[ICANN] toujours nord-américain
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
-
6 juil. 2005 à 20:05
Patrick - 10 juil. 2005 à 15:51
Patrick - 10 juil. 2005 à 15:51
A voir également:
- [ICANN] toujours nord-américain
- Probleme reception tnt nord aujourd'hui - Guide
- Chanteur chauve américain ✓ - Forum Musique / Radio / Clip
- Jeux gratuits la voix du nord - Télécharger - Médias et Actualité
- Mon ami du nord ✓ - Forum Consommation & Internet
- Wannonce nord - Forum Windows 7
4 réponses
AsKy
Messages postés
998
Date d'inscription
vendredi 25 janvier 2002
Statut
Contributeur
Dernière intervention
21 octobre 2006
65
6 juil. 2005 à 23:41
6 juil. 2005 à 23:41
mais pourquoi ne construit-on pas en europe nos propres serveurs DNS racines?
en plus de ne pas laisser le controle d'internet aux américains cela permettrait de ne pas paralyser tout le réseau en cas d'attaque de l'un des serveurs comme on l'a vu il n'y a pas si longtemps que ca.
est-ce techniquement impossible de construire une batterie *non centralisée* (cad + de 13 serveurs...) de root dns en europe? faut-il l'autorisation des américains?
en plus de ne pas laisser le controle d'internet aux américains cela permettrait de ne pas paralyser tout le réseau en cas d'attaque de l'un des serveurs comme on l'a vu il n'y a pas si longtemps que ca.
est-ce techniquement impossible de construire une batterie *non centralisée* (cad + de 13 serveurs...) de root dns en europe? faut-il l'autorisation des américains?
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 586
6 juil. 2005 à 23:59
6 juil. 2005 à 23:59
Pour cela, il faudrait s'entendre mais aussi que certains n'aient pas peur de froisser les nords-américains et que d'autres (n'est-ce pas Messieurs les anglais ?!) cessent de regarder des deux côtés de l'Atlantique !
blux
Messages postés
26546
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
24 décembre 2024
3 319
7 juil. 2005 à 10:23
7 juil. 2005 à 10:23
Z'êtes jamais content, y'en a déjà un au japon !
Ca doit suffire, non ?
Ca doit suffire, non ?
teutates
Messages postés
19624
Date d'inscription
vendredi 28 décembre 2001
Statut
Modérateur
Dernière intervention
2 janvier 2020
3 586
7 juil. 2005 à 18:03
7 juil. 2005 à 18:03
T'es sûr que le Japon a le sien ?!!
blux
Messages postés
26546
Date d'inscription
dimanche 26 août 2001
Statut
Modérateur
Dernière intervention
24 décembre 2024
3 319
8 juil. 2005 à 09:50
8 juil. 2005 à 09:50
Ben voui, même Paris (à défaut des JO, z'ont au moins un root-DNS)!
http://www-rst.int-evry.fr/~patrick/Internet/DNS.html
http://www.sdsc.edu/Press/press_images/world_map_13_roots.jpeg
Et pour finir :
http://root-servers.org/
http://www-rst.int-evry.fr/~patrick/Internet/DNS.html
http://www.sdsc.edu/Press/press_images/world_map_13_roots.jpeg
Et pour finir :
http://root-servers.org/
Pour répondre à AsKy :
L'ICANN invoque un argument technique concernant la limitation du nombre de serveurs racine à 13. En passant à 14 ou plus, la liste des serveurs racine ferait plus de 512 octets, et le protocole DNS est prévu pour utiliser dans ce cas TCP au lieu de UDP, ce qui signifie plus de charge pour les serveurs.
La création de nouveaux serveurs racine ne peut se faire qu'en accord avec l'ICANN. Ces serveurs reçoivent leur fichier zone de la part de Verisign aujourd'hui, et normalement de l'ICANN bientôt.
Même si on est restreint à 13 serveurs actuellement, la technique Anycast permet de dupliquer chacun à plusieurs endroits, mieux répartis dans le monde (voir le site root-servers.org cité ci-dessus). Ce qui apporte une sécurité par rapport aux attaques.
A mon avis, ce qui est plus préoccupant en terme d'indépendance nationale, c'est la gestion de la zone racine, qui est chargée sur tous ces serveurs. Toute modification de la zone racine doit actuellement être validée par le Department of Commerce US. Apparemment, la redélégation du .AF (Afghanistan, sous administration américaine à l'époque) a pris 3 semaines, celle du .HT (Haïti) a pris 2 ans. Deux poids, deux mesures ?
Patrick.
L'ICANN invoque un argument technique concernant la limitation du nombre de serveurs racine à 13. En passant à 14 ou plus, la liste des serveurs racine ferait plus de 512 octets, et le protocole DNS est prévu pour utiliser dans ce cas TCP au lieu de UDP, ce qui signifie plus de charge pour les serveurs.
La création de nouveaux serveurs racine ne peut se faire qu'en accord avec l'ICANN. Ces serveurs reçoivent leur fichier zone de la part de Verisign aujourd'hui, et normalement de l'ICANN bientôt.
Même si on est restreint à 13 serveurs actuellement, la technique Anycast permet de dupliquer chacun à plusieurs endroits, mieux répartis dans le monde (voir le site root-servers.org cité ci-dessus). Ce qui apporte une sécurité par rapport aux attaques.
A mon avis, ce qui est plus préoccupant en terme d'indépendance nationale, c'est la gestion de la zone racine, qui est chargée sur tous ces serveurs. Toute modification de la zone racine doit actuellement être validée par le Department of Commerce US. Apparemment, la redélégation du .AF (Afghanistan, sous administration américaine à l'époque) a pris 3 semaines, celle du .HT (Haïti) a pris 2 ans. Deux poids, deux mesures ?
Patrick.
