Les 13 serveurs racine
2024-08-18
Image par Land_of_Books_YouTube de PixabayVous ne le savez peut être pas mais Internet fonctionne avec DNS et ce protocole (Domain Name Service) est basé historiquement sur 13 serveurs racines. J'aborde notamment le sujet dans un précédent article que vous pouvez trouvez ici.
Appelés serveurs racine, ces serveurs jouent un rôle crucial dans le fonctionnement d'Internet. Ils sont au cœur du système qui permet de traduire les noms de domaine que nous utilisons quotidiennement (comme google.com) en adresses IP, que les ordinateurs utilisent pour se connecter les uns aux autres.
Mais alors, de quoi s'agit-il exactement, cette histoire de 13 serveurs ?
Pourquoi 13 ?
Il y a effectivement 13 noms de serveurs racines DNS (nommées de A à M), mais cela ne signifie pas qu'il n'y a que 13 serveurs physiques. En réalité, chaque "nom" de serveur racine correspond à un réseau de serveurs répartis dans le monde entier, utilisant une technique appelée "anycast" pour que les requêtes soient dirigées vers le serveur le plus proche ou le plus disponible. Le nombre 13 est lié à des limitations historiques du protocole utilisé pour les requêtes DNS. Le protocole original ne pouvait pas gérer plus de 13 adresses IP de serveurs dans une seule réponse.
Qui gère ces serveurs racines et quel est leur adresse ?
Ces serveurs sont gérés par différentes organisations à travers le monde, dont certaines sont des institutions privées, d'autres des organisations gouvernementales ou des consortiums de recherche. Par exemple, l'un des plus connus, le serveur racine A, est géré par l'ICANN (Internet Corporation for Assigned Names and Numbers).
En ce qui concerne la liste de serveurs, elle est publique et disponible sur Wikipedia à cette adresse : Serveurs DNS racine
Sont-il attaqués ?
Oui et fréquemment, cependant ils sont conçus pour résister à ces attaques grâce à une architecture robuste, une distribution géographique large et des techniques avancées de défense. Ces mesures garantissent la stabilité et la fiabilité d'Internet même face à des menaces significatives.
En général les attaques sont des Attaques DDoS (Distributed Denial of Service) qui consistent à inonder les serveurs avec un volume massif de requêtes malveillantes provenant de nombreuses sources différentes, souvent des botnets. L'objectif est de surcharger le serveur cible et de le rendre incapable de répondre aux requêtes légitimes.
Comment ça marche dans les détails ?
Une vidéo très interessante sur le sujet pour laquelle vous pouvez mettre en pratique des commandes :
Si DNS tombe, Internet tombe (et pas que...), même si physiquement il sera toujours possible d'atteindre les serveurs par leurs adresses IPs.
Vous saurez désormais ce qu'il se passe quand vous utilisez une notation FQDN "www.google.fr" par exemple (Fully Qualified Domain Name, ou nom de domaine pleinement qualifié en français).
- Le sous-domaine : ici, "www" qui est souvent utilisé pour désigner le service web d'un domaine.
- Le nom de domaine : ici, "google".
- Le domaine de premier niveau (TLD) : ici, "fr", qui indique que le site est associé à la France.
