#noms_de_domaine

« Pourquoi les noms de domaine abandonnés sont dangereux »

« Les attaquants peuvent consacrer beaucoup de temps à la récupération de noms de domaine abandonnés, car ils peuvent les utiliser pour accéder à des courriels ou à des données clients sensibles. »

▻https://www.lemondeinformatique.fr/actualites/lire-pourquoi-les-noms-de-domaine-abandonnes-sont-dangereux-7938

Assez bien expliqué, avec de bons conseils.

#noms_de_domaine

RFC 8552 : Scoped Interpretation of DNS Resource Records through « Underscored » Naming of Attribute Leaves

Une convention répandue pour les #noms_de_domaine est de préfixer les services par un tiret bas, par exemple _xmpp-client._tcp.jabber.ietf.org. Cette pratique n’avait jamais été documentée mais c’est désormais fait. Et il existe désormais un registre #IANA des noms ainsi préfixés.

▻https://www.bortzmeyer.org/8552.html
▻https://www.bortzmeyer.org/8553.html

#RFC #DNS

L’Oncle Sam s’attaque frontalement au futur #RGPD, en exigeant que les registres de noms de domaine continuent à tout publier, RGPD ou pas :

▻https://www.infosecurity-magazine.com/news/us-government-in-whois-gdpr-warning

#DNS #noms_de_domaines #vie_privée #whois #RDAP #RDDS

RFC 8244 : Special-Use Domain Names Problem Statement

Le #RFC 6761 créait un registre de « #noms_de_domaines d’usage spécial », où l’#IETF enregistrait des noms qui pouvaient nécessiter un traitement spécial par une des entités de la chaîne d’avitaillement et de résolution des noms de domaines. Un exemple est celui des noms de domaine qui n’utilisaient pas le #DNS, comme le .onion de #Tor ou le .bit de #Namecoin. Certaines personnes ont émis des réserves sur ce registre, par exemple parce qu’il marchait sur une pelouse que l’#ICANN considère comme sienne. Ce nouveau RFC, très controversé, fait la liste de tous les reproches qui ont été faits au RFC 6761 et à son registre des noms spéciaux.

▻http://www.bortzmeyer.org/8244.html

#gouvernance_Internet

Du Minitel à l’Internet… – Christian Quest – Medium
►https://medium.com/@cq94/du-minitel-%C3%A0-linternet-a3ce9a712440

https://cdn-images-1.medium.com/max/1200/1*yxR61p0Vu62LfjdKpSD4pg.png

On voit que les tarifs ont bien évolué car il fallait soit débourser 2400F HT (environ 480 € HT d’aujourd’hui) pour un domaine, ou bien adhérer à l’AFNIC avec une cotisation annuelle de… 30.000F HT (environ 6000 € HT d’aujourd’hui) pour bénéficier d’un tarif réduit de 560F à 2400 F HT. Ceci était l’option des prestataires (c’était le cas de ma société). Nous n’étions pas bien nombreux au comité de concertation, la barre était un peu haute et il fallait être bien motivé et y croire !

#Histoire_informatique #Noms_de_domaine

« C’est en restaurant une sauvegarde de fin 1998 des différents services #Minitel qu’hébergeait ma société (#JCA) que j’ai remis la main par hasard sur celui du #NIC_France, service de l’#INRIA qui a précédé la création de l’#AFNIC qui gère le “.fr” »

►https://medium.com/@cq94/du-minitel-%C3%A0-linternet-a3ce9a712440

#DNS #noms_de_domaines

Amazon obtient le droit de gérer le suffixe .book
▻http://www.numerama.com/magazine/31255-amazon-obtient-le-droit-de-gerer-le-suffixe-book.html

http://www.numerama.com/media/attach/amazonpaquets.jpg

Bénin : sensibliser sur l’intérêt de gérer les noms de domaine en Afrique - RFI

▻http://www.rfi.fr/emission/20140512-benin-atelier-internet-nom-domaines-propriete-intellectuelle/?ns_campaign=nl_AFRIQUE120514&ns_fee=0&ns_linkname=ecouter-4&ns_mchannel=newslet

Un atelier international sur les noms de domaines, les marques déposées et la propriété intellectuelle sur Internet s’est tenu les 5 et 6 mai à Cotonou au Bénin. Il a été organisé par l’ICANN, une organisation internationale à but non lucratif, basée aux États-Unis, et qui gère les données techniques d’Internet comme les noms de domaine et les adresses IP. Il a réuni 80 participants venus de 25 pays du continent.
Si les Africains sont très présents sur les réseaux sociaux, seulement 3% du contenu est développé en Afrique. Or, les enjeux de l’économie numérique sont importants.

#internet #afrique #noms_de_domaine

Domain Nabber @ Name.com
▻http://www.name.com/deleting-domains

je suis fan de ce site qui permet de piker des #noms_de_domaine tout juste abandonnés ; aujourd’hui :

u-n-d-e-r-g-r-o-u-n-d.de

RFC 6912 : Principles for Unicode Code Point Inclusion in Labels in the DNS

Ce #RFC de l’#IAB expose les principes que, selon l’IAB, devraient suivre les registres de noms de domaine lorsqu’ils décident quels caractères #Unicode sont autorisés ou pas, pour l’enregistrement de noms de domaine internationalisés.

▻http://www.bortzmeyer.org/6912.html

#IDN #DNS #noms_de_domaine

Dans une industrie réputée très technique et donc asexuée, celle des #noms_de_domaine, le Bureau d’Enregistrement (BE) #GoDaddy avait longtemps été le seul à faire des pubs de camionneurs beaufs, avec pouffes à poil. Désormais, le nouveau domaine de tête (TLD) .SX s’y met :

►http://www.domainesinfo.fr/extension/2522/sint-marteen-elle-est-belle-elle-est-chaude-elle-est-sx.php

#sexisme #publicité

Lorsqu’on analyse la sécurité de ses #noms_de_domaine, on pense à des choses comme surveiller l’expiration et ne pas oublier de renouveller, ou bien on pense au piratage du registre ou du bureau d’enregistrement par le premier hacker chinois islamiste pédophile venu ou alors on pense à des attaques d’encore plus haute technologie comme l’attaque Kaminsky. Mais on pense rarement à un risque courant : un domaine trébuche parce que le domaine de ses serveurs de noms a trébuché. C’est ce qui vient de se produire dans deux cas, duckworksmagazine.com et ben.edu.

►http://www.bortzmeyer.org/detournement-via-ns.html

PS : dans le cas de SeenThis, c’est la sécurité de Gandi.net qu’il faut regarder :-)

#sécurité_noms_domaine #hijacking #DNS

Piratage dans le TLD irlandais .IE. google.ie et yahoo.ie redirigés vers des sites pirates, via des serveurs DNS contrôlés par l’attaquant. À noter qu’il ne s’agit pas d’une attaque #DNS mais d’un piratage, soit du registre, soit du bureau d’enregistrement MarkMonitor (on ne sait pas lequel des deux a été piraté). Des techniques comme #DNSSEC n’auraient donc pas aidé.

Les domaines en question (peut-être étaient-ils plus nombreux mais seuls ces deux-là ont été cités) ont été rectifiés rapidement. Mais certains caches ont pu garder les mauvaise données pendant des heures.

L’article le plus détaillé sur l’affaire est celui de Michele Neylon, un expert irlandais en noms de domaines :

►http://technology.ie/google-ie-hijacked

Le site officiel du registre (#IEDR) annonce le problème mais sans donner de détails :

►http://www.iedr.ie

Il y a aussi un peu d’informations sur le compte Twitter dudit registre :

►https://twitter.com/iedomains

Un autre article écrit par un acteur local :

►http://www.domainregistrar.ie/garda-investigate-as-security-incident-takes-google-ie-and-yahoo-ie-

#sécurité #noms_de_domaines

Domain Registrar Confirms New Pirate Bay Investigation | TorrentFreak
►http://torrentfreak.com/domain-registrar-confirms-new-pirate-bay-investigation-120314

Police have requested the company to reveal the personal details of the customer who registered The Pirate Bay domain name.

Il va bientôt falloir employer des « garants de moralité » pour déposer les #noms_de_domaine. Tout comme Sartre était devenu gérant de La Cause du peuple après l’embastillement de Michel Le Bris.
#censure #internet #pirate

Les nouvelles root de l’Internet | Chantal Lebrument et Louis Pouzin
►http://owni.fr/2012/01/13/les-nouvelles-root-de-l%e2%80%99internet

Le 12 janvier, l’organisme californien en charge de la gestion des noms de domaine de l’Internet a ouvert les extensions de premier niveau à tous. Enfin, presque.

#Chronique #Cultures_numériques #Vive_Internet ! #icann #internet_protocol #louis_pouzin #noms_de_domaine #racine

IDCC11 Workshop : Domain names and persistence

►http://www.w3.org/2001/tag/doc/idcc_workshop.html

Très bon sujet (la stabilité des #identificateurs, notamment ceux dépendant des #noms_de_domaine) et très bonne introduction. Qu’est-ce qui se passera si seenthis.net est victime d’une #UDRP ?