Skip to main content

Publication de l'étude sur les domaines sans point

Cette page est disponible en:

L'ICANN a le plaisir d'annoncer la publication du rapport concernant l'étude sur la sécurité et la stabilité des noms de domaine sans point [PDF, 1.02 MB], réalisée par la société spécialisée dans la sécurité informatique, Carve Systems LLC (Carve Systems).

Les noms de domaine sans point sont ceux constitués par une étiquette unique (par exemple, http://example, ou mail@example). Les noms de domaine sans point nécessiteraient l'inclusion, par exemple, d'un enregistrement de type A, AAAA, ou MX dans le sommet d'une zone TLD du DNS (c'est à dire que l'enregistrement est lié à la chaîne TLD elle même).

Contexte

Le 23 février 2012, le Comité consultatif de l'ICANN sur la sécurité et la stabilité (SSAC) a publié le SAC 053 : rapport du SSAC sur les domaines sans point [PDF, 182 KB]. Dans ce rapport, le SSAC indiquait que les domaines sans point ne seraient pas universellement accessibles et déconseillait fortement leur utilisation. Par conséquent, le SSAC avait recommandé que l'utilisation d'enregistrements de ressources DNS tels que A, AAAA et MX dans le sommet d'un nom de domaine de premier niveau (TLD) soit contractuellement interdite au besoin et fortement découragée dans tous les cas.

Le 23 juin 2012, le Conseil d'administration de l'ICANN a adopté la résolution 2012.06.23.09 où il demandait à l'ICANN de lancer une consultation sur la mise en œuvre des recommandations contenues dans le SAC053 auprès des communautés concernées.

Le 24 août 2012, le personnel de l'ICANN a publié le rapport du SAC053 pour consultation publique, afin d'obtenir des commentaires sur la mise en œuvre des recommandations contenues dans le rapport du SSAC. La période de consultation publique s'est achevée le 5 novembre 2012.

Le 27 novembre 2012, le personnel a publié un rapport sur les commentaires publics [PDF, 137 KB], où l'on voit un nombre significatif de commentaires aussi bien en faveur que contre l'adoption des recommandations du SSAC.

En mai 2013, l'ICANN a commandité une étude [PDF, 85 KB] destinée à analyser les implications sur la stabilité et la sécurité de la fonctionnalité des noms de domaine sans point, qui servirait de base à la préparation d'un plan de mise en œuvre des recommandations du SAC053.

Le 10 juillet 2013,  le Conseil d'architecture de l'Internet (IAB) a publié une déclaration sur les noms de domaines sans point, où il déconseillait l'utilisation de noms de domaine sans point pour les TLD.

Le 29 juillet 2013, Carve Systems a remis son rapport à l'ICANN. En cohérence avec le rapport du SSAC, le rapport de Carve Systems identifie des problèmes de sécurité et de stabilité qui doivent être réglés avant que les gTLD puissent mettre en place les noms de domaine sans point en toute sécurité. Le rapport de Carve Systems identifie plusieurs risques, dont dix considérés clés, posés par les noms de domaine sans point.

Situation actuelle

Conformément à la recommandation du rapport SAC 053 du SSAC, un gTLD souhaitant fonctionner comme un nom de domaine sans point doit soumettre une proposition qui sera évaluée dans le cadre du processus standard d'évaluation des services de registre (RSEP).

De façon similaire, la section 2.2.3.3 du guide de candidature (AGB) interdit l'utilisation de noms de domaine sans point avant leur approbation par l'ICANN et indique que les seuls enregistrements de ressources DNS autorisés dans le sommet d'une zone TLD sont : start of Authority (SOA), name server (NS) et les enregistrements DNSSEC rattachés. La même section indique également : « Tout candidat souhaitant placer un autre type d'enregistrement dans sa zone TLD doit décrire de façon détaillée sa proposition dans la section services de registre de la candidature. L'évaluation de cette proposition peut entraîner une évaluation approfondie destinée à déterminer si le service pourrait comporter un risque d'effet négatif important sur la sécurité ou la stabilité du DNS ».

Le Comité du programme des nouveaux gTLD du Conseil d'administration de l'ICANN (NGPC) se penchera sur la question des noms de domaine sans point et sur une approche appropriée d'atténuation des risques lors de sa prochaine réunion au mois d'août.

Remerciements

L'ICANN souhaite remercier le SSAC pour ses efforts dans l'identification et l'explication des problèmes, ainsi que la communauté pour sa participation au processus de consultation publique.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."