J. Levine (Taughannock Networks)P. Hoffman (Cybersecurity Association)December20132013-12-05
La question du bon ou mauvais fonctionnement d'un nom de
domaine fait d'un seul composant (par exemple
com ou dk) a déjà fait
l'objet de pas mal d'articles. (Le premier était apparemment le mien, en
2009.) Elle a pris plus d'importance avec la
création massive de nouveaux TLD par
l'ICANN, les premiers ayant été introduits dans
la racine du DNS en
2013. Ce RFC a une
approche documentaire : il n'étudie pas le fonctionnement de ces
domaines d'un seul composant (dotless domains)
mais il regarde quels TLD, aujourd'hui, sont dans ce cas.
Le choix a été fait de considérer comme « permettant de faire des
noms d'un seul composant » tout TLD ayant un enregistrement A (adresse
IPv4), un AAAA (adresse
IPv6) ou un MX (relais de
courrier). C'est assez arbitraire (les
différents documents sur les dotless domains ne
sont pas d'accord sur la définition). Avec cette
définition, des domaines d'un seul composant (dotless
domains) existent (rappelons que l'ICANN ne régule pas le
DNS ; ses règles ne s'appliquent pas à tous les TLD).
Donc, test fait en septembre 2013 : 5 % des
TLD avaient un des enregistrements DNS qui les rendent « capables de faire des
noms d'un seul composant » et tous étaient des
ccTLD. 18 TLD ont un enregistrement
MX (dont deux français,
.mq et
.gp). 17 (pas forcément
les mêmes) ont un enregistrement A. Un seul,
.dk, a un
enregistrement AAAA.
Ce RFC ne formule pas de recommandations. Il ne
dit pas si les domaines d'un seul composant sont Bien ou Mal
(personnellement, je ne vois pas quels problèmes ils pourraient
sérieusement poser).
Pour les informaticiens, le script qui a servi à compter ces
résultats est inclus dans le RFC :
TLDs.txt
# Get all the nameservers
while read tld; do host -t NS $tld; done < TLDs.txt > TLD-servers.txt
# Do queries for each record type, and do them on each nameserver
for rec in A AAAA MX; do
while read tld ignorea ignoreb ns; do
host -t $rec $tld. $ns;
done < TLD-servers.txt;
done > all-out.txt
# Print the results
grep "has address" all-out.txt | sort -uf
grep "has IPv6" all-out.txt | sort -uf
grep "mail is handled" all-out.txt | sort -uf
]]>
Notez que ce script a peu de traitement d'erreurs. Comme la racine,
dont l'ICANN ne vérifie pas vraiment la qualité, a plusieurs erreurs,
vous aurez quelques messages amusants si vous le faites tourner.
Voici une liste non exhaustive des articles et études sur la
question des domaines d'un seul composant :
Le premier article en anglais avait été, je crois, celui de Paul Vixie,Report
on Dotless Domains, étude 053 du
SSAC,Dotless Domains Considered Harmful, de
l'IAB (à prendre avec de très longues
pincettes),Resolution on dotless
domains du CA de l'ICANN.