CoupuresNetLossIXP TrackerTechnologiesRésilienceConcentrationRapports nationauxBlog
À propos
FR
  • EN
  • FR
  • ES
Coupures
NetLoss
IXP Tracker
Technologies
Résilience
Concentration
Rapports nationaux
Blog
À propos
FAQ
Partenaires
Fellowship
Ressources
Médias
Événements
EN
FR
ES
A photo of a tree growing out of another tree
  • Home
  • Blog
  • Un arbre dans un arbre : L’impact d’IPv6 sur le DNS autoritaire

Un arbre dans un arbre : L’impact d’IPv6 sur le DNS autoritaire

Picture of Florian Steurer
Florian Steurer
Guest Author | Max Planck Institute for Informatics
Catégories:
Résilience
Twitter logo
LinkedIn logo
Facebook logo
April 8, 2025
En bref
  • La mesure du système de noms de domaine (DNS) nous permet de mieux comprendre la résilience de l’internet.
  • Dans le cadre de mon projet de bourse de recherche 2025 Pulse, je souhaite améliorer notre connaissance de la résilience du DNS, en me concentrant sur le lien entre IPv6, la résolvabilité et la résilience.
  • D’après les premières mesures, les organisations individuelles jouent un rôle important dans la résolution des problèmes liés à l’IPv6, mais il existe également des différences entre les pays.

Le système de noms de domaine (DNS) est une pierre angulaire de l’internet. Il s’agit d’une base de données mondiale qui traduit les noms de domaine (tels que pulse.internetsociety.org) en adresses internet que les ordinateurs utilisent pour communiquer entre eux. En mesurant systématiquement le DNS, nous pouvons améliorer notre compréhension de l’internet, trouver des vulnérabilités et fournir des données pour une prise de décision éclairée.

Mes collègues et moi-même, à l’Institut Max Planck d’informatique, avons développé yodns, un outil qui nous permet de collecter des données DNS complètes à partir de toutes les zones et de tous les serveurs de noms potentiellement impliqués dans la résolution d’un nom à grande échelle. Nous avons utilisé cet outil pour collecter des données sur 812 millions de noms de domaine afin d’évaluer comment certaines optimisations des mesures DNS peuvent affecter l’exhaustivité des données et les résultats (voir notre article).

Dans le cadre de mon projet de bourse de recherche 2025 Pulse, je souhaite utiliser cette méthode de mesure pour améliorer notre compréhension de la résilience des DNS.

Un aspect fascinant sera l’étude de l’influence de la résolvabilité IPv6 uniquement sur la résilience du DNS, car des recherches antérieures ont montré que la résolvabilité dépend encore souvent de l’IPv4.

Dépendances des zones

Le DNS organise les noms en zones. Pour résoudre une zone, les résolveurs doivent résoudre les zones parentes de la zone et (au moins une) des zones de ses serveurs de noms. Cela crée un réseau de dépendances (transitives) qui peut affecter les délais de résolution, la redondance et même la sécurité, car les domaines compromis peuvent affecter la résolution des domaines dépendants. La figure 1 montre un exemple d’un tel graphe de dépendance.

Organigramme montrant les différentes zones DNS interrogées lors de la recherche de internetsociety.org
Figure 1 – Dépendances de zone de internetsociety.org. Les serveurs de noms d’une zone peuvent exister dans différentes zones, comme l’indiquent les flèches en pointillés.

En utilisant les données de yodns, nous pouvons compter le nombre de dépendances potentiellement impliquées dans la résolution d’une zone.

Dans nos données (figure 2), les domaines résolvables en IPv4 uniquement et en double pile présentent un nombre presque identique de dépendances (résolvables). Toutefois, pour IPv6-only, nous constatons un nombre légèrement supérieur de dépendances, ce qui indique que les zones résolvables en IPv6-only ont légèrement plus de dépendances que celles résolvables en IPv4-only. Cet effet est moins prononcé pour les domaines de la liste Umbrella. Dans l’ensemble, nous constatons que 56,2 % des zones 316M sont résolvables en IPv6 uniquement.

Boîte et moustaches montrant le nombre de dépendances de zones pour des zones provenant de différentes sources
Figure 2 – Diagramme en boîte montrant le nombre de dépendances de zones pour des zones provenant de différentes sources. Sur l’axe des ordonnées, nous voyons le nombre de dépendances (résolvables) pour les zones extraites de la source sur l’axe des abscisses. Les moustaches montrent que les zones ont généralement entre six (la zone racine) et ~25 dépendances. Nous observons également des différences par source, par exemple, les domaines des listes de tête Tranco et Umbrella présentent plus de dépendances que les domaines de CZDS.

De nombreux facteurs déterminent si une zone peut être résolue dans un scénario IPv6 uniquement (c’est-à-dire sans utiliser IPv4). La configuration de la mise en réseau IPv6 sur le serveur de noms et l’ajout des enregistrements AAAA correspondants au DNS sont nécessaires mais ne suffisent pas. Les dépendances (transitives) de la zone doivent également pouvoir être résolues, de sorte qu’il existe au moins un chemin de résolution exclusivement IPv6.

La figure 3 montre la corrélation entre les suffixes publics, les fournisseurs DNS et la résolvabilité IPv6 uniquement dans une carte thermique. Les fournisseurs sont identifiés à l’aide des noms d’hôte des serveurs de noms, ce qui permet de voir les fournisseurs qui utilisent des noms de domaine pour leurs serveurs.

Carte thermique montrant la corrélation entre les suffixes publics, les fournisseurs DNS et la résolvabilité de l'IPv6 uniquement
Figure 3 – Carte thermique montrant la corrélation entre les suffixes publics, les fournisseurs DNS et la résolvabilité IPv6 uniquement. La couleur de chaque cellule indique le pourcentage de zones non résolvables uniquement en IPv6.

L’impact des prestataires individuels est visible. Par exemple,

  • Les zones hébergées par WixDNS ne sont absolument pas résolubles en IPv6.
  • La résolvabilité IPv6 de DomainControl est globalement bonne, sauf pour certaines zones européennes, notamment .fr et .it, où pratiquement toutes les zones ne sont pas résolvables par IPv6 en raison de l’absence d’enregistrements de colle IPv6 pour les serveurs de noms qui hébergent ces domaines.
  • De même, nous constatons l’impact positif d’un grand réseau de distribution de contenu (Cloudflare) sur la résolvabilité IPv6, qui héberge une part importante des domaines.

Enfin, nous pouvons également constater des différences entre les pays. Par exemple, un pourcentage plus élevé de domaines sont résolvables par IPv6 (colonne “autres”) pour .nl que pour .br, .de, .fr, .it, .ru, et .tk.

En savoir plus

Les travaux futurs viseront à mieux comprendre l’influence de ces effets sur la résilience.

Si vous avez trouvé cet article intéressant, consultez notre article, notre outil et notre ensemble de données.

Florian Steurer est doctorant à l’Institut Max Planck d’informatique et 2025 Pulse Research Fellow.

Les opinions exprimées par les auteurs de ce blog sont les leurs et ne reflètent pas nécessairement celles de l’Internet Society.

Photo par Alfio Cioffi via Wikimedia Commons

Contenus traduits

Les versions française et espagnole du contenu disponible sur le site Pulse de l’Internet Society peuvent provenir de services de traduction automatique et peuvent donc ne pas refléter avec exactitude le texte d’origine.

A noter que la version officielle est le texte en anglais.

Articles récents

01

Comment l’infrastructure “Cloud Edge” améliore les performances du réseau en Europe

Katerina Lionta
April 17, 2025
02

Des études mettent en évidence les différences de performance et de connectivité de l’internet en Israël

Robbie Mitchell
April 15, 2025
03

Mise en place de points d’échange Internet durables pilotés par la communauté

Paul Ooi
April 4, 2025
04

Tremblement de terre au Myanmar : Une crise dans la crise

Amreesh Phokeer
April 1, 2025
05

Quelle est la résilience de l’internet dans les pays en développement sans littoral ?

Robbie Mitchell
March 27, 2025