Skip to main content
Resources

Foire aux questions : cadre de gestion de l’occurrence de collision de noms pour les registres (série de 2012)

Cette page est disponible en:

Collision de noms | Guide pour l’identification et l’atténuation des collisions de noms pour les professionnels des TI | Questions fréquentes : Identification et atténuation des collisions de noms pour les professionnels des TI | Atténuation des occurrences de collision de noms pour les nouveaux ccTLD | Questions fréquentes : Cadre de gestion de l’occurrence de collisions de noms de domaine à l’usage des opérateurs de registre | Signaler une collision de noms

Questions d’ordre général

  1. Qu'entend-on par « collision de noms » ? On parle de collision de noms lorsqu'un nom de ressource, destiné à être résolu dans un système de nommage donné, est résolu par inadvertance dans un système de nommage distinct. La situation peut engendrer des anomalies, comme l'interruption d'une communication ou sa redirection vers un destinataire autre que celui prévu. À titre d'analogie, imaginez appeler « Marie » dans un bureau où elle est la seule à porter ce prénom, puis répéter ce nom au beau milieu d'un centre commercial en espérant que cette même collègue se manifeste.
  2. En quoi consiste le cadre de gestion de l'occurrence de collision de noms ? Le cadre de gestion de l'occurrence de collision de noms [PDF, 634 KB] consiste en un ensemble d'exigences établi pour encadrer ce type d'occurrences entre les nouveaux domaines de premier niveau (gTLD) et des usages privés préexistants des mêmes chaines. Son élaboration s'est appuyée sur des contributions de nombreuses sources, notamment de la communauté de l'ICANN, d'un rapport de la société JAS Global Advisors LLC et du Comité consultatif sur la sécurité et la stabilité (SSAC).

  3. Quelles sont les grandes lignes du cadre ? Ce dispositif s'articule autour des points suivants :

    • Les opérateurs de registre de nouveaux gTLD seront tenus d'appliquer une interruption contrôlée sur une période continue d'au moins 90 jours.
    • L'ICANN veillera à la bonne application de cette mesure par chaque registre conformément aux obligations contractuelles.
    • Des interventions d'urgence pourront être déclenchées s'il est raisonnablement permis de penser qu'une collision de nom présente un danger réel et imminent pour la vie humaine.
    • L'ICANN se tient prête à intervenir face à toute éventuelle situation de crise.
  4. Quelles sont les prochaines étapes pour les opérateurs de registre ? L'ICANN fera parvenir à chaque opérateur de registre une évaluation de l'occurrence de collision de noms. C'est par ce mécanisme qu'elle lui signifiera les mesures d'atténuation imposées par la version définitive du cadre. L'évaluation détaillera par ailleurs les modalités d'application de l'interruption contrôlée.

Interruption contrôlée, adresse 127.0.53.53 et caractères génériques

  1. Qu'est-ce que l'interruption contrôlée ? Il s'agit d'une méthode visant d'une part à signaler le problème de collision de noms aux administrateurs système dont la configuration de réseau s'avère erronée (qu'ils en aient conscience ou non), et d'autre part à les accompagner dans l'atténuation des répercussions éventuelles.
  2. Quel est le principe de l'interruption contrôlée ? L'interruption contrôlée permet d'intercepter les requêtes DNS aberrantes. Face à une telle requête, le registre prend une mesure dite « contrôlée » afin de prévenir tout préjudice et d'avertir l'utilisateur qu'une correction s'impose. Concrètement, le système répond à la requête par une adresse IP spécifique (127.0.53.53). Le terme « interruption » illustre l'arrêt d'une activité qui, bien qu'alimentée par une anomalie de requête, semblait jusqu'alors opérationnelle.
  3. Comment l'interruption contrôlée sera-t-elle déployée ? Les nouvelles chaines demandées feront l'objet d'une délégation provisoire avant leur délégation définitive. C'est durant cette phase de transition qu'intervient l'interruption contrôlée, grâce à l'intégration d'un ensemble précis d'enregistrements de ressources dans le DNS. Ces enregistrements de ressource ont vocation à alerter les administrateurs système sur la nécessité de diagnostiquer et de corriger ce dernier pour parer à toute complication future. Le détail de ces enregistrements figure dans le cadre de gestion de l'occurrence de collision de noms [PDF, 634 KB].
  4. À quel moment débute la période de 90 jours d'interruption contrôlée ? Les opérateurs de registre sont autorisés à amorcer cette phase dès le 18 aout 2014, sous réserve d'avoir préalablement reçu leur évaluation de l'occurrence de collision de noms (l'ICANN entamera la diffusion de ces évaluations le 4 aout 2014).

  5. Où suivre l'avancement de cette période pour un gTLD donné ? Il convient de télécharger les rapports de suivi les plus récents en suivant ces liens :

    • Rapport sur l'interruption contrôlée des gTLD — En cours (fichier csv)
    • Rapport sur l'interruption contrôlée des gTLD — Terminée (csv file)
  6. Un registre peut-il entamer l'interruption contrôlée plus tôt ? Tout déploiement initié avant la date du 18 aout 2014 ne sera pas comptabilisé dans la période continue de 90 jours exigée pour chaque TLD.
  7. Que désigne l'adresse 127.0.53.53 ? Il s'agit d'une adresse IPv4 spécifique destinée à s'afficher dans les journaux système. Elle alerte les administrateurs sur l'éventualité d'une collision de noms, favorisant ainsi un diagnostic et une correction rapides. Le chiffre « 53 » agit comme un moyen mnémotechnique pour signaler un dysfonctionnement du DNS, dont le service exploite le port réseau 53. Tout cas laissant raisonnablement présumer d'un préjudice grave et manifeste imputable à une collision de noms doit être signalé à l'adresse : https://forms.icann.org/en/help/name-collision/report-problems. Pour en savoir plus sur la collision de noms, veuillez consulter la page suivante : https://www.icann.org/namecollision.
  8. Comment s'applique l'interruption contrôlée aux adresses IPv6 ? L'ICANN collaborera avec le Groupe de travail de génie Internet (IETF) et les instances techniques compétentes afin de définir, pour l'IPv6, un mécanisme équivalent à celui retenu pour l'IPv4 (l'adresse de bouclage 127.0.53.53).
  9. Qu'en est-il de l'option du caractère générique (joker), pourtant réputée proscrite ? L'interdiction visant les caractères génériques est exceptionnellement levée durant la délégation provisoire des nouvelles chaines faisant l'objet de candidature. Cette dérogation, conjuguée à l'obligation d'utiliser le caractère générique, a pour but d'intercepter tous les cas manifestes de collision de noms. Placé au « sommet » de la zone, ce caractère captera l'intégralité des requêtes qui se présenteront lors du passage de la zone en production. Cette démarche permet d'optimiser la protection des internautes dont les requêtes, censées rester locales, « fuitent » sur le réseau public.

Conformité contractuelle

  1. Comment l'ICANN garantira-t-elle que les opérateurs de registre respectent les exigences postérieures à la signature du contrat ? L'ICANN contrôlera l'application de ces impératifs en s'appuyant essentiellement sur les fichiers de zone qui lui sont transmis par les opérateurs de registre des nouveaux gTLD dès la délégation (en vertu de la Spécification 4 du contrat de registre des nouveaux gTLD). Le respect de cette obligation sera assuré par le département de la Conformité contractuelle de l'ICANN, au même titre que les autres clauses du contrat.

Intervention d'urgence

  1. Quel type de collision de noms requiert une intervention d'urgence ? Le déclenchement d'une telle intervention se justifie dès lors qu'il est raisonnablement permis de penser que la collision entrainera de graves répercussions pour un grand nombre de parties prenantes de la communauté de l'Internet.
  2. À qui revient la responsabilité de qualifier une situation d'urgente ? C'est à l'ICANN qu'il incombe d'évaluer le préjudice potentiel, en s'appuyant sur le cadre de gestion des risques de collision de noms, puis de statuer.
  3. Qui gèrera et assurera le suivi des demandes d'intervention d'urgence ? L'ICANN fera office de guichet unique pour les signalements et requêtes d'intervention d'urgence. À ce titre, elle coordonnera les communications et veillera à la prise rapide des mesures qui s'imposent.
  4. Quelle est la marche à suivre pour signaler une urgence ? Les demandes d'intervention d'urgence doivent être présentées en ligne à l'adresse suivante : https://forms.icann.org/en/help/name-collision/report-problems.

Blocage de domaines de second niveau (SLD) et voie alternative de délégation

  1. Que doit-il être fait avec les noms de la liste de SLD bloqués lors de leur libération, compte tenu des périodes d'enregistrement prioritaire et de revendications du TMCH ? Il incombe aux opérateurs de registre de veiller à ce que l'activation de tout nom issu de cette liste, à l'issue de la phase d'interruption contrôlée, respecte les mécanismes de protection des droits en vigueur (conformément à la Spécification 7 de leur contrat de registre). L'évaluation de l'occurrence de collision de noms apporte davantage de clarifications sur ce point.

    Par ailleurs, dans la lignée de la résolution adoptée par le NGPC le 30 juillet 2014, une règle stricte s'applique aux noms figurant sur la liste de blocage du rapport sur la voie alternative de délégation d'un opérateur, inscrits auprès du Centre d'échange d'information sur les marques, et dont l'opérateur de registre avait suspendu l'attribution durant les périodes d'enregistrement prioritaire ou de revendication de marques : le registre est tenu de maintenir cette suspension tant que l'ICANN consulte la communauté sur les mécanismes de protection des droits à privilégier pour cette catégorie spécifique.

  2. La voie alternative de délégation reste-t-elle envisageable depuis la publication de la version définitive du cadre de gestion de l'occurrence de collision de noms de domaine ? Non. Les opérateurs de registre doivent désormais activer les noms dans le strict respect des exigences de cadre. Seuls les TLD délégués antérieurement au 18 aout 2014 et n'ayant activé aucun domaine de second niveau (à l'exception de « nic ») conserveront la faculté d'opérer une interruption contrôlée assortie d'un caractère générique.
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."