Skip to main content

Remédier aux conséquences de la collision de noms

Cette page est disponible en:

Conformément aux instructions du Conseil d'administration de l'ICANN en date du 18 mai 2013, l'ICANN a commandité une étude, dont elle publie les résultats aujourd'hui, sur la probabilité et l'impact d'éventuelles collisions dans l'espace de noms entre des chaînes faisant l'objet de candidatures aux nouveaux gTLD et des TLD non délégués. En outre, l'étude a également analysé la possibilité de collisions résultant de l'utilisation de certificats numériques X 509.

Contexte : dans une étude publiée en janvier 2013, le Comité consultatif de l'ICANN sur la sécurité et la stabilité (SSAC) a constaté que certaines autorités de certification délivraient des certificats X 509 pour des noms de domaine qui n'étaient pas résolus dans le DNS public. Ces problèmes, identifiés dans le SAC 057 et le SAC 045, témoignent de situations liées à des entités qui possèdent des environnements locaux avec de fortes hypothèses par rapport au nombre de domaines de premier niveau, et/ou qui ont introduit dans des espaces de noms privés, des noms de domaine de premier niveau locaux susceptibles d'entrer en conflit avec des noms à allouer. Ces espaces de noms privés ont des « fuites » dans le DNS public (résultant de mauvaises configurations ou de l'utilisation de logiciels anciens), ce qui signifie que des requêtes adressées à des ressources dans des réseaux privés peuvent finir par interroger les serveurs racine du DNS public et ainsi « entrer en collision » avec les nouveaux gTLD délégués.

L'étude : le 18 mai 2013, le Conseil d'administration de l'ICANN a approuvé une résolution où il demandait une étude détaillée sur le problème de la collision des noms. L'ICANN a sous-traité la société Interisle Consulting Group, LLC pour collecter et analyser les informations nécessaires concernant toutes les chaînes faisant l'objet de candidatures.

L'étude sur la collision de noms dans le DNS [PDF, 3.34 MB] identifie trois catégories de chaînes en fonction de leur risque potentiel de collision dans l'espace de noms :

  • à faible risque 80% des chaînes faisant l'objet de candidatures.
  • à risque indéterminé 20% des chaînes faisant l'objet de candidatures.
  • à risque élevé 2 chaînes (.home, .corp).

Pour minimiser la probabilité de tout impact, l'ICANN propose à la communauté plusieurs mesures d'atténuation de risques à prendre conformément à la description qui figure dans le document de recommandation élaboré par le personnel, gestion des risques de collision des nouveaux gTLD [PDF, 166 KB]. Ces mesures incluent :

  • Procéder à la conclusion de contrats et à la délégation des chaînes appartenant à la catégorie « à faible risque » (80%), tout en recommandant des mesures d'atténuation supplémentaires qui ne devraient pas avoir d'impact matériel sur les délais de délégation.
  • Mener des études plus approfondies pour les chaînes appartenant à la catégorie « à risque indéterminé » (20%), sachant que lesdites études pourraient prendre de 3 à 6 mois.
  • Reporter la conclusion de contrats et la délégation des deux chaînes dites « à risque élevé » jusqu'à ce que les efforts d'atténuation les placent dans la catégorie « à faible risque ».

Sécurité et stabilité des nouveaux gTLD : au cours du développement du programme des nouveaux gTLD, la sécurité et la stabilité du système de noms de domaine a été la préoccupation majeure de la communauté de l'ICANN. Le personnel de l'ICANN a préparé un document d'information appelé introduction sûre et stable des nouveaux gTLD  [PDF, 102 KB], où sont décrites les mesures prises par l'ICANN pour garantir que l'introduction des nouveaux gTLD ne mette pas en péril cet engagement.

Consultation publique : à ce stade, les mesures d'atténuation décrites dans le document de recommandation du personnel ne sont que des propositions par rapport auxquelles il est fortement suggéré d'obtenir l'avis de la communauté. C'est pourquoi l'ICANN a lancé un processus formel de consultation publique. Le formulaire pour présenter des commentaires, ainsi que le calendrier de consultation publique sont disponibles ici.

Processus coordonné de divulgation de vulnérabilités: l'ICANN profite de cette occasion pour porter à la connaissance de la communauté que ses procédures de gestion de risques ont été mises à jour afin d'améliorer la communication et la réponse face à tout problème imprévu résultant de la délégation des nouveaux gTLD. Les membres de la communauté sont priés de se familiariser avec le processus, disponible pour révision ici [PDF, 628 KB].


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."