Discussion :

[Stéphane le calme]

L'ICANN propose de créer un domaine de premier niveau .INTERNAL pour faire le même travail que 192.168.x.x,
il a été préféré à .PRIVATE

L’ICANN (Internet Corporation for Assigned Names and Numbers) a proposé de créer un nouveau domaine de premier niveau (TLD) et de ne jamais le déléguer dans la racine du système de noms de domaine (DNS) global. Le TLD proposé est .INTERNAL et, comme son nom l’indique, il est destiné à un usage interne uniquement. L’idée est que .INTERNAL puisse remplir le même rôle que le bloc 192.168.x.x IPv4 - disponible pour un usage interne mais jamais connecté au DNS ou à d’autres infrastructures qui permettraient d’y accéder depuis l’internet ouvert.

192.168.x.x est une adresse IP privée, c’est-à-dire qu’elle n’est pas utilisée sur Internet, mais seulement sur les réseaux locaux. Elle sert à identifier les ordinateurs, les imprimantes, les routeurs ou tout autre appareil connecté au même réseau. Il existe plusieurs plages d’adresses IP privées, comme 10.x.x.x ou 172.16.x.x à 172.31.x.x. Ces adresses sont réservées pour les réseaux internes et ne sont pas routables sur Internet. Pour accéder à Internet, les appareils utilisant des adresses IP privées doivent passer par un dispositif qui fait du NAT (Network Address Translation), qui traduit les adresses privées en adresses publiques.

Le Comité consultatif sur la sécurité et la stabilité (SSAC) de l’ICANN a recommandé le développement d’un TLD tel que .INTERNAL en 2020. Il a noté qu'actuellement, de nombreuses entreprises et vendeurs d'appareils utilisent de manière ad hoc des TLD qui ne sont pas présents dans la zone racine lorsqu'ils destinent le nom à un usage privé uniquement. Cette utilisation n'est pas coordonnée et peut nuire aux utilisateurs de l'internet.

Le DNS n'a pas de disposition explicite pour les noms à portée interne, et le conseil actuel est que les vendeurs ou les fournisseurs de services utilisent un sous-domaine d'un nom de domaine public pour un usage interne ou privé. L'utilisation de sous-domaines de noms de domaines publics enregistrés reste la meilleure pratique pour nommer les ressources internes. Le SSAC approuve cette bonne pratique et encourage les entreprises, les vendeurs d'appareils et tous ceux qui ont besoin de noms à usage interne à utiliser autant que possible des sous-domaines de noms de domaines publics enregistrés. Toutefois, cela n'est pas toujours possible et il existe des cas légitimes d'utilisation de TLD à usage privé.

La nécessité de disposer d'identificateurs à usage privé n'est pas propre aux noms de domaine, et une analogie utile peut être établie entre les utilisations de l'espace d'adressage IP privé et celles d'un TLD à usage privé. Les opérateurs de réseaux utilisent l'espace d'adressage IP privé pour numéroter des ressources qui ne sont pas destinées à être accessibles de l'extérieur, et les TLD à usage privé sont utilisés par les opérateurs de réseaux de la même manière. Le présent document propose de réserver une chaîne de caractères d'une manière similaire à l'utilisation actuelle de l'espace d'adressage IP privé. Un raisonnement similaire peut être utilisé pour réserver d'autres chaînes si le besoin s'en fait sentir.

Processus d'évaluation

L'ICANN a identifié un ensemble de 35 chaînes candidates spécifiques à examiner, et a étudié l'application potentielle de l'utilisation d'une affectation de code à usage privé ISO 3166-1 à cette fin. Ces chaînes ont été principalement identifiées à partir de candidats suggérés lors de discussions et de propositions antérieures de la communauté sur le sujet, complétées par d'autres chaînes potentielles identifiées par le personnel.

Toutes les chaînes candidates ont été évaluées comme étant des étiquettes DNS valides et ne se trouvant pas actuellement dans la zone racine. Chaque chaîne a fait l'objet d'une analyse spécifique basée sur le risque de confusion, la longueur et la capacité à être mémorisable et significative. L'évaluation qualitative de ces dernières propriétés a été réalisée dans les six langues des Nations unies (anglais, arabe, chinois, espagnol, français et russe).

De nombreuses chaînes candidates ont été jugées inadaptées en raison de leur manque de signification. L'ICANN a interprété l'exigence de signification de la chaîne de manière à ce que l'objectif de la réservation de la chaîne puisse être déduit de son nom sans expertise particulière. Par exemple, "DOMAIN" en tant que chaîne est significatif, mais n'indique pas qu'il est destiné à des applications à usage privé.

Dans cette évaluation, seuls deux candidats sont apparus comme répondant largement aux critères d'évaluation dans toutes les langues évaluées. Il s'agit de "INTERNAL" et "PRIVATE".

L'ICANN a annoncé que ".INTERNAL" est son choix

Le domaine ".PRIVATE" a été écarté parce que les évaluateurs ont estimé qu'il « pouvait véhiculer l'imputation involontaire de la vie privée à un degré plus élevé, et qu'il était plus susceptible d'avoir des significations contradictoires dans l'ensemble des langues évaluées ».

Le conseil d'administration de l'ICANN doit encore approuver la création de ".INTERNAL". Mais si vous voulez prendre de l'avance, rien ne vous en empêche. En effet, certaines entreprises utilisent déjà des TLD ad hoc. Le projet de micrologiciel Wi-Fi à source ouverte WRT a utilisé .LAN, et le fournisseur de réseaux D-Link a utilisé .dlink.

Rien ne vous empêche de faire de même.

Mais comme l'indiquait la proposition de l'ICANN : « Les opérateurs qui choisissent d'utiliser des espaces de noms privés du type proposé dans le présent document doivent comprendre que cette décision peut entraîner des coûts correspondants et que ces coûts peuvent être évités en choisissant d'utiliser un sous-domaine de leur propre nom de domaine enregistré publiquement ».

Source : ICANN (1, 2)

Et vous ?

Que pensez-vous de l’idée de créer le domaine .INTERNAL pour un usage interne uniquement ?
Quels sont les avantages et les inconvénients de cette proposition par rapport à l’utilisation du bloc 192.168.x.x IPv4 ?
Quels sont les risques potentiels de l’utilisation de TLD ad hoc non coordonnés pour des applications privées ?
Comment envisagez-vous l’avenir du DNS et de la gouvernance de l’internet avec l’émergence de nouveaux TLD ?
Quel autre nom de domaine auriez-vous proposé pour remplacer .INTERNAL ?

[Patrick Ruiz]

Le domaine de premier niveau .INTERNAL est désormais réservé à des usages privés comme l’administration d’un routeur ou d’une box
D’après une résolution du Conseil d’administration de l’ICANN

C’est en début d’année que L’ICANN (Internet Corporation for Assigned Names and Numbers) a proposé de créer un nouveau domaine de premier niveau (TLD) et de ne jamais le déléguer dans la racine du système de noms de domaine (DNS) global. La résolution y relative vient de faire l’objet d’adoption par le Conseil d’administration de l’organisation. L’idée est que .INTERNAL remplisse le même rôle que les blocs 10.0.0.0/8, 172.16.0.0/12, and 192.168.0.0/16 IPv4 – disponibles pour un usage interne mais jamais connectés au DNS ou à d’autres infrastructures qui permettraient d’y accéder depuis l’internet ouvert.

L'ICANN est un groupe mondial multipartite et une organisation à but non lucratif dont le siège se trouve aux États-Unis et qui est chargée de coordonner la maintenance et les procédures de plusieurs bases de données relatives aux espaces de noms et aux espaces numériques de l'internet, garantissant ainsi un fonctionnement stable et sûr de l'internet. L'ICANN assure la maintenance technique des pools d'adresses Internet centrales et des registres de la zone racine du DNS conformément au contrat de fonction de l'IANA (Internet Assigned Numbers Authority).

L'ICANN a suggéré qu'un tel domaine pourrait être utile, car certaines organisations avaient déjà commencé à créer et à utiliser leurs propres domaines de premier niveau pour un usage interne privé uniquement. Le fournisseur d'équipements de réseau D-Link, par exemple, a mis l'interface web de ses produits à la disposition des réseaux internes en utilisant le domaine de premier niveau .DLINK. L'ICANN n'a pas apprécié cette initiative, estimant que la création de domaine de premier niveau ad hoc pouvait amener les internautes à penser que les domaines de premier niveau étaient utilisés à plus grande échelle.

L'autre solution consistait à choisir une chaîne de caractères exclusivement dédiée aux réseaux internes. Après des années de consultation sur le bien-fondé de cette idée et sur le choix de la chaîne, l'ICANN a opté pour le domaine .INTERNAL. Toute demande future d'enregistrement en tant que domaine de premier niveau mondial sera rejetée.

Attendu que, le 18 septembre 2020, le Comité consultatif pour la sécurité et la stabilité (SSAC) a publié le SAC113 : SSAC Advisory on Private-Use TLDs (SAC113), recommandant que le Conseil d'administration de l'ICANN s'assure qu'une chaîne est identifiée et réservée au niveau supérieur du système de noms de domaine (DNS) pour un usage privé, et que cette chaîne particulière ne doit jamais être déléguée.

Attendu que le comité technique du Conseil d'administration et l'organisation de l'ICANN ont évalué la faisabilité de l'avis du SSAC dans le SAC113 et ont élaboré une proposition d'approche pour la mise en œuvre de l'avis.

Attendu que le 20 octobre 2020, Göran Marby, président et directeur général de l'ICANN org a écrit à Alissa Cooper, présidente de l'Internet Engineering Task Force (IETF) et à Mirja Kühlewind, présidente de l'Internet Architecture Board (IAB) pour demander une discussion plus approfondie sur la recommandation du SAC113.

Considérant que, le 12 novembre 2020, Alissa Cooper, au nom de l'Internet Engineering Steering Group, et Mirja Kühlewind, au nom de l'IAB, ont répondu.

Attendu que le 22 septembre 2022, le conseil d'administration a adopté la résolution 2022.09.22.08 ordonnant à l'ICANN org de mener une procédure de consultation publique sur une proposition de procédure visant à identifier et à réserver une chaîne de caractères pour un usage privé, conformément à la recommandation contenue dans le SAC113.

Attendu que le Conseil d'administration a pris en compte la lettre reçue du Conseil d'architecture de l'Internet, les commentaires reçus au cours de la procédure de consultation publique, les commentaires supplémentaires fournis par le SSAC dans le SAC2023-05, la réponse de l'ICANN org au SAC2023-05 et les recommandations de mise en œuvre du comité technique du Conseil d'administration et de l'ICANN org relatives à cet avis.

Attendu que le Conseil d'administration a résolu (2023.09.10.09) d'ordonner au " président et directeur général par intérim, ou à la personne qu'il a désignée, d'évaluer les chaînes candidates du SAC113 à l'aide des critères d'évaluation que l'IANA a élaborés. Ce travail devrait impliquer les fonctions de l'IANA gérées par l'ICANN. Une fois que l'IANA a sélectionné une chaîne, le conseil d'administration charge le président-directeur général par intérim, ou son/ses représentant(s), de mener une procédure de consultation publique afin de recueillir des commentaires sur la question de savoir si la chaîne proposée par l'IANA répond aux critères définis dans la section 4.1 du SAC113. La présidente et directrice générale par intérim, ou son/ses représentant(s), doit ensuite préparer et soumettre un rapport sur les commentaires publics reçus au cours de cette procédure afin d'aider le conseil d'administration à déterminer s'il convient ou non de réserver la chaîne de façon permanente."

Attendu que la Commission a examiné les commentaires reçus au cours de la deuxième procédure de consultation publique sur la chaîne de caractères proposée pour la réservation .INTERNAL.

Il est résolu (2024.07.29.06) que la Commission réserve le nom de domaine .INTERNAL à la délégation dans la zone racine du DNS de façon permanente afin de permettre son utilisation dans des applications à usage privé. La Commission recommande que des efforts soient entrepris pour faire connaître sa réservation à cette fin par le biais de la sensibilisation technique de l'organisation.

« Ma plus grande frustration avec .INTERNAL est qu'il nécessite une autorité de certification privée. Beaucoup d'organisations ont du mal à mettre en place une confiance totale pour l'autorité de certification privée sur tous les systèmes internes. Si l'on ajoute les systèmes BYOD ou ceux des sous-traitants, c'est la pagaille », souligne un internaute pour ce qui est des inconvénients de l’initiative.

Et vous ?

Que pensez-vous de l’idée de créer le domaine .INTERNAL pour un usage interne uniquement ?
Quels sont les avantages et les inconvénients de cette proposition par rapport à l’utilisation du bloc 192.168.x.x IPv4 ?
Quels sont les risques potentiels de l’utilisation de TLD ad hoc non coordonnés pour des applications privées ?
Comment envisagez-vous l’avenir du DNS et de la gouvernance de l’internet avec l’émergence de nouveaux TLD ?
Quel autre nom de domaine auriez-vous proposé pour remplacer .INTERNAL ?

Voir aussi :

Ce qu'il faut savoir sur l'ICANN et la fin de la tutelle des États-Unis : un entretien avec Mathieu Weill, directeur de l'Afnic

Pour protéger Internet, l'ICANN appelle la communauté à un déploiement complet de DNSSEC, pour prévenir les attaques du système de noms de domaine

L'ICANN a retardé l'approbation de vente du registre .org à Ethos Capital, pour effectuer une évaluation approfondie de cet accord suite aux plaintes soulevées par différents organismes

[floyer]

Que pensez-vous de l’idée de créer le domaine .INTERNAL pour un usage interne uniquement ?

Bonne idée… cela évite des inventions locales susceptibles d’être en doublon.

Cela ne résout pas tout (sur un réseau composé de plusieurs LAN avec des autorités différentes), et parfois, des FQDN locaux comme intra-quelquechose.fr sont déjà utilisé. Mais .INTERNAL pourrait être le domaine du réseau interne des box sans risque de conflit ni nécessiter l’enregistrement d’un domaine local perso.


Quels sont les avantages et les inconvénients de cette proposition par rapport à l’utilisation du bloc 192.168.x.x IPv4 ?

Rien a voir… 192.168.x.x sont des adresses IP, et .internal, la racine d’un FQDN… mais lié (ces FQDN sont naturellement liés aux adresses IP 192.168 ou 10….)


Quels sont les risques potentiels de l’utilisation de TLD ad hoc non coordonnés pour des applications privées ?

Risque de conflit (doublon), si un TLD est créé égal au TLD privé. (Peu de chance, mais ne sait-on jamais).


Comment envisagez-vous l’avenir du DNS et de la gouvernance de l’internet avec l’émergence de nouveaux TLD ?

Tant qu’il y a une autorité unique qui gère cela, pas de problème technique… mais on voit des regex de validation d’email qui limitent le TLD à 3 ou 4 caractères sous prétextes que les codes des pays (et com, mil, edu, net…) sont limités à 3 ou 4 caractères. Parfois le manque de clairvoyance de certains peut amener à des problèmes suite à certaines évolutions. On a parfois des articles sidérant comme https://www.dell.com/support/kbdoc/fr-fr/000202463/unity-in-unisphere-gui-tld-is-restricted-to-length-from-2-to-6


Quel autre nom de domaine auriez-vous proposé pour remplacer .INTERNAL ?

.local ou .localnet (j’avoue avoir utilisé l’un d’eux sur mon réseau privé). Désormais je ferai moins preuve d’imagination.