Publié le 05/10/2017

Pourquoi OVH suspend l’enregistrement de nouveaux domaines en .tn ?

OVH, en tant que bureau d’enregistrement (registrar), gère 23 % des noms de domaine en .tn, soit précisément 8 688 domaines. Cette extension, réservée aux seuls individus et organisations résidant légalement en Tunisie, est gérée par l’Agence Tunisienne d’Internet (ATI), qui en est le registre (registry). 
Pourquoi OVH suspend l’enregistrement de nouveaux domaines en .tn ?

A ce titre, OVH est engagé avec ATI par le biais d’une Convention Registre – Bureau d’enregistrement, dont l’article 4 stipule qu’OVH est tenu de mettre à disposition de ses clients détenteurs d’un domaine en .tn « une infrastructure technique, hautement disponible, permettant l’hébergement DNS de leurs noms de domaines, installée géographiquement en Tunisie, et connectée au réseau Internet tunisien. »

Pour faire simple, ces serveurs DNS (pour Domain Name System) sont des annuaires qui permettent d’effectuer la mise en relation entre un nom de domaine et une adresse IP. C’est ce que l’on appelle la résolution DNS, grâce à laquelle un internaute renseigne une URL dans son navigateur et se voit dirigé, de façon transparente, vers le serveur qui héberge le site pour en afficher le contenu.

En vertu la disposition précédemment citée, OVH a contractualisé il y a un an avec ATI Hosting, hébergeur tunisien et filiale d’ATI, la location de deux machines (VPS) pour héberger ses serveurs DNS sur le sol tunisien (un serveur maître et un serveur esclave, pour assurer la haute disponibilité du service).

Du mardi 26/9 au vendredi 29/9/2017, les domaines en .tn et تونس. (extension de la ville de Tunis) enregistrés chez OVH ont connu une forte indisponibilité. Les internautes ne parvenaient pas à se connecter au sites web concernés, les navigateurs étant dans l’impossibilité de résoudre l’adresse IP du serveur hébergeant le site lié au domaine (que le site soit hébergé en Tunisie ou non). Les navigateurs affichaient alors un message d’erreur. Les comptes e-mails associés aux domaines ont également été fortement perturbés (impossibilité d’émettre et recevoir des messages).

Cet incident — référencé dans la tâche travaux FS#27398 — était dû à la dégradation du service fourni par les serveurs DNS d’OVH hébergés chez ATI Hosting. Après investigation, il s’avère que les serveurs DNS n’étaient plus joignables sur Internet. Les adresses IP des deux machines ont été isolées directement sur les points d’échange de l’Internet tunisien, ce qui a pour effet d’empêcher les requêtes d’accéder aux serveurs. Cette décision, nous le déplorons, a été prise de manière unilatérale par ATI Hosting et sans préavis adressé à OVH. ATI Hosting, après avoir été sollicité par OVH, évoque comme motif la protection de son infrastructure, à la suite de ce qu’ils décrivent comme une attaque par déni de service distribuée (DDoS) visant les deux machines.

Les registres de ccTLD (extensions nationales) imposant l’hébergement des zones DNS sur leur territoire sont très rares. Dans la très grande majorité des cas, OVH héberge ses serveurs DNS dans ses propres datacenters, où ils bénéficient de la protection anti-DDoS VAC développée par OVH (à ce sujet, vous pouvez en savoir plus sur le fonctionnement d’une attaque DDoS et la façon dont OVH traite ce type d’attaque devenu très courant).

Soucieux de rétablir dans les meilleurs délais le service de DNS pour ses clients, et se trouvant dans une impasse, OVH a pris la décision le vendredi 29/9 de rapatrier, temporairement, les zones DNS des noms de domaines en .tn sur des serveurs localisés en France, chez OVH. Moyennant le délai de propagation des DNS, le service a été rétabli pour la totalité des utilisateurs le samedi 30/9 dans la journée. Nous n’avons, depuis, constaté aucune attaque visant ces machines.

Ayant ainsi rapatrié les zones DNS au cœur de l’incident sur le territoire français, OVH se trouve actuellement en violation de la convention qui le lie à ATI, le registre du .tn, . Les utilisateurs (détenteurs des domaines, visiteurs des sites concernés, etc.) n’encourent, à titre personnel, aucun risque du fait de cette situation. Néanmoins, il faut le souligner, la solution palliative actuellement mise en œuvre par OVH n’est pas une solution définitive. Notre objectif est de trouver une solution durable, dans le respect des obligations de chacune des parties prenantes.

A ce jour, nous ne sommes pas en mesure de revenir en état nominal — procéder au transfert des zones DNS concernées sur le territoire tunisien — tout en garantissant le niveau de qualité de service requis. Pour cette raison, nous avons pris la décision d’interrompre l’enregistrement de nouveaux domaines en .tn ainsi que les transferts entrants à compter du jeudi 5/10/2017.

Pour les clients existants, actuellement détenteurs d’un domaine en .tn, nous étudions toutes les solutions envisageables permettant de pérenniser la fourniture du service, dans les meilleures conditions et dans le respect des dispositions contractuelles qui nous lient au registre ATI. Nous vous tiendrons informés de l’évolution de la situation.

Commentaires



blog comments powered by Disqus