Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Architectures de registre avancées & Opérations de registre fiable, robuste et

Architectures de registre avancées & Opérations de registre fiable, robuste et résiliente Rappels sur les Registres • Publie une ou plusieurs zones (TLD / SLD) • Gère les délégations • Publies des informations publiques (whois) • Peut percevoir un montant pour effectuer ces opérations. Qu'est-ce qu'un registre de ccTLD • En entrée - Demande d'enregistrement de nom - Demande de création/suppresion/modification de noms de domaine - Ajout de serveur de noms (nom + IP) - Informations administratives (dépositaire, contact technique, contact de facturation, ...) Flux de données • En sortie: - Réponse aux requêtes DNS - Zones avec délégation (publication) - Enregistrements de glu (NS faisant partie de la zone déléguée) - Publication du WHOIS Flux de données Flux d'un registre Architecture DB REGISTRE DNS WHOIS DNS DNS Architecture d'un registre Interfaces extérieures DB REGISTRE DNS WHOIS DNS DNS resolveur resolveur DNS – TCP/UDP port 53 Client WHOIS WHOIS – TCP port 43 BE BE BE EPP, WebService, mail, ... • Ajout et suppression d'enregistrements (redélégation) • Ajout/modification/suppression de serveurs de noms (la modification étant une redélégation) • Mise à jour des données administratives (infos WHOIS) Quels opérations ? • Aussi simple qu'un fichier texte avec des commentaires • Maintenu via l'interfaces des Dix Doigts ... ; Société Machin ; contact Jean Dupont, +33 1 1234 4567, ; jean@masociete.fr masociete NS ns1.autreTLD.org. NS ns.masociete ns.masociete A 1.2.3.4 ... Quel niveau de complexité ? • Ajout d'une délégation - Creation d'un domaine • Changement de délégation - Redélégation d'un domaine • Suppression d'une délégation - Destruction d'un domaine • Toute opération peut affecter les délégations existanttes, les enregistrements de glu, les données WHOIS Modèle opérationnel plutôt simple • ”Registre” - Institution ou organisation qui maintient la zone et les données administratives/nominatives qui y sont associées. • ”Registrant” (dépositaire) – Personne physique ou morale responsable du domaine • ”Registrar” (BE) - Organisation gérant les enregistrements de domaine pour le compte des dépositaires. Vocabulaire • Modèle de registre simple – pas de BE Le dépositaire est en contact direct avec le registre. Également appelée registre à ”accès unique”. Différent modèles: 2R REGISTRE Dépositaire Dépositaire Dépositaire • Cela reste un registre à accès unique, même si il autorise des revendeurs: Différent modèles: 2R REGISTRE Revendeur Revendeur Dépositaire Dépositaire Dépositaire Dépositaire • Registre à accès partagé Différent modèles: 3R REGISTRE BE BE BE Revendeur Revendeur Dépositaire Dépositaire Dépositaire • Indique comment le WHOIS is placé/ distribué • Dépend de l'emplacement de la base de données: - Mince: .COM, .NET: données administratives réparties sur plusieurs BE - Épais: .INFO – the les données administratives sont centralisées chez le registre Épais vs Mince • Plat - Une politique ”aplatie” permet l'enregistrement de noms directement au sommet du TLD, comme par exemple example, nsrc.org. • Hiérarchique – Une conception hiérarchique offre des catégories ou des groupement logique par intérêt ou activité au second niveaul. Par exemple, mycollege.ac.uk, ou alors ministere.gouv.fr Plat ou hiérarchique ? • Du plus simple... - Fichier texte avec commentaires - Demande d'enregistrement par email - Pas de whois, ou mise à jour manuelle - Pas de revendeurs ou de BE - 2R. • … au plus avancé - DB relationnelle et transactionnelle, facturation automatique, WHOIS, EPP, interface Web - Mise à jour dynamique / automatique - 3R avec de multiples BE - Anycasting des serveurs DNS Évolution d'un registre • RFC3730 • Succède à RRP (RFC2832) • Extensible Provisioning Protocol • Basé sur XML • Utilisé par un nombre grandissant de BE et de registres. • Pas tous les registres ”moderne” l'ont encore adapté! • RFC4310 décrit les extensions de sécurité pour EPP EPP • Rapatrier des informations administratives concernant un domaine, y compris le nom, l'adresse, no. de téléphone, --- • RFC 954 Protocole pas formellement spécifié Les données issues de différents BE et Registres peuvent avoir un format différent (et c'est souvent le cas) • RFC 3912 - TCP port 43 WHOIS Relation Registre-Registrar (BE) • Souvent la relation entre le BE et le registre est contractuelle • Certains registres requièrent que les société souhaitant devenir BE suivent un processus d'accréditation. • Critères pouvant faire l'object d'une accréditation - Stabilité technique - Forme de société - Stabilité financière & organisationnelle - Autre Relation Registre – BE – l'accréditation Quand la relation entre le registre et les BE est basée sur un contrat, le registre doit prendre en compte certains aspects: - Transfert du contrat et transfert des domaines associés - Procédures de sauvetage pour les dépositaires (et leurs domaines!) si leur BE fait faillite ou ”disparaît” - Pénalité quand le BE n'est pas à jour avec les paiements dûs au registre - Modèle de facturation (prépayé, facture, ...) Relation Registre – BE – quelques aspects contractuels • Code de bonne conduite - Afin d'assurer que le dépositaire du nom de domaine puisse attendre un service fiable, et des informations correctes, certains registres ont proposé un code de bonne conduite des BE - La plupart de ces codes sont basés sur des principes volontaires, mais sont conçus pour aider les utilisateurs à avoir confiance dans le processus d'enregistrement dans son ensemble Relation BE – Registre: code de bonne conduite • Outils de communication - Listes de diffusion - Réunions fréquentes - Service d'assistance - Lettre d'annonce - Interfaces web dédiées Relation BE – Registre: Méthodes de communication Interfaces web: - Facilité d'accès très souhaitable (simplicité) - Systèmes basés sur EPP Souvent, divisée en deux sous-parties - Informations publiques - Informations restreintes à l'attention des FAI et BE. Relation BE – Registre: Les interfaces web Bases de données relationnelles Comparons l'utilisation d'un fichier texte feuille de tableur avec un SGBD: Pourquoi utiliser une base de données? BD Feuille tableur/fichier texte Accès multi-utilisateur Accès utilisateur unique Rapidité et complexité des requêtes possibles Mises à jour lentes Facile à étendre Besoin langage de script Permet un accès sécurisé aux données Permissions fichier (tout ou rien) Maintient de l'intégrité ”Protection” cellules Quels problèmes essayons nous de résoudre, ou d'éviter ? • Maintenance d'un très gros fichier de zone • Comptabilité client (dépositaire ou BE) • Service clientèle et marquetique (profils) • S'assurer de l'exactitude des données • Sécuriser les données - Enregistrements clients - Enregistrements comptabilité Quel problèmes ? •Un fichier plat (feuille tableur / texte) ne peut être manipulé que par un utilisateur à la fois •Votre organisation grandit, vous allez avoir le besoin de mises à jour simultanées par plusieurs personnes (fiches client, DNS, ...) •Accès multi-utilisateur => meilleur service clientèle, plus d'efficacité et un risque moindre de perte de l'intégrité (mise à jour simultanée d'un enregistrement par deux employés) Accès multi-utilisateur • L'accès multi-utilisateur est un prérequis pour étendre les activités d'un registre: – Les département marketing et commerciaux voudrons des rapports (noms les plus populaires, temps moyen d'enregistrement, etc...) – Le service facturation aura besoin de metre à jour la BD (directement ou non) pour marquer les délégation pour lesquelles il n'a pas été payé de renouvellement (modèle 2R souvent) Accès multi-utilisateur (2) Rappel • Multiples utilisateurs en accès concurrent sur une zone via la BD: - Interface logicielle pour produire le fichier de zone (BD → fichier) - Fichier de zone exporté automatiquement à intervalles réguliers, sans intervention humaine - La BD enforce la nécessité que certaines informations soient unique, pour garantir un fichier de zone qui soit valide. - Le schéma BD lui-même peut être modifié pour permettre les évolutions BD: Facile à étendre •Vous voulez être certain que vos données ne sont pas corrompues, et ceci doit rester le cas. •Une BD bien conçue peut aider à “forcer” une sasie correcte des informations par votre organisation. •Un SGBD peut vérifier les relations et l'intégrité de vos données. •Les SGBD ont un grand nombre d'outils pour la sauvegarde, la récupération, le nettoyage et la vérification. BD: maintien de l'intégrité •Impossible dans un tableur – très limité. •Un modèle relationnel vous laisse créer de multiples tables avec des enregistrements, et les interconnecter. •Données visible sous une multitude d'angles •Trouver des relations, effectuer des requêtes sur celle-ci, et obtenir des résultats, sont une des fonctionalités les plus puissantes des SGBD relationnelles. BD: requêtes relationnelles •Une base bien conçue autorise des requêtes précises et détaillées sur des gros volumes de données. Ces requêtes pourront être: - Rapides - Logiquement correctes (l'arithmétique booléenne garantit l'exactitude des requêtes) - Les résultats seront garantis dans leur intégrité - Tres rapides Rapidité et complexité des requêtes Par “publiques”, cela signifie: • SGBD disponibles sous une license logicielle “libre” • SGBD développés dans un forum publique • Les SGBD commerciaux doivent être achetées • Les SGBD commerciaux nécessitent un support payant continu pour les mises à jour • Il est toutefois possible d'acheter du support payant dans les deux cas (publique & commercial) • Les bases de données publiques ont un support communautaire souvent tout aussi réactif que certaines solutions commerciales. •... SGBD publiques MySQL et PostgreSQL Les deux SGBDR libres les plus populaires. Lequel choisir ? MySQL remplit la plupart des besoins des utilisateurs. Si vous voulez bénéficier uploads/s3/fr-advanced-registry-architectures-and-4r-operations.pdf