Je comprend les motivations (tout à fait justifiées) de l'ICANN, mais je n'arrive pas à savoir si cela serait une bonne chose.  :-/

Ah... pas glop. J'espère juste que des services comme OpenDNS savent contrer les attaques par amplification (même si je ne vois vraiment pas comment).
Ou alors il faudra probablement déclarer son IP sur leur site web avant de pouvoir utiliser leurs DNS   :-/
(source: http://blog.cloudflare.com/good-news-open-dns-resolvers-are-getting-clos)

Intéressant: Je ne connaissais pas ces noms de domaine réservés.

Tiens... l'excellent Malekal met en place un serveur DNS qui bloque par défaut tous les domaines liés aux malwares, logiciels indésirables, publicités et malvertising. Son serveur DNS est 91.121.19.195.
L'avantage ? Cela bloquera la majorité des téléchargement de malwares et logiciels indérisables avant infection, sans logiciel spécifique. C'est le genre de chose à installer dans la famille pour éviter les problèmes.  Comme le conseille Malekal, vous pouvez mettre comme DNS Secondaire celui de votre FAI, ce qui assurera un fonctionnement sans faille même si le DNS de Malekal tombe.

Vous avez également la même liste de blocage disponible sous forme de fichiers HOSTS si vous préférez: http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

A noter qu'OpenDNS propose également un blocage des malwares et certaines catégories (publicité, etc.), mais j'ignore si c'est aussi complet que le service de Malekal.

Et merde... donc en prime le registry de .eu :

1) n'est pas capable de produire un document de son règlement autorisant la saisie préventive des noms de domaine... mais les bloque préventivement quand même.

2) Refuse de dire *qui* l'a saisit.

3) Refuse de dire *pourquoi* on l'a saisit.

Question transparence, je m'attendais à mieux  :-(

Un jour, pour éviter ce genre de merde, il faudra peut-être louer un serveur virtuel à l'étranger et le rendre accessible par TOR. Je ne vois pas vraiment d'autres solution face à l'immense bordel que devient la saisie abusive des noms de domaine.

Cette saisie préventif est exactement l'équivalent de la détention préventive IRL.

Je commence à me dire qu'acheter mon .eu n'était peut-être pas une si bonne idée que ça (cf.http://sebsauvage.net/rhaa/index.php?2011/12/01/12/28/55-sebsauvage-eu)

Naaan.... ils ont oublié de les renouveler ?  Doh.

EDIT: Ils les ont récupérés.

Oh ça pue. CyanogenMod, la ROM libre qui peut remplacer Android, avait son nom de domaine "donné" par quelqu'un... qui exige maintenant 10 000 dollars. Le propriétaire du domaine a également commencé à se faire passer pour le développeur principal lui-même (sans compter qu'il avait accès aux comptes Twitter et Facebook).
Cyanogen lui-même refusant de payer, le propriétaire du domaine a mis sa menace à exécution en supprimant les enregistrements du domaine en .com.
Le domaine cyanogenmod.com n'appartient donc plus aux auteurs de CyanogenMod. Allez désormais sur http://CyanogenMod.org

Ou comment tout perdre (communauté, site web) pour une simple histoire de propriété de nom de domaine.

La moralité ?
• Soyez propriétaire de votre nom de domaine. Même si la personne qui l'a acheté pour vous a l'air sympa, demandez-lui de vous transférer la propriété. (Attention également: Certains hébergeurs web qui vendent aussi des noms de domaine se mettent en propriétaire (registrant) des domaines qu'ils vendent).
• Si vous n'avez pas de nom de domaine, achetez-en un (merde pour 12€/an, c'est con de refuser de payer ça et d'en arriver à de tels problèmes).
• Si vous avez un nom de domaine, bloquez la fonction de transfert chez votre registrar. (Il y a un bon nombre de propriétaires qui se sont retrouvés dépossédés de leur domaine par des demandes de transfert entre registrars non légitimes).

Mouarf.

Boîte à outils DNS (via Korben).
Voir aussi: http://www.mywot.com/wiki/Online_tools

Un petit outils en ligne pour vérifier la propagation de vos modifications DNS. Pratique.   (via http://ballajack.com)

Finalement l'AFNIC conserve la gestion des noms de domaine en .fr.

Oh flûte, le DNS de Telecomix ne répond plus. Maintenance, panne, attaque ?
(https://dns.telecomix.org/  91.191.136.152)

EDIT: Pierre-Arnaud P. me signale que le DNS répond bien à l'adresse IP, mais que dns.telecomix.org ne se résoud plus.

Il y a une chose bien avec OpenDNS, c'est qu'ils travaillent avec Kasperky pour bloquer les domaines utilisés par les chevaux de Troie pour commander les PC zombie. Même si votre PC est infecté, il ne pourra pas être contrôlé à distance par certains troyens. Good.

Tiens, intéressant cette centralisation... et inquiétant.

Quand Stéphane Bortzmeyer parle, on écoute.

Je n'ai pas encore regardé OODNS, mais je me pose franchement des questions sur la sécurité de l'ensemble (noeuds malveillants, etc.)

Super: L'ICANN confirme qu'ils coopèrera encore plus avec les gouvernements pour la saisie des noms de domaine >:-(

euh... drôle d'idée. Je ne trouve ça pas terrible, en fait.

Oh ben tiens, voyez-vous ça. Le système de blocage de sites pour lutter contre la pédopornographie qui bloque 8000 (!) "par erreur". Et encore, les "erreurs" n'ont été vue que parce que le blocage a atteind carrément Facebook et Google. J'imagine le nombre de "petits" sites qui seraient soudainement bloqués sans explication.
Rappel: On a la même chose en France: blocage obligatoire des sites sur liste secrète.
Vous savez quoi ? N'utilisez pas les DNS de votre FAI. Prenez ceux de Telecomix ou OpenDNS. Problem solved.
(via http://share.aldarone.fr/)

A propos d'OpenDNS (dont j'ai fait un article là: http://www.commentcamarche.net/faq/8725-opendns-un-dns-rapide-et-utile), on me renvoie souvent l'article de S.B.: http://www.bortzmeyer.org/opendns-non-merci.html

En gros, la fonctionnalité d'OpenDNS est de vous renvoyer le bon domaine quand vous faites une faute de frappe (google.cmo --> google.com) et, s'il ne trouve rien, vous renvoyer sur une page de recherche. C'est cela qui fait dire à Stéphane que c'est un dns "menteur".
Sauf qu'il suffit de couper la fonctionnalité (http://www.commentcamarche.net/faq/24674-mythes-opendns-est-un-dns-menteur) et ce n'est plus un problème.

En plus S.B. fait une erreur dans son article. Je cite: "Enfin, il y a ce qu'OpenDNS ne dit pas : puisque l'usage de leurs résolveurs est gratuit, quel est leur modèle d'affaires ? Simplement vendre l'information qu'ils ont récolté sur vous.".
C'est faux: Ils gagnent de l'argent en vendant des services DNS avancés aux entreprises, écoles et universités. C'est ça, leur business.

Certains m'ont conseillé le DNS de Google qui seraient plus "respectueux". Google sait déjà bien assez de chose sur moi, je ne vais pas en plus leur confier mes requêtes DNS.
Et puis ceux d'OpenDNS sont configurables, ceux de Google non.

Bien sûr, en matière de neutralité, il vaut encore mieux prendre ceux de Telecomix (non censurés, contrairement aux FAI français, et surtout neutres: Ils n'ont aucune motivation commerciale).

Pour finir, quelques liens:

DNS alternatifs non censurés (en tous cas pas par la France):
- Telecomix (https://dns.telecomix.org/) : 91.191.136.152
- OpenDNS (https://www.opendns.com/) : 208.67.222.222, 208.67.220.220
- GoogleDNS (https://code.google.com/intl/fr/speed/public-dns/) : 8.8.8.8, 8.8.4.4

Comment choisir les DNS les plus rapides: http://www.commentcamarche.net/faq/30307-choisir-les-dns-les-plus-rapides

Exemple de mainmise du gouvernement américain sur certains noms de domaine: Bien que légale, JotForm.com a été suspendu sans préavis.

C'est bien, mais ça va effectivement être un beau bordel (phishing, typosquatteurs...). Un accent, c'est plus discret qu'une lettre supplémentaire. Il va falloir être vigilant.

OVH a raison: ils risquent bien le blocage de son domaine entier. (Le blocage DNS est généralement très bourrin.). Je pense que Free.fr pourrait avoir les mêmes problèmes. Et tout un tas d'autres "prêteurs" de "sous-domaines".

EDIT: Le lien donné par Mitsukarenai illustre bien la censure fine qu'on nous promet: http://www.numerama.com/magazine/18092-84-000-sites-bloques-par-erreur-dans-la-lutte-contre-la-pedo-pornographie.html
(et je ne parle pas d'Altern.org, qui a disparu avec ses 30000 sites.)

Disons que même si Stéphane Bortzmeyer a raison et que techniquement il est possible de filtrer les sous-domaines, le passé nous montre que ça risque de couper à la hache.

Nintendo, Sony et EA abandonne le supporte de SOPA, ce projet de loi américaine. Ben voyons, c'est en voyant ce qui est arrivé à GoDaddy ? http://sebsauvage.net/links/?48aj3w
EDIT: SAUF QUE ces 3 entreprises font partie de l'ESA (Entertainment Software Association) qui soutient toujours SOPA: http://www.destructoid.com/ea-nintendo-sony-reduce-sopa-support-by-50--218742.phtml

Je n'aime vraiment pas GoDaddy (ce n'est pas la première merde qu'ils font)