DNS : l’AFNIC renforce son service de résolution de noms

La résolution de noms est un élément capital du web. C’est grâce aux serveurs DNS (Domain Name System) que s’effectue la correspondance entre l’adresse d’un site (par exemple www.silicon.fr) et son adresse IP (ici, 62.128.130.61).

Le DNS est souvent une source de ralentissements lorsque vous surfez. Google l’a bien compris, en proposant ses propres serveurs DNS publics. La compagnie suggère également d’étendre ce protocole en incluant l’adresse de l’utilisateur au sein de la requête. Ceci permettra de localiser l’internaute, et ainsi de le diriger vers un serveur plus proche de lui. Une excellente idée.

L’Afnic travaille aussi à l’optimisation des requêtes. Ainsi, l’association chargée de gérer les noms de domaines français a déployé un ensemble de serveurs, présents à des endroits stratégiques, ce qui permettra d’améliorer le temps de réponse lors d’une requête. Une information relayée par nos confrères d’ITespresso.fr.

L’Afnic souhaite aussi renforcer la sécurité des requêtes, en utilisant de façon systématique le protocole DNSSEC (Domain Name System Security Extensions). Il permettra de s’assurer que la réponse provient bien d’un serveur officiel. Attention toutefois, car certains outils réseau devront être mis à jour. De fait, les paquets transmis seront d’une plus grande taille (au-delà de 512 octets) : or, certains équipements ne gèrent toujours pas cette caractéristique.

Fort heureusement, l’utilisation de DNSSEC ne concerne ici que les serveurs racines. La plupart des utilisateurs finaux se connectent aux serveurs DNS mis en place par leur fournisseur d’accès. Ce sont donc les FAI qui devront s’assurer que leur configuration est adaptée à ce changement et non pas leurs clients. Ils auront jusqu’à mai pour mettre à jour leurs outils.