Mon blog

Cela peut paraître bizarre, comme demande, un nom de domaine non-existant. Mais il y a des bonnes raisons pour en trouver un, même si l'IESG n'arrive pas à se décider.

Par exemple, une des raisons pour l'utilisation d'un nom inexistant est à cause des résolveurs DNS menteurs. Si je veux tester si mon résolveur DNS est menteur, je peux tester avec un nom qui ne devrait pas exister :

% dig ANY nexistesurementpas.fr
...
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 49744
...

et j'ai bien le code de réponse NXDOMAIN (No Such Domain). Mais si quelqu'un s'amuse à déposer nexistesurementpas.fr, ce test ne donnera plus le résultat attendu.

Autre exemple d'utilisation, décourager les clients Windows qui essaient de faire de la mise à jour dynamique du serveur DNS en écrivant au serveur indiqué dans l'enregistrement SOA. Indiquer un serveur bidon dans ce champ éviterait de recevoir pas mal de trafic dynamic update.

Bon, mais, est-ce qu'il existe un nom dont la non-existence est garantie ? Il existe (RFC 2606) un TLD inexistant, .example. Puis-je utiliser foobar.example ? Aujourd'hui, oui mais il n'existe pas de garantie formelle que cela ne changera pas dans le futur (même chose pour les autres TLD du RFC 2606).

Une autre idée, 256.in-addr.arpa (ou 257.in-addr.arpa) avait été envisagée, profitons du fait que le sous-arbre des délégations « inverses » (d'adresse IP en nom) s'arrêtait à 255 (valeur maximale d'un octet). Mais, là encore, on ne peut rien garantir.

D'où le projet sink.arpa de l'IETF, la réservation formelle d'un nom dont on est sûr de la non-existence (la gestion de .arpa est documentée dans le RFC 3172). sink.arpa est documenté dans l'Internet-Draft http://tools.ietf.org/id/draft-jabley-sink-arpa mais est actuellement bloqué dans son évaluation à l'IESG.

Bref, en ce moment, il n'y a pas vraiment de nom de domaine dont l'inexistance soit garantie.