L'ICANN avait annoncé à l'occasion de sa
réunion de
Paris en juin 2008, un assouplissement
important des conditions de création de nouveaux
TLD. Si l'assouplissement n'est pas aussi
important que ce que la presse avait prétendu à l'époque (et il semble
en outre
actuellement très ralenti par l'opposition active des titulaires de marques déposées), le dossier
reste néanmoins ouvert. Mais il semble qu'un petit aspect technique
est passé relativement inaperçu, la difficulté à utiliser des
noms de domaines composés
d'un seul élément.
Contrairement à ce qu'a toujours prétendu
l'ICANN pour justifier son immobilisme, il
n'existe aucune raison technique pour ne pas
créer des milliers ou des dizaines de milliers de
TLD. La racine du DNS est une zone comme une autre et, même en
créant dix TLD par jour, en vingt ans, la racine resterait loin
derrière la majorité des zones des TLD.
Mais la discussion s'était toujours focalisée sur des TLD
à délégation comme
.fr ou
.com, où personne
n'exploite le TLD lui-même, tout se fait dans des sous-domaines comme
example.com ou bortzmeyer.fr. Avec le nouveau plan de
libéralisation des TLD, au contraire, on pourrait voir des TLD pour
une seule entreprise, sans délégation de sous-domaines. On suppose que
certaines des entreprises intéressées envisagent d'utiliser des
noms de domaines composés
d'un seul élément. Si l'entreprise se nomme Example,
Inc., elle va vouloir le TLD example et
probablement espère t-elle communiquer sur des adresses de courrier
comme president@example ou des adresses Web
http://example. Mais cela a peu de chances de
marcher.
Comment, de telles adresses ne sont pas légales ? Elles violeraient
un RFC ? Pas du tout, elles sont tout à fait
légales mais il y a la norme technique et la pratique. Dans l'Internet
tel qu'il est aujourd'hui, ces adresses ne marcheront que
partiellement.
Un nom de domaine est en effet composé de plusieurs
éléments (labels en anglais,
voir le ). Ainsi,
munzer.bortzmeyer.org a trois éléments,
munzer, bortzmeyer et enfin
org, qui est le TLD. En représentation textuelle, par
exemple sur une carte de visite, les éléments sont séparés par des
points. Un nom de domaine à un seul élément est légal, il ne comprend
dans ce cas aucun point. example ou
dk sont ainsi des noms de domaine (seul le second
existe réellement, c'est le TLD du
Danemark). Ces noms, à un, deux, trois ou
davantage d'éléments, sont tous égaux pour le DNS et fonctionnent
tous aussi bien.
Mais il n'y a pas que le DNS, les titulaires achètent des noms de
domaine pour des applications. Commençons par le
courrier électronique. L'écrasante majorité des
serveurs de courrier sont configurés (et c'est
l'option par défaut, dans bien des cas) pour regarder si le nom de
domaine (ce qui est à droite du @ dans une
adresse de courrier) comporte un point ou pas. S'il n'en a pas, ils
ajoutent en général le nom de domaine de leur organisation. Si je
travaille sur une machine du domaine
bortzmeyer.org et que je tente d'écrire à
president@example, le serveur de messagerie (dans
l'exemple ici, un Postfix tout à fait
standard), réécrit l'adresse puis me dit :
<president@example.munzer.bortzmeyer.org> (expanded from <president@example>):
Host or domain name not found. Name service error for
name=example.munzer.bortzmeyer.org type=AAAA: Host not found
On peut argumenter que je suis en tort et que je devrais régler mon
serveur mieux que ça. Sans doute. Mais comme je suis loin d'être le
seul dans ce cas, la conclusion est claire : si le Président met
uniquement sur sa carte de visite
president@example, il ne recevra pas beaucoup de
courrier. Et il ne pourra pas s'inscrire sur beaucoup de sites Web qui
demandent une adresse de courrier et souvent, exigent que le nom de
domaine de l'adresse comporte au moins un point.
Et pour le Web ? Il souffre d'un problème
analogue. Beaucoup de navigateurs (ou bien de relais) ajoutent un TLD (souvent
.com) après les noms de domaine composés d'un
seul élément. Firefox est un peu plus
intelligent, il teste d'abord si le nom de domaine a une
adresse IP. Ainsi,
fonctionne (les danois ont mis une adresse à leur TLD) mais ne donne pas le résultat attendu. Comme il n'y a
pas d'adresse IP associée, le navigateur ajoute
.com d'autorité et on va ensuite visiter le site
Web d'un cabinet d'avocats états-uniens. Subtilité Firefoxienne : donne le résultat correct. Avez-vous remarqué quel
est le caractère qui diffère ? Avant de tester vous-même, n'oubliez
pas que le résultat exact dépend de beaucoup de choses : version
exacte de Firefox, utilisation ou non d'un
relais, etc.
En conclusion, qu'une entreprise (je n'ai parlé que des entreprises
car les tarifs de l'ICANN - plus de 180 000 dollars US uniquement pour
déposer le dossier - excluent les associations, les particuliers étant de toute façon explicitement interdits de candidature)
veuille son TLD, pourquoi pas, cela ne gêne personne. Mais qu'elle
n'espère pas trop pouvoir utiliser des adresses où le nom de domaine
serait uniquement le TLD.
Une discussion amusante sur Stack
Overflow sur ce sujet : Pourquoi
mon nom composé d'un seul composant ne marche pas ?. Un article
très récent sur ce sujet est « Domain
Names Without Dots » de Paul Vixie. Une autre étude
(assez bien faite techniquement mais très orientée vers la
sur-régulation ICANNienne) est le rapport
053 du SSAC. Un exemple de faille de sécurité amusante dans les
produits Microsoft, avec des domaines d'un seul
composant, est l'article « Top-Level
Universal XSS ».
Dans ses règles
finales, l'ICANN a finalement interdit de mettre des adresses au
sommet de la zone (sans justification technique, comme d'habitude avec
l'ICANN).