Nom de domaine

Un article de Wikipédia, l'encyclopédie libre
Aller à la navigation Aller à la recherche

La hiérarchie des labels dans un nom de domaine pleinement qualifié

Un nom de domaine est une chaîne d'identification qui définit un domaine d'autonomie administrative, d'autorité ou de contrôle au sein d' Internet . Les noms de domaine sont utilisés dans divers contextes de mise en réseau et à des fins de dénomination et d'adressage spécifiques à l'application. En général, un nom de domaine identifie un domaine de réseau , ou il représente une ressource de protocole Internet (IP), comme un ordinateur personnel utilisé pour accéder à Internet, un ordinateur serveur hébergeant un site Web , ou le site Web lui-même ou tout autre service communiqué par Internet. En 2017, 330,6 millions de noms de domaine avaient été enregistrés. [1]

Les noms de domaine sont formés par les règles et procédures du système de noms de domaine (DNS). Tout nom enregistré dans le DNS est un nom de domaine. Les noms de domaine sont organisés en niveaux subordonnés (sous-domaines) du domaine racine DNS , qui est sans nom. L'ensemble de noms de domaine de premier niveau comprend les domaines de premier niveau (TLD), y compris les domaines génériques de premier niveau (gTLD), tels que les domaines importants com , info , net , edu et org , et le code de pays top domaines de niveau(ccTLD). Sous ces domaines de premier niveau dans la hiérarchie DNS se trouvent les noms de domaine de deuxième et troisième niveaux qui sont généralement ouverts à la réservation par les utilisateurs finaux qui souhaitent connecter des réseaux locaux à Internet, créer d'autres ressources Internet accessibles au public ou exécuter sites Internet.

L'enregistrement de ces noms de domaine est généralement administré par des bureaux d'enregistrement de noms de domaine qui vendent leurs services au public.

Un nom de domaine pleinement qualifié (FQDN) est un nom de domaine qui est complètement spécifié avec toutes les étiquettes dans la hiérarchie du DNS, sans aucune partie omise. Traditionnellement, un FQDN se termine par un point ( . ) pour indiquer le sommet de l'arborescence DNS. [2] Les étiquettes dans le système de noms de domaine sont insensibles à la casse et peuvent donc être écrites dans n'importe quelle méthode de capitalisation souhaitée, mais le plus souvent, les noms de domaine sont écrits en minuscules dans des contextes techniques. [3]

But

Les noms de domaine servent à identifier les ressources Internet, telles que les ordinateurs, les réseaux et les services, avec une étiquette textuelle plus facile à mémoriser que les adresses numériques utilisées dans les protocoles Internet. Un nom de domaine peut représenter des collections entières de telles ressources ou des instances individuelles. Les ordinateurs hôtes Internet individuels utilisent des noms de domaine comme identifiants d'hôte, également appelés noms d' hôte . Le terme nom d' hôte est également utilisé pour les étiquettes de feuille dans le système de noms de domaine, généralement sans autre espace de nom de domaine subordonné. Les noms d'hôte apparaissent comme un composant dans les URL ( Uniform Resource Locators ) pour les ressources Internet telles que les sites Web (par exemple, en.wikipedia.org).

Les noms de domaine sont également utilisés comme de simples étiquettes d'identification pour indiquer la propriété ou le contrôle d'une ressource. De tels exemples sont les identificateurs de domaine utilisés dans le protocole SIP ( Session Initiation Protocol ), les clés de domaine utilisées pour vérifier les domaines DNS dans les systèmes de messagerie et dans de nombreux autres identificateurs de ressources uniformes (URI).

Une fonction importante des noms de domaine est de fournir des noms facilement reconnaissables et mémorisables à des ressources Internet adressées numériquement. Cette abstraction permet à n'importe quelle ressource d'être déplacée vers un emplacement physique différent dans la topologie d'adresse du réseau, globalement ou localement dans un intranet . Un tel déplacement nécessite généralement de changer l'adresse IP d'une ressource et la traduction correspondante de cette adresse IP vers et depuis son nom de domaine.

Les noms de domaine sont utilisés pour établir une identité unique. Les organisations peuvent choisir un nom de domaine qui correspond à leur nom, aidant ainsi les internautes à les joindre facilement.

Un domaine générique est un nom qui définit une catégorie générale, plutôt qu'une instance spécifique ou personnelle, par exemple, le nom d'une industrie, plutôt qu'un nom de société. Quelques exemples de noms génériques sont books.com , music.com et travel.info . Les entreprises ont créé des marques basées sur des noms génériques, et ces noms de domaine génériques peuvent être précieux. [4]

Les noms de domaine sont souvent simplement appelés domaines et les titulaires de noms de domaine sont souvent appelés propriétaires de domaine , bien que l'enregistrement d'un nom de domaine auprès d'un bureau d'enregistrement ne confère aucune propriété légale du nom de domaine, seulement un droit exclusif d'utilisation pour une durée déterminée de temps. L'utilisation des noms de domaine dans le commerce peut les soumettre au droit des marques .

Histoire

La pratique consistant à utiliser une simple abstraction mémorable de l'adresse numérique d'un hôte sur un réseau informatique remonte à l' ère ARPANET , avant l'avènement de l'Internet commercial d'aujourd'hui. Au début du réseau, chaque ordinateur du réseau récupérait le fichier hosts ( host.txt ) d'un ordinateur chez SRI (maintenant SRI International ), [5] [6] qui mappait les noms d'hôte des ordinateurs sur des adresses numériques. La croissance rapide du réseau a rendu impossible le maintien d'un registre de noms d'hôte organisé de manière centralisée et en 1983, le système de noms de domaine a été introduit sur l'ARPANET et publié par l' Internet Engineering Task Force en tant que RFC 882 et RFC 883.

Le tableau suivant montre les 20 premiers domaines avec les dates de leur enregistrement : [7]

Nom de domaine Date d'inscription
symboliques.com 15/03/1985
bbn.com 24/04/1985
think.com 24/05/1985
mcc.com 11/07/1985
dec.com 30/09/1985
northrop.com 07/11/1985
xerox.com 01/09/1986
sri.com 17/01/1986
hp.com 03/03/1986
bellcore.com 05/03/1986
ibm.com 19/03/1986
sun.com 19/03/1986
intel.com 25/03/1986
ti.com 25/03/1986
att.com 25/04/1986
gmr.com 05/08/1986
tek.com 05/08/1986
fmc.com 10/07/1986
ub.com 10/07/1986
bell-atl.com 05/08/1986

Espace de nom de domaine

Aujourd'hui, l' Internet Corporation for Assigned Names and Numbers (ICANN) gère le développement et l'architecture de haut niveau de l'espace des noms de domaine Internet. Elle autorise les bureaux d'enregistrement de noms de domaine, par l'intermédiaire desquels les noms de domaine peuvent être enregistrés et réattribués.

Le système de noms de domaine hiérarchique, organisé en zones, chacune desservie par des serveurs de noms de domaine.

L'espace des noms de domaine est constitué d'une arborescence de noms de domaine. Chaque nœud de l'arborescence contient des informations associées au nom de domaine. L'arborescence se subdivise en zones commençant à la zone racine DNS .

Syntaxe du nom de domaine

Un nom de domaine est constitué d'une ou plusieurs parties, appelées techniquement labels , qui sont classiquement concaténées et délimitées par des points, comme example.com .

  • L'étiquette la plus à droite transmet le domaine de premier niveau ; par exemple, le nom de domaine www.example.com appartient au domaine de premier niveau com .
  • La hiérarchie des domaines descend de l'étiquette de droite à gauche dans le nom ; chaque étiquette à gauche spécifie une subdivision ou un sous- domaine du domaine à droite. Par exemple : l'étiquette example spécifie un nœud example.com comme sous-domaine du domaine com , et www est une étiquette pour créer www.example.com , un sous-domaine de example.com . Chaque étiquette peut contenir de 1 à 63 octets . L'étiquette vide est réservée au nœud racine et lorsqu'elle est pleinement qualifiée, elle est exprimée sous la forme d'une étiquette vide terminée par un point . Le nom de domaine complet ne doit pas dépasser une longueur totale de 253 caractères ASCII dans sa représentation textuelle.[8] Ainsi, lors de l'utilisation d'un seul caractère par étiquette, la limite est de 127 niveaux : 127 caractères plus 126 points ont une longueur totale de 253. En pratique, certains registres de domaine peuvent avoir des limites plus courtes.
  • Un nom d' hôte est un nom de domaine auquel au moins une adresse IP est associée. Par exemple, les noms de domaine www.example.com et example.com sont également des noms d'hôte, alors que le domaine com ne l' est pas. Cependant, d'autres domaines de premier niveau, en particulier les domaines de premier niveau de code de pays, peuvent en effet avoir une adresse IP, et si c'est le cas, ce sont également des noms d'hôte.
  • Les noms d'hôte imposent des restrictions sur les caractères autorisés dans le nom de domaine correspondant. Un nom d'hôte valide est également un nom de domaine valide, mais un nom de domaine valide n'est pas nécessairement valide en tant que nom d'hôte.

Domaines de premier niveau

Lorsque le système de noms de domaine a été conçu dans les années 1980, l'espace des noms de domaine était divisé en deux groupes principaux de domaines. [9] Les domaines de premier niveau de code de pays (ccTLD) étaient principalement basés sur les codes de territoire à deux caractères des abréviations de pays ISO-3166 . En outre, un groupe de sept domaines génériques de premier niveau (gTLD) a été mis en place, représentant un ensemble de catégories de noms et multi-organisations. [10] Il s'agissait des domaines gov , edu , com , mil , org , net et int . Ces deux types de domaines de premier niveau(TLD) sont le plus haut niveau de noms de domaine de l'Internet. Les domaines de premier niveau forment la zone racine DNS du système de noms de domaine hiérarchique . Chaque nom de domaine se termine par une étiquette de domaine de premier niveau.

Au cours de la croissance d'Internet, il est devenu souhaitable de créer des domaines de premier niveau génériques supplémentaires. En octobre 2009, 21 domaines de premier niveau génériques et 250 domaines de premier niveau de code de pays à deux lettres existaient. [11] En outre, le domaine ARPA sert à des fins techniques dans l'infrastructure du système de noms de domaine.

Au cours de la 32e réunion publique internationale de l'ICANN à Paris en 2008, [12] l'ICANN a lancé un nouveau processus de politique de nommage des TLD pour faire un " pas en avant significatif sur l'introduction de nouveaux domaines génériques de premier niveau ". Ce programme envisage la disponibilité de nombreux domaines nouveaux ou déjà proposés, ainsi qu'un nouveau processus de candidature et de mise en œuvre. [13] Les observateurs pensaient que les nouvelles règles pourraient entraîner l'enregistrement de centaines de nouveaux domaines de premier niveau. [14] En 2012, le programme a commencé et a reçu 1 930 candidatures. [15] En 2016, le cap des 1 000 gTLD actifs a été atteint.

L' Internet Assigned Numbers Authority (IANA) tient à jour une liste annotée des domaines de premier niveau dans la base de données de la zone racine du DNS . [16]

À des fins spéciales, telles que les tests de réseau, la documentation et d'autres applications, l'IANA réserve également un ensemble de noms de domaine à usage spécial. [17] Cette liste contient des noms de domaine tels que example , local , localhost et test . D'autres noms de domaine de premier niveau contenant des marques sont enregistrés à des fins d'entreprise. Les cas incluent des marques telles que BMW , Google et Canon . [18]

Domaines de second niveau et de niveau inférieur

Sous les domaines de premier niveau dans la hiérarchie des noms de domaine se trouvent les noms de domaine de second niveau (SLD). Ce sont les noms directement à gauche de .com, .net et des autres domaines de premier niveau. Par exemple, dans le domaine example.co.uk , co est le domaine de second niveau.

Viennent ensuite les domaines de troisième niveau, qui sont écrits immédiatement à gauche d'un domaine de second niveau. Il peut y avoir des domaines de quatrième et cinquième niveau, et ainsi de suite, sans aucune limitation. Un exemple de nom de domaine opérationnel avec quatre niveaux d'étiquettes de domaine est sos.state.oh.us . Chaque étiquette est séparée par un point (point). 'sos' est dit être un sous-domaine de 'state.oh.us', et 'state' un sous-domaine de 'oh.us', etc. En général, les sous- domaines sont des domaines subordonnés à leur domaine parent. Un exemple de niveaux très profonds d'ordre de sous-domaine sont les zones DNS à résolution inverse IPv6, par exemple, 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa, qui est le nom de domaine de résolution DNS inverse pour l'adresse d'une interface de bouclage ou le nom de l' hôte local .

Les noms de domaine de second niveau (ou de niveau inférieur, selon la hiérarchie parent établie) sont souvent créés sur la base du nom d'une entreprise (par exemple, bbc .co.uk), d'un produit ou d'un service (par exemple hotmail .com). En dessous de ces niveaux, le composant suivant du nom de domaine a été utilisé pour désigner un serveur hôte particulier. Par conséquent, ftp.example.com pourrait être un serveur FTP, www.example.com serait un serveur World Wide Web et mail.example.com pourrait être un serveur de messagerie, chacun destiné à exécuter uniquement la fonction implicite. La technologie moderne permet plusieurs serveurs physiques avec des adresses différentes (cf. load balancing ) ou même identiques (cf. anycast) pour servir un nom d'hôte ou un nom de domaine unique, ou plusieurs noms de domaine devant être servis par un seul ordinateur. Ce dernier est très populaire dans les centres de services d'hébergement Web , où les fournisseurs de services hébergent les sites Web de nombreuses organisations sur quelques serveurs seulement.

Les étiquettes DNS hiérarchiques ou les composants des noms de domaine sont séparés dans un nom pleinement qualifié par le point (point, . ).

Noms de domaine internationalisés

Le jeu de caractères autorisé dans le système de noms de domaine est basé sur ASCII et ne permet pas la représentation de noms et de mots de nombreuses langues dans leurs scripts ou alphabets natifs. L' ICANN a approuvé le système de nom de domaine internationalisé (IDNA), qui mappe les chaînes Unicode utilisées dans les interfaces utilisateur des applications dans le jeu de caractères DNS valide par un codage appelé Punycode . Par exemple, københavn.eu est mappé sur xn--kbenhavn-54a.eu. De nombreux registres ont adopté IDNA.

Enregistrement de nom de domaine

Histoire

Le premier nom de domaine Internet commercial, dans le TLD com , a été enregistré le 15 mars 1985 sous le nom desymbolics.com par Symbolics Inc., une société de systèmes informatiques à Cambridge, Massachusetts.

En 1992, moins de 15 000 domaines com avaient été enregistrés.

Au premier trimestre 2015, 294 millions de noms de domaine avaient été enregistrés. [19] Une grande partie d'entre eux se trouvent dans le TLD com , qui, au 21 décembre 2014, comptait 115,6 millions de noms de domaine, [20] dont 11,9 millions de sites d'affaires et de commerce électronique en ligne, 4,3 millions de sites de divertissement, 3,1 millions de sites financiers sites liés et 1,8 million de sites sportifs. [21] En juillet 2012, le TLD com comptait plus d'enregistrements que tous les ccTLD réunis. [22]

Administration

Le droit d'utiliser un nom de domaine est délégué par les bureaux d'enregistrement de noms de domaine , qui sont accrédités par l' Internet Corporation for Assigned Names and Numbers (ICANN), l'organisation chargée de superviser les systèmes de noms et de numéros d'Internet. En plus de l'ICANN, chaque domaine de premier niveau (TLD) est maintenu et entretenu techniquement par une organisation administrative exploitant un registre. Un registre est responsable de la maintenance de la base de données des noms enregistrés dans le TLD qu'il administre. Le registre reçoit les informations d'enregistrement de chaque bureau d'enregistrement de noms de domaine autorisé à attribuer des noms dans le TLD correspondant et publie les informations à l'aide d'un service spécial, le protocole WHOIS .

Les registres et les bureaux d'enregistrement facturent généralement des frais annuels pour le service de délégation d'un nom de domaine à un utilisateur et de fourniture d'un ensemble de serveurs de noms par défaut. Souvent, cette transaction est qualifiée de vente ou de location du nom de domaine, et le titulaire peut parfois être appelé un "propriétaire", mais aucune relation juridique de ce type n'est réellement associée à la transaction, seul le droit exclusif d'utiliser le nom de domaine. Plus exactement, les utilisateurs autorisés sont appelés "registrants" ou "titulaires de domaine".

L' ICANN publie la liste complète des registres TLD et des bureaux d'enregistrement de noms de domaine. Les informations du titulaire associées aux noms de domaine sont conservées dans une base de données en ligne accessible avec le protocole WHOIS. Pour la plupart des 250 domaines de premier niveau de code de pays (ccTLD), les registres de domaines conservent les informations WHOIS (Titulaire, serveurs de noms, dates d'expiration, etc.).

Certains registres de noms de domaine, souvent appelés centres d'information réseau (NIC), fonctionnent également comme bureaux d'enregistrement pour les utilisateurs finaux. Les principaux registres de domaines génériques de premier niveau, tels que les domaines com , net , org , info et autres, utilisent un modèle registre-registrar composé de centaines de bureaux d'enregistrement de noms de domaine (voir les listes sur ICANN [23] ou VeriSign). [24] Dans ce mode de gestion, le registre gère uniquement la base de données des noms de domaine et la relation avec les bureaux d'enregistrement. Les registrants (utilisateurs d'un nom de domaine) sont des clients du bureau d'enregistrement, dans certains cas via des couches supplémentaires de revendeurs.

Il existe également quelques autres fournisseurs de racine DNS alternatifs qui tentent de concurrencer ou de compléter le rôle d'administration des noms de domaine de l'ICANN, cependant, la plupart d'entre eux n'ont pas reçu une large reconnaissance, et donc les noms de domaine offerts par ces racines alternatives ne peuvent pas être utilisés universellement sur la plupart des autres machines connectées à Internet sans configurations dédiées supplémentaires.

Exigences techniques et processus

Dans le processus d'enregistrement d'un nom de domaine et de maintien de l'autorité sur le nouvel espace de noms créé, les bureaux d'enregistrement utilisent plusieurs informations clés liées à un domaine :

  • Contact administratif . Un titulaire désigne généralement un contact administratif pour gérer le nom de domaine. Le contact administratif a généralement le plus haut niveau de contrôle sur un domaine. Les fonctions de gestion déléguées aux contacts administratifs peuvent inclure la gestion de toutes les informations commerciales, telles que le nom d'enregistrement, l'adresse postale et les coordonnées du registrant officiel du domaine et l'obligation de se conformer aux exigences du registre de domaine afin de conserver le droit d'utiliser un nom de domaine. De plus, le contact administratif installe des informations de contact supplémentaires pour les fonctions techniques et de facturation.
  • Contact technique . Le contact technique gère les serveurs de noms d'un nom de domaine. Les fonctions d'un contact technique incluent l'assurance de la conformité des configurations du nom de domaine avec les exigences du registre de domaine, la maintenance des enregistrements de zone de domaine et la fourniture de la fonctionnalité continue des serveurs de noms (ce qui conduit à l'accessibilité du nom de domaine).
  • Coordonnées de facturation . La partie responsable de la réception des factures du bureau d' enregistrement du nom de domaine et du paiement des frais applicables.
  • Serveurs de noms . La plupart des bureaux d'enregistrement fournissent deux serveurs de noms ou plus dans le cadre du service d'enregistrement. Cependant, un titulaire de nom de domaine peut spécifier ses propres serveurs de noms faisant autorité pour héberger les enregistrements de ressources d'un domaine. Les politiques du bureau d'enregistrement régissent le nombre de serveurs et le type d'informations de serveur requis. Certains fournisseurs exigent un nom d'hôte et l'adresse IP correspondante ou simplement le nom d'hôte, qui doit pouvoir être résolu soit dans le nouveau domaine, soit exister ailleurs. Sur la base des exigences traditionnelles (RFC 1034), un minimum de deux serveurs est généralement requis.

Un nom de domaine se compose d'une ou plusieurs étiquettes, chacune étant formée de l'ensemble des lettres, chiffres et traits d'union ASCII (az, AZ, 0–9, -), mais ne commençant ni ne se terminant par un trait d'union. Les étiquettes sont insensibles à la casse ; par exemple, 'label' est équivalent à 'Label' ou 'LABEL'. Dans la représentation textuelle d'un nom de domaine, les étiquettes sont séparées par un point (point).

Plans d'affaires

Les noms de domaine sont souvent considérés par analogie avec l'immobilier dans la mesure où les noms de domaine sont les fondations sur lesquelles un site Web peut être construit, et les noms de domaine de la plus haute qualité , comme l'immobilier recherché, ont tendance à avoir une valeur significative, généralement en raison de leur marque en ligne. -potentiel de construction, utilisation dans la publicité, optimisation des moteurs de recherche et bien d'autres critères.

Quelques entreprises ont proposé un enregistrement de domaine à faible coût, à moindre coût ou même gratuit avec une variété de modèles adoptés pour récupérer les coûts pour le fournisseur. Celles-ci exigent généralement que les domaines soient hébergés sur leur site Web dans un cadre ou un portail qui inclut de la publicité autour du contenu du titulaire du domaine, dont les revenus permettent au fournisseur de récupérer les coûts. Les enregistrements de domaine étaient gratuits lorsque le DNS était nouveau. Un titulaire de domaine peut fournir un nombre infini de sous- domaines dans son domaine. Par exemple, le propriétaire de example.org pourrait fournir des sous-domaines tels que foo.example.org et foo.bar.example.org aux parties intéressées.

De nombreux noms de domaine souhaitables sont déjà attribués et les utilisateurs doivent rechercher d'autres noms acceptables, en utilisant des fonctions de recherche sur le Web, ou WHOIS et creuser les outils du système d'exploitation. De nombreux bureaux d'enregistrement ont mis en place des outils de suggestion de noms de domaine qui effectuent des recherches dans les bases de données de noms de domaine et suggèrent des noms de domaine alternatifs disponibles liés aux mots-clés fournis par l'utilisateur.

Revente de noms de domaine

L'activité de revente de noms de domaine enregistrés est connue sous le nom de domaine après-vente . Divers facteurs influencent la valeur perçue ou la valeur marchande d'un nom de domaine. La plupart des ventes de domaines à prix élevés sont effectuées en privé.

Confusion de nom de domaine

L'intercapping est souvent utilisé pour souligner la signification d'un nom de domaine, car les noms DNS ne sont pas sensibles à la casse. Certains noms peuvent être mal interprétés dans certaines utilisations des majuscules. Par exemple : Who Represents , une base de données d'artistes et d'agents, a choisi whorepresents.com , [25] qui peut être mal interprété. Dans de telles situations, la signification appropriée peut être clarifiée en plaçant des traits d'union lors de l'enregistrement d'un nom de domaine. Par exemple, Experts Exchange , un site de discussion pour programmeurs, utilisait expertsexchange.com , mais a changé son nom de domaine en experts-exchange.com . [26]

Utilisation dans l'hébergement de sites Web

Le nom de domaine est un composant d'un localisateur uniforme de ressources (URL) utilisé pour accéder à des sites Web , par exemple :

  • URL : http://www.example.net/index.html
  • Domaine de premier niveau : net
  • Domaine de second niveau : exemple
  • Nom d'hôte : www

Un nom de domaine peut pointer vers plusieurs adresses IP pour fournir une redondance de serveur pour les services offerts, une fonctionnalité utilisée pour gérer le trafic de grands sites Web populaires.

Les services d'hébergement Web , d'autre part, exécutent des serveurs qui ne sont généralement attribués qu'à une ou quelques adresses tout en servant des sites Web pour de nombreux domaines, une technique appelée hébergement Web virtuel . Une telle surcharge d'adresses IP nécessite que chaque requête identifie le nom de domaine référencé, par exemple en utilisant le champ d'en-tête de requête HTTP Host: , ou Server Name Indication .

Abus et réglementation

Les critiques dénoncent souvent un abus de pouvoir administratif sur les noms de domaine. Le système VeriSign Site Finder , qui redirigeait tous les domaines .com et .net non enregistrés vers une page Web VeriSign, était particulièrement remarquable . Par exemple, lors d'une réunion publique avec VeriSign pour exprimer des préoccupations techniques concernant SiteFinder, [27] de nombreuses personnes, actives au sein de l' IETFet d'autres organismes techniques, ont expliqué comment ils ont été surpris par la modification par VeriSign du comportement fondamental d'un composant majeur de l'infrastructure Internet, n'ayant pas obtenu le consensus habituel. SiteFinder, au début, supposait que chaque requête Internet concernait un site Web et monétisait les requêtes pour des noms de domaine incorrects, amenant l'utilisateur sur le site de recherche de VeriSign. Malheureusement, d'autres applications, telles que de nombreuses implémentations de courrier électronique, traitent l'absence de réponse à une requête de nom de domaine comme une indication que le domaine n'existe pas et que le message peut être traité comme non distribuable. L'implémentation originale de VeriSign a brisé cette hypothèse pour le courrier, car elle résolvait toujours un nom de domaine erroné en celui de SiteFinder. Bien que VeriSign ait par la suite modifié le comportement de SiteFinder en ce qui concerne les e-mails,

Malgré de nombreuses critiques, VeriSign ne l'a supprimé qu'à contrecœur après que l' Internet Corporation for Assigned Names and Numbers (ICANN) a menacé de révoquer son contrat d'administration des serveurs de noms racine. L'ICANN a publié le vaste ensemble de lettres échangées, les rapports des comités et les décisions de l'ICANN. [28]

Il existe également une inquiétude importante concernant l'influence politique du gouvernement des États-Unis sur l'ICANN. C'était un problème important dans la tentative de créer un domaine de premier niveau .xxx et a suscité un plus grand intérêt pour les racines DNS alternatives qui échapperaient au contrôle d'un seul pays. [29]

De plus, il existe de nombreuses accusations de nom de domaine en avant , selon lesquelles les bureaux d'enregistrement, lorsqu'ils reçoivent des requêtes whois, enregistrent automatiquement le nom de domaine pour eux-mêmes. Network Solutions en a été accusé. [30]

Loi sur la vérité dans les noms de domaine

Aux États-Unis, le Truth in Domain Names Act de 2003, en combinaison avec le PROTECT Act de 2003 , interdit l'utilisation d'un nom de domaine trompeur dans le but d'inciter les internautes à visiter des sites pornographiques sur Internet .

La loi sur la vérité dans les noms de domaine fait suite à la loi plus générale sur la protection des consommateurs contre le cybersquattage adoptée en 1999 visant à empêcher le typosquattage et l'utilisation trompeuse des noms et des marques dans les noms de domaine.

Saisies

Au début du 21e siècle, le ministère américain de la Justice (DOJ) a poursuivi la saisie des noms de domaine, sur la base de la théorie juridique selon laquelle les noms de domaine constituent des biens utilisés pour se livrer à des activités criminelles et sont donc susceptibles de confiscation . Par exemple, dans la saisie du nom de domaine d'un site Web de jeu, le DOJ a fait référence à 18 USC  § 981 et 18 USC  § 1955(d) . [31] [1] En 2013, le gouvernement américain a saisi Liberty Reserve , citant 18 USC  § 982(a)(1) . [32]

Le Congrès américain a adopté la loi sur la lutte contre les infractions et les contrefaçons en ligne en 2010. Le vice-président de la Consumer Electronics Association, Michael Petricone, craignait que la saisie ne soit un instrument contondant susceptible de nuire aux entreprises légitimes. [33] [34] Après une opération conjointe le 15 février 2011, le DOJ et le Department of Homeland Security ont affirmé avoir saisi dix domaines de sites Web impliqués dans la publicité et la distribution de pédopornographie, mais aussi saisi par erreur le nom de domaine d'un grand Fournisseur de DNS, remplaçant temporairement 84 000 sites Web par des avis de saisie. [35]

Au Royaume-Uni , la Police Intellectual Property Crime Unit a tenté de saisir les noms de domaine auprès des bureaux d'enregistrement sans ordonnance du tribunal. [36]

Suspensions

PIPCU et d'autres organismes d'application de la loi britanniques font des demandes de suspension de domaine à Nominet qu'ils traitent sur la base d'une violation des termes et conditions. Environ 16 000 domaines sont suspendus chaque année et environ 80 % des demandes proviennent de PIPCU. [37]

Droits de propriété

En raison de la valeur économique qu'il représente, la Cour européenne des droits de l'homme a jugé que le droit exclusif à un nom de domaine est protégé en tant que propriété en vertu de l'article 1 du Protocole 1 à la Convention européenne des droits de l'homme . [38]

Variantes d'IDN

L' ICANN Business Constituency (BC) a passé des décennies à essayer de faire fonctionner les variantes IDN au deuxième niveau, et ces dernières années au niveau supérieur. Les variantes de nom de domaine sont des noms de domaine reconnus dans différents encodages de caractères, comme un domaine unique présenté en chinois traditionnel et en chinois simplifié . C'est un problème d' internationalisation et de localisation . Sous Domain Name Variants, les différents encodages du nom de domaine (en chinois simplifié et traditionnel) seraient résolus vers le même hôte. [39] [40]

Selon John Levine , un expert des sujets liés à Internet, "Malheureusement, les variantes ne fonctionnent pas. Le problème n'est pas de les mettre dans le DNS, c'est qu'une fois qu'elles sont dans le DNS, elles ne fonctionnent nulle part ailleurs. " [39]

Nom de domaine fictif

Un nom de domaine fictif est un nom de domaine utilisé dans une œuvre de fiction ou de culture populaire pour faire référence à un domaine qui n'existe pas réellement, souvent avec des domaines de premier niveau invalides ou non officiels tels que " .web ", un usage exactement analogue au préfixe de numéro de téléphone factice 555 utilisé dans les films et autres médias. Le nom de domaine fictif canonique est " example.com ", spécifiquement mis de côté par l'IANA dans la RFC 2606 pour une telle utilisation, avec le TLD .example .

Les noms de domaine utilisés dans les œuvres de fiction ont souvent été enregistrés dans le DNS, soit par leurs créateurs, soit par des cybersquatters qui tentaient d'en tirer profit. Ce phénomène a incité NBC à acheter le nom de domaine Hornymanatee.com après que l'animateur de talk-show Conan O'Brien a prononcé le nom tout en improvisant sur son émission . O'Brien a ensuite créé un site Web basé sur le concept et l'a utilisé comme bâillon courant dans l'émission. [41]

Usurpation de nom de domaine

Le terme usurpation de nom de domaine (ou simplement, bien que moins précisément, usurpation de domaine ) est utilisé de manière générique pour décrire une ou plusieurs classes d'attaques de phishing qui dépendent de la falsification ou de la déformation d'un nom de domaine Internet. [42] [43] Ceux-ci sont conçus pour persuader les utilisateurs sans méfiance de visiter un site Web autre que celui prévu, ou d'ouvrir un e-mail qui ne provient pas en réalité de l'adresse indiquée (ou apparemment indiquée). [44] Bien que les attaques d'usurpation de sites Web et de courriers électroniques soient plus largement connues, tout service qui repose sur la résolution de noms de domaine peut être compromis.

Les types

Il existe un certain nombre de types d'usurpation de domaine plus connus :

  • Le typosquatting, également appelé "détournement d'URL", un "site piraté" ou une "fausse URL", est une forme de cybersquatting et éventuellement de brandjacking qui repose sur des erreurs telles que des fautes de frappe commises par des internautes lors de la saisie d'une adresse de site Web dans un navigateur Web. ou composer une adresse e -mail . Si un utilisateur entre accidentellement un nom de domaine incorrect, il peut être dirigé vers n'importe quelle URL (y compris un site Web alternatif appartenant à un cybersquatteur). [45]
L' URL du typosquatter sera généralement l'un des cinq types, tous similaires à l'adresse du site victime :
  • Une faute d'orthographe courante, ou une orthographe en langue étrangère, du site visé
  • Une faute d'orthographe basée sur une erreur typographique
  • Un pluriel d'un nom de domaine singulier
  • Un domaine de premier niveau différent : (c'est-à-dire .com au lieu de .org)
  • Un abus du domaine de premier niveau de code de pays (ccTLD) (.cm, .co ou .om au lieu de .com)
  • Attaque par homographe de nom de domaine internationalisé . Ce type d'attaque repose sur l'enregistrement d'un nom de domaine similaire au domaine « cible », qui n'en diffère que par le fait que son orthographe comprend un ou plusieurs caractères provenant d'un alphabet différent mais qui se ressemblent à l'œil nu. Par exemple, les alphabets cyrillique , latin et grec ont chacun leur propre lettre A , chacune ayant son propre point de code binaire . Le turc a une lettre i sans point ( ı ) qui peut ne pas être perçue comme différente de la lettre ASCII i . La plupart des navigateurs Web mettent en garde contre les noms de domaine à «alphabet mixte», [46][47] [48] [49] D'autres services, tels que les applications de messagerie, peuvent ne pas offrir la même protection. Les bureaux d'enregistrement de domaine de premier niveau et de domaine de code de pays réputésn'accepteront pas les demandes d'enregistrement d'un nom trompeur, mais cette politique ne peut pas être présumée infaillible.
  • DNS spoofing  – Cyberattaque utilisant des données DNS corrompues
  • Usurpation de site Web  - Création d'un site Web, comme un canular, avec l'intention d'induire les lecteurs en erreur
  • Usurpation  d'e-mails - Création de courriers indésirables ou de messages de phishing avec une identité ou une adresse d'expéditeur falsifiée

Atténuation des risques

Technologies légitimes susceptibles d'être subverties

  • Redirection d'URL  - Technique pour rendre une page Web disponible sous plusieurs adresses URL
  • Domain fronting  – Technique de contournement de la censure sur Internet

Voir également

Les références

  1. ^ ANI (2017-07-27). « Internet se développe, 330,6 millions d'enregistrements de noms de domaine au premier trimestre : VeriSign » . Norme commerciale Inde . Récupéré le 28/07/2017 .
  2. ^ Stevens, W. Richard (1994). TCP/IP Illustrated, Volume 1 : Les protocoles . Vol. 1 (1 éd.). Addison-Wesley . ISBN 9780201633467.
  3. ^ "RFC 4034 - Enregistrements de ressources pour les extensions de sécurité DNS" . IEFT.
  4. ^ Bas, Jerry. « Pourquoi les domaines génériques sont-ils si chers ? » . TheRealJerryLow.com . Récupéré le 27 septembre 2018 .
  5. ^ RFC 3467, Rôle du système de noms de domaine (DNS) , JC Klensin, J. Klensin (février 2003)
  6. ^ Cricket Liu, Paul Albitz (2006). DNS et BIND (5e éd.). O'Reilly . p. 3.
  7. ^ "Les 20 premiers noms de domaine enregistrés" . ComputerWeekly.com . Récupéré le 30/07/2020 .
  8. ^ RFC 1035, Noms de domaine - Mise en œuvre et spécification , P. Mockapetris (novembre 1987)
  9. ^ "Introduction aux domaines de premier niveau (gTLD)" . Internet Corporation for Assigned Names and Numbers (ICANN).
  10. ^ RFC 920, Exigences de domaine , J. Postel, J. Reynolds, The Internet Society (octobre 1984)
  11. ^ "Programme des nouveaux gTLD" , ICANN, octobre 2009
  12. ^ "32e réunion publique internationale de l'ICANN" . JE PEUX. 2008-06-22.
  13. ^ "Nouveau programme gTLS" . ICANN . Récupéré le 15/06/2009 .
  14. ^ Le Conseil d'administration de l'ICANN approuve la refonte radicale des domaines de premier niveau , CircleID, 26 juin 2008.
  15. ^ "À propos du programme - ICANN Nouveaux gTLD" . JE PEUX.
  16. ^ "Base de données de la zone racine" . IANA.
  17. ^ Cheshire, S., Krochmal M. (février 2013). "RFC6761 - Noms de domaine à usage spécial" . Groupe de travail sur l'ingénierie Internet (IETF) . Récupéré le 3 mai 2015 .
  18. ^ "Résumé exécutif - observatoire de la marque de points" . observatoire.domaines.
  19. ^ Internet passe à 294 millions de noms de domaine au premier trimestre 2015 , 30 juin 2015.
  20. ^ "Trente ans de domaines .COM - et les chiffres sont en hausse" . Zone Geek. 13 mars 2015 . Récupéré le 25 mars 2016 .
  21. ^ Evangéliste, Benny. 2010. "25 ans de noms .com." Chronique de San Francisco. 15 mars, p. 1
  22. ^ "Domination de domaine : le TLD com plus grand que tous les ccTLD combinés" . Royal.pingdom.com . Récupéré le 25/07/2012 .
  23. ^ "Les bureaux d'enregistrement accrédités par l'ICANN" . JE PEUX.
  24. ^ "Choisissez un registraire de domaine supérieur de votre choix en utilisant notre outil de recherche" . Verisign.
  25. ^ Courtney, Curzi (14 octobre 2014). "WhoRepresents aide les marques à se connecter avec des célébrités influentes" . DM Nouvelles . Récupéré le 8 juillet 2019 .
  26. ^ Ki, Mae Heussner (2 juin 2010). "'Slurls': Most Outrageous Website URLs" . ABC News . Récupéré le 8 juillet 2019 .
  27. ^ McCullagh, Declan (2003-10-03). "VeriSign repousse les critiques à la conférence ICANN" . CNET News.com . Récupéré le 22/09/2007 .
  28. ^ "Déploiement du service Wildcard de Verisign" . ICANN . Récupéré le 22/09/2007 .
  29. ^ Mueller, M (mars 2004). Diriger la racine . Presse du MIT . ISBN 0-262-63298-5.
  30. ^ Slashdot.org , NSI enregistre chaque domaine vérifié
  31. ^ FBI / DOJ (15 avril 2011). "Avertissement" . Archivé de l'original le 14/04/2011 . Récupéré le 15/04/2011 .
  32. ^ Dia, Miaz (4 février 2010). "site web laten maden" . Kmowebdiensten . Récupéré le 8 décembre 2016 .
  33. ^ Gabriel, Jeffrey (18 juin 2020). "Tentatives passées du Congrès pour combattre la violation du droit d'auteur en ligne" . Vu . Récupéré le 19/06/2020 .
  34. ^ Jérôme, Sarah (6 avril 2011). "L'industrie technologique se méfie des saisies de noms de domaine" . La Colline . Récupéré le 15/04/2011 .
  35. ^ "Le gouvernement américain ferme 84 000 sites Web," par erreur "" .
  36. ^ Jeftovic, Mark (8 octobre 2013). "Qu'est-il arrivé à la "procédure régulière" ?" . Récupéré le 27 novembre 2014 .
  37. ^ Lutter contre les activités criminelles en ligne , 1er novembre 2016 - 31 octobre 2017, Nominet
  38. ^ CEDH 18 septembre 2007, n°. 25379/04, 21688/05, 21722/05, 21770/05, Paeffgen c. Allemagne .
  39. ^ un b Levine, John R. (21 avril 2019). "Les variantes de nom de domaine ne fonctionnent toujours pas" . Consulté le 23 mai 2020 .
  40. ^ "Commentaire sur les recommandations de l'ICANN pour la gestion des domaines de premier niveau de variante IDN" (PDF) . ICANN . 21 avril 2019 . Consulté le 23 mai 2020 .
  41. ^ « So This Manatee Walks Into the Internet », The New York Times , 12 décembre 2006. Récupéré le 12 avril 2008.
  42. ^ "Les banques canadiennes frappées par une escroquerie d'usurpation de nom de domaine de deux ans" . Finextra . 9 janvier 2020.
  43. ^ "Usurpation de domaine" . Réseaux Barracuda .
  44. ^ Tara Seals (6 août 2019). "La campagne d'usurpation de masse abuse de la marque Walmart" . poste de menace .
  45. ^ "Exemples de captures d'écran de Strider URL Tracer With Typo-Patrol" . Recherche Microsoft . Archivé de l'original le 21 décembre 2008.
  46. ^ "Noms de domaine internationalisés (IDN) dans Google Chrome" . chrome.googlesource.com . Récupéré le 26/08/2020 .
  47. ^ "Mise à jour à venir avec le correctif de phishing d'homographe IDN - Blog" . Opéra Sécurité . 2017-04-21 . Récupéré le 26/08/2020 .
  48. ^ "À propos de la prise en charge du nom de domaine international Safari" . Récupéré le 29/04/2017 .
  49. ^ "Algorithme d'affichage IDN" . Mozilla . Récupéré le 31/01/2016 .

Liens externes