web-dev-qa-db-fra.com

Qu'est-ce qui empêche une organisation de créer et de posséder un domaine spécifique non utilisé, à savoir .edu

Nous avons récemment reçu un e-mail au travail d’un site .edu qui semblait être du phishing. Cependant, je ne voulais pas ignorer un possible courrier électronique légitime d'un client sans diligence raisonnable. J'ai commencé à réfléchir aux moyens possibles de créer un faux courrier électronique afin de déterminer s'il fallait ignorer le courrier électronique ou tenter de contacter l'organisation associée au courrier électronique d'une autre manière. Cela a finalement conduit dans un terrier de lapin à une question à laquelle je ne trouvais pas de réponse exacte:

Qu'est-ce qui empêche une organisation très bien financée de créer un domaine de site inutilisé comme il le souhaite (c'est-à-dire quelque chose.edu) et de le rendre consultable/utilisable sur le World Wide Web sans passer par un organisation comme IANA

Après avoir lu autour de Google et Wikipedia, je comprends très bien qu'il existe des organisations qui hébergent des bases de données d'espaces de noms et de domaines (je crois l'ICANN), et qu'il existe des autorités de réglementation qui autorisent qui peut obtenir quels domaines (par exemple, l'IANA, une partie de l'ICANN). qui sont accrédités par un gTLD. Cependant, je n'ai pas trouvé spécifiquement comment les domaines sont réglementés et ce qui oblige les organisations à obtenir des domaines de ces organisations. Il serait également intéressant de savoir comment le Web profond s’intègre/ne s’intègre pas dans tout cela.

domainsdomain-registraricann
4
Doug B

Qu'est-ce qui empêche une organisation très bien financée de créer un domaine de site inutilisé de son choix (par exemple, quelque chose.edu) et de le rendre consultable/utilisable sur le Web sans passer par une organisation telle que l'IANA?

La réponse que vous recherchez est l'Internet Domain Name System (DNS) lui-même.

Adresses IP et noms de domaine

Le DNS de base est une méthode générique de mappage des adresses IP attribuées à un ordinateur par un propriétaire de réseau (par exemple un fournisseur de services Internet) à un nom plus convivial.

Avec le système DNS Internet, nous pouvons (actuellement) taper http://216.58.216.174 dans un navigateur et être redirigé vers https://www.google.com .

Mais comment pouvons-nous passer de 216.58.216.174 à google.com ?

Simple. Nous utilisons un enregistrement DNS (un petit fichier texte) qui a une entrée (quelque chose comme) comme suit:

    google.com.    IN A    216.58.216.174

Ce fichier correspond à l'adresse IP de Google et à son nom de domaine Internet. Il indique ensuite à un navigateur pour quel ordinateur contacter google.com .

Décomposition des noms de domaine

La prochaine partie du puzzle est "comment pouvons-nous obtenir ce disque?"

Pour commencer, une façon de penser aux noms de domaine DNS et Internet est comme un service d’information en plusieurs parties:

  1. Nous voulons contacter tante Delores depuis longtemps perdue à Tulsa, OK. Mais nous n'avons pas son numéro de téléphone.
  2. Nous appelons Central Information et demandons poliment quel est son numéro.
  3. Central Information ne sait pas alors ils nous ont mis en contact avec Oklahoma Information.
  4. Oklahoma Information ne le sait pas, alors ils nous ont mis en contact avec Tulsa Information.
  5. Tulsa Information a le numéro de tante Delores et nous le donne.
  6. Nous raccrochons enfin et appelons directement tante Delores avec son numéro de téléphone.

Pour appliquer l'exemple ci-dessus à un nom de domaine Internet, prenons notre enregistrement précédent pour google.com :

    google.com.    IN A    216.58.216.174

Notez la période à la fin de google.com. Ceci est important mais ne figure généralement pas dans le navigateur.

Pour décomposer une demande pour google.com en termes similaires à notre exemple de tante Delores:

  1. Nous essayons de demander l'adresse IP de google.com. Les noms de domaine sont en réalité analysés en sens inverse (de droite à gauche et non de gauche à droite). Cela signifie que google.com devient .com.google.
  2. Notre demande est envoyée aux serveurs racine gérés par IANA (informations centrales). Ces serveurs racine sont désignés par un "." (chaîne a.k. une chaîne vide) dans le système DNS Internet.
  3. Ensuite, nous sommes envoyés aux serveurs hébergeant le correct domaine de premier nivea (TLD). Dans ce cas, le TLD est . Com . Ces serveurs sont gérés par différentes organisations appelées Registres de noms de domaines . Dans notre exemple, l’un d’eux serait l’Oklahoma Information.
  4. Nous sommes ensuite dirigés vers les serveurs qui hébergent le fichier contenant notre exemple d'enregistrement DNS Internet ci-dessus (équivalent à Tulsa Information).
  5. Une fois que nous obtenons cet enregistrement DNS correspondant 216.58.216.174 à google.com , notre ordinateur peut désormais utiliser directement ces informations pour le contacter. site Web utilisant son adresse IP en coulisse (on voit toujours google.com dans le navigateur).

À l'étape 4, "Informations Tulsa" est le système de serveur de noms auquel les gens pensent généralement lorsqu'ils parlent de "configurer DNS" pour un domaine (par exemple ns1.domain.tld, ns2.domain.tld ).

Ce système peut être exploité par n’importe qui (y compris les bureaux d’enregistrement en tant que service ajouté, les fournisseurs "DNS" tiers ou même les propriétaires de noms de domaine), mais les enregistrements détenus par ces serveurs ne sont utiles que lorsque des demandes leur sont adressées (par exemple, Étapes 2 et 3).

Qu'en est-il des registraires de domaine?

Dans cette hiérarchie pour le DNS Internet, qui est contrôlée par les registres IANA et TLD, seuls les registraires de domaine sont autorisés à mettre à jour les informations directement dans un registre central. Les bureaux d'enregistrement de domaine peuvent être une entité distincte (par exemple, GoDaddy), le registre de noms de domaine lui-même ou utiliser un système mixte.

Dans tous les cas, cela signifie que vous devez les consulter pour obtenir, par exemple, example.com , car ce sont les seuls sur lesquels on peut faire confiance pour ajouter ces informations aux bases de données appropriées (celles contrôlées par le domaine). Nommez les registres à l’étape 3 ci-dessus).

Les registraires tiers sont souvent vus avec TLD génériques tels que . Com , . Net , . org , etc. Ce sont les entreprises avec lesquelles la plupart des gens sont habitués.

Il y a aussi Code de pays qui sont des domaines spécifiques à un pays à deux lettres (par exemple . De pour l'Allemagne) où le registre autorisé est souvent le registraire (- mais pas toujours - certains adoptent une approche mixte ).

[Q] u faut-il empêcher une autre organisation de héberger une base de données contenant des domaines de premier niveau, tels que .edu, et de faire en sorte que d'autres utilisateurs s'y connectent?

Lorsqu'une demande initiale est faite par un navigateur, les systèmes qui transmettent cette demande utilisent généralement fichiers fournis par l'IANA , qui contiennent des informations sur la manière de traiter ces demandes.

Bien qu’il soit possible de modifier ces fichiers et d’établir éventuellement une sorte de système sur des domaines de gros porteurs à grande échelle, il serait probablement extrêmement coûteux de le faire et extrêmement difficile de diffuser des versions alternatives de ces fichiers suffisamment larges pour avoir un impact significatif. nombre de personnes visitant ces domaines illégitimes.

En outre, cela risquerait de briser la capacité d'accéder aux domaines existants, ce qui signifierait que les gens ne voudraient probablement pas l'utiliser de toute façon.

Cela dit, ce genre de chose est généralement fait à une échelle beaucoup plus petite par des pirates informatiques qui se moquent bien de l’attaque généralisée.

Pourquoi avons-nous même besoin de passer par [une autre organisation] pour créer des domaines de premier niveau?

Techniquement, vous ne le faites pas. Tout système DNS peut créer de manière hypothétique tout "TLD" qu’il souhaite. Mais vous rencontrez le problème de "distribution" ci-dessus. Les TLD ne sont utiles que pour les systèmes configurés pour les reconnaître.

Par exemple, je peux configurer chez moi un système où je peux utiliser DNS pour accéder à mes ordinateurs locaux, par exemple domain1.pop, domain2.pop, domain3.pop , etc. Mais Parce qu'aucun autre service DNS n'est configuré pour reconnaître mon domaine fictif . pop , il est pratiquement inutile d'essayer d'établir une connexion avec un autre ordinateur en dehors de mon réseau local.

Qu'en est-il du Web profond?

Le Web profond est fondamentalement tout ce qui n’est pas disponible pour le public. Ce que vous pensez probablement s'appelle plus précisément le Web obscur.

Cela comprend des éléments tels que Tor et I2P, des réseaux qui utilisent des adresses IP (comme ils doivent le faire) mais ignorent généralement toute forme de DNS pour se connecter (y compris le système DNS Internet).

En bref, ils utilisent simplement une méthode alternative (telle que les tables de hachage distribuées) pour se connecter les uns aux autres et peuvent créer les règles de leur choix sur la manière de mapper les adresses IP sur leurs propres noms de domaine personnalisés (non basés sur DNS).

[...] Je n'ai pas trouvé spécifiquement comment les domaines sont réglementés.

ICANN et IANA

  • L'ICANN supervise les domaines génériques de premier niveau (gTLD) et les entités associées. Cela inclut les registres de noms de domaine généraux et les registraires de domaines accrédités par l'ICANN.
  • Délégués IANA Les noms de domaine de premier niveau (ccTLD) dans les registres de noms de domaine nationaux.
  • domaines de premier niveau sponsorisés (les sTLD) relèvent généralement de la compétence d'ICAA ou d'IANA.

L’IANA est également responsable de certaines choses spéciales dans le système DNS Internet telles que la zone . Arpa et d’autres zones critiques (par exemple root-servers.net ). .

Registres de noms de domaine

  • Les registres de noms de domaine gèrent des TLD individuels et sont responsables des opérations quotidiennes. Ils sont également responsables du respect de toutes les directives de l'ICANN, de l'IANA ou d'autres agences susceptibles de leur être applicables.
  • Pour les gTLD, les registres de noms de domaines sont généralement des sociétés privées (à but lucratif ou non) et sont responsables devant l'ICANN.
  • Pour les ccTLD, les registres de noms de domaines sont des registres nationaux tels que DENIC en Allemagne et Nominet au Royaume-Uni. En ce qui concerne la surveillance, les agences impliquées varient considérablement.
  • Pour les sTLD, les registres de noms de domaine et la responsabilité sont mélangés. Par exemple, IANA exploite le registre . Int pour les organisations intergouvernementales .

En ce qui concerne spécifiquement l’ICANN, en théorie, n'importe qui peut potentiellement demander à l'ICANN de devenir un registre supervisé par eux et de gérer un nouveau gTLD. Mais le processus est long et coûteux et l’ICANN pourrait ne pas accepter la candidature (en fait, ils n’acceptent actuellement aucune candidature).

Registrars de domaine

  • Les bureaux d'enregistrement de domaine sont des entités autorisées à interagir avec des registres de noms de domaines pour gérer des noms de domaines Internet (par exemple example.com ). Comme indiqué précédemment, il peut s'agir d'une tierce partie ou du registre lui-même.
  • Les registraires de domaine pour les gTLD sont généralement responsables devant l'ICANN.
  • Les bureaux d'enregistrement de domaine pour les ccTLD sont probablement responsables devant les registres nationaux eux-mêmes mais, comme cela a déjà été noté, les agences impliquées dans la gestion des ccTLD varient considérablement.
  • Les bureaux d'enregistrement de domaine pour les sTLD seront probablement responsables devant un ou plusieurs des organismes ci-dessus.
3
Anaksunaman

En bref, rien n'interdit à quiconque de créer de nouveaux TLD. Cela s'est passé beaucoup dans le passé, avec ce qu'on appelait des "racines alternatives". Parce que la création de TLD n'est pas le problème, le problème est d'y accéder. Vous les avez soit enregistrés dans la racine globale gérée par l’ICANN (voir https://www.icann.org/resources/pages/unique-authoritative-root-2012-02-25-en ) ou vous trouvez un moyen d'inciter les gens à passer à votre racine alternative.

Le problème avec la dernière option est qu’il faut actuellement modifier la configuration de chaque ordinateur susceptible d’accéder à cet autre TLD. Ces efforts n'ont jamais abouti dans le passé pour diverses raisons techniques et non techniques. D'autres tentatives utilisaient par exemple un "plug-in Internet Explorer", pour les personnes pensant qu'Internet n'était que le Web.

Mais la question pourrait être: pourquoi tout le monde utilise la même racine, et pourquoi celle-ci en particulier. C'est partiellement historique, et ça marche. Il n'y a pas de réelle alternative crédible aujourd'hui, du moins au niveau du DNS. Il existe d'autres expériences de résolution des problèmes par d'autres moyens, tels que l'utilisation d'une blockchain ou d'autres mécanismes. À l'heure actuelle, ils ne disposaient pas de suffisamment de traction pour remplacer le système DNS actuel, encore une fois pour des raisons techniques et non techniques.

Il n’existe aucune force externe déterminante derrière cela, c’est plutôt un accord commun de toutes les parties à un moment donné dans le passé que le système fonctionne comme ça. Vous trouvez le même type d’arrangement, par exemple pour BGP, qui pourrait fonctionner complètement si tous les opérateurs décidaient de faire les choses différemment.

2
Patrick Mevzek