Découverte d’infrastructures DNS

Description

Le projet d’Observatoire de l’Internet étudie la résilience du réseau Internet français selon différentes métriques. Le protocole DNS est, en particulier, un des protocoles essentiels à son bon fonctionnement. Disposer d’une cartographie de l’infrastructure DNS des hébergeurs et des fournisseurs d’accès à Internet s’avère essentiel.

L’objectif de ce projet est de découvrir l’infrastructure de récursion DNS mise en place par un opérateur (load-balancing, nombre d’instances, routage anycast, etc.) depuis une machine installée dans ce réseau.

Jusqu’à aujourd’hui, la découverte de l’infrastructure DNS d’un opérateur nécessitait l’accès de serveurs directement hébergés au sein du réseau du FAI ou de l’hébergeur. Le RIPE-NCC a mis en place un projet appelé Atlas, qui permet d’utiliser des sondes via une API REST et accessible par le truchement d’un compte RIPE. Ces sondes sont disséminées à travers le globe chez quasiment tous les opérateurs.

La première étape du projet consiste en un développement d’outils adaptés pour piloter les sondes Atlas du RIPE-NCC et en la mise en place d’un service DNS personnalisé sur un serveur accessible sur Internet. La seconde étape se concentre sur l’analyse des données et leur interprétation vis-à-vis des infrastructures DNS mises en places. L’analyse cherche à corréler les données collectées par les différents outils.