Archives par mot-clé : verisign

DNSSEC sur les serveurs racine de l’Internet

 

DNS C’est parti ! L’Icann, l’organisme qui gère les noms de domaine, et l’opérateur VeriSign ont décidé de mettre les bouchées doubles dans l’implémentation du protocole DNSSEC (DNS Security Extensions) avec, à la clé, une feuille de route précise pour le déploiement sur les serveurs racine. Ensuite, Verisign implémentera ce protocole sur les domaines .com et .net, dont il est responsable.

DNSSEC est un protocole qui, grâce à un système de signature électronique, permet de vérifier l’authenticité de la réponse d’un serveur DNS. Son fonctionnement est hiérarchique. Chaque serveur d’une zone DNS (.fr, .com, inria.fr, etc.) disposera d’une paire de clés de signature à chiffrement asymétrique, appelée Zone Signing Keys (ZSK). L’une des clés est publique, l’autre privée. Cette dernière sert à signer les données DNS que délivre le serveur de zone. Un client DNS qui reçoit une réponse signée d’un de ces serveurs pourra déchiffrer la signature au moyen de la clé publique et vérifier, ainsi, la provenance et l’intégrité des données.

Pour autant, ce système de clés ne permet pas de savoir à 100 % si le serveur lui-même est réellement digne de confiance : un usurpateur pourrait se substituer à lui et diffuser ses propres ZSK. C’est pourquoi les serveurs de zone disposent d’une deuxième paire de clés asymétriques. Appelées Key Signing Keys (KSK), elles servent à signer les ZKS des zones inférieures (01net.com, afnic.fr, etc.), créant ainsi une chaîne de confiance sur l’ensemble des URL. Un navigateur n’obtiendra la confiance d’une zone de niveau n (01net.com), que s’il a obtenu la confiance des zones de niveau supérieur (.com).

Une paire de clés maître pour sécuriser tout l’Internet

Continuer la lecture de DNSSEC sur les serveurs racine de l’Internet

Projet Titan : Verisign veut moderniser ses DNS

DNS Les DNS seraient en cours de saturation et Verisign, la société qui gère les serveurs pour (entre autre) les .com et les .net va  augmenter les tarifs de ces derniers pour financer le projet Titan qui permettra de mettre en place les ressources nécessaires pour pouvoir répondre à 4 billions de requêtes DNS par jour, contre 400 milliards aujourd’hui.

Verisign met le paquet et sort le Titan
Selon les informations dont nous disposons déjà grâce à nos confrères du site BetaNews, Verisign devrait consacrer pour trois ans de valeur en ressources humaines ainsi que quelques 100 millions de dollars (76 millions d’euros) afin de moderniser les DNS (Domain Name System) dont elle a la charge. Pour rappel, les serveurs DNS sont chargés de faire la correspondance entre un nom de domaine (adresse virtuelle, www.generation-nt.com ) et son adresse IP (adresse physique, 83.243.23.80).
VeriSign a aussi déterminé que si le système des DNS voulait rester en phase avec la croissance exponentielle à laquelle nous allons assister, ses serveurs roots devront augmenter leur capacité en terme de bande passante, en passant de 20 gigabits par second (Gbps) à 200 Gbps.
Si elle veut réaliser ceci, la compagnie devra commencer à décentraliser la distribution de ses serveurs DNS au niveau mondial, avec de nouvelles constructions en Inde, en Allemagne, au Chili, ainsi qu’en Afrique du Sud, sites qui seront supervisés par des centres qui seront construits en Europe et aux Etats-Unis. 

En savoir plus sur : Generation Nouvelles Technologies…

Mots clés Technorati : ,,