IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le domaine de premier niveau .INTERNAL est désormais réservé à des usages privés comme l'administration d'un routeur ou d'une box,
D'après une résolution du Conseil d'administration de l'ICANN

Le , par Patrick Ruiz

29PARTAGES

9  0 
C’est en début d’année que L’ICANN (Internet Corporation for Assigned Names and Numbers) a proposé de créer un nouveau domaine de premier niveau (TLD) et de ne jamais le déléguer dans la racine du système de noms de domaine (DNS) global. La résolution y relative vient de faire l’objet d’adoption par le Conseil d’administration de l’organisation. L’idée est que .INTERNAL remplisse le même rôle que les blocs 10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16 IPv4 – disponibles pour un usage interne mais jamais connectés au DNS ou à d’autres infrastructures qui permettraient d’y accéder depuis l’internet ouvert.

L'ICANN est un groupe mondial multipartite et une organisation à but non lucratif dont le siège se trouve aux États-Unis et qui est chargée de coordonner la maintenance et les procédures de plusieurs bases de données relatives aux espaces de noms et aux espaces numériques de l'internet, garantissant ainsi un fonctionnement stable et sûr de l'internet. L'ICANN assure la maintenance technique des pools d'adresses Internet centrales et des registres de la zone racine du DNS conformément au contrat de fonction de l'IANA (Internet Assigned Numbers Authority).


L'ICANN a suggéré qu'un tel domaine pourrait être utile, car certaines organisations avaient déjà commencé à créer et à utiliser leurs propres domaines de premier niveau pour un usage interne privé uniquement. Le fournisseur d'équipements de réseau D-Link, par exemple, a mis l'interface web de ses produits à la disposition des réseaux internes en utilisant le domaine de premier niveau .DLINK. L'ICANN n'a pas apprécié cette initiative, estimant que la création de domaine de premier niveau ad hoc pouvait amener les internautes à penser que les domaines de premier niveau étaient utilisés à plus grande échelle.

L'autre solution consistait à choisir une chaîne de caractères exclusivement dédiée aux réseaux internes. Après des années de consultation sur le bien-fondé de cette idée et sur le choix de la chaîne, l'ICANN a opté pour le domaine .INTERNAL. Toute demande future d'enregistrement en tant que domaine de premier niveau mondial sera rejetée.



Citation Envoyé par Extrait de la résolution de l'ICANN
Attendu que, le 18 septembre 2020, le Comité consultatif pour la sécurité et la stabilité (SSAC) a publié le SAC113 : SSAC Advisory on Private-Use TLDs (SAC113), recommandant que le Conseil d'administration de l'ICANN s'assure qu'une chaîne est identifiée et réservée au niveau supérieur du système de noms de domaine (DNS) pour un usage privé, et que cette chaîne particulière ne doit jamais être déléguée.

Attendu que le comité technique du Conseil d'administration et l'organisation de l'ICANN ont évalué la faisabilité de l'avis du SSAC dans le SAC113 et ont élaboré une proposition d'approche pour la mise en œuvre de l'avis.

Attendu que le 20 octobre 2020, Göran Marby, président et directeur général de l'ICANN org a écrit à Alissa Cooper, présidente de l'Internet Engineering Task Force (IETF) et à Mirja Kühlewind, présidente de l'Internet Architecture Board (IAB) pour demander une discussion plus approfondie sur la recommandation du SAC113.

Considérant que, le 12 novembre 2020, Alissa Cooper, au nom de l'Internet Engineering Steering Group, et Mirja Kühlewind, au nom de l'IAB, ont répondu.

Attendu que le 22 septembre 2022, le conseil d'administration a adopté la résolution 2022.09.22.08 ordonnant à l'ICANN org de mener une procédure de consultation publique sur une proposition de procédure visant à identifier et à réserver une chaîne de caractères pour un usage privé, conformément à la recommandation contenue dans le SAC113.

Attendu que le Conseil d'administration a pris en compte la lettre reçue du Conseil d'architecture de l'Internet, les commentaires reçus au cours de la procédure de consultation publique, les commentaires supplémentaires fournis par le SSAC dans le SAC2023-05, la réponse de l'ICANN org au SAC2023-05 et les recommandations de mise en œuvre du comité technique du Conseil d'administration et de l'ICANN org relatives à cet avis.

Attendu que le Conseil d'administration a résolu (2023.09.10.09) d'ordonner au " président et directeur général par intérim, ou à la personne qu'il a désignée, d'évaluer les chaînes candidates du SAC113 à l'aide des critères d'évaluation que l'IANA a élaborés. Ce travail devrait impliquer les fonctions de l'IANA gérées par l'ICANN. Une fois que l'IANA a sélectionné une chaîne, le conseil d'administration charge le président-directeur général par intérim, ou son/ses représentant(s), de mener une procédure de consultation publique afin de recueillir des commentaires sur la question de savoir si la chaîne proposée par l'IANA répond aux critères définis dans la section 4.1 du SAC113. La présidente et directrice générale par intérim, ou son/ses représentant(s), doit ensuite préparer et soumettre un rapport sur les commentaires publics reçus au cours de cette procédure afin d'aider le conseil d'administration à déterminer s'il convient ou non de réserver la chaîne de façon permanente."

Attendu que la Commission a examiné les commentaires reçus au cours de la deuxième procédure de consultation publique sur la chaîne de caractères proposée pour la réservation .INTERNAL.

Il est résolu (2024.07.29.06) que la Commission réserve le nom de domaine .INTERNAL à la délégation dans la zone racine du DNS de façon permanente afin de permettre son utilisation dans des applications à usage privé. La Commission recommande que des efforts soient entrepris pour faire connaître sa réservation à cette fin par le biais de la sensibilisation technique de l'organisation.

« Ma plus grande frustration avec .INTERNAL est qu'il nécessite une autorité de certification privée. Beaucoup d'organisations ont du mal à mettre en place une confiance totale pour l'autorité de certification privée sur tous les systèmes internes. Si l'on ajoute les systèmes BYOD ou ceux des sous-traitants, c'est la pagaille », souligne un internaute pour ce qui est des inconvénients de l’initiative.

Et vous ?

Que pensez-vous de l’idée de créer le domaine .INTERNAL pour un usage interne uniquement ?
Quels sont les avantages et les inconvénients de cette proposition par rapport à l’utilisation du bloc 192.168.x.x IPv4 ?
Quels sont les risques potentiels de l’utilisation de TLD ad hoc non coordonnés pour des applications privées ?
Comment envisagez-vous l’avenir du DNS et de la gouvernance de l’internet avec l’émergence de nouveaux TLD ?
Quel autre nom de domaine auriez-vous proposé pour remplacer .INTERNAL ?

Voir aussi :

Ce qu'il faut savoir sur l'ICANN et la fin de la tutelle des États-Unis : un entretien avec Mathieu Weill, directeur de l'Afnic

Pour protéger Internet, l'ICANN appelle la communauté à un déploiement complet de DNSSEC, pour prévenir les attaques du système de noms de domaine

L'ICANN a retardé l'approbation de vente du registre .org à Ethos Capital, pour effectuer une évaluation approfondie de cet accord suite aux plaintes soulevées par différents organismes

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de floyer
Membre éclairé https://www.developpez.com
Le 13/08/2024 à 22:29
Que pensez-vous de l’idée de créer le domaine .INTERNAL pour un usage interne uniquement ?

Bonne idée… cela évite des inventions locales susceptibles d’être en doublon.

Cela ne résout pas tout (sur un réseau composé de plusieurs LAN avec des autorités différentes), et parfois, des FQDN locaux comme intra-quelquechose.fr sont déjà utilisé. Mais .INTERNAL pourrait être le domaine du réseau interne des box sans risque de conflit ni nécessiter l’enregistrement d’un domaine local perso.

Quels sont les avantages et les inconvénients de cette proposition par rapport à l’utilisation du bloc 192.168.x.x IPv4 ?

Rien a voir… 192.168.x.x sont des adresses IP, et .internal, la racine d’un FQDN… mais lié (ces FQDN sont naturellement liés aux adresses IP 192.168 ou 10….)

Quels sont les risques potentiels de l’utilisation de TLD ad hoc non coordonnés pour des applications privées ?

Risque de conflit (doublon), si un TLD est créé égal au TLD privé. (Peu de chance, mais ne sait-on jamais).

Comment envisagez-vous l’avenir du DNS et de la gouvernance de l’internet avec l’émergence de nouveaux TLD ?

Tant qu’il y a une autorité unique qui gère cela, pas de problème technique… mais on voit des regex de validation d’email qui limitent le TLD à 3 ou 4 caractères sous prétextes que les codes des pays (et com, mil, edu, net…) sont limités à 3 ou 4 caractères. Parfois le manque de clairvoyance de certains peut amener à des problèmes suite à certaines évolutions. On a parfois des articles sidérant comme https://www.dell.com/support/kbdoc/fr-fr/000202463/unity-in-unisphere-gui-tld-is-restricted-to-length-from-2-to-6

Quel autre nom de domaine auriez-vous proposé pour remplacer .INTERNAL ?

.local ou .localnet (j’avoue avoir utilisé l’un d’eux sur mon réseau privé). Désormais je ferai moins preuve d’imagination.
1  0