Bonjour,

Oui c'est à peu près ça, brièvement: c'est un annuaire nom de domaine/ip
Donc théoriquement on peut se passer des DNS lorsqu'on possède l'ip du site en question, après faut voir en pratique.

Concernant les mesures de secours si ces 13 Serveurs racines tombent... j'en ai aucune idée.

Cependant notes que, si aucun des 13 serveurs ne pouvait répondre aux requêtes, les noms de domaines deviendraient progressivement inaccessibles, au fur et à mesure que les caches parviendraient à expiration, c'est-à-dire environ 2 % par heure jusqu'à l'indisponibilité totale.

Bonjour,

Je n'aurais pas cru avoir raison !

Donc il faudrait environ 50 heures pour que les URL telle que nous les connaissons soient toutes indisponible, c'est presque impossible de tenir une attaque DDOS assez puissante et assez soutenu pour vraiment "détruire" les serveurs racines, si ?

Enfaîte, sur les treize serveurs racine 7 sont distribués dans le monde grâce à unicast. Ils y a donc 2OO serveurs répartis sur 50 pays qui font autorités pour 7 des 13 serveurs racines. Il est impossible de rendre tous les noms de domaine indisponible.

Désoler mais rien à voir les 200 serveurs avec les serveurs racines.Le fait est qu'il est impossible de bloquer les serveurs racine car ils sont indépendants les uns des autres,si l'un tombe les autres prennent le relais(principe du "anycast").Les FAI ont leurs propres cache et pourront remedier quelques temps une attaque sur l'un de ses serveurs qui auront tôt fait de bloquer les ip attaquante.Déjà faire tomber un de ses serveurs serait difficile mais les 13 en même temps et soutenus est utopique.

De plus ce sont des serveurs prioritaires on comprends très surveillé.

Pour info, anycast a justement été mis en place après une grosse attaque par DDOS (en 2002) qui a fait tomber plusieurs serveurs racines.

En anycast et non unicast (j'ai fais une grossière erreur dans mon précédent post), une adresse IP est définie en plusieurs endroits, le protocole BGP se charge alors de définir quel chemin sera le plus court. Au jour d'aujourd'hui un serveur racine correspond, en réalité en une multitude de serveurs physiques. Comme le dit très bien _47, les enregistrements d'un serveur de cache sont soumis à un baille en secondes, si la sécurité des serveurs racine ne reposait que sur les serveurs de cache, après ce délais ce serais la fin du DNS et par la même occasion de l'intrenet

Internet est donc inattaquable ?

J'ai une autre petite question...

Imaginons (J'insiste sur ce terme) que les 13 serveurs racines sont détruits, est-ce qu'on pourra toujours envoyer un ping (via le CMD ?) vers un site distant afin de récupérer l'ip de celui-ci ?

Alors la tu pose une colle car je n'y avais jamais pensé moi-même. Sachant que ces 13 serveurs sont les allocataires des adresses NDD/IP primaire par zone on serait amené à suggérer que dans le cas d'un blackout total les NDD(nom de domaine) ne pourrait donner lieu à une connexion. En effet, les DNS primaire n'existant plus qui va supporter le retour des données vers nos fournisseurs, FAI ou autre une fois les caches vidées. Il se pourrait également que les serveurs DNS récursifs en alternative puisse garder en cache les données plusieurs jours afin de palier la remise en service des serveurs racines. Après je serais curieux de savoir si quelqu’un pourrais apporter une réponse plus précise.

Donc oui internet survivrais tant que les DNS de nos Fournisseurs d'accès garderais en mémoire le cache. Et comme tu dis on ne pourrait communiquer qu'avec les routes que l'on connais soit les IP connus.

Pour Info: La visualisation géographique des serveurs racines : http://root-servers.org/
Liste des serveurs ainsi que leur IP et extension NS. ftp://ftp.internic.net/domain/root.zone.gz
Lire avec Notepad+ ou Word pad c'est un fichier en .zone

Merci des réponses et des liens.
C'est un peu plus rassurant de savoir qu'Internet est un peu plus robuste qu'on ne le pense