Le projet Yeti d'expérimentation d'une racine DNS

01 décembre 2015 - Par Stéphane Bortzmeyer

 

Yeti est un projet international auquel participe l'Afnic. Il s'agit d'une racine DNS servant aux tests de nouvelles techniques.

Yeti DNS logo

La gestion de la racine du DNS est actuellement faite avec une extrême prudence, en raison du caractère très critique de cette ressource. Cela interdit, par exemple, des expérimentations, de peur qu'elles ne cassent ce service indispensable. Le DNS ayant en effet une structure arborescente, la résolution d'un nom de domaine en informations (comme par exemple l'adresse IP) passe forcément par la racine. Si celle-ci ne peut assurer son service, il n'y a plus de DNS, c'est-à-dire quasiment plus d'Internet. Cela justifie la politique « mains tremblantes » des opérateurs des serveurs racine : on ne touche à quelque chose qu'après mille précautions.

Mais cela empêche d'essayer des nouveautés, et cela mène à stopper l'évolution du DNS. Les chercheurs et les opérationnels voudraient bien essayer, par exemple, des clés DNSSEC de taille ou d'algorithmes cryptographiques différents. Ou bien un nombre plus élevé de serveurs racines (la valeur actuelle de 13 n'a aucune justification technique, de nos jours). Ou encore des changements plus rapides de clés. La « vraie » racine n'étant pas un jouet, ses essais doivent être faits sur un banc de test séparé. C'est le but du projet Yeti.

Le projet Yeti a été créé par trois acteurs de l'Internet : WIDE au Japon, organisation bien connue pour ses nombreuses contributions à l'Internet, notamment en IPv6, BII en Chine, une organisation de recherche privée très active sur l'Internet, et TISF, l'entreprise de Paul Vixie, un pionnier du DNS et ancien auteur du logiciel BIND. À ce noyau initial se sont ajoutées plusieurs organisations en Europe occidentale, en Russie, en Inde, en Colombie... qui font de Yeti un projet réellement international.

Le but de Yeti est de créer un ensemble de serveurs racine, utilisables par des résolveurs expérimentaux. Si, techniquement, Yeti peut tout essayer, le contenu de la racine Yeti, en revanche, ne dévie pas de celui de la racine gérée par le gouvernement des États-Unis. Le but de Yeti est technique, pas politique (cf. le RFC 2826 ou bien un article qui avait été écrit à l'Afnic il y a quelques années).

Dès le début du projet Yeti, un groupe français a été constitué pour y participer, le groupe Dahu, composé de l'Afnic, de Gandi et de eu.org. Ce groupe gère aujourd'hui deux serveurs racine de Yeti.

Yeti a quatorze serveurs de noms et plusieurs résolveurs sont configurés pour utiliser cette racine (dont un sur un réseau WiFi expérimental à l'Université de Beijing). Yeti a été largement utilisé par nos collègues de CZ.NIC pour le développement du résolveur DNS Knot. Des instructions détaillées sont à la disposition des volontaires qui veulent rejoindre le projet.

Yeti a tenu sa première réunion « physique » à Yokohama (Japon) le 30 octobre 2015, juste avant la réunion de l'IETF. Photos et supports de présentation sont en ligne.

Yeti va désormais être utilisé pour plusieurs expériences. Si vous avez des idées de choses à tester, n'hésitez pas à proposer !

Haut de page