Foire aux questions : cadre de gestion de l'occurrence de collisions de noms de domaine pour les registres

Généralités

1. Qu'est qu'une collision de noms ? Une collision de noms se produit lorsqu'un nom de ressource, qui est censé faire l'objet d'une résolution dans un système de nommage, fait involontairement l'objet d'une résolution dans un système de nommage différent, pouvant entraîner une anomalie telle que l'interruption de la communication ou la redirection de la communication à partir du destinataire visé. À titre de comparaison, imaginez appeler « Marie » au bureau où une seule personne s'appelle « Marie », puis en faire de même dans un centre commercial en espérant que la « Marie du bureau » vous réponde.
2. Qu'est-ce que le cadre de gestion de l'occurrence de collisions de noms de domaine ? Le cadre de gestion de l'occurrence de collisions de noms de domaine [PDF, 634 KB] consiste en un ensemble d'exigences définies afin d'assurer la gestion des occurrences de collisions de noms entre les nouveaux gTLD et les utilisations privées existantes des mêmes chaînes. Il a été mis au point en tenant compte de différents avis émanant notamment de la communauté de l'ICANN, d'un rapport publié par JAS Global Advisors LLC et du Comité consultatif sur la sécurité et la stabilité (SSAC).
3. Quelles sont les principales caractéristiques du cadre ? Les principales caractéristiques sont les suivantes :
   • Les opérateurs de registre de nouveaux domaines génériques de premier niveau (gTLD) mettront en œuvre une interruption contrôlée pendant une période continue d'au moins 90 jours.
   • L'ICANN assurera le suivi de la mise en œuvre de l'interruption contrôlée effectuée par chaque registre afin de garantir le respect des obligations contractuelles.
   • Les réponses d'urgence apportées à une collision de noms peuvent être déclenchées dans des situations dans lesquelles il existe des motifs raisonnables de croire que la collision de noms présente un danger clair et actuel pour la vie humaine.
   • L'ICANN est prête à répondre à d'éventuelles situations d'urgence.
4. Quelles sont les prochaines étapes pour les opérateurs de registre ? L'ICANN enverra à chaque opérateur de registre une évaluation de l'occurrence de collisions de noms, c'est-à-dire le mécanisme utilisé afin d'informer le registre des mesures d'atténuation requises par le cadre de gestion de l'occurrence de collisions de noms de domaine définitif. L'évaluation comprendra des informations relatives à la façon dont l'interruption contrôlée doit être mise en œuvre.

Interruption contrôlée, 127.0.53.53 et caractères génériques

5. Qu'est-ce que l'interruption contrôlée ? L'interruption contrôlée est une méthode de notification aux gestionnaires de systèmes ayant procédé à une configuration erronée de leur réseau (sciemment ou non) d'un cas de collision de noms, qui les aide à réduire d'éventuels problèmes.
6. Comment fonctionne l'interruption contrôlée ? L'interruption contrôlée constitue une approche visant à détecter les requêtes DNS défaillantes. Lorsqu'une requête défaillante est détectée, un registre prend une action « contrôlée » afin de prévenir tout dommage et d'avertir l'utilisateur qu'une correction est nécessaire. Cette action prend la forme d'une réponse à la requête DNS avec une adresse IP spéciale (127.0.53.53). Le terme « interruption » se réfère à une activité qui semblait fonctionner en dépit de la requête défaillante mais qui ne peut à présent plus fonctionner.
7. Comment l'interruption contrôlée sera-t-elle mise en œuvre ? Les nouvelles chaînes faisant l'objet d'une candidature seront soumises à une délégation temporaire avant d'être déléguées de façon permanente, lorsque l'interruption contrôlée est mise en œuvre en plaçant un ensemble spécifique d'enregistrements de ressource dans le DNS. Ces enregistrements de ressource ont été sélectionnés afin d'indiquer aux gestionnaires de systèmes qu'ils doivent faire un diagnostic de leurs systèmes et les corriger afin de prévenir tous éventuels problèmes. La liste des enregistrements spécifiques est disponible dans le cadre de gestion de l'occurrence de collisions de noms de domaine [PDF, 634 KB].
8. Quand la période d'interruption contrôlée de 90 jours débute-t-elle ? Les opérateurs de registre peuvent lancer l'interruption contrôlée dès le 18 août 2014 sous réserve qu'ils aient reçu leur évaluation de l'occurrence de collisions de noms (l'ICANN commencera à envoyer les évaluations le 4 août 2014).
9. Un registre peut-il lancer l'interruption contrôlée plus tôt ? Une période d'interruption contrôlée ayant débuté avant le 18 août 2014 ne sera pas prise en compte dans la période d'interruption contrôlée continue de 90 jours requise pour chaque TLD.
10. Qu'est-ce que 127.0.53.53 ? 127.0.53.53 est une adresse IPv4 spéciale qui apparaîtra dans les journaux du système afin d'avertir les gestionnaires de systèmes d'un éventuel problème de collision de noms, permettant ainsi un rapide diagnostic et l'adoption de mesures correctives. Le « 53 » est utilisé comme mnémonique afin d'indiquer un problème lié au DNS dû à l'utilisation du port de réseau 53 pour le service DNS. Les cas laissant raisonnablement croire à l'existence d'un dommage grave et avéré lié à une collision de noms doivent être signalés via le formulaire suivant : https://forms.icann.org/en/help/name-collision/report-problems. Pour en savoir plus sur la collision de noms, veuillez consulter la page suivante : https://www.icann.org/namecollision.
11. Qu'en est-il de l'interruption contrôlée pour les adresses IPv6 ? L'ICANN collaborera avec le Groupe de travail de génie Internet (IETF) ainsi qu'avec d'autres communautés techniques concernées afin d'identifier un mécanisme pour l'IPv6 proposant une fonctionnalité identique à celle utilisée dans l'IPv4 (l'adresse de bouclage 127.0.53.53).
12. Pourquoi existe-t-il une option caractères génériques ? Ne sont-ils pas interdits ? L'interdiction des caractères génériques est levée lors de la période de délégation temporaire pour les nouvelles chaînes faisant l'objet d'une candidature. Cette levée de l'interdiction et la possibilité d'utiliser des caractères génériques s'expliquent par la volonté de détecter toutes les situations de collision de noms manifestes. Le caractère générique en « haut » de la zone correspondra à l'ensemble des requêtes qui seront détectées une fois que la zone fonctionnera à plein régime. Cette approche maximise les étapes suivies afin de protéger les internautes actuellement victimes de fuites de requêtes censées être locales.

Conformité contractuelle

13. Comment l'ICANN veillera-t-elle à ce que les registres respectent ces exigences définies après la conclusion du contrat ? L'ICANN assurera le suivi de la mise en œuvre des exigences principalement en utilisant les fichiers de zone qui sont transférés à l'ICANN depuis les registres de nouveaux gTLD après avoir été délégués (conformément à la spécification 4 du contrat de registre des nouveaux gTLD). Cette exigence sera appliquée, tout comme les autres dispositions du contrat de registre, par le département en charge de la conformité contractuelle de l'ICANN.

Réponse d'urgence

14. Quel type de cas de collision de noms conduit au déploiement d'une réponse d'urgence ? Une réponse d'urgence peut être déclenchée lorsqu'il existe des motifs raisonnables de croire que la collision de noms présente de graves effets négatifs sur toute une gamme de parties prenantes de la communauté Internet.
15. Qui pourra qualifier une situation d'urgente ? L'ICANN évaluera les potentiels dommages conformément au cadre de gestion des risques liés aux collisions de noms et prendra une décision.
16. Qui assurera la gestion et le suivi des demandes de réponse d'urgence ? L'ICANN fera office d'unique point de contact pour les demandes/rapports de réponse d'urgence, coordonnera la communication et veillera à ce que des mesures adaptées soient rapidement prises.
17. Comment dois-je signaler une urgence ? Les demandes de réponse d'urgence doivent être présentées en ligne à l'adresse suivante : https://forms.icann.org/en/help/name-collision/report-problems.

Blocage de domaines de second niveau et voie alternative de délégation

18. Que doit-il être fait avec les noms de la liste de SDL à bloquer lorsqu'ils sont publiés concernant les enregistrements prioritaires et les réclamations du TMCH ? Les opérateurs de registre doivent veiller à ce que les noms qu'ils souhaitent activer dans la liste de SDL à bloquer après la période d'interruption contrôlée de 90 jours aient été soumis à des mécanismes de protection des droits en vigueur tel que requis par la spécification 7 du contrat de registre. L'évaluation de l'occurrence de collisions de noms apporte davantage de clarification à cet égard.

    De plus, conformément à la mesure adoptée par le NGPC le 30 juillet 2014, pour les noms inclus sur la liste de blocage du rapport sur la voie alternative de délégation d'un registre et enregistrés auprès du Centre d'échange d'information sur les marques que le registre n'a pas affectés lors de la période d'enregistrement prioritaire ou période de réclamation, la non-affectation de ces noms doit se poursuivre tandis que l'ICANN consulte la communauté à propos de préoccupations manifestées en matière de mécanismes de protection des droits adéquats pour cette catégorie de noms.

19. La voie alternative de délégation constitue-t-elle toujours une option maintenant que le cadre de gestion de l'occurrence de collisions de noms de domaine est achevé ? Non. Les registres doivent activer les noms conformément aux exigences indiquées dans le cadre de gestion de l'occurrence de collisions de noms de domaine. Les TLD délégués avant le 18 août 2014 et qui n'ont pas activé de noms de domaines de second niveau (autres que « nic ») auront la possibilité de procéder à une interruption contrôlée avec des caractères génériques.