutilisation de Windows Vista ©Yves Roger Cornil - 2 août 2007 www.cornil.com.

1 Plus loin dans lutilisation de Windows Vista ©Yves Roger Cornil - 2 août
Base de la sécurité Internet Formation LIR/AFRINIC Ouaga du 10 au 11 Novembre 2004 Alain Patrick AINA

Base de la sécurité Internet Formation LIR/AFRINIC Ouaga du 10 au 11 Novembre 2004 Alain Patrick AINA
DNS INVERSE ET GESTION DE LA DELEGATION INVERSE Alain Patrick AINA

DNS INVERSE ET GESTION DE LA DELEGATION INVERSE Alain Patrick AINA
Serveur Uniquement Autoritaire & TSIG Atelier ccTLD Dakar, 7-10 décembre 2005 Document de Alain Patrick AINA Traduit par Alain Patrick AINA.

Serveur Uniquement Autoritaire & TSIG Atelier ccTLD Dakar, 7-10 décembre 2005 Document de Alain Patrick AINA Traduit par Alain Patrick AINA.
Dédié à préserver les fonctions de coordination centrale de l'Internet global pour le bien public.. Anne-Rachel Inné, ICANN

Dédié à préserver les fonctions de coordination centrale de l'Internet global pour le bien public.. Anne-Rachel Inné, ICANN
Atelier ccTLD Dakar NIC.SN Université Cheikh Anta DIOP.

Atelier ccTLD Dakar NIC.SN Université Cheikh Anta DIOP.
Les Européens et la Crise IV 07 Octobre 2011. Méthodologie.

Les Européens et la Crise IV 07 Octobre Méthodologie.
International Telecommunication Union Accra, Ghana, 16-17 June 2009 Relationship between contributions submitted as input by the African region to WTSA-08,

International Telecommunication Union Accra, Ghana, June 2009 Relationship between contributions submitted as input by the African region to WTSA-08,
Les numéros 70 – 1 000 000 000 000 70 80 90 100 200 300 400 500 600 700 800 900 1000 5000 1000000 1000000000 1000000000000.

Les numéros 70 –
Les numéros 30 60 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60.

Les numéros
ACTIVITES Les nombres entiers (2).

ACTIVITES Les nombres entiers (2).
Les identités remarquables

Les identités remarquables
BILAN D’ACTIVITE DE LA CELLULE DES TRANSFERTS IN-UTERO D’ILE DE FRANCE

BILAN D’ACTIVITE DE LA CELLULE DES TRANSFERTS IN-UTERO D’ILE DE FRANCE
La réforme de l’ICANN Sabine Jaume-Rajaonia GIP RENATER

La réforme de l’ICANN Sabine Jaume-Rajaonia GIP RENATER
TRANSFER Alger – Présentation dInternet Nicolas Larrousse Septembre 2002 1 Introduction Pourquoi connecter des machines entre elles ? Quest ce quun réseau.

TRANSFER Alger – Présentation dInternet Nicolas Larrousse Septembre Introduction Pourquoi connecter des machines entre elles ? Quest ce quun réseau.
TRANSFER Alger – Domain Name System Nicolas Larrousse Septembre 2002 1 Introduction 134.157.9.1 ulysse Pourquoi nommer les machines ? Tables de machines.

TRANSFER Alger – Domain Name System Nicolas Larrousse Septembre Introduction ulysse Pourquoi nommer les machines ? Tables de machines.
Redondance du réseau DataGrid au CPPM

Redondance du réseau DataGrid au CPPM

Présentations similaires

Annonces Google