S’assurer que les noms des sites Web correspondent à des serveurs Internet actifs, éliminer les doublons ou les informations obsolètes, régler les conflits d’autorité dans la hiérarchie des serveurs de noms. Sous l’impulsion conjointe de l’Afnic et de l’intégrateur français Iperformance, le domaine Internet français a commencé, lundi 29 mai, une opération de nettoyage de ses bases de données DNS (Domain Name Server), qui durera jusqu’au 26 juin prochain. Une action similaire menée en Nouvelle-Zélande a permis de réduire les taux d’erreur de plus de 20 % sur certains paramètres, ce qui s’est traduit par une meilleure fluidité des échanges.En France, une configuration DNS sur quatre comporte des paramètres erronés ou fait apparaître des incohérences. C’est ce que révèle une étude réalisée par l’éditeur islandais Men and Mice qui fournit pour l’opération une version limitée de son analyseur logiciel DNS Expert.
Conflits d’autorité entres serveurs de noms de domaine
” Le piège, c’est qu’un paramètre erroné ou incohérent dans un serveur de noms n’entraîne pas forcément une panne visible “, constate Bruno Rasle, directeur marketing de l’intégrateur Iperformance, chargé de l’opération en France. Lors d’une première série de tests, plus informels, destinés à ses clients, l’intégrateur a découvert que les clients hollandais d’une grande banque française ne pouvaient pas accéder à un site basé en France, du fait d’une adresse périmée stockée dans un cache DNS (un serveur qui se contente de transmettre les demandes de résolution de noms ou d’en stocker le résultat).Plus couramment, les erreurs de DNS se traduisent par un allongement anormal de la durée de traduction du nom en adresse IP (certaines résolutions prennent jusqu’à 4 secondes). Dans d’autres cas, le serveur de noms, faute d’avoir été complètement configuré, se révèle incapable d’effectuer la résolution inverse, de l’adresse IP en nom de domaine, ce qui perturbe le fonctionnement des serveurs de téléchargement (FTP) ou l’acheminement du courrier électronique.” La grande majorité des erreurs viennent du fait que les modifications faites au quotidien sur les serveurs ne sont pas reportées au niveau national “, explique Annie Renard, directrice technique de l’Afnic. Selon elle, l’erreur la plus fréquente reste le conflit d’autorité entre serveurs de noms de domaine. Dans la plupart des cas, un serveur de noms dans une zone donnée se déclare comme l’autorité primaire de résolution des noms, alors qu’il n’est pas reconnu comme telle par son supérieur hiérarchique.
Eduquer les fournisseurs d’accès à Internet
L’Afnic avait déjà engagé sa propre opération de contrôle de la zone .fr et de ses sous-domaines. Convaincue par les résultats du nettoyage opéré en avril dernier par son homologue néo-zélandais, Domainz, l’autorité de nommage française a adopté le logiciel de l’éditeur islandais Men and Mice. Elle lui a apporté, jeudi 25 mai, un soutien officiel, en envoyant une demande de participation aux neuf cent trente-six FAI français. “Je pense que la plupart joueront le jeu, estime Annie Renard, même si la gestion des configurations DNS est loin d’être une priorité pour eux.”En se fondant sur les résultats obtenus en Nouvelle-Zélande, Iperformance et l’Afnic espèrent résoudre un problème sur dix au cours de cette campagne. Un bilan officiel de l’opération sera fait en septembre par l’autorité de nommage. Et, à cette occasion, il faudra entreprendre un travail de sensibilisation vis-à-vis des FAI. “Nous avons eu des réactions très diverses de leur part, raconte Bruno Rasle. Certains ont pleinement conscience de l’enjeu critique des configurations DNS, d’autres non. Et puis il y a ceux qui découvrent le problème et expriment le besoin d’une formation avancée.”
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.