Qu'est-ce qu'un nom de domaine ?
Un nom de domaine est un nom unique qui permet d'identifier un site web ou une adresse e-mail. Sur internet, chaque ordinateur ou serveur possède sa propre adresse IP . L'adresse IP est une série de chiffres grâce à laquelle il est possible de localiser n'importe quel ordinateur sur internet. Le DNS ou Domain Name System traduit les noms de domaine en adresses IP et inversement.
Imaginez : vous voulez consulter un site web, et pour cela, vous devez taper une série de chiffres au clavier. Ce ne serait pas pratique du tout. Au lieu de cela, vous tapez l'adresse web. Votre ordinateur demande ensuite au serveur DNS l'adresse IP du site à consulter. Le serveur de noms répond en renvoyant la bonne adresse IP, puis établit la liaison entre votre ordinateur et le site de destination.
Concrètement : vous tapez l'adresse dns.be. Le serveur récursif de votre fournisseur Internet (Telenet, Proximus…) ignore quelle adresse IP correspond à ce nom de domaine. Mais il sait que pour trouver une adresse .be , c'est à DNS Belgium qu'il doit s'adresser. Il soumet donc sa demande au serveur faisant autorité de DNS Belgium, qui lui renvoie en réponse l'adresse IP correcte.
Il existe des servers DNS récursifs et des serveurs DNS faisant autorité. Un serveur récursif ne connaît pas lui-même la réponse, mais sait auprès de quel serveur faisant autorité il doit la chercher. dnsbelgium.be, par exemple, est le serveur faisant autorité pour les noms de domaine .be.
Un pas de plus avec DNSSEC
Si un nom de domaine est protégé par DNSSEC , les données DNS sont signées avec une signature numérique. Lorsqu'un utilisateur demande un nom de domaine, le résolveur valide la signature. Du moins si le résolveur est configuré pour valider.
Configuration du serveur de noms
La zone be. a 6 clusters anycast. Chaque cluster a plusieurs noeuds répartis géographiquement dans le monde. C'est la zone racine et les serveurs de noms racine qui délèguent les requêtes DNS à ces 6 clusters anycast. Chaque résolveur décide lui-même de la grappe qu'il doit interroger pour trouver sa réponse. La latence et la disponibilité sont ici déterminantes.
Avantages d'un cluster anycast
- Un (ou plusieurs) nœud(s) défaillant(s) n'a pas d'impact majeur sur les opérations. Le trafic aboutit automatiquement sur les autres nœuds disponibles de la grappe.
- Il y a plus de chances que le nœud le plus proche fournisse la réponse, ce qui améliore la latence globale.
Il existe donc deux niveaux de redondance pour la zone .be :
- le résolveur a le choix entre 6 grappes anycast pour envoyer sa requête
- l'opération anycast de chaque cluster anycast individuellement.
Nous avons également logé les serveurs de noms dans des grappes anycast. Derrière chaque enregistrement de serveur de noms se trouvent différents serveurs situés à des endroits physiquement différents. Cela présente deux avantages :
- la disponibilité est garantie et
- le serveur de noms est plus proche de l'internaute, ce qui rend les données plus rapides.