Je suis Charlie

Autres trucs

Accueil

Seulement les RFC

Seulement les fiches de lecture

Ève

Un serveur racine du DNS dans la tempête

Première rédaction de cet article le 3 octobre 2010


C'est une tempête essentiellement médiatique qui a affecté le serveur racine du DNS H.root-servers.net le premier octobre. Certes, pris dans la tempête tropicale Nicole, le serveur a bien été arrêté pendant plusieurs heures. Mais cette panne serait complètement passée inaperçue, vu le nombre de serveurs racine en service, sans un article sensationnaliste sur Slashdot.

Les faits sont d'une grande sécheresse et n'auraient normalement intéressés que les lecteurs besogneux de la liste dns-operations de l'OARC : un des treize serveurs de la racine du DNS, H.root-servers.net, situé à Aberdeen dans une zone plutôt cyclonique, a été arrêté, les lignes qui le relient à l'Internet ayant été coupées par des poteaux tombés, et l'indondation ne permettant pas une réparation rapide. Personne, en dehors de petits cercles comme les membres de l'OARC, ne s'est aperçu de rien car il y a treize serveurs équivalents (et bien plus de machines physiques). La fiabilité de la racine ne dépend pas du bon fonctionnement de tous les serveurs à un moment donné, mais du fait qu'ils sont suffisamment nombreux et dispersés sur toute la planète pour qu'une catastrophe naturelle ne les frappe pas tous en même temps (c'est en utilisant ces techniques que .ht a survécu au tremblement de terre.) Mais un troll de service a transformé ce non-événement en article à sensation sous le titre « Army DNS ROOT Server Down For 18+ Hours ».

Et alors ? Alors rien, beaucoup de bruit pour absolument rien. Les douze autres serveurs ont continué leur travail et aucun utilisateur n'a vu le moindre problème. Une situation analogue à celle de la panne dite « attribut 99 » où certains avaient prétendu que .fr avait été affecté alors qu'un seul serveur était injoignable (tous les autres continuant leur service). Évidemment, si on scrute DNSmon en détail, ce que font les professionnels, on voit de nombreuses perturbations. Mais la très grande majorité n'atteint jamais l'utilisateur.

Donc, heureusement que l'article nullissime de Slashdot a été suivi de quelques commentaires intelligents : merci donc à forkazoo pour rappeler que même la panne de tous les serveurs racine ne couperait pas instantanément le DNS, et à A beautiful mind pour noter que H est de loin l'un des serveurs racine les plus petits et que certains des autres sont autrement mieux dotés. D'autre part, l'Internet Storm Center a publié un court (il n'y avait pas besoin de faire long) article sur ce sujet.

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)