Nous venons d’évoquer les routeurs : en effet, tout découpage de l’infrastructure entre réseaux/serveurs/protocoles/services est toujours quelque peu artificiel car les uns ne fonctionnent pas sans les autres. Cependant, dans cet article, nous avons choisi de mettre en avant les propriétés matérielles de ces réseaux. Les serveurs, qui sont les nœuds de ces réseaux, sont donc essentiels à leur activité. En théorie, comme nous l’avons dit, une architecture distribuée permet l’aiguillage des paquets sur des routes multiples. Cependant, comme le montrait le cas du BGP, les serveurs doivent calculer et optimiser les routes, et de ce fait, leurs capacités et leur répartition jouent un rôle essentiel pour rendre certaines routes très performantes et d’autres moins. C’est le rôle des Internet Exchange Point, qui constituent autant de lieux physiques où des routeurs sont alignés en rack dans des armoires par centaines, comme le décrit très bien Andrew Blum (2012). Ils sont identifiés le plus souvent sous un nom se terminant par IX ou INX, comme les plus importants en Europe : LINX (London Internet Exchange), DE-CIX (Deutscher Commercial internet Exchange), AMS-IX (Amsterdam Internet Exchange ou SFINX déjà évoqué. Ils sont situés au plus près des grands consommateurs de données, car la distance joue un rôle essentiel dans la vitesse du trafic, devenue si cruciale lorsque les transactions financières se jouent à la milliseconde. La carte géographique suivante donne la distribution spatiale de ces IXP, très révélatrice du trafic de certains pays (voir précédemment pour la carte topologique).

Voir la carte de la distribution spatiale des IXP
sur le site http://www.datacentermap.com

Nous nous intéressons maintenant aux serveurs DNS (Domain Name Services) qui constituent un premier tri dans l’orientation des paquets, selon leur adresse IP de destination. Les noms de domaine que l’on appelle TLD (Top Level Domain) sont répartis entre les « .com » et quantité d’autres domaines, dont les domaines nationaux que sont les « .fr », « .de », etc., que l’on appelle ccTLD (country code). Leur stabilisation par Jon Postel (RFC 1591 en 1994) se fonde en réalité sur la reprise des codes ISO3166-1 destinés à l’union postale internationale (avec adaptations : « .uk » et non « .gb ») et s’affirme volontiers agnostique sur ce qu’est un pays ou non. De ce fait, certains domaines de communautés linguistiques ou de régions non reconnues dans l’ISO n’avaient pas d’existence non plus comme extensions sur Internet. L’ICANN est l’association non lucrative de droit californien qui gère tous ces domaines pour l’Internet mondial. En 2011, elle a ouvert les TLD à des communautés comme la Catalogne (« .cat ») sous certaines conditions d’activités internationales, de nombre de locuteurs, de capacités financières à maintenir le domaine, etc. Plus récemment, lors d’un mouvement généralisé d’ouverture des TLD par l’ICANN, la Bretagne a obtenu son « .bzh », alors qu’elle ne correspond pas aux mêmes critères (deux langues, breton et gallo par exemple) et Paris a également obtenue son « .paris ». On mesure l’étrangeté d’un système international géré par une association de droit californien qui peut faire exister ou non des communautés « nationales » sous forme d’extensions TLD.

Or, cette orientation repose sur un système de serveurs répartis dans le monde qui sont cruciaux pour l’activité d’Internet puisque c’est le premier élément de l’adresse qui va servir à orienter les messages en transformant l’adresse lisible sur la barre de nos navigateurs en adresse IP. Les treize serveurs de noms racines sont répartis de A à M mais, contrairement à ce qu’on a parfois laissé croire en montrant la localisation de dix serveurs aux Etats-Unis sur les treize, ces serveurs ont en fait de multiples instances locales réparties dans le monde de façon à optimiser le routage (soit 365 serveurs fin 2012).

Ainsi, le serveur L est utilisé et géré directement par l’ICANN mais présente le plus d’instances démultipliées dans le monde (143). Verisign gère le « .com » (donc la plupart des services commerciaux) en utilisant les serveurs A et J, qui sont aussi distribués (huit aux Etats-Unis pour le A et soixante-dix pour le J dans le monde entier). La distribution géographique de ces serveurs reflète clairement l’écart entre pays dans leur usage d’Internet mais on peut aussi considérer qu’elle le fait persister en ralentissant certains accès puisque le passage par ces serveurs est obligatoire (en réalité, pour la plupart de nos requêtes, la route est enregistrée en cache dès lors qu’elle est fréquente).

Situé au centre de Miami, le Network Access Point de Verizon-Terremark héberge l’un des serveurs racines K du DNS.
Source : Miami Herald Blog

Le cas du DNS chinois

Voir la carte sur le site http://www.root-servers.org/

Sur cette carte, il est aisé de constater le quasi-désert chinois en matière de serveurs DNS, alors que la Chine démontre une croissance très élevée de son trafic Internet. En réalité, la Chine a décidé le 1^er septembre 2006 de se couper du système de DNS géré par l’ICANN et de créer le sien propre. Le conflit était né entre autres de l’incapacité de l’ICANN à gérer d’autres caractères que l’alphabet latin pour ses adresses, évolution réalisée seulement à partir de 2008. La Chine permet cependant l’accès à des TLD de l’ICANN (« .com », « .net » par exemple) à partir de son DNS mais uniquement après avoir aspiré et contrôlé ces sites. Cela a permis en tous cas à la Chine de créer autant d’extensions qu’elle le souhaitait alors que tous les autres services de tous les pays sont tributaires des procédures de l’ICANN, qui ne se sont ouvertes que récemment. Ce qui veut dire que l’architecture supposée universelle d’Internet s’est radicalement fracturée en perdant son système d’orientation commun, géré il est vrai par une instance « internationale de droit californien » dont même la Commission européenne a contesté la légitimité. Le risque d’une répétition du même séparatisme dans d’autres pays s’est avéré infondé pour l’instant mais la faiblesse légale de l’institution ICANN peut donner lieu à d’autres tentatives.