L’ICANN a publié mardi un mémoire (.pdf) sur les pratiques de détournement des serveurs DNS, qui permettent à leurs opérateurs de rediriger les utilisateurs vers une page web lorsqu’ils saisissent une adresse qui n’existe pas. En principe, lorsqu’un internaute saisit une URL, le navigateur interroge le serveur DNS du fournisseur d’accès, qui renvoie l’adresse IP du serveur correspondant. Lorsque le nom de domaine n’existe pas, le serveur doit renvoyer une erreur « NXDOMAIN », et le navigateur affiche un message approprié. Mais pour les opérateurs de serveurs DNS, la tentation est grande de renvoyer les utilisateurs vers une page à vocation publicitaire, qui leur rapportera quelques menues ressources. C’est ce qu’a fait cet été SFR avec ses serveurs DNS menteurs, sous le prétexte fallacieux de rendre le web plus accessible à ses clients.

Dans son mémoire de 12 pages, l’ICANN, qui administre les noms de domaine, « décourage fortement » l’utilisation de telles techniques de redirection à « tous les niveaux » des DNS, et les interdit même dans ses nouveaux contrats avec les gestionnaires des domaines de premier niveau (TLDs). L’organisation a identifié toute une série de problèmes posés par ces pratiques : des implications pour l’architecture réseau, l’impact néfaste sur les protocoles Internet, la création de possibles engorgements des serveurs qui reçoivent les redirections, des problèmes de protection de la vie privée, la dégradation de certains services comme les e-mails envoyés à une mauvaise adresse sans retour d’erreur, ou encore l’abus de position dominante.

L’ICANN rappelle que l’utilisation des noms de domaine doit donner lieu à un enregistrement préalable et à paiement de redevance, et reproche aux gestionnaires de serveurs DNS menteurs de profiter parfois commercialement de noms de domaine qu’ils n’ont pas enregistré, et pour lesquels ils ne paient aucun droit.

Partager sur les réseaux sociaux

Articles liés