L'ICANN a le plaisir d'annoncer la publication du rapport concernant l'étude sur la sécurité et la stabilité des noms de domaine sans point [PDF, 1.02 MB], réalisée par la société spécialisée dans la sécurité informatique, Carve Systems LLC (Carve Systems).
Les noms de domaine sans point sont ceux constitués par une étiquette unique (par exemple, http://example, ou mail@example). Les noms de domaine sans point nécessiteraient l'inclusion, par exemple, d'un enregistrement de type A, AAAA, ou MX dans le sommet d'une zone TLD du DNS (c'est à dire que l'enregistrement est lié à la chaîne TLD elle même).
Contexte
Le 23 février 2012, le Comité consultatif de l'ICANN sur la sécurité et la stabilité (SSAC) a publié le SAC 053 : rapport du SSAC sur les domaines sans point [PDF, 182 KB]. Dans ce rapport, le SSAC indiquait que les domaines sans point ne seraient pas universellement accessibles et déconseillait fortement leur utilisation. Par conséquent, le SSAC avait recommandé que l'utilisation d'enregistrements de ressources DNS tels que A, AAAA et MX dans le sommet d'un nom de domaine de premier niveau (TLD) soit contractuellement interdite au besoin et fortement découragée dans tous les cas.
Le 23 juin 2012, le Conseil d'administration de l'ICANN a adopté la résolution 2012.06.23.09 où il demandait à l'ICANN de lancer une consultation sur la mise en œuvre des recommandations contenues dans le SAC053 auprès des communautés concernées.
Le 24 août 2012, le personnel de l'ICANN a publié le rapport du SAC053 pour consultation publique, afin d'obtenir des commentaires sur la mise en œuvre des recommandations contenues dans le rapport du SSAC. La période de consultation publique s'est achevée le 5 novembre 2012.
Le 27 novembre 2012, le personnel a publié un rapport sur les commentaires publics [PDF, 137 KB], où l'on voit un nombre significatif de commentaires aussi bien en faveur que contre l'adoption des recommandations du SSAC.
En mai 2013, l'ICANN a commandité une étude [PDF, 85 KB] destinée à analyser les implications sur la stabilité et la sécurité de la fonctionnalité des noms de domaine sans point, qui servirait de base à la préparation d'un plan de mise en œuvre des recommandations du SAC053.
Le 10 juillet 2013, le Conseil d'architecture de l'Internet (IAB) a publié une déclaration sur les noms de domaines sans point, où il déconseillait l'utilisation de noms de domaine sans point pour les TLD.
Le 29 juillet 2013, Carve Systems a remis son rapport à l'ICANN. En cohérence avec le rapport du SSAC, le rapport de Carve Systems identifie des problèmes de sécurité et de stabilité qui doivent être réglés avant que les gTLD puissent mettre en place les noms de domaine sans point en toute sécurité. Le rapport de Carve Systems identifie plusieurs risques, dont dix considérés clés, posés par les noms de domaine sans point.
Situation actuelle
Conformément à la recommandation du rapport SAC 053 du SSAC, un gTLD souhaitant fonctionner comme un nom de domaine sans point doit soumettre une proposition qui sera évaluée dans le cadre du processus standard d'évaluation des services de registre (RSEP).
De façon similaire, la section 2.2.3.3 du guide de candidature (AGB) interdit l'utilisation de noms de domaine sans point avant leur approbation par l'ICANN et indique que les seuls enregistrements de ressources DNS autorisés dans le sommet d'une zone TLD sont : start of Authority (SOA), name server (NS) et les enregistrements DNSSEC rattachés. La même section indique également : « Tout candidat souhaitant placer un autre type d'enregistrement dans sa zone TLD doit décrire de façon détaillée sa proposition dans la section services de registre de la candidature. L'évaluation de cette proposition peut entraîner une évaluation approfondie destinée à déterminer si le service pourrait comporter un risque d'effet négatif important sur la sécurité ou la stabilité du DNS ».
Le Comité du programme des nouveaux gTLD du Conseil d'administration de l'ICANN (NGPC) se penchera sur la question des noms de domaine sans point et sur une approche appropriée d'atténuation des risques lors de sa prochaine réunion au mois d'août.
Remerciements
L'ICANN souhaite remercier le SSAC pour ses efforts dans l'identification et l'explication des problèmes, ainsi que la communauté pour sa participation au processus de consultation publique.