Comment sont gérés les noms de domaines en .fr
Principes du DNS - L'Afnic
Que fait-elle ? Pourquoi est-ce important ?
Laurent Bloch
Le DNS, sa racine et ses domaines de plus haut niveau
Le domaine .fr est une branche du Système de noms de domaines (DNS) de l'Internet. Le DNS est l'annuaire de l'Internet ; comme celui de l'ancien système téléphonique, à un nom (de domaine) il fait correspondre un numéro (adresse IP), unique dans le monde, qui permet d'accéder au serveur correspondant.
Un nom de domaine est un texte, par exemple www.economie.gouv.fr [1], dont les mots sont séparés par des points. Le dernier mot, ici fr, appelé extension, désigne le domaine de plus haut niveau (Top Level Domain). On dit que gouv est un sous-domaine de fr, et que economie est un sous-domaine de gouv.fr. Le premier mot, ici www, désigne en principe un serveur du domaine economie.gouv.fr (n'entrons pas ici dans les détails de la syntaxe des noms de domaines, qui peut être plus compliquée).
Les domaines de plus haut niveau (Top Level Domains [2], TLD) sont enregistrés par un organisme centralisateur créé en 1998, l'Internet Corporation for Assigned Names and Numbers [3] (ICANN), qui entre autres fonctions exerce celle d'Internet Assigned Numbers Authority [4] (IANA). Il importe en effet que l'unicité des noms de domaines soit garantie par une autorité unique. Ce registre des TLD est nommée la racine de l'Internet, il ne répertorie que les serveurs des TLD, quand on l'interroge pour résoudre un nom de domaine (trouver le numéro IP correspondant), il renvoie vers le registre de son TLD. Ainsi, le registre de la racine est de faible volume, et, par souci de sécurité, recopié en de nombreux exemplaires [5] (993 instances le 16 juin 2019) de par le monde.
L'ICANN a concédé les opérations de la fonction IANA à l'opérateur Verisign.
La zone fr administrée par l'Afnic
L'Afnic (Association Française pour le Nommage Internet en Coopération), une association sous statut de la loi de 1901, est l'opérateur technique du registre de la zone fr (en anglais registry, à ne pas confondre avec registrar, en français bureau d'enregistrement). Cette fonction lui a été conférée à l'issue d'un appel d'offres publié en 2012 par le Ministère de l'Économie, et renouvelé en 2017.
Quand on interroge la racine pour résoudre un nom de domaine en fr, on est renvoyé vers les serveurs de l'Afnic [6], responsable de ce TLD, ou en d'autres termes opérateur de registre du domaine fr. L'Afnic renverra ensuite la requête vers le serveur du sous-domaine, par exemple dans notre exemple gouv, qui lui-même pourra renvoyer vers le serveur du sous-domaine economie, etc., ainsi chaque administrateur de sous-domaine est maître chez lui. On voit que le rôle de tels opérateurs est crucial pour le fonctionnement de l'Internet. Le principe du DNS, exposé ainsi, est très simple, sa réalisation technique, qui consiste en une immense base de données répartie, redondante et synchronisée, est une pièce d'ingénierie de grande complexité, inventée en 1983 par Paul V. Mockapetris [7], et abondamment perfectionnée depuis. Ainsi, lorsque l'opérateur d'un domaine local modifie le fichier qui décrit la zone qu'il administre, cette modification doit être visible de l'autre bout de la planète, le plus rapidement possible, ce qui n'est pas un problème trivial.
Outre la zone .fr, l'Afnic est opérateur de registre pour les zones des TLD .re (Île de la Réunion), .mq (Martinique), .gp (Guadeloupe), .gf (Guyane), .pm (Saint-Pierre et Miquelon), .tf (Terres australes et antarctiques françaises), .wf (Wallis et Futuna), .yt (Mayotte), .paris, .bzh, .alsace, .ovh, .museum, .corsica, .mma, .leclerc et quelques autres.
Rôle et organisation de l'Afnic
Comme le nom l'indique, le rôle de l'Afnic est de tenir le registre des noms de domaines en fr, en veillant à l'unicité et au respect des règles lors de leur attribution. Un autre article de ce site explique l'importance de l'unicité du DNS [8]. L'Afnic doit bien sûr également maintenir en condition opérationnelle une infrastructure matérielle et logicielle capable de satisfaire les interrogations du DNS pour la zone fr, c'est-à-dire avec de fortes contraintes de temps de réponse, de disponibilité, de tenue à la charge et de résistance aux agressions de toutes sortes, qu'elles soient dues à la malveillance ou à la maladresse.
Pour atteindre ces objectifs, l'Afnic emploie 82 salariés. Son chiffre d'affaires s'est élevé en 2018 à 17 millions d'euros, pour un bénéfice de 639 000 euros.
L'Afnic ne commercialise pas directement de noms de domaines, c'est le rôle des bureaux d'enregistrement (registrar en anglais), qui sont au nombre de 400 en France (pour citer quelques uns des plus célèbres, Gandi et OVH). Les bureaux d'enregistrement commercialisent également des noms de domaines administrés par d'autres registres que l'Afnic, comme par exemple le .org dont les revenus assurent le financement de l'Internet Society (ISOC).
On peut se demander comment un tel organisme arrive à équilibrer son budget en commercialisant des noms de domaines à une dizaine d'euros par an, desquels il faut retrancher la part du bureau d'enregistrement qui a effectué la transaction : c'est qu'il y en a beaucoup, en 2018 quelques 3 305 000 noms de domaines en .fr.
L'Afnic offre également des services de conseil, d'assistance technique et de formation, à l'intention d'autres opérateurs de registres, ou d'autres entités concernées par l'administration du DNS.
L'Afnic s'est entourée d'un Collège international [9], actuellement présidé par M. Souleymane Oumtanaga, auquel participent les représentants des acteurs internationaux de l'administration du DNS qui coopèrent avec l'Afnic à un titre ou un autre, souvent pour des activités de formation.
Les revenus d'exploitation de l'Afnic financent la Fondation Afnic [10], qui soutient des projets dans toutes sortes de domaines liés à la solidarité numérique, exceptés ceux qui sont du ressort de l'Afnic (117 projets soutenus à hauteur de 2,73 millions d'euros en trois ans.
Acquérir un nom de domaine
Aujourd'hui toutes les entreprises, associations et autres organisations savent qu'il faut organiser sa présence sur l'Internet, et pour cela avoir un nom de domaine. Il n'est en effet guère acceptable de publier son site Web sous la houlette de Google, de Facebook ou de quelque autre entreprise, soumise de surcroît au droit d'un pays hors de l'Union européenne, notamment le Patriot Act et le Cloud Act américains, qui imposent que les services de sécurité américains (NSA, CIA, etc.) aient accès directement à toutes les données de ces sites.
Comme l'explique un autre article de ce site [11] (mis à jour par cet autre [12]), cet impératif me semble valoir également pour les particuliers, qui peuvent avoir un nom de domaine pour une dizaine d'euros par an, et, chez la plupart des fournisseurs (comme ceux cités plus haut), obtenir avec le nom de domaine cinq adresses de courrier électronique. En effet, Google vise à s'assurer le monopole mondial du courrier électronique, mais contribuer à cette tentative me semble une mauvaise idée : mieux vaut rester indépendant, pour un prix très modique, en s'adressant à un fournisseur avec lequel on a un contrat qui l'oblige.
Le site sur lequel vous lisez cet article n'a pas un nom de domaine en .fr parce qu'à l'époque de sa création cette extension n'était pas ouverte aux particuliers, mais depuis 2006 cette restriction est levée. Le lecteur ne saurait donc être trop encouragé à franchir ce pas, pour devenir une femme ou un homme libre sur l'Internet.
Il y a des alternatives !
Beaucoup d'acteurs de l'Internet s'inquiètent du contrôle de l'ICANN sur la racine du DNS, parce que cet organisme est entièrement assujetti au gouvernement américain. Certains ont donc développé des racines alternatives. La plus importante est celle du gouvernement chinois, conçue pour contrôler l'accès des citoyens chinois à des sites éventuellement subversifs. Google dispose aussi de sa propre copie du registre de la racine, dans la ligne de sa politique de mainmise sur l'Internet et ses usages.
Mais il existe aussi des développements libres. Je ne citerai que celui animé par Louis Pouzin et Chantal Lebrument, Open-Root [13]. Évidemment, pour les utiliser, il faut faire quelque chose, mais je vous suggère d'y jeter un œil.
Laurent Bloch
Publié le 17 juin 2019 sur le site de Laurent Bloch.
https://laurentbloch.net/MySpip3/Comment-sont-geres-les-noms-de-domaines-en-fr-Principes-du-DNS-L-Afnic
Cet article est sous licence Creative Commons (selon la juridiction française = Paternité - Pas de Modification).
http://creativecommons.org/licenses/by-nd/2.0/fr/
NOTES
[1] http://www.economie.gouv.fr/
[2] https://fr.wikipedia.org/wiki/Domaine_de_premier_niveau
[3] https://fr.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers
[4] https://fr.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
[5] https://root-servers.org/
[6] https://www.afnic.fr/fr/l-afnic-en-bref/presentation/l-afnic-en-quelques-dates-cles-22.html
[7] https://fr.wikipedia.org/wiki/Paul_Mockapetris
[8] https://laurentbloch.net/MySpip3/Il-faut-que-le-DNS-soit-unique
[9] https://www.afnic.fr/fr/l-afnic-en-bref/fonctionnement/college-international/
[10] https://www.fondation-afnic.fr/fr/Accueil.htm
[11] https://laurentbloch.net/MySpip3/Faut-il-creer-son-site-avec-son-nom-de-domaine
[12] https://laurentbloch.net/MySpip3/Demenagement-du-site-pour-le-convertir-a-Https
[13] http://www.open-root.eu/
|