Publié par Guillaume Champeau, le Mercredi 26 Juin 2013

Le Whois des noms de domaine pourrait disparaître

L'ICANN travaille sur une modification radicale du système des bases de données Whois, pour rassembler les informations sur les noms de domaine dans une base centralisée, auquel l'accès ne serait possible que sur autorisation préalable.

La base de données WHOIS qui rassemble les informations sur les noms de domaine et leurs titulaires pourrait disparaître. Computer World rapporte en effet qu'un groupe de travail de l'ICANN, le Expert Working Group on gTLD Directory Services (EWG), a publié un rapport (.pdf) qui recommande de modifier radicalement le fonctionnement du service.

Actuellement, chaque registre de noms de domaine fournit son propre serveur de recherches Whois, qui est accessible publiquement sans authentification. Mais faute de standardisation poussée, les registres ne fournissent pas tous les mêmes données, ou pas dans les mêmes formes, il n'est pas toujours simple de savoir quel serveur Whois interroger, et surtout il n'y a qu'un respect très inégal de la vie privée des titulaires de domaines. Certains services proposent de masquer l'identité des contacts administratifs et techniques du domaine, mais pas tous.

L'EWG propose donc une révolution du système. Plutôt que d'avoir une multitude de services Whois autogérés, le groupe de travail de l'ICANN propose de mettre en place un registre agrégé, centralisé, baptisé Aggregated Registration Directory Service (ARDS) . Différentes propositions techniques sont faites pour assurer la mise à jour de la base, mais surtout la question de la vie privée et de la lutte contre le spam (via l'agrégation massive de données Whois) est centrale.

Si la proposition est mise en oeuvre, il faudra solliciter une autorisation préalable avant d'accéder aux informations d'un nom de domaine, ce qui modifierait en profondeur la philosophie du Whois, et la transparence offerte jusqu'à présent. Une fois l'accréditation accordée, l'utilisation qui sera en faite sera observée, pour écarter ceux qui abusent de leurs droits d'accès à la base de données.

Le document est soumis à commentaires jusqu'au 12 août 2013.

Publié par Guillaume Champeau, le 26 Juin 2013 à 10h51
 
16
Commentaires à propos de «Le Whois des noms de domaine pourrait disparaître»
Inscrit le 25/08/2009
1106 messages publiés
C'est bien, ça limitera un peu les activités illicites des organisations sournoises comme spamhaus. Il faudrait faire la même chose avec les IP, en gardant uniquement les informations utiles au débogage.
Inscrit le 13/07/2009
224 messages publiés
On a le même problème qu'avec les PatentTroll pour les les noms de domaines, il y'a des boîtes spécialisées dans le rachat de ceux ci des qu'il sont libérés avec des bots qui les chopent en une fraction de secondes des qu'il sont dispo. Derrière ils les revendent aux enchères au minimum 5 ou 10 fois la valeurs de base parfois ca peux monter a plusieurs milliers d'euros.

bref du parasitage non productif
[message édité par babaobab le 26/06/2013 à 17:02 ]
Inscrit le 15/09/2010
29 messages publiés
C'est bien, faisons d'un service qui possède des défauts à n'en pas douter, un bon gros machin bien centralisé par une autorité unique, qui sera vous pouvez vous en douter, bien veillante sur les intérets de tous les domaines, et absolument pas lucrative.

Une belle évolution ! Plutot que de se mettre d'accord sur une norme, qui serait utilisable par tous, rendons donc ce service exclusif (le ticket d'entrée se résumera probablement à un bon vieux chèque en $$$) et sous le joug de l'ICANN.

Très bien, sur la bonne voie, continuons et surtout, laissons nous faire ! Ne tentons rien

Seeya
Inscrit le 17/03/2008
2598 messages publiés
Je suis assez d'accord.
Le système actuel a ses défauts, mais le vieux serpent de mer qui consiste à tout centraliser , et à "contrôler les autorisations et les accès" va , une fois de plus, à l'encontre des fondamentaux de la logique "Inter-net".
C'est typiquement comme les DNS, une tentative de créer un business artificiel à partir de rien.

Dommage qu'ils n'aient pas plutôt proposé un RFC sur la façon d'améliorer le système des Whois existants...
Inscrit le 13/08/2010
7097 messages publiés
100% d'accord avec toi.
C'est quoi cette connerie de centralisation, et d'accès "réservé" ? C'est conforme à l'esprit d'internet, ça ? Pas du tout. Encore une mesure d'empaffés qui veulent contrôler, centraliser, faire du fric probablement au passag, bref faire disparaître une part de transparence et donc de démocratie.
Inscrit le 21/02/2006
4258 messages publiés
en tant que webmaster je suis bien sur contre centralisé ce genre d'information
Inscrit le 23/06/2009
159 messages publiés
C'est clair
J'ai l'impression qu'on critique le système actuel juste pour dire "faut changer qqch", et donc justifier un truc encore pire...
Inscrit le 20/07/2011
14 messages publiés
Il me semble qu'une simple norme sur le modèle de ce que font certain registrars suffirait à résoudre les problèmes actuels de collecte automatique de données et de spam :
- choix d’anonymiser ou non les données
- captcha à la consultation

Parce que le système totalement centralisé, c'est la porte ouvert à des problèmes bien plus grâce que le spam ou les rachats automatiques de noms de domaine à leur date de libération...
Inscrit le 20/11/2004
2070 messages publiés
Question intéressante, qu'en sera-t-il des services de protection de la vie privée justement, et quel sera l'information demandée...

Un exemple concret, ma pomme.
En fin d'adolescence, je créais un NDD à la con pour rigoler, à connatation mi stupide mi sexuelle, cela me poursuit encore aujourd'hui quand je cherche mon nom sur google, le domaine est abandonné depuis longtemps mais les sites qui indexent automatiquement des données en espérant voir venir du traffic par google n'en ont rien à foutre.
Depuis j'ai compris le truc, toujours cacher ses informations, mentir sur les informations de whois, ou opter pour un service d'anonymisation. Le registrar internet.bs cache systématiquement les informations de whois par exemple, namecheap le propose en option payante, godaddy a une option où on ne peut même pas tracer quel serveur est derrière (domainsbyproxy, m'a bien emmerdé une fois où je cherchais à trouver l'info )...

J'espère juste que cette réforme n'impliquera pas que l'information sera obligatoirement visible en clair...
Inscrit le 05/06/2009
530 messages publiés
Moi j'aime bien savoir qui est derrière un site. Ca peut permettre de décrypter les manipulations d'opinion de certains. (Mais je comprends la volonté de certains de préserver leur vie privée.)
Inscrit le 06/02/2012
157 messages publiés
Tiens, puisque Numérama parle beaucoup de Bitcoin, voici le cousin Namecoin : http://dot-bit.org/
Inscrit le 11/03/2009
1638 messages publiés
Et ben putain vla le bordel !!!
Comment on va savoir quel est le abuse@ à contacter en cas d'attaque ?
Inscrit le 21/04/2011
28 messages publiés
ça ne changera rien, tu feras toujours un Whois qui indiquera le registrar du domaine mais pas le titulaire.
Inscrit le 14/05/2009
460 messages publiés
Ce n'est qu'un pas de plus vers Big Brother. Ne nous laissons pas faire !
La centralisation est contraire à "l'esprit d'Internet".
Inscrit le 03/09/2012
943 messages publiés
La standardisation par la chape de plomb. La bêtise crasse dans sa splendeur.
Inscrit le 05/06/2013
225 messages publiés
pareil je suis complètement contre. même pas la peine d'expliquer pourquoi.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Juin 2013
 
Lu Ma Me Je Ve Sa Di
27 28 29 30 31 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
1 2 3 4 5 6 7