Comment fonctionne le DNS

Bien que la plupart de ces sujets ne requièrent pas beaucoup de connaissances techniques, vous devez comprendre une partie technique du DNS pour comprendre les problèmes politiques.

(Si vous voulez une description encore moins technique, essayez DNS en tant que cartes postales.)

Lorsque vous tapez un nom, tel que "eff.org" dans un programme Internet, il doit trouver un moyen de le mapper sur le numéro de routage interne utilisé réellement par Internet pour atteindre les ordinateurs EFF. À l'EFF, nous souhaitons que vous puissiez nous joindre sous ce nom également.

Pour ce faire, votre ordinateur utilise DNS comme une base de données. DNS se traduit par un nom tel que "eff.org" en un nombre brut appelé adresse IP. Tout le trafic Internet nécessite que ces numéros fonctionnent. Certains ordinateurs utilisent votre DNS directement, mais avec la plupart des ordinateurs personnels, votre ordinateur demande à un autre ordinateur de votre fournisseur de services Internet ou de votre entreprise d'effectuer le travail. Le point important est que la recherche du nom se fait normalement par un ordinateur que vous ou votre site contrôle, ou par celui que vous payez pour effectuer un tel travail à votre place.

Cet ordinateur contient une liste qui a été installée par les personnes qui l’exécutent. Dans presque tous les cas, cette liste vient avec le logiciel DNS, car tout le monde dans le monde utilise une liste similaire. C'est une liste de ce qu'on appelle les serveurs "racine" du DNS. Ce sont les serveurs maîtres qui peuvent vous aider à rechercher (résoudre) tout nom sur lequel vous souhaitez poser des questions.

Il existe environ une vingtaine de ces serveurs racine dans le monde et ils copient tous leurs propres données à partir d'un serveur maître, qui est sous le contrôle de l'ICANN. Chacun a les mêmes données à l'intérieur. Les serveurs racine ne contiennent pas beaucoup. Ils indiquent principalement où vous trouverez les serveurs pouvant rechercher des noms dans les "domaines de premier niveau" tels que .com, .org, .us, .uk, etc.

Une fois que le serveur racine indique à votre système où se trouve le serveur maître ".org", votre système lui demande où se trouve "eff.org". En particulier, il récupère l'adresse IP Internet brute, le "numéro de téléphone" de bas niveau d'Internet. Avec cette réponse, votre ordinateur peut parler directement aux ordinateurs à eff.org

(Assez souvent, cela est plus efficace qu'il n'y paraît, car tous les ordinateurs le long du chemin mémorisent les réponses aux questions qu'ils ont posées récemment et n'ont pas besoin de les leur redemander.)

La chose importante à savoir de tout cela est que, bien que l'ICANN contrôle le serveur racine maître et que les autres serveurs racine en soient des copies (miroirs), et que presque tout le monde utilise la même liste de serveurs racine, aucune loi ne le permet. . Quelques personnes peuvent utiliser et utilisent d'autres listes de serveurs racine.

En théorie, si suffisamment de personnes étaient contrariées par l'ICANN et les serveurs racine, elles pourraient passer à un autre jeu et cet autre jeu pourrait rechercher des noms pour vous de toute autre manière que vous pourriez choisir.

En pratique, un tel changement serait très difficile à faire, en particulier un changement permettant de changer le maître de ".com" de Network Solutions pour devenir une autre société. Si les gens changent, certaines personnes pourraient obtenir une réponse différente pour qui que ce soit.com. Vous ne pouvez pas donner un nom de domaine sur votre carte de visite et vous attendre à ce qu'il fonctionne de manière fiable pour toutes les personnes à qui vous le donnez.

Ainsi, bien qu’il n’existe aucun pouvoir juridique réel à l’ICANN, il existe un monopole naturel sur la "racine" (maître) du système de domaine, car si tout le monde n’utilise pas la même liste, nous perdons certaines fonctionnalités utiles.
Routage IP et serveurs racine

Il convient de noter que les recherches de domaine vont vers et depuis les serveurs racine, car les principaux routeurs des fournisseurs d'accès à Internet et des dorsales de la base de données sont dotés de tables leur indiquant où trouver ces serveurs. Il serait également possible de modifier l'emplacement des serveurs racine simplement en laissant un groupe relativement restreint de personnes contrôlant qui peut modifier les tables de routage et en configurant de nouvelles routes, de sorte que ces requêtes soient acheminées vers de nouveaux serveurs.

Ce serait une décision controversée, mais cela pourrait se produire du jour au lendemain. Il est toutefois préférable que tous les fournisseurs de services Internet travaillent ensemble.