La mission et les valeurs fondamentales de l'ICANN la poussent à préserver et renforcer la stabilité, la fiabilité et la sécurité opérationnelles ainsi que l'interopérabilité mondiale du système d'identificateurs uniques d'Internet (noms, numéros IP et paramètres de protocole)1. Conformément à sa mission et à ses valeurs, aux décisions du Conseil d'administration et aux avis du Comité consultatif sur la sécurité et la stabilité, l'ICANN a travaillé afin de comprendre et d'atténuer les problèmes liés aux « collisions de noms » dans le DNS.
Une collision de noms se produit lorsqu'un nom de ressource, qui est censé faire l'objet d'une résolution dans un système de nommage, fait involontairement l'objet d'une résolution dans un système de nommage différent, pouvant entraîner une anomalie telle que l'interruption de la communication ou la redirection de la communication à partir du destinataire visé.
Conformément au plan de « Gestion de l'occurrence de collisions de nouveaux gTLD » de l'ICANN <https://www.icann.org/en/system/files/files/resolutions-new-gtld-annex-1-07oct13-en.pdf> [PDF, 840 KB] et au « Cadre de gestion de l'occurrence de collisions de noms de domaine » <https://www.icann.org/en/system/files/files/name-collision-framework-30jul14-en.pdf> [PDF, 635 KB], l'ICANN a exigé que certaines mesures soient mises en œuvre par les opérateurs de nouveaux gTLD à partir de la série 2012 afin de faciliter l'atténuation des risques de collision de noms.
Les risques de collision de noms ne concernent pas que les nouveaux gTLD et peuvent exister dans les nouveaux ccTLD ASCII et IDN. Afin de faciliter l'atténuation des risques de collision de noms pour vos futurs nouveaux ccTLD, l'ICANN recommande vivement de prendre les mesures suivantes :
Sur une période d'au moins 90 jours, le gestionnaire d'un nouveau ccTLD doit mettre en œuvre une interruption contrôlée continue en insérant les enregistrements dans la zone des ccTLD (en remplaçant « TLD » par votre nouvelle chaîne ccTLD) :
TLD. 3600 IN MX 10 votre-dns-requiert-attention-immédiate.TLD.
* 3600 IN MX 10 votre-dns-requiert-attention-immédiate.TLD.
TLD. 3600 IN SRV 10 10 0 votre-dns-requiert-attention-immédiate.TLD.
* 3600 IN SRV 10 10 0 votre-dns-requiert-attention-immédiate.TLD.
TLD. 3600 DANS A 127.0.53.53
* 3600 IN A 127.0.53.53
TLD. 3600 IN TXT « Votre configuration du DNS requiert une attention immédiate, voir https://icann.org/namecollision »
* 3600 IN TXT « Votre configuration du DNS requiert une attention immédiate, voir https://icann.org/namecollision »
Tel qu'indiqué dans le rapport SAC0152, l'utilisation d'enregistrements de caractères génériques dans le DNS n'est pas recommandée par l'ICANN pour les noms de domaine qui proposent un enregistrement à des tiers. Par conséquent, aucun nom ne doit être enregistré ou, au moins, activé en vertu du TLD avant l'achèvement de la période d'interruption contrôlée de 90 jours. Pour en savoir plus concernant l'utilisation d'enregistrements de caractères génériques, veuillez consulter <https://archive.icann.org/en/topics/new-gtlds/nxdomain-substitution-harms-24nov09-en.pdf> [PDF, 227 KB]
Il est recommandé aux gestionnaires de nouveaux ccTLD de disposer d'un mécanisme de signalement de collision de noms afin d'intervenir en cas de dommages graves dus à la collision de noms pendant au moins les premiers jours de l'exploitation du nouveau ccTLD (veuillez voir par exemple <https://forms.icann.org/en/help/name-collision/report-problems>). Voici des exemples de mesures pouvant être prises : suppression des enregistrements de caractères génériques du DNS au cours de la période d'interruption contrôlée ; suppression d'un nom de domaine de second niveau du DNS ; et dans des cas extrêmes, suppression du TLD de la zone racine (par exemple, en cas de dommages causés par le TLD (le nom sans point) au cours de la période d'interruption contrôlée). Il convient de noter que ces mesures sont censées être des mesures temporaires à appliquer pendant que la partie concernée procède à des modifications de la configuration de son réseau afin d'éviter de futurs dommages.
L'ICANN s'engage sans réserve à assurer la délégation de nouveaux TLD conformément à sa mission et ses valeurs fondamentales. L'ICANN vous remercie pour l'attention que vous porterez à cette question et se tient prête, le cas échéant, à une future collaboration.
1 https://www.icann.org/resources/pages/bylaws-2012-02-25-en, Article I
2 https://www.icann.org/resources/pages/sac-015-2012-02-25-en