Je suis Charlie

Autres trucs

Accueil

Seulement les RFC

Seulement les fiches de lecture

Ève

Y a t-il un nom de domaine dont on peut garantir qu'il n'existe pas ?

Première rédaction de cet article le 30 juillet 2010


Cela peut paraître bizarre, comme demande, un nom de domaine non-existant. Mais il y a des bonnes raisons pour en trouver un, même si l'IESG n'arrive pas à se décider.

Par exemple, une des raisons pour l'utilisation d'un nom inexistant est à cause des résolveurs DNS menteurs. Si je veux tester si mon résolveur DNS est menteur, je peux tester avec un nom qui ne devrait pas exister :

% dig ANY nexistesurementpas.fr
...
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 49744
...

et j'ai bien le code de réponse NXDOMAIN (No Such Domain). Mais si quelqu'un s'amuse à déposer nexistesurementpas.fr, ce test ne donnera plus le résultat attendu.

Autre exemple d'utilisation, décourager les clients Windows qui essaient de faire de la mise à jour dynamique du serveur DNS en écrivant au serveur indiqué dans l'enregistrement SOA. Indiquer un serveur bidon dans ce champ éviterait de recevoir pas mal de trafic dynamic update.

Bon, mais, est-ce qu'il existe un nom dont la non-existence est garantie ? Il existe (RFC 2606) un TLD inexistant, .example. Puis-je utiliser foobar.example ? Aujourd'hui, oui mais il n'existe pas de garantie formelle que cela ne changera pas dans le futur (même chose pour les autres TLD du RFC 2606).

Une autre idée, 256.in-addr.arpa (ou 257.in-addr.arpa) avait été envisagée, profitons du fait que le sous-arbre des délégations « inverses » (d'adresse IP en nom) s'arrêtait à 255 (valeur maximale d'un octet). Mais, là encore, on ne peut rien garantir.

D'où le projet sink.arpa de l'IETF, la réservation formelle d'un nom dont on est sûr de la non-existence (la gestion de .arpa est documentée dans le RFC 3172). sink.arpa est documenté dans l'Internet-Draft http://tools.ietf.org/id/draft-jabley-sink-arpa mais est actuellement bloqué dans son évaluation à l'IESG.

Bref, en ce moment, il n'y a pas vraiment de nom de domaine dont l'inexistance soit garantie.

Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)

Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)