L'ICANN condamne les redirections "DNS menteurs"

Les membres de l'ICANN, l'organisation chargée de réguler les extensions des noms de domaine, ont récemment publié un rapport dans lequel sont listés différents arguments visant à interdire les redirections DNS. Cette pratique consiste pour le fournisseur d'accès à Internet, à mettre en place ce qu'on appelle des résolveurs DNS menteurs. Lorsque l'internaute se rend par erreur sur un site Internet qui n'existe pas, il reçoit normalement un erreur de type NXDOMAIN (No Such Domain) avec un message retourné par le navigateur. En revanche si le fournisseur d'accès à Internet a mis en place des DNS menteurs, chaque requête se résolvant par une erreur NXDOMAIN retourne vers une page unique mise en place par le FAI.

Courante aux Etats-Unis, cette pratique permet généralement aux FAI de glisser quelques publicités afin d'établir facilement une nouvelle source de revenus. Accusé, fin août, d'avoir mis en place des DNS menteurs, SFR s'était alors justifié en expliquant que cette pratique avait essentiellement pour objet de « faciliter la vie des client ».

L'ICANN explique ainsi que ces pratiques devraient être interdites. En effet, cela entrainerait plusieurs complications pour l'infrastructure du réseau. Dans un tel cas, l'internaute envoyant un email vers une adresse dont le domaine est erroné ne sera pas pas immédiatement alerté d'une erreur. Par ailleurs les sites de redirection seraient particulièrement prisés par les hackers souhaitant attirer les internautes vers une page web frauduleuse. Notons aussi que cette pratique bloque les éventuelles configurations mises à disposition par le navigateur. Enfin le simple fait de rediriger l'utilisateur depuis une URL inexistante permet au FAI de tirer parti d'un nom de domaine libre sans pour autant l'avoir préalablement enregistré ou être d'accusé de cyber-squatting.

Retrouvez l'intégralité de ce rapport en anglais ici (PDF).