Skip to main content
Resources

Ressources et informations sur les collisions de noms

Présentation : qu'est-ce qu'une collision de noms ?
Ressources pour professionnels des TI
127.0.53.53
Ressources pour opérateurs de registre
Rôle de l'ICANN dans la lutte contre les collisions de noms
Archives


Présentation : qu'est-ce qu'une collision de noms ??

Une collision de noms se produit lorsqu'une tentative de résolution d'un nom utilisé dans un espace de noms privé (par exemple, en vertu d'un domaine de premier niveau non délégué ou d'un nom court non qualifié) donne lieu à une requête envoyée au système des noms de domaine (DNS) public. Lorsque les frontières administratives entre l'espace de noms privé et public se chevauchent, la résolution de noms peut entraîner des résultats inattendus ou nuisibles.

Les collisions de noms ne datent pas d'hier. L'introduction de tout nouveau nom de domaine dans le DNS, qu'il s'agisse d'un TLD générique, d'un TLD de code pays ou d'un nom de domaine de deuxième niveau, crée les conditions pour que se produise éventuellement une collision de noms. Toutefois, les requêtes pour des TLD non délégués au niveau de la racine du DNS ont fait l'objet d'un regain d'attention car certaines nouvelles chaînes de TLD faisant l'objet d'une candidature pourraient être identiques à des étiquettes utilisées dans des réseaux privés. Un Internet sécurisé, stable et résilient est la priorité numéro un de l'ICANN. Par conséquent, nous nous sommes engagés à l'égard de la communauté Internet à lancer une initiative importante visant à atténuer et gérer l'occurrence de collision de noms.

FIN

Ressources pour professionnels des TI

Les supports suivants ont été élaborés afin d'aider les professionnels des TI à comprendre et à s'attaquer à la source du problème de collision de noms. La vidéo ci-dessous donne un bref aperçu de la situation et des ressources disponibles.

 

FIN

127.0.53.53

127.0.53.53 est une adresse IPv4 spéciale qui apparaîtra dans les journaux du système afin d'avertir les gestionnaires de systèmes d'un éventuel problème de collision de noms, permettant ainsi un rapide diagnostic et l'adoption de mesures correctives. Le « 53 » est utilisé comme mnémonique afin d'indiquer un problème lié au DNS dû à l'utilisation du port de réseau 53 pour le service du DNS.

Les gestionnaires de systèmes détectant une erreur de système due à une collision de noms sont encouragés à suivre les étapes suivantes :

  1. Signaler le problème à l'ICANN
    Les cas laissant raisonnablement croire à l'existence d'un dommage grave et démontrable lié à une collision de noms doivent être signalés.
  2. Lire le Guide pour l'identification et l'atténuation des collisions de noms pour les professionnels des TI (version 1.1) [PDF, 855 KB] et mettre en œuvre les mesures qui y sont prévues.
  3. Diffuser les informations relatives à l'occurrence et à l'atténuation des collisions de noms dans leur entourage professionnel.

FIN

Ressources pour opérateurs de registre

Le cadre de gestion de l'occurrence de collision de noms a été créé afin de réduire l'impact des collisions de noms sur le système des noms de domaine (DNS). Il incite les opérateurs de registre à mettre en œuvre une interruption contrôlée d'une durée de 90 jours afin d'avertir les gestionnaires de systèmes d'un éventuel problème dans leur réseau, et afin de préparer une réponse d'urgence. Les supports ci-dessous à la disposition des opérateurs constituent des ressources informatives à cet égard et concernant d'autres questions liées à la collision de noms.

FIN

Rôle de l'ICANN dans la lutte contre les collisions de noms

Il est peu probable que les collisions de noms de domaine affectent un grand nombre d'opérateurs de réseaux d'entreprise ou d'internautes. Toutefois, l'ICANN estime qu'il est de son devoir de faire tout son possible afin de minimiser leur impact potentiel et de proposer des conseils clairs eu égard à cette question. Vous trouverez ci-dessous une présentation des étapes suivies par l'ICANN, en partenariat avec la communauté Internet, afin de lutter contre la collision de noms. Une liste détaillée d'informations et de publications relatives à la collision de noms remontant à 2010 est disponible dans la section Archives de la présente page Web.

FIN

Archives

Document : Version finale du « rapport de la phase un – réduire le risque de collisions de l'espace de noms du DNS » [PDF, 392 KB]
Date de publication : 10 juin 2014
L'ICANN publie la version finale du « rapport de la phase un – réduire le risque de collisions de l'espace de noms du DNS » de JAS Global Advisors (« JAS »).

Document :Commentaires du SSAC relatifs au projet de la phase un de JAS [PDF, 306 KB]
Date de publication : 6 juin 2014
Le Comité consultatif sur la sécurité et la stabilité de l'ICANN a fait part de ses commentaires concernant le projet de JAS du « rapport de la phase un – réduire le risque de collisions de l'espace de noms du DNS ».

Document : Projet de « rapport de la phase un – réduire le risque de collisions de l'espace de noms du DNS » [PDF, 322 KB]
Date de publication : 26 février 2014
L'ICANN a publié une proposition de JAS Global Advisors visant à atténuer la collision de noms. Cette proposition a été soumise au public à des fins de commentaire.

Annonce : Rapport indépendant traçant la voie à suivre en matière d'atténuation des collisions de noms de domaine
Date de publication : 26 février 2014
Un rapport indépendant commandé par l'ICANN, Réduire le risque de collisions de l'espace de noms du DNS, propose un ensemble de recommandations concrètes sur la façon de réduire les risques potentiels de collisions de noms de domaine.

Publication : L'ICANN donne des conseils aux professionnels des TI en matière d'identification et d'atténuation des collisions de noms
Date de publication : 6 décembre 2013
Explication générale du rapport (ci-dessus) pour les professionnels des TI et de sa raison d'être.

FIN

Blog : Gestion des occurrences de collisions de noms
Date de publication : 6 décembre 2013
Dave Piscitello, vice-président de l'ICANN, sécurité et coordination des TIC, fournit des informations supplémentaires relatives au rapport « Identification et atténuation des collisions de noms pour les professionnels des TI » et recommande une solution visant à traiter le problème à sa source.

Document : Guide pour l'identification et l'atténuation des collisions de noms pour les professionnels des TI (version 1.0) [PDF, 481 KB]
Date de publication : 5 décembre 2013
Destinés aux professionnels des TI dont les réseaux pourraient être affectés par une collision de noms, ce rapport [version 1] fournit des informations détaillées relatives aux causes et aux effets potentiels, et définit des orientations quant à la façon et au moment de lancer des initiatives d'atténuation.

FIN

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."