Structure et délégation du système des noms de domaine

Statut de ce mémoire

Le présent mémoire apporte des informations pour la communauté de l'Internet. Le présent mémoire ne spécifié aucune sorte de norme de l'Internet. La distribution du présent mémoire n'est soumise à aucune restriction.

1. Introduction

Le présent mémoire apporte des informations sur la structure des noms dans le système des noms de domaines (DNS, Domain Name System) en particulier des noms de domaine de niveau supérieur, et sur l'administration des domaines. L'autorité d'allocation des numéros de l'Internet (IANA, Internet Assigned Numbers Authority) est l'autorité suprême pour les adresses IP, les noms de domaine et de nombreux autres paramètres utilisés dans l'Internet. La responsabilité quotidienne de l'allocation des adresses IP, des numéros de systèmes autonomes et de la plupart des noms de domaine de niveau supérieur et de second niveau sont traités par le registraire Internet (IR, Internet Registry) et les registraires régionaux.

2. Structure de niveau supérieur des noms de domaines

Il y a une hiérarchie des noms dans la désignation des ordinateurs du système des noms de domaine (DNS). La racine du système n'est pas nommée. Il y a un ensemble de ce qu'on appelle des "noms de domaines de niveau supérieur" (TLD, Top Level Domains). EDU, COM, NET, ORG, GOV, MIL, et INT, sont les TLD génériques, ainsi que les codes de pays à deux lettres tirés de la norme ISO-3166. Il est extrêmement peu probable que d'autres TLD soient créés.

Sous chaque TLD peut être créée une hiérarchie de noms. Généralement, sous les TLD génériques, la structure est très plate. Cela veut dire que de nombreuses organisations sont enregistrées directement sous le TLD, et que toutes les autres structures relèvent des organisations individuelles.

Dans les TLD de pays, il y a de grandes variations dans la structure : dans certains pays la structure est très plate, dans d'autres, il y a une organisation structurelle substantielle. Dans certains domaines de pays les seconds niveaux sont des catégories génériques (comme AC, CO, GO, et RE) et dans d'autres, ils sont fondés sur une géographie politique, et encore dans d'autres, les noms des organisations figurent directement sous le code de pays. L'organisation pour le domaine de pays US est décrite dans la [RFC1480].

Chacun des TLD générique a été créé pour une catégorie générale d'organisations. Les domaines de code de pays (par exemple, FR, NL, KR, US) sont chacun organisés par un administrateur pour ce pays. Ces administrateurs peuvent subdéléguer la gestion de portions de l'arborescence de dénomination. Ces administrateurs accomplissent un service public au nom de la communauté de l'Internet. Ci-après figurent les descriptions des domaines génériques et du domaine de pays US.

De ces domaines génériques, cinq sont internationaux par nature, et deux sont d'utilisation réservée à des entités des États-Unis d'Amérique.

Domaines génériques mondiaux :

COM - Ce domaine est destiné aux entités commerciales, c'est à dire à des sociétés. Ce domaine est devenu très gros et il y a des soucis au sujet de la charge administrative et des performances du système si la tendance de croissance actuelle devait se poursuivre. On considère la possibilité de subdiviser le domaine COM et de n'admettre les futurs enregistrements commerciaux que dans les sous domaines.

EDU - Ce domaine était à l'origine destiné à toutes les institutions éducatives. De nombreuses universités, collèges, écoles, organisations de service éducatif, et groupements éducatifs se sont enregistrés ici. Plus récemment la décision a été prise de limiter les enregistrements aux collèges et universités en quatre ans. Les écoles et les collèges en deux ans seront enregistrés dans les domaines de pays (voir à "Domaine US", en particulier K12 et CC, ci-dessous).

NET - Ce domaine est destiné à contenir seulement les ordinateurs des fournisseurs de réseau, c'est à dire les ordinateurs de NIC et NOC, les ordinateurs administratifs, et les ordinateurs de nœud de réseau. Les abonnés des fournisseurs de réseau devraient avoir leurs propres noms de domaine (pas dans le TLD NET).

ORG - Ce domaine est destiné à être le TLD "divers" pour les organisations qui ne rentrent nulle part ailleurs. Certaines organisations non gouvernementales peuvent y trouver leur place.

INT - Ce domaine est pour les organisations établies par des traités internationaux ou des bases de données internationales.

Domaines génériques pour les seuls États-Unis :

GOV - Ce domaine était à l'origine destiné à toutes sortes de bureaux ou agences gouvernementales. Plus récemment, la décision a été prise de n'enregistrer que les agences du gouvernement fédéral US dans ce domaine. Les agences de États et locales sont enregistrées dans le domaine de pays (voir à Domaine US, ci-dessous).

MIL - Ce domaine est utilisé par l'armée américaine.

Exemple de code de domaine de pays :

US - Comme exemple de domaine de pays, le domaine US fournit l'enregistrement de toutes sortes d'entités des États-Unis sur la base de la géographie politique, c'est-à-dire, une hiérarchie de <nom-d'entité>.<localité>.<code-d'État>.US. Par exemple, "IBM.Armonk.NY.US". De plus, des branches du domaine US sont fournies au sein de chaque État pour les écoles (K12), les collèges de communautés (CC), les écoles techniques (TEC), les agences gouvernementales des États (STATE), les conseils de gouvernements (COG), les bibliothèques (LIB), les musées (MUS), et plusieurs autres types génériques d'entités (voir les détails dans la [RFC1480]).

Pour trouver un contact pour un TLD, utiliser le programme "whois" pour accéder à la base de données sur les hôtes à rs.internic.net. Ajouter "-dom" au nom du TLD qui vous intéresse. Par exemple :

whois -h rs.internic.net us-dom

ou

whois -h rs.internic.net edu-dom

3. Administration des domaines délégués

L'autorité d'allocation des numéros de l'Internet (IANA, Internet Assigned Numbers Authority) est chargée de la coordination globale et de la gestion du système des noms de domaine (DNS, Domain Name System) et en particulier de la délégation de portions de l'espace de noms appelées domaines de niveau supérieur. La plupart de ces domaines de niveau supérieur sont des codes de pays à deux lettres tirés de la norme ISO 3166.

Un registre Internet (IR) central a été choisi et désigné pour traiter la masse de l'administration au jour le jour du système des noms de domaines. Les demandes de nouveaux domaines de niveau supérieur (par exemple, de domaines de code de pays) sont traités par l'IR après consultation de l'IANA. L'IR central est INTERNIC.NET. Les domaines de second niveau dans COM, EDU, ORG, NET, et GOV sont enregistrés par le registre Internet auprès de InterNIC. Les domaines de second niveau dans MIL sont enregistrés par le registre du DDN à NIC.DDN.MIL. Les noms de second niveau dans INT sont enregistrés par le PVM à ISI.EDU.

Bien que toutes les demandes de nouveaux domaines de niveau supérieur doivent être envoyées à l'Internic (à hostmaster@internic.net) les registraires régionaux sont souvent enrôlés pour aider à l'administration du DNS, en particulier pour résoudre les problèmes avec les administrations nationales. Actuellement, le NCC RIPE est le registraire régional pour l'Europe et l'APNIC est le registraire régional pour la région Asie-Pacifique, alors que l'INTERNIC administre la région Amérique du Nord, et toutes les régions non encore déléguées.

Les boîtes aux lettres de contact de ces registraires régionaux sont :

INTERNIC hostmaster@internic.net

APNIC hostmaster@apnic.net

RIPE NCC ncc@ripe.net

Le problèmes de politique impliqués lors de l'établissement d'un nouveau domaine de niveau supérieur décrits dans ce qui suit. On mentionne aussi les problèmes soulevés lorsque il est nécessaire de changer la délégation d'un domaine établi d'une partie à une autre.

Lorsque un nouveau domaine de niveau supérieur est créé, sa gestion est généralement déléguée en même temps à un "gestionnaire désigné".

La plupart des mêmes problèmes sont pertinents quand un sous-domaine est délégué et en général les principes décrits ici s'appliquent de façon récurrente à toutes les délégations de l'espace de noms du DNS.

Le souci majeur du choix d'un gestionnaire désigné pour un domaine est qu'il soit capable d'assumer les responsabilités nécessaires, et qu'il ait la capacité de faire un travail équitable, juste, honnête et compétent.

1) L'exigence clé est que chaque domaine ait un gestionnaire désigné pour la supervision de cet espace de nom de domaine. Dans le cas des domaines de niveau supérieur qui sont des codes de pays, cela signifie qu'il y ait un gestionnaire qui supervise les noms de domaine et fasse fonctionner le système des noms de domaine dans ce pays.

Le gestionnaire doit, bien sûr, être sur l'Internet. Il doit y avoir la connexité du protocole Internet (IP) avec le serveur de noms et la connexité de la messagerie électronique avec la direction et le personnel du gestionnaire.

Il doit y avoir un contact administratif et un contact technique pour chaque domaine. Pour les domaines de niveau supérieur qui sont des codes de pays, au moins le contact administratif doit résider dans le pays en question.

2) Ces autorités désignées sont les curateurs du domaine délégué, et ils ont le devoir de servir la communauté.

Le gestionnaire désigné est le curateur du domaine de niveau supérieur à la fois pour la nation, dans le cas d'un code de pays, et pour la communauté globale de l'Internet.

Les soucis concernant les "droits" et la "propriété" des domaines ne sont pas appropriés. Il est approprié de se soucier des "responsabilités" et du "service" envers la communauté.

3) Le gestionnaire désigné doit être équitable envers tous les groupes du domaine qui demandent des noms de domaine.

Cela signifie que les mêmes règles sont appliquées à toutes les requêtes, toutes doivent être traitées de façon non discriminatoire, et les utilisateurs universitaires et commerciaux (et les autres) seront traités sur un pied d'égalité. Aucun biais ne doit fausser le traitement des demandes qui peuvent venir de consommateurs appartenant à des branches d'affaires autres que celles dont s'occupe le gestionnaire – par exemple, pas de service préférentiel pour les abonnés d'un fournisseur de réseau de données particulier. Il ne peut pas être exigé qu'un système de messagerie particulier (ou une autre application), protocole, ou produit, soit utilisé.

Il n'y a pas d'exigences sur les sous-domaines des domaines de niveau supérieur au delà des exigences sur les domaines de niveau supérieur eux-mêmes. C'est à dire que les exigences du présent mémoire s'appliquent de façon récurrente. En particulier, tous les sous-domaines devront pouvoir faire fonctionner leurs propres serveurs de noms de domaine, en leur fournissant toutes les informations que le gestionnaire de sous-domaine estime appropriées (pour autant qu'elles soient vraies et correctes).

4) Les parties qui ont un intérêt significatif pour le domaine devraient être d'accord sur la désignation du gestionnaire.

L'IANA essaye de faire que tous les prétendants arrivent à un accord entre eux, et ne prend généralement pas de mesures pour changer les choses à moins que les parties elles-mêmes n'en conviennent. C'est seulement dans les cas où le gestionnaire désigné s'est mal conduit de façon notoire que l'IANA serait susceptible d'intervenir.

Cependant, il est aussi approprié que les parties intéressées fassent entendre leur voix dans le choix du gestionnaire désigné.

Il y a deux cas où l'IANA et l'IR central peuvent établir un nouveau domaine de niveau supérieur et n'en déléguer qu'une portion :

(1) les prétendants rivaux ne peuvent se mettre d'accord, ou

(2) le candidat n'est pas capable de représenter ou servir la totalité du pays.

Ce dernier cas survient parfois lorsque un partenaire extérieur à un pays essaye d'être utile en démarrant le réseau dans un pays – on appelle parfois cela un service DNS "mandataire".

Le Bureau de révision des noms du système des noms de domaine Internet (IDNB, Internet DNS Names Review Board) qui est un comité établi par l'IANA, va agir comme instance d'appel pour les cas dans lesquels les parties ne peuvent se mettre d'accord. La décision de l'IDNB sera sans appel.

5) Le gestionnaire désigné doit accomplir un travail satisfaisant au service du fonctionnement du DNS pour le domaine.

C'est à dire que la gestion réelle de l'allocation des noms de domaines, de délégation des sous-domaines et de fonctionnement des serveurs de noms nécessitent une compétence technique. Cela inclut de tenir le gestionnaire de l'IR central (dans les cas de domaines de niveau supérieur) ou d'autre gestionnaire de domaine de niveau supérieur au courant du statut du domaine, de répondre en temps utile aux demandes, et de faire fonctionner la base de données avec précision, robustesse, et résilience.

Il doit y avoir un serveur de noms principal et un serveur de noms secondaire avec la connexité IP à l'Internet et dont l'état de fonctionnement et la précision de la base de données puissent être aisément vérifiés par l'IR et l'IANA.

Dans le cas de problèmes persistants avec le bon fonctionnement d'un domaine, la délégation peut être révoquée et éventuellement déléguée à un autre gestionnaire désigné.

6) Pour tout transfert de la qualité de curateur du gestionnaire désigné d'une organisation à une autre, le gestionnaire du domaine de niveau supérieur (l'IANA dans le cas des domaines de niveau supérieur) doit recevoir des communications à la fois de la vieille et de la nouvelle organisation, qui garantissent à l'IANA que le transfert est par accord mutuel, et que la nouvelle organisation comprend ses responsabilités.

Il est aussi très utile à l'IANA de recevoir des communications des autres parties qui peuvent être concernées ou affectées par le transfert.

4. Les droits aux noms

1) Noms et marques commerciales

Dans les cas de conflit entre dépositaires de nom de domaine au sujet des droits sur un nom particulier, l'autorité d'enregistrement n'aura pas d'autre rôle ou responsabilité que de fournir les informations de contact aux deux parties.

L'enregistrement d'un nom de domaine n'a aucun statut de marque commerciale. Il appartient au demandeur de s'assurer qu'il ne viole pas une marque commerciale de quelqu'un.

2) Codes de pays

L'IANA n'est pas impliquée dans la décision de qui est ou n'est pas un pays.

La sélection de la liste ISO 3166 qui est la base des codes de pays des noms de domaines de niveau supérieur a été faite en sachant que l'ISO a des procédures pour déterminer quelles entités devraient être ou non sur cette liste.

5. Considérations pour la sécurité

Les questions de sécurité ne sont pas abordées dans le présent mémoire.

6. Remerciements

De nombreuses personnes ont fait des commentaires sur les projets de ces descriptions et procédures. Steve Goldstein et John Klensin se sont montrés particulièrement utiles.

7. Adresse de l'auteur

Jon Postel

USC/Information Sciences Institute

4676 Admiralty Way

Marina del Rey, CA 90292

USA

téléphone : 310-822-1511

fax : 310-823-6714

mél : Postel@ISI.EDU

7. Références

[RFC0974] C. Partridge, "L’acheminement de la messagerie et le système des domaines", janvier 1986. (obsolète, voir la RFC 2821)

[RFC1034] P. Mockapetris, "Noms de domaines - Concepts et facilités", STD 13, novembre 1987.

[RFC1035] P. Mockapetris, "Noms de domaines – Mise en œuvre et spécification", STD 13, novembre 1987.

[RFC1123] R. Braden, éditeur, "Exigences pour les hôtes Internet – Application et prise en charge", STD 3, octobre 1989.

[RFC1340] J. Reynolds et J. Postel, "Numéros alloués", STD 2, juillet 1992. (Rendue obsolète par la RFC 1700, elle-même Historique)

[RFC1480] A. Cooper et J. Postel, "Le domaine US", juin 1993. (Information)