DNSwitness

L’objectif de DNSwitness est d’étudier l’évolution dans le temps des tendances technologiques liées aux infrastructures et services Internet en France au travers de mesures DNS.

L’objectif de DNSwitness est d’étudier l’évolution dans le temps des tendances technologiques liées aux infrastructures et services Internet en France au travers de mesures DNS.

Témoigner de l’évolution des infrastructures et des services Internet en France

Avec ce projet, Afnic Labs se propose d’étudier l’évolution dans le temps des tendances technologiques liées aux infrastructures et services Internet en France au travers de mesures DNS. Pour ce faire, la plate-forme générique DNSwitness combine deux approches : la première, active, consiste à explorer des infrastructures et des services Internet en partant de la zone DNS .fr, et la seconde, passive, consiste à analyser les requêtes de résolutions DNS reçues par des serveurs gérés par l’Afnic.

Initié par Afnic Labs, le projet de plate-forme DNSwitness vise à apporter plus de visibilité sur les mutations technologiques en cours dans l'Internet en France. L'arrivée d'IPv6 et la mise en oeuvre de DNSSEC par exemple, contribuent à changer les caractéristiques techniques dans la zone .fr. Une analyse approfondie et en continu des données issues du DNS permet de suivre des tendances technologiques (taux de pénétration d’IPv6 et DNSSEC par exemple) et d’apporter un diagnostic aussi objectif que possible de l’état des déploiements et des usages de nouvelles technologies liées au DNS et au-delà. S'inscrivant dans une R&D participative et fondée sur le partage, les composants logiciels de la plate-forme DNSwitness sont libres, permettant ainsi à d'autres acteurs que l'Afnic d’en bénéficier et/ou d’y contribuer, en vue de compléter cette vision d'ensemble en utilisant les mêmes outils, mais pour répondre à des questions correspondant à leurs centres d'intérêt.

DNSwitness, une plate-forme qui témoigne

La plate-forme DNSwitness comporte deux composantes, l’une active et l’autre passive :

  • DNSdelve (composante active) : analyse le contenu des zones DNS (telles que fr, re...) et des zones déléguées sous ces TLDs par des requêtes DNS ;
  • DNSmezzo (composante passive) : analyse de trafic/logs DNS destiné à des serveurs DNS faisant autorité et administrés par l'Afnic

Ces deux composantes sont exploitées indépendamment l'une de l'autre, mais les résultats qui en sont issus peuvent être rapprochés lors de l'étude de certains aspects techniques (par exemple IPv6, DNSSEC...), en vue d’en obtenir une vision plus complète.

Des réponses statistiques jusque-là difficiles à obtenir

DNSwitness apporte entre autres choses des réponses précises à des interrogations statiques telles que le nombre de serveurs web (www.nom-de-domaine.fr) dotés d'une adresse IPv6 ou accessibles en mode sécurisé (TLS), ou les noms de domaine les plus demandés (pour résolution) aux serveurs DNS gérés par l’Afnic.

Le projet en quelques dates

  • 2008 - Conception de la première partie de la plate-forme, la composante de mesures actives (DNSdelve), avec pour objectif d'explorer l’Internet en France en lançant des interrogations réseau (DNS, mail, web…) à partir des zones DNS .fr et .re. Notons toutefois, que DNSdelve peut prendre en entrée n’importe quelle zone.
  • 2009 - Développement de la seconde partie de la plate-forme, la composante de mesures passives (DNSmezzo), dont la mission est l'apprentissage par analyse du trafic DNS à destination de serveurs DNS administrés par l'Afnic.
  • 2010 - L'essentiel de l'effort a été consacré à la maintenance corrective de la plate-forme.
  • 2011 - Nouveaux développements, notamment pour l'étude des redirections Web (combien de .fr redirigent vers un .com ?) et pour celle du destin commun (combien de domaines dépendent de telle ou telle organisations de l'Internet ?).
  • 2012 - Publication du premier rapport de l’Observatoire De la résilience de l’Internet en France (ODRIF)
  • 2013 - Nouvel indicateur développé : les résolveurs DNS qui interrogent le plus les serveurs de noms faisant autorité pour la zone .fr.
  • 2014 - Nouvel indicateur ajouté : qualité technique des zones qui permet de vérifier que les serveurs DNS faisant autorité pour les zones déléguées sous une zone de référence sont configurés selon les bonnes pratiques recommandées.

DNSwitness, une source de données pour plusieurs publications

 

  • 2010 - a permis d’alimenter  le rapport de l’OCDE sur les mesures de déploiement d’IPv6 dans le monde : http://www.oecd.org/dataoecd/48/51/44953210.pdf.
  • depuis 2010 -  éclaire  l'observatoire du marché des noms de domaine en France en ce qui concerne le déploiement d’IPv6 : https://www.afnic.fr/fr/ressources/publications/observatoire-du-marche-des-noms-de-domaine-en-france/
  • depuis 2012 - DNSwitness constitue la plate-forme de mesures utilisée pour le chapitre DNS du rapport annuel de l’Observatoire de la résilience de l’Internet en France (ODRIF) ; publication conjointe entre l’Afnic et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

DNSwitness une plate-forme ouverte

DNSwitness est une plate forme ouverte. Elle est distribuée sous GitHub.

https://github.com/AFNIC/DNSwitness

 

Read this page in English Haut de page