This website is not maintained anymore.
Some good links:
Le système de nom de domaine (DNS)
Pour DNS les problèmes suivants se présentent:
- Cybersquatting, le vol de noms de domaines
- L'installation correcte de serveurs DNS
- Problèmes de protection en ce qui concerne le protocol DNS
Le nom de domaine contenu dans des URL (www.domaine.be ou www.domaine.com, ...)
ou dans des adresses E-mail (prénom.nom de famille@domaine.xxx) nous informe sur
l'identité d'un site (du net) ou d'une personne.
On peut se poser la question de savoir qui a droit à un nom de domaine déterminé.
Des domaines dans les superdomaines com, org et net sont assimilés par
Network Solutions
(sur ordre de l'ICANN)
sur une base de "first come, first served" , c'est-à-dire que tout le monde peut simplement
enregistrer un nom de domaine.
Des individus ou des entreprises essayent de s'enrichir de cette façon en faisant enregistrer
des noms de domaines n'existant pas encore et qui en plus sont des noms d'entreprises qui
existent, ou des mots courants (p.e. www.football.com), dans l'espoir de pouvoir vendre ce
nom de domaine plus tard.
La procédure
servant à obtenir malgré tout un nom de domaine déjà enregistré, est relativement compliquée;
Network Solutions se base sur des jugements de tribunaux, ce qui peut poser des problèmes
pour des noms protégés (marques déposées) de par exemple un même nom dans différents pays,
et ce qui demande toujours une procédure coûteuse qui prend un temps fou.
Le WIPO (World Intellectual Property Organization)
proteste
contre cette façon d'agir.
Au niveau belge (superdomaine be) on n'en est pas encore à
des situations américaines : on contrôle à l'avance si un nom de domaine demandé
correspond avec le nom de l'entreprise, ou que le nom de domaine n'est pas une marque déposée.
Si même pas une seule condition soit remplie, le nom de domaine ne va pas être
accordé. À partir du 12 decembre 2000 seront les .be noms de domaine aussi libres.
Voir aussi
http://www.flywheel.com/ircw/overview.html (fait un tour d'horizon de la controverse DNS)
Prévention contre le cybersquatting
Des entreprises belges ou des institutions actives au niveau internationnal qui désirent
utiliser un nom de domaine com, net ou org font mieux d'enregistrer ce nom de domaine le plus rapidement possible.
Vu que la situation belge peut changer, il est aussi conseillé de
réserver éventuellement un subdomaine sous le superdomaine be.
Lors de l'installation de serveurs DNS il est possible que des personnes
extérieures reçoivent, par voie d'outils DNS, une liste complète de votre information DNS.
Cette liste peut éventuellement faire l'objet d'abus, p.e. afin d'obtenir une liste de
serveurs dans lesquels on peut essayer d'entrer par effraction, qui peuvent servir de spam mail-relay, etc.
Les champs HINFO ou TXT DNS procurent des informations utiles concernant des machines,
mais ils peuvent également faire l'objet d'abus. Par exemple en 1999 certains constructeurs
continuent de livrer des machines UNIX sur lesquelles on trouve après l'installation une
combinaison code d'identité/mot de passe connue. Des crackers sont fort intéressés par ce genre de machines:
ils utilisent ces machines comme intermédiaire pour leurs activités. Ils pratiquent le telnet p.e.
depuis leur point d'attache via plusieurs de ces machines vers leur but final, afin d'avoir plus de chance de rencontrer à un endroit une machine ayant un mauvais loggin, ce qui fait qu'ils
peuvent difficilement être retrouvés.
Des serveurs de noms modernes permettent que des personnes extérieures ne peuvent pas consulter une
liste complète de ce qui est enregistré dans DNS sous un subdomaine déterminé. Il vaut mieux utiliser
cette possibilité.
Vu que le protocol DNS est basé sur UDP, quelques faiblesses, pouvant éventuellement être exploitées,
se présentent dans le protocol:
- Client flooding: Il est possible de générer de fausses réponses et de les envoyer
continuellement vers un ordinateur personnel, alors que cet ordinateur personnel ne peut pas
voir que les réponses ne proviennent pas d'un véritable serveur de noms.
On essaye alors de générer des réponses dont on suppose qu'elles seront demandées par
l'ordinateur personnel.
- Bogus serveur de noms cache loading: De la même manière, il est possible d'envoyer de
fausses réponses vers un serveur de noms secondaire, qui chargera éventuellement les données et
les enregistrera dans l'antémémoire.
- Rogue serveurs DNS: Un administrateur d'un serveur de noms peut intentionnellement
enregistrer de fausses informations dans la partie DNS qu'il gère.
Afin d'éviter en partie ces problèmes on travaille à des expansions de DNS,
indiquées comme DNSSEC.
Le fait de baser l'authentication d'utilisateurs ou de machines sur des adresses
IP ou des noms de domaines n'est donc pas sûr. C'est surtout dans des environnements
de blocs UNIX, dans lesquels on utilise souvent les protocols r* (rsh, rlogin, ...),
que les techniques qu'on vient de citer font l'objet d'abus.
Des versions récentes de serveurs DNS, ou garde-barrières,
peuvent également éviter une partie de ces problèmes.
Des logiciels qui utilisent tout de même une authentication basée sur des noms de domaines,
font mieux d'effectuer une double vérification DNS: mappez le nom de domaine sur l'adresse IP,
et remappez cette adresse IP sur le nom de domaine; ensuite, vérifiez que les deux noms de
domaine soient identiques.
Juridiction
En Belgique, les noms de domaines sont attribués par DNS.BE. La procédure a été libéralisée en 2000 et les demandes sont traitées suivant le principe du premier venu. Le solliciteur reçoit une licence exclusive pour l'utilisation du nom de domaine, pour une période renouvelable d'un an.
En cas de conflit à propos d'un nom de domaine qui est identique ou correspond avec une marque déposée au Benelux ou une Marque Sociale, auquel quelqu'un d'autre peut avoir droit, et ce qui pourrait porter à confusion, une procédure intitulée 'alternative dispute resolution' doit être entamée au près d'une instance d'arbitrage reconnue. Pour l'instant, seulement Cepina est reconnu par DNS.BE. Ce dernier n'intervient pas dans la procédure. Bien sur, il est toujours possible de se tourner vers un juge. Dans tous les autres cas, les conflits doivent être résolus par d'autres mécanismes de réconciliation, à savoir un procès, par arbitrage ou par d'autres procédures.
Le juge peut interdire l'utilisation de certains noms de domaine, s'il s'agit d'un nom commercial. Il prendra cette décision si l'utilisation de ce nom commercial est contraire aux pratiques du commerce honnêtes (art. 93 de la Loi sur les pratiques du commerce) ou s'il y a risque de confusion.
