fr

Atténuation des collisions dans l'espace de noms du DNS

26 février 2014
Par John CrainJohn Crain

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

Dans le cadre de notre engagement permanent vis-à-vis de la préservation de la sécurité, la stabilité et la résilience des systèmes d'identificateurs uniques de l'Internet, l'ICANN publie aujourd'hui un rapport sur les collisions dans l'espace de noms du DNS en rapport avec le programme des nouveaux TLD. Nous voudrions remercier JAS Global Advisors LLC pour son rôle dans la réalisation des études et la rédaction du rapport « Atténuation des risques de collision dans l'espace de noms du DNS ».

Il est à noter que de par sa nature technique, le rapport demande une certaine connaissance du problème de la collision dans l'espace de noms pour être pleinement apprécié. Cela étant, pour que les lecteurs puissent se familiariser avec cette question je leur conseille de lire le guide et les questions fréquentes sur http://www.icann.org/en/help/name-collision.

Le rapport complet peut être trouvé à l'adresse suivante : https://www.icann.org/en/about/staff/security/ssr/name-collision-mitigation-26feb14-en.pdf [PDF, 322 KB]

Au cours de l'étude, JAS n'a trouvé « aucune preuve visant à suggérer que la sécurité et la stabilité du DNS de l'Internet mondial lui-même est en danger ». Le rapport JAS confirme également les résultats de « l'examen concernant la stabilité des chaines DNS » effectué sur chaque chaine durant l'évaluation initiale, conformément à la section 2.2.1.3.1 du guide de candidature.

Le rapport inclut une série de recommandations pour atténuer les risques associés au programme des nouveaux gTLD, particulièrement ceux relatifs à la collision des noms de domaine. Parmi les recommandations :

  • Les noms de domaine de premier niveau .corp, .home, .mail devront être réservés de manière permanente.
  • L'ICANN devra demander aux opérateurs de registre des nouveaux TLD de mettre en place une zone d'interruption contrôlée juste après la délégation dans la zone racine.
    • Les détails concernant le fonctionnement du mécanisme d'interruption contrôlée sont fournis dans le rapport.
    • Au bout de cette période de 120 jours, aucune restriction sur les TLD liée à la collision de noms ne devrait subsister.

  • L'ICANN doit prévoir des processus de réponse en cas d'urgence 24h/24 et 7 jours sur 7 afin d'analyser et de réagir face à des signalements de problèmes comportant « un danger clair et présent pour la vie humaine ».
  • L'ICANN et d'autres membres de la communauté devraient continuer à collecter et à analyser des données liées aux serveurs racine et à l'interruption contrôlée.

Lors de l'examen des données concernant les collisions, JAS a découvert une vulnérabilité qui « n'est pas directement liée au programme des nouveaux gTLD de l'ICANN ni aux nouveaux TLD en général mais qui peut avoir un impact potentiel sur les systèmes back-end ». JAS et l'ICANN travaillent avec plusieurs parties concernées (fournisseurs), conformément au processus coordonné de signalement de vulnérabilités de l'ICANN.

https://www.icann.org/en/about/staff/security/vulnerability-disclosure-11mar13-en.pdf [PDF, 470 KB]

Étant donné qu'en vertu du processus de signalement de vulnérabilités certains aspects des vulnérabilités découvertes doivent rester confidentiels, JAS est pour le moment réticent à divulguer des informations concernant des méthodes expérimentales ou des données. Le rapport contient toutefois un résumé des recommandations tirées de l'étude sur l'occurrence et la gravité des collisions dans l'espace de noms du DNS de l'Internet mondial.

L'ICANN cherche activement à connaître l'avis de la communauté par rapport aux recommandations par le biais des processus de consultation publique.

J'invite toutes les personnes intéressées à lire ce rapport et à le commenter.

http://www.icann.org/en/news/public-comment/name-collision-26feb14-en.htm

Authors

John Crain

John Crain

Senior Vice President and Chief Technology Officer
Read biographyRead biography