samedi 3 novembre 2012

Une histoire des noms de domaine


La gestion des noms de domaine est un exemple intéressant de l'économie de la rareté, puisque la ressource en elle-même, le fait de relier un nom de domaine à un ensemble de nombres, est virtuellement illimitée. Pourquoi paye-t-on encore le droit de relier un nom de domaine à une adresse IP ? C'est ce que nous allons tenter de découvrir à travers cette série de billets consacrés à l'histoire des noms de domaine.

Un peu de technique

Une adresse IP (pour Internet Protocol) est un ensemble de chiffres séparés par des points, par exemple 127.0.0.1 pour le localhost en IPv4. L'IPv4, ou la version 4 du protocole internet, est historiquement la première version a avoir été largement déployée. Elle comprend 232 adresses différentes, soit environ 4,2 milliards d'adresses. Arrivée officiellement à saturation le 3 février 2011, l'IANA (Internet Assigned Numbers Authority, ou Autorité d'assignation des nombres internet) ayant distribué ses cinq derniers blocs, elle devrait être remplacée par l'IPv6 qui tarde à se mettre en place. L'IPv6 pourra supporter 2128 adresses différentes, soit 3,4x1038, ou 340 sextillions, soit un milliard de milliards de fois le nombre d'étoiles observables (3x1023). En attendant, des solutions ad hoc ont permis de repousser l'échéance.

Comment en est-on arrivé là ?

Surtout par une mauvaise utilisation des ressources. Les adresses étant groupées en classes, c'est-à-dire des blocs de 16 millions (Classe A), 65 536 (Classe B) et 256 adresses (Classe C), les blocs étaient attribués un peu au-delà des besoins réels, certaines organisations recevant 16 millions d'adresses d'un seul bloc. On a alors adapté la politique d'attribution des adresses pour coller un peu plus près aux besoins réels.
Certaines institutions ont restitué, sur la base du volontariat, des blocs d'adresses inutilisées.
Comme on le voit, dans les couches profondes du réseau, là où la nécessité fait loi et la technique est le seul agent politique viable, des solutions sont trouvées. On est loin ici de la problématique du pic pétrolier (ou gazier, ou aurifère…) et de l'épuisement de certaines ressources naturelles.

Un peu d'histoire

Le premier serveur de noms de domaine date de 1984, à l'université du Wisconsin. Un an plus tard, apparaissent les premiers domaines de premier niveau (TLD ou top-level domains) : .com, .net et .org, et les domaines commandités, c'est-à-dire avec conditions d'accès, .edu, .gov et .mil. Le tout premier, créé en janvier 1985 s'appelait nordu.net (utilisé pour identifier le premier serveur root nic.nordu.net), et le premier .com, en mars 1985, symbolics.com. Ces noms de domaines étaient gratuits, gérés par l'IANA (Internet Assigned Numbers Authority) et la NSF (National Science Foundation).

Gratuits, me direz-vous ?

Devant l'augmentation de l'usage d'internet (déjà un millier de domaines en 1985), la procédure manuelle (email de demande, ajout de la ligne dans un fichier texte, le fameux /etc/hosts ou hosts.txt, puis copie manuelle sur les serveurs) va s'automatiser grâce au système de noms de domaine (DNS ou Domain Name System) dans lequel le fichier se réplique automatiquement de serveur en serveur. D'ailleurs, symbolics.com fut aussi le premier nom de domaine à être enregistré par ce processus.

Le DDN-NIC (pour Defense Data Network-Network Information Center) gère encore le processus, sous contrat du Département de la Défense américaine. En fait de gratuité, l'attribution des noms de domaine d'alors tourne sur des budgets militaires.

En 1992, un appel d'offres est passé par la NSF lors de la création de InterNIC (Internet Network Information Center) et une entreprise privée, Network Solutions, rafle la mise des services d'enregistrement de noms de domaine en .com, .net et .org, et 5,9 millions de dollars de subvention pour les administrer. Le .mil revient à Boeing qui lui sous-traite aussitôt son administration. En 1995, les noms de domaines, jusqu'alors gratuits, passent à 50 dollars par an, dont 30% sont reversés à la NSF (ces 30% seront plus tard annulés car non approuvés par le Congrès).

En mars 1995, 45 000 noms de domaines sont enregistrés, 25% de plus qu'en février de la même année. Puis la spéculation bat son plein, les noms de domaines étant souvent achetés pour être revendus plus tard, ce que l'on appelle dès lors le domaining.

ICANN

L'ICANN (Internet Corporation for Assigned Names and Numbers, ou la Société pour l'attribution des noms de domaine et des numéros sur Internet) est une société à but non lucratif créée en 1998 qui a notamment pour rôle de gérer le système de nom de domaine de premier niveau pour les codes génériques (gTLD) et les codes nationaux (ccTLD), et d'assurer les fonctions de gestion du système de serveurs racines (vue d'ensemble de la typologie des noms de domaines). Elle reprend donc les prérogatives de l'IANA qui en devient dorénavant une composante.

En pratique, l'ICANN sous-traite les registres de noms de domaine (ce qu'on appelle le droit de délégation sur la vente) à des tiers : VeriSign (pour le .com et le .net), Neustar (.us et .biz), Nominet UK (.uk), l'AFNIC (Association Française pour le Nommage Internet en Coopération pour le .fr), DNS Belgium (.be), l'ESNIC (.es), la FCCN (Fundação para a Computação Científica Nacional, pour le .pt), Registro.br (.br)…

Une controverse s'établit alors, puisque la compétence de l'ICANN est mondiale, alors qu'elle est assujettie au droit californien.

Un internet, ou des internets ?

Rappelons que l'ICANN gère les serveurs DNS racines : cela veut dire que pour qu'un site soit trouvable, son nom doit apparaître dans les tables de ces serveurs. Le 1er septembre 2006, la Chine créé son propre serveur racine et ne passe plus par les serveurs de l'ICANN. Dès lors, deux internets coexistent, l'un chinois et l'autre mondial. Par exemple, les noms de domaine en .com.cn sont transformés en .com côté chinois, puis redirigés vers des copies filtrées et nettoyées de tout contenu indésirable pour les autorités de Pékin. Depuis le reste du monde, les sites chinois visibles ont du recevoir l'aval de Pékin pour être publiés dans les tables DNS visibles de l'extérieur.

Ce projet qui répond au doux nom de Bouclier Doré fait partie du Grand Firewall de Chine, un ensemble complexe de contrôle bloquant des adresses IP, filtrant les URLs et les DNS comme on vient de le voir.

Les grands acteurs d'internet comme les moteurs de recherche se sont vite adaptés aux besoins spécifiques de la Chine en limitant leurs résultats à l'internet autorisé, les bras de fer entre eux et les autorités chinoises finissant toujours par tourner à l'avantage de ces dernières. C'est le prix qu'ils acceptent de payer pour accéder au marché chinois.


Una historia de los nombres de dominio (en espagnol)
Uma história dos nomes de domínio (en portugais)
History of domain names (en anglais)

Aucun commentaire:

Enregistrer un commentaire