Le 7 septembre, l'ICANN a organisé un atelier ITHI dans ses bureaux de Washington DC. 18 personnes y ont participé, 11 issues de la communauté, représentants plusieurs parties prenantes : les opérateurs du DNS, les opérateurs de registre, les bureaux d'enregistrement, les FSI, les fournisseurs de contenu, des gouvernements, etc.
Tout d'abord, Amy Bivins de la Division des domaines mondiaux (GDD) a présenté la version bêta de l'indice santé pour le marché des gTLD. La version bêta a été publiée en juillet et est disponible ici. Le personnel procède actuellement à l'analyse des commentaires publics et prépare le lancement d'un deuxième cycle de travail avec un panel consultatif communautaire afin de développer et d'affiner cet ensemble d'indicateurs du marché. Puis les discussions ont été organisées autour de deux segments techniques ITHI : le fonctionnement du DNS et l'enregistrement du DNS.
Concernant le fonctionnement du DNS, nous nous sommes d'abord penchés sur les éléments qui peuvent être observés au niveau des serveurs racine du DNS. Il ressort d'un ensemble de mesures effectuées le 18 mai 2016 que seuls 26 % des requêtes ont abouti à une délégation utile au résolveur. Les autres requêtes ont soit donné des erreurs (4 %) soit indiqué que le nom requis n'existait pas (domaine NX, 70 %). Encore plus surprenant, en cas de mise en cache adéquate des résolveurs DNS, seul 0,5 % des requêtes aurait dû être envoyé !
Une analyse plus approfondie des données recueillies au niveau des serveurs racine pourrait être effectuée. Par exemple, nous pourrions vérifier la présence de certaines options du DNS afin d'assurer le suivi de l'adoption, au fil du temps, de nouvelles technologies spécifiques du DNS.
La seconde partie des discussions sur le fonctionnement du DNS s'est concentrée, à différents points de vue, sur les attaques du déni de service distribué (DDOS) utilisant l'infrastructure du DNS en tant qu'amplificateur et sur le manque de déploiement de BCP38 (filtres d'accès au niveau des FSI) qui empêcherait les attaquants d'usurper des adresses IP.
Concernant l'enregistrement du DNS, les discussions ont tourné autour de l'examen de la fraction des noms nouvellement enregistrés, qui a permis de dresser une forme de liste visant à lutter contre les enregistrements frauduleux. Nous pourrions surveiller au quotidien ce pourcentage par bureau d'enregistrement/opérateur de registre ou TLD. Nous pourrions également détecter la « période d'attaque » ou voir le temps écoulé entre la première apparition sur Internet d'un nom frauduleux et le moment où il figure sur différentes listes visant à lutter contre les enregistrements frauduleux.
Les discussions ont été animées et les participants ont continué à y participer jusqu'à tard le soir.
Quelles sont les prochaines étapes ?
Premièrement, l'ICANN va organiser un autre atelier ITHI lors de la réunion du M3AAWG. Puis, la GDD et les OCTO/ITHI organiseront une séance consacrée aux sujets d'actualité lors de l'ICANN 57 à Hyderabad.
Nous vous invitons à prendre part à ces prochains événements !
Pour en savoir plus, consultez le site : http://www.icann.org/ithi