Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

Blogs de l’ICANN

Lisez les blogs de l’ICANN pour vous tenir au courant des dernières activités d’élaboration de politiques, des événements régionaux et bien plus encore.

La délégation de domaines de premier niveau se poursuit

9 octobre 2013
Par
John Crain

John Crain

SVP & Chief Technology Officer

John is responsible for leading ICANN organization (org)’s efforts to improve knowledge about the identifiers ICANN helps coordinate and disseminate this information to the Internet community. He is also responsible for oversight of the Internet Assigned Numbers Authority (IANA) functions.

A member of the org executive team, John works with staff and the community to enable and enhance capabilities that improve the overall security, stability, and resiliency of the Internet’s identifier systems and associated infrastructures. He also represents ICANN in operational and technical dialogues and forums to ensure the community’s engagement with these programs.

Prior to his time at ICANN org, John worked as part of the executive management team at RIPE NCC in Amsterdam. RIPE NCC is the regional Internet registry (RIR) that provides Internet resource allocations for Europe and surrounding areas. John has been directly involved in the administration of Internet identifiers since his start at RIPE NCC in 1995 and has worked in all areas of Internet Protocol (IP) address administration. John also has extensive experience in Domain Name System (DNS) administration and managing Internet infrastructure services. Before becoming involved in Internet administration, John worked as a design engineer in composite materials research and development. In that role, John was also responsible for local area networking of computer aided design systems and for writing and developing custom software applications.

 et Jeff Moss

Jeff Moss

par Jeff Moss et John L. Crain

Le Comité du programme des nouveaux gTLD de l'ICANN (NGPC) a approuvé des résolutions nous permettant de poursuivre l'expansion de l'espace de noms de l'Internet tout en travaillant pour atténuer d'éventuels risques liés à cette expansion.

Le document décrivant le plan d'atténuation peut être consulté ici [PDF, 841 KB].

C'est un euphémisme de dire que l'ICANN prend très au sérieux son obligation de préserver la sécurité, la stabilité et la résilience (SSR) du système d'identifiants. En fait, cette partie de notre mission est la toute première chose que l'on peut lire dans les statuts de l'ICANN.

Au cours des derniers mois, des inquiétudes ont été manifestées par rapport à la possibilité que des « collisions » se produisent entre certaines chaînes des nouveaux TLD proposés et celles utilisées dans l'espace de noms privé. La possibilité que des collisions puissent survenir dans le DNS n'est pas nouvelle. Des requêtes pour des chaînes non existantes sont assez souvent constatées dans le DNS. Elles peuvent être la conséquence de fautes de frappe, d'erreurs de configuration ou de l'utilisation historique ou recommandée de certains noms dans les applications des réseaux internes. Le DNS est souvent interrogé pour résoudre ce type de noms et cette « fuite » de requêtes issues des espaces privés se produit à des volumes assez remarquables.

Sous la direction du Conseil d'administration, le personnel de l'ICANN a commandité une étude destinée à examiner la portée du problème de collision des noms de domaine et à chercher des méthodes pour en atténuer les risques.

Tel qu'il a été signalé par un grand nombre de membres de la communauté, il est bien plus facile de constater l'occurrence des collisions que d'en évaluer l'impact potentiel.

Les données du DNS collectées à la racine et ailleurs fournissent des informations intéressantes sur les requêtes concernant les chaînes des nouveaux gTLD. Mais pour évaluer l'impact précis de ces occurrences, des études supplémentaires doivent être mises en place afin de nous permettre de mieux connaitre la portée de ces occurrences et de déterminer quelles sont les chaînes le plus souvent concernées par les requêtes. L'étude supplémentaire nous permettrait finalement d'élaborer des stratégies d'atténuation ciblées.

L'objectif de base du plan d'atténuation de risques adopté par le NGPC comporte quatre volets :

  • Premièrement, documenter TLD par TLD les collisions identifiées dans les études réalisées sur les données DITL (« Un jour dans la vie de l'Internet ») et placer chacune des chaînes des domaines de deuxième niveau (SLD) identifiées comme ayant fait l'objet de collisions dans une liste réservée ou bloquée pour un TLD spécifique. Ces chaînes ne pourront pas être enregistrées ou résolues tant que l'on ne connaîtra pas les conséquences spécifiques de la collision et que des stratégies d'atténuation ne seront pas élaborées et mises en œuvre.
  • Deuxièmement, l'ICANN mettra en place un processus permettant aux parties affectées de signaler des problèmes et de demander le blocage d'un SLD à l'origine d'un préjudice démontrable résultant d'une collision de noms. Ce processus est destiné à atténuer le risque d'occurrence de collisions nuisibles non observées dans l'étude.
  • Troisièmement, l'ICANN élaborera un cadre pour identifier la probabilité et la gravité des préjudices afin de mieux évaluer les conséquences de la collision de noms. Veuillez noter que préjudice et risque ne sont pas la même chose. Ce cadre sera un outil important pour identifier la probabilité qu'un préjudice se produise mais aussi pour identifier des techniques d'atténuation. Une fois que des mesures d'atténuation acceptables seront mises en place, il sera possible de faire sortir les chaînes de la liste de noms bloqués ou réservés.
  • Finalement, la mise en place de campagnes de sensibilisation ciblées pour promouvoir la prise de conscience et l'application de stratégies d'atténuation pourra aider les parties potentiellement affectées à identifier et à gérer les causes de l'occurrence de collisions de noms dans leurs propres réseaux.

Nous considérons que les propositions décrites ci-dessus nous permettent d'avancer de façon équilibrée. Le plan minimise le risque de préjudice grave causé par les collisions grâce à la mise en place de mesures destinées à prévenir le problème en atténuant les risques associés et en surveillant de manière continue la situation.

Nous souhaitons remercier tous ceux qui nous ont fait parvenir des recherches, des commentaires et des remarques sur des exemples de collisions de noms constatés dans la vie réelle. Les efforts de la communauté ont démontré que nous sommes capables de laisser de côté nos intérêts personnels pour examiner un problème complexe et travailler vers des solutions capables d'atteindre notre objectif commun : veiller à ce que le système de noms de domaine continue à fournir des services à tous les utilisateurs de façon sûre, stable et résiliente, tout en laissant la place à la croissance et à l'innovation.

Authors

John Crain

John Crain

SVP & Chief Technology Officer
John Crain

John Crain

SVP & Chief Technology Officer

John is responsible for leading ICANN organization (org)’s efforts to improve knowledge about the identifiers ICANN helps coordinate and disseminate this information to the Internet community. He is also responsible for oversight of the Internet Assigned Numbers Authority (IANA) functions.

A member of the org executive team, John works with staff and the community to enable and enhance capabilities that improve the overall security, stability, and resiliency of the Internet’s identifier systems and associated infrastructures. He also represents ICANN in operational and technical dialogues and forums to ensure the community’s engagement with these programs.

Prior to his time at ICANN org, John worked as part of the executive management team at RIPE NCC in Amsterdam. RIPE NCC is the regional Internet registry (RIR) that provides Internet resource allocations for Europe and surrounding areas. John has been directly involved in the administration of Internet identifiers since his start at RIPE NCC in 1995 and has worked in all areas of Internet Protocol (IP) address administration. John also has extensive experience in Domain Name System (DNS) administration and managing Internet infrastructure services. Before becoming involved in Internet administration, John worked as a design engineer in composite materials research and development. In that role, John was also responsible for local area networking of computer aided design systems and for writing and developing custom software applications.

Jeff Moss

Jeff Moss

Vous aimerez peut-être