Le système DNS est un système de dénomination qui convertit des noms de domaine en adresses IP.
Gestion des noms de domaine
La mission première de DNS Belgium est de gérer tous les noms de domaine .be, .vlaanderen et .brussels. Au total, cela représente plus de 1,5 million de noms de domaine constituant l’épine dorsale de l’Internet belge. Il est donc crucial que nos serveurs DNS soient opérationnels en permanence.
Lorsque vous surfez vers une page web donnée, vous tapez l’adresse dans la fenêtre de votre navigateur . C’est à ce moment que le protocole DNS entre en action. Ce protocole convertit en arrière-plan le nom de domaine en adresse IP du serveur sur lequel se trouve le site concerné. Cette conversion se déroule en plusieurs étapes. Pour un nom de domaine .be, .vlaanderen ou .brussels, une question est posée aux serveurs DNS de DNS Belgium durant une de ces étapes pour savoir où le nom de domaine est hébergé et sur quel serveur se trouvent les détails de ce site web.
Anycast
Comme tout cela doit aller très vite et que de très nombreuses personnes surfent en même temps, nous avons plusieurs serveurs DNS disponibles qui peuvent traiter ces demandes. En plus, nous avons rassemblé nos serveurs DNS en cluster anycast. Dans une configuration normale, on compte un serveur par enregistrement DNS. Dans un cluster anycast, il y a plusieurs serveurs par enregistrement DNS. Vis-à-vis de l’extérieur, ces serveurs réagissent exactement comme s’il ne s’agissait que d’un seul serveur, mais concrètement, les différents serveurs sont répartis entre plusieurs endroits physiques. Cette approche offre deux avantages majeurs :
- Si un serveur tombe en panne, l’autre prend tout simplement le relai et assume trafic supplémentaire sans mettre en péril le service du serveur DNS externe. Un effet secondaire de ceci est que les attaques sur l'infrastructure anycast restent limitées géographiquement à la source de l'attaque. Les serveurs restants continuent a être opérationnel pour l'utilisateur final. Nous pouvons ainsi garantir que le trafic Internet de chaque nom de domaine .be, .vlaanderen et .brussels arrive bien à destination. Cela présente aussi de gros avantages pour la maintenance, qui peut être effectuée sans interruption de service. Récemment, nous avons encore investi dans notre environnement anycast en ajoutant un serveur supplémentaire à l’un des clusters.
- Deuxième avantage : les serveurs physiques sont plus proches du surfeur, ce qui raccourcit la distance à parcourir par les données. Exemple : grâce à anycast, un surfeur aux Etats-Unis obtiendra une réponse d’un serveur aux Etats-Unis – donc, beaucoup plus rapidement que si la demande et la réponse devaient passer par les câbles sous-marins entre les USA et la Belgique.
Ces techniques nous permettent d'accroître la sécurité et la stabilité de l'Internet en Belgique. DNS Belgique continue à investir dans son infrastructure pour élargir ce réseau afin de continuer à garantir la disponibilité maximale de ses domaines sous gestion.