IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'ICANN propose de créer un domaine de premier niveau .INTERNAL pour faire le même travail que 192.168.x.x
Il a été préféré à .PRIVATE

Le , par Stéphane le calme

19PARTAGES

9  0 
L’ICANN (Internet Corporation for Assigned Names and Numbers) a proposé de créer un nouveau domaine de premier niveau (TLD) et de ne jamais le déléguer dans la racine du système de noms de domaine (DNS) global. Le TLD proposé est .INTERNAL et, comme son nom l’indique, il est destiné à un usage interne uniquement. L’idée est que .INTERNAL puisse remplir le même rôle que le bloc 192.168.x.x IPv4 - disponible pour un usage interne mais jamais connecté au DNS ou à d’autres infrastructures qui permettraient d’y accéder depuis l’internet ouvert.

192.168.x.x est une adresse IP privée, c’est-à-dire qu’elle n’est pas utilisée sur Internet, mais seulement sur les réseaux locaux. Elle sert à identifier les ordinateurs, les imprimantes, les routeurs ou tout autre appareil connecté au même réseau. Il existe plusieurs plages d’adresses IP privées, comme 10.x.x.x ou 172.16.x.x à 172.31.x.x. Ces adresses sont réservées pour les réseaux internes et ne sont pas routables sur Internet. Pour accéder à Internet, les appareils utilisant des adresses IP privées doivent passer par un dispositif qui fait du NAT (Network Address Translation), qui traduit les adresses privées en adresses publiques.

Le Comité consultatif sur la sécurité et la stabilité (SSAC) de l’ICANN a recommandé le développement d’un TLD tel que .INTERNAL en 2020. Il a noté qu'actuellement, de nombreuses entreprises et vendeurs d'appareils utilisent de manière ad hoc des TLD qui ne sont pas présents dans la zone racine lorsqu'ils destinent le nom à un usage privé uniquement. Cette utilisation n'est pas coordonnée et peut nuire aux utilisateurs de l'internet.

Le DNS n'a pas de disposition explicite pour les noms à portée interne, et le conseil actuel est que les vendeurs ou les fournisseurs de services utilisent un sous-domaine d'un nom de domaine public pour un usage interne ou privé. L'utilisation de sous-domaines de noms de domaines publics enregistrés reste la meilleure pratique pour nommer les ressources internes. Le SSAC approuve cette bonne pratique et encourage les entreprises, les vendeurs d'appareils et tous ceux qui ont besoin de noms à usage interne à utiliser autant que possible des sous-domaines de noms de domaines publics enregistrés. Toutefois, cela n'est pas toujours possible et il existe des cas légitimes d'utilisation de TLD à usage privé.

La nécessité de disposer d'identificateurs à usage privé n'est pas propre aux noms de domaine, et une analogie utile peut être établie entre les utilisations de l'espace d'adressage IP privé et celles d'un TLD à usage privé. Les opérateurs de réseaux utilisent l'espace d'adressage IP privé pour numéroter des ressources qui ne sont pas destinées à être accessibles de l'extérieur, et les TLD à usage privé sont utilisés par les opérateurs de réseaux de la même manière. Le présent document propose de réserver une chaîne de caractères d'une manière similaire à l'utilisation actuelle de l'espace d'adressage IP privé. Un raisonnement similaire peut être utilisé pour réserver d'autres chaînes si le besoin s'en fait sentir.

Processus d'évaluation

L'ICANN a identifié un ensemble de 35 chaînes candidates spécifiques à examiner, et a étudié l'application potentielle de l'utilisation d'une affectation de code à usage privé ISO 3166-1 à cette fin. Ces chaînes ont été principalement identifiées à partir de candidats suggérés lors de discussions et de propositions antérieures de la communauté sur le sujet, complétées par d'autres chaînes potentielles identifiées par le personnel.

Toutes les chaînes candidates ont été évaluées comme étant des étiquettes DNS valides et ne se trouvant pas actuellement dans la zone racine. Chaque chaîne a fait l'objet d'une analyse spécifique basée sur le risque de confusion, la longueur et la capacité à être mémorisable et significative. L'évaluation qualitative de ces dernières propriétés a été réalisée dans les six langues des Nations unies (anglais, arabe, chinois, espagnol, français et russe).

De nombreuses chaînes candidates ont été jugées inadaptées en raison de leur manque de signification. L'ICANN a interprété l'exigence de signification de la chaîne de manière à ce que l'objectif de la réservation de la chaîne puisse être déduit de son nom sans expertise particulière. Par exemple, "DOMAIN" en tant que chaîne est significatif, mais n'indique pas qu'il est destiné à des applications à usage privé.

Dans cette évaluation, seuls deux candidats sont apparus comme répondant largement aux critères d'évaluation dans toutes les langues évaluées. Il s'agit de "INTERNAL" et "PRIVATE".


L'ICANN a annoncé que ".INTERNAL" est son choix

Le domaine ".PRIVATE" a été écarté parce que les évaluateurs ont estimé qu'il « pouvait véhiculer l'imputation involontaire de la vie privée à un degré plus élevé, et qu'il était plus susceptible d'avoir des significations contradictoires dans l'ensemble des langues évaluées ».

Le conseil d'administration de l'ICANN doit encore approuver la création de ".INTERNAL". Mais si vous voulez prendre de l'avance, rien ne vous en empêche. En effet, certaines entreprises utilisent déjà des TLD ad hoc. Le projet de micrologiciel Wi-Fi à source ouverte WRT a utilisé .LAN, et le fournisseur de réseaux D-Link a utilisé .dlink.

Rien ne vous empêche de faire de même.

Mais comme l'indiquait la proposition de l'ICANN : « Les opérateurs qui choisissent d'utiliser des espaces de noms privés du type proposé dans le présent document doivent comprendre que cette décision peut entraîner des coûts correspondants et que ces coûts peuvent être évités en choisissant d'utiliser un sous-domaine de leur propre nom de domaine enregistré publiquement ».

Source : ICANN (1, 2)

Et vous ?

Que pensez-vous de l’idée de créer le domaine .INTERNAL pour un usage interne uniquement ?
Quels sont les avantages et les inconvénients de cette proposition par rapport à l’utilisation du bloc 192.168.x.x IPv4 ?
Quels sont les risques potentiels de l’utilisation de TLD ad hoc non coordonnés pour des applications privées ?
Comment envisagez-vous l’avenir du DNS et de la gouvernance de l’internet avec l’émergence de nouveaux TLD ?
Quel autre nom de domaine auriez-vous proposé pour remplacer .INTERNAL ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de floyer
Membre éclairé https://www.developpez.com
Le 13/08/2024 à 22:29
Que pensez-vous de l’idée de créer le domaine .INTERNAL pour un usage interne uniquement ?

Bonne idée… cela évite des inventions locales susceptibles d’être en doublon.

Cela ne résout pas tout (sur un réseau composé de plusieurs LAN avec des autorités différentes), et parfois, des FQDN locaux comme intra-quelquechose.fr sont déjà utilisé. Mais .INTERNAL pourrait être le domaine du réseau interne des box sans risque de conflit ni nécessiter l’enregistrement d’un domaine local perso.

Quels sont les avantages et les inconvénients de cette proposition par rapport à l’utilisation du bloc 192.168.x.x IPv4 ?

Rien a voir… 192.168.x.x sont des adresses IP, et .internal, la racine d’un FQDN… mais lié (ces FQDN sont naturellement liés aux adresses IP 192.168 ou 10….)

Quels sont les risques potentiels de l’utilisation de TLD ad hoc non coordonnés pour des applications privées ?

Risque de conflit (doublon), si un TLD est créé égal au TLD privé. (Peu de chance, mais ne sait-on jamais).

Comment envisagez-vous l’avenir du DNS et de la gouvernance de l’internet avec l’émergence de nouveaux TLD ?

Tant qu’il y a une autorité unique qui gère cela, pas de problème technique… mais on voit des regex de validation d’email qui limitent le TLD à 3 ou 4 caractères sous prétextes que les codes des pays (et com, mil, edu, net…) sont limités à 3 ou 4 caractères. Parfois le manque de clairvoyance de certains peut amener à des problèmes suite à certaines évolutions. On a parfois des articles sidérant comme https://www.dell.com/support/kbdoc/fr-fr/000202463/unity-in-unisphere-gui-tld-is-restricted-to-length-from-2-to-6

Quel autre nom de domaine auriez-vous proposé pour remplacer .INTERNAL ?

.local ou .localnet (j’avoue avoir utilisé l’un d’eux sur mon réseau privé). Désormais je ferai moins preuve d’imagination.
1  0