Projet Titan : Verisign veut moderniser ses DNS

Le par  |  16 commentaire(s)
VeriSign

Le DG de VeriSign, Mr Stratton Sclavos devrait donner plus de détails à propos de son projet le plus ambitieux : Project Titan, lors de son discours donné lors de la conférence de la RSA, tenue en ce moment à San Francisco.

VerisignLe DG de VeriSign, Mr Stratton Sclavos devrait donner plus de détails à propos de son projet le plus ambitieux : Project Titan, lors de son discours donné lors de la conférence de la RSA, tenue en ce moment à San Francisco.


Verisign met le paquet et sort le Titan
Selon les informations dont nous disposons déjà grâce à nos confrères du site BetaNews, Verisign devrait consacrer pour trois ans de valeur en ressources humaines ainsi que quelques 100 millions de dollars (76 millions d'euros) afin de moderniser les DNS (Domain Name System) dont elle a la charge. Pour rappel, les serveurs DNS sont chargés de faire la correspondance entre un nom de domaine (adresse virtuelle, www.generation-nt.com ) et son adresse IP (adresse physique, 83.243.23.80).

VeriSign a aussi déterminé que si le système des DNS voulait rester en phase avec la croissance exponentielle à laquelle nous allons assister, ses serveurs roots devront augmenter leur capacité en terme de bande passante, en passant de 20 gigabits par second (Gbps) à 200 Gbps.

Si elle veut réaliser ceci, la compagnie devra commencer à décentraliser la distribution de ses serveurs DNS au niveau mondial, avec de nouvelles constructions en Inde, en Allemagne, au Chili, ainsi qu'en Afrique du Sud, sites qui seront supervisés par des centres qui seront construits en Europe et aux Etats-Unis. 


Internet, un travail de titan
Verisign a aussi déclaré qu'elle allait mettre en place un système de détection de menaces concernant les DNS, qui servira à protéger ces fragiles serveurs qui régulent toutes les communications, afin que les attaques, comme celles dont nous vous parlions ici, ne soient plus aussi dramatiques.

Selon Verisign, la bande-passante requise pour ces mesures de sécurité au niveau de l'infrastrcture des DNS prendra elle même 10 000 fois plus de moyens en 2010 que ce qui était requis en 2000. 

Le nouveau système de protection de VeriSign devrait donc avoir la possibilité (assez troublante à vrai dire) de prendre ce qu'elle appelle des 'mesures de protection pro-actives', dont les détails ne seront connus que ce soir lors de la conférence de la RSA.

Le principal challenge, en dehors du fait que l'implémentation de telles mesures doit se faire en l'espace de trois ans, sera d'atteindre un niveau de recettes commerciales suffisant à l'opération, à partir des enregistrements en .com et .net, ainsi qu'avec les identifications et certifications SSL, qui serviront à atteindre les buts fixés par l'entreprise pour l'extension et la modernisation de ses DNS.

Nous en saurons plus en Avril, dès que la compagnie aura révélé si oui ou non elle pourra y arriver au niveau financier.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #156153
et l'ipv6 mythe ou realité'
Le #156158
"en plus des serveurs root pour l'intégralité du système des DNS." ils ne gerent pas tous les root DNS, c'est faux.
"les DNS permettent de traduire une adresse IP sous forme de nombres (83.243.23.80) en une adresse sous forme de lettres (www.generation-nt.com)." meme si c'est possible, techniquement le DNS sert à faire l'inverse.
"croissance hyperbolique" meme si le mot hyperbole fait super classe, il n'est pas adapté, puisque le mot que tu cherchais c'est 'exponentiel' - c'est aussi tres classe pourtant.
Et comme a chaque fois: tu as un lien vers la source, ou alors tu as interviewé directement le DG de verisign ' Pour que je puisse vérifier par moi meme la "crédibilité" de l'infos, et avoir plus de détails.
Le #156159
J'allais le dire !!!

Bon dimanche...
Le #156169
Salut, pour les DNS exact, c'est l'inverse, j'ai modifié.
Pour la gestion totale ou partielle des serveurs root, faut que je check, si t'as un lien hésite pas à le fournir toi aussi histoire que je vérifie la "crédibilité" de ce que tu avances
Le #156173
http://fr.wikipedia.org/wiki/Serveur_racine_du_DNS
Maitenant tu peux mettre le lien vers ta source, que moi aussi je puisse verifier l'info orignale. Quand on voit le nombre d'erreurs ou d'imprécisions que la réécriture ajoute, c'est toujours préférable d'avoir la source officielle ...
Le #156178
@trictrac >chipotage, on pourrait parler d'asymptote, ça fait encore plus classe

Sinon pour les mystérieuse mesures "pro-actives" je suis persuadé que c'est un système de métaréseau qui permet d'encercler une "zone" problématique pour l'isoler sans avoir à la déconnecter physiquement.
Le #156181
@nemo "chipotage, on pourrait parler d'asymptote, ça fait encore plus classe "

oui mais voila, croissance asymptotique ca veut rien dire
Le #156182
trictrac : si tu connaissais le nombre d erreurs figurant sur wikipédia, tu ne t y fierais pas à 100% Mais je t accorde qu'effectivement verisign ne possède pas la gestion de tous les serveurs root. Pour la source, faudra demander à l auteur
Le #156183
@ >décroissance alors'
Le #156188
nemo: mon chipotage souligne l'habitude qu'ont les redacteurs de GNT d'oublier le fond d'une news au profit de la forme.
Bruno: Ca fait longtemps que je le demande, et a chaque fois, c'est d'avoir un lien vers vos sources. Certains redacteurs le font, et c'est bien pratique. Si une news m'intéresse vraiment, j'ai qu'à suivre le lien qui est fourni pour approfondir le sujet. Peut etre que la source précisait la methode que verisign veut mettre en place.
Pour wikipedia, si tu y vois des erreurs, qu'attend_tu pour les corriger '

Enfin, pour verisign, quand on connait leur passé, tout ce qu'ils veulent faire c'est essayer de s'accaparer les DNS, ce qui pourrait etre fort juteux pour eux. Maintenant, c'est vrai qu'ils rrivent à imposer le protocle dns ssl, alors ca sera bien. Pour le fait de bannir des utilisateurs, si le principe est interessant, en pratique ca ne pourrait etre qu'au détriment des utilisateurs de bonne foi (voire le bannissement de plages completes ADSL de par certains providers SMTP)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]