[AfrICANN-discuss] [Fwd: [Africa_Net] Leçons DNS du tremblement de terre en Haïti]

Lohento Ken lohento at oridev.org
Sun Jan 17 23:11:56 SAST 2010 

Pour info, un article qui peut vous intéresser - KL

-------- Message original --------
Sujet : 	[Africa_Net] Leçons DNS du tremblement de terre en Haïti
Date : 	Sun, 17 Jan 2010 21:29:56 +0100
De : 	Stephane Bortzmeyer <stephane at sources.org>
Répondre à : 	Liste de discussion Africa_Net 
<list-reseauafricanet at list.reseauafricanet.org>
Pour : 	list-reseauafricanet at list.reseauafricanet.org



[Je sais, ce n'est pas l'Afrique, mais cela peut quand même intéresser
quelques personnes ici, je crois.]

Reconfiguration des serveurs de noms du domaine haïtien

http://www.bortzmeyer.org/dns-haiti.html

----------------------------

Le tremblement de terre qui a frappé Haïti le 12 janvier 2010 a déjà 
fait l'objet de beaucoup d'articles, notamment sur les mesures d'aide 
qui ont été prises. Je voudrais ici détailler un aspect tout à fait 
secondaire, mais qui illustre bien le fonctionnement actuel de 
l'Internet : la reconfiguration du domaine de premier niveau .HT, pour 
lui garantir un fonctionnement prolongé. (Cet article est conçu pour 
tous, des détails techniques sur le DNS figurent à la fin.)

Comme tous les pays, Haïti a un nom de domaine dit « de tête » ou « de 
premier niveau », qui identifie le pays. En l'occurrence, c'est .HT. On 
peut donc avoir des ressources Internet avec des noms comme 
www.fds.edu.ht ou rddh.org.ht. Les liaisons Internet ont toutes été 
détruites lors du tremblement de terre mais les ressources (par exemple 
les sites Web) accessibles via un nom en .HT étaient parfois hebérgés à 
l'extérieur du pays et pouvaient donc continuer à être accessibles... 
si les noms en .HT marchaient toujours. Malheureusement, beaucoup de 
domaines (y compris des domaines de tête) sont publiés par un nombre de 
serveurs très limités, tous situés en un seul endroit. En cas de panne 
électrique ou de coupure de la liaison Internet, le service de noms ne 
fonctionne plus et, même si le serveur Web est toujours là, les clients 
ne peuvent plus trouver son adresse et donc le joindre.

Au contraire, .HT est bien géré (et bravo à ce sujet à Stéphane Bruno 
et Max Henry Larson) : il a six serveurs de noms, deux en Haïti, un en 
France, un au Canada, un aux États-Unis et un autre, géré depuis les 
États-Unis mais physiquement distribué sur toute la planète. .HT n'a 
donc jamais cessé de fonctionner.

Par contre, cela ne pouvait pas durer éternellement : pour des bonnes 
raisons techniques, les serveurs *secondaires*, situés à l'étranger, 
arrêtent tout service s'ils ne peuvent pas joindre le *primaire* 
pendant un certain temps. Et, de toute façon, toute modification des 
noms en .HT est gelée tant que le primaire n'est pas joignable.

S'il n'y avait pas d'urgence immédiate, il fallait néanmoins agir. En 
l'absence de toute communication avec les gérants du .HT, dans la nuit 
du 14 au 15 janvier, les responsables des serveurs secondaires, sous 
l'impulsion de Bill Woodcock, de PCH, ont commencé à reconfigurer .HT 
pour un fonctionnement plus durable. Une copie de la base de données du 
registre se trouvait en Australie, chez Cocca. Un de leurs techniciens, 
Garth Miller, a configuré une machine comme primaire, les gérants des 
secondaires ont changé à leur tour la configuration de leurs machines 
(merci à Jean-Philippe Pick pour avoir réagi particulièrement vite) et, 
le 16 janvier au soir, après quelques problèmes techniques, .HT 
retrouvait un fonctionnement normal, qui pourra durer jusqu'à ce que 
les liaisons Internet avec les gérants de .HT et leurs ordinateurs 
soient rétablies.

Le point important à noter est qu'aucun autorité n'a ordonné ou même 
approuvé ce changement. Aucun comité ne s'est réuni. Aucune signature 
n'a été donnée. Les seules personnes pouvant décider, à Port-au-Prince, 
étant injoignables, le travail de reconfiguration a été fait 
entièrement entre administrateurs système des serveurs secondaires. La 
sécurité de l'Internet n'est en effet pas celle de murs de béton 
défendus par des règlements et des procédures. C'est celle d'un 
organisme vivant 
(http://www.bortzmeyer.org/securite-bgp-et-reaction-rapide.html), dont 
les leucocytes sont intelligents et capables d'initiative. (Bien sûr, 
les administrateurs de .HT ont été informés.)

Les leçons à en tirer ? La première est d'assurer la redondance des 
serveurs de noms. Ils doivent être plusieurs, et répartis en des 
endroits très différents, pour faire face aux différents types de 
panne. On peut noter par exemple que .BD n'a que deux serveurs (un 
troisième est annoncé mais ne répond jamais), tous les deux à Dhâkâ. En 
cas de problème frappant cette ville, comme une inondation, tous les 
noms se terminant par .BD disparaissent. De même, .PF n'a que deux 
serveurs, tous les deux à Papeete. N'importe quelle carastrophe 
naturelle rendrait donc ce domaine inutilisable.

La redondance des serveurs est une chose, celle des données en est une 
autre. (Dans le cas d'un registre de noms de domaines, la base de 
données contient la liste des noms délégués.) S'il n'y avait pas eu une 
copie de la base de données à l'extérieur du pays, elle était peut-être 
perdue. Il faut donc aussi s'assurer que les données sont réparties.

Bien sûr par rapport au drame que viennent de vivre les habitants 
d'Haïti, c'est tout petit. Mais j'espère que les petites gouttes d'eau 
feront les grandes rivières : chaque problème réparé est un outil en 
plus pour les autres réparations. Au fait, depuis ce travail, Stéphane 
Bruno a pu être joint, il va bien et il a approuvé le changement.

D'autres utilisations intelligentes de l'Internet ont été faites comme 
le moteur de recherche des disparus (http://haiticrisis.appspot.com/) 
de Google (disponible en anglais, français et créole) ou comme le flux 
d'informations Twitter de Carel Perdre (http://twitter.com/carelpedre).

Comme promis, quelques détails techniques, pour ceux qui connaissent le 
DNS. Ce protocole est très résistant aux pannes et, si les serveurs 
sont bien répartis comme ils doivent l'être, un domaine peut résister à 
n'importe quelle catastrophe. Mais que se passe t-il ensuite ? Les 
serveurs secondaires (le terme correct aujourd'hui est d'ailleurs 
« serveur esclave » pour de bonnes raisons mais, dans le contexte 
d'Haïti, j'ai préféré l'éviter) continuent à servir la zone pendant une 
période qui est gouvernée par le champ Expire de l'enregistrement SOA 
(cf. RFC 1035, section 3.1.3). Ce champ vaut actuellement pour .HT 
1296000 secondes soient deux semaines et, si rien n'avait été fait, le 
domaine .HT aurait donc disparu dans quinze jours (le but de ce champ 
est d'éviter qu'un ancien esclave oublié continue à servir des données 
dépassées éternellement). Il y a une seconde raison pour le travail de 
reconfiguration qui a été fait : il permet de modifier la zone et donc, 
si nécessaire, d'ajouter des nouveaux domaines ou bien de changer les 
adresses IP des serveurs de noms des domaines existants, pour assurer 
leur continuité (un serveur esclave, comme son nom l'indique, ne peut 
pas modifier les données). Aujourd'hui, on voit que les quatre serveurs 
extérieurs (dont le serveur "anycast" de PCH) sont bien à jour (ils ont 
tous le même numéro de série, qui est postérieur au séisme) :

% check_soa ht
There was no response from ns2.nic.ht
There was no response from ns1.nic.ht
dns.princeton.edu has serial number 2010011820
charles.cdec.polymtl.ca has serial number 2010011820
ht-ns.anycast.pch.net has serial number 2010011820
ns3.nic.fr has serial number 2010011820


Un autre article, contenant peu de détails, sur la reconfiguration de 
.HT :
* « "Situation in Haiti and the DNS 
(http://blog.icann.org/2010/01/haiti/)" »

_______________________________________________
List-reseauafricanet mailing list
List-reseauafricanet at list.reseauafricanet.org
http://list.reseauafricanet.org/mailman/listinfo/list-reseauafricanet

More information about the AfrICANN mailing list