La assegnazione dei nomi a dominio su Internet
La assegnazione dei nomi a dominio su Internet
X. Xxxxxxxx, X. Xxxxxxxxxx, X. Xxxxx, X. Xxxxxx, X. Xxxxxxxx
Seconda edizione
&onгiglio Nazionale delle Ricerche
Istituto per le Applicazioni Telematiche
Servizio di registrazione dei nomi a dominio sotto il Top Level Domain ".it"
IAT-B4-1998-007
Technical Report
settembre 1998
La assegnazione dei nomi a dominio su Internet
X. Xxxxxxxx, X. Xxxxxxxxxx, X. Xxxxx, X. Xxxxxx, X. Xxxxxxxx
e-mail:
Xxxxxxx.Xxxxxxxx@xxx.xxx.xx Xxxxxxx.Xxxxxxxxxx@xxx.xxx.xx Xxxx.Xxxxx@xxx.xxx.xx Xxxxxxx.Xxxxxx@xxx.xxx.xx Xxxxxxx.Xxxxxxxx@xxx.xxx.xx
Seconda edizione
&onгiglio Nazionale delle Ricerche
Istituto per le Applicazioni Telematiche
Servizio di registrazione dei nomi a dominio sotto il Top Level Domain ".it"
IAT-B4-1998-007
Technical Report
settembre 1998
Sommario
1 Un poco di storia 1
1.1 Gli indirizzi IP 1
1.2 Il sistema dei nomi a dominio 3
1.3 Assegnazione di nomi e indirizzi 4
2 La situazione attuale: panorama globale 7
2.1 Internet Society (ISOC) 7
2.2 InterNIC 8
2.3 RIPE e RIPE/NCC. 8
2.4 ARIN (American Registry for Internet Numbers) 10
2.5 APNIC (Asian Pacific Network Information Center) 10
3 La situazione in Italia 11
3.1 La Naming Authority italiana 12
3.2 La Registration Authority italiana 15
3.3 Questioni sostanziali e di gestione del servizio 18
3.3.1 Conflitto tra nomi a dominio e marchi 18
3.3.2 Società che detengono più marchi registrati 20
3.3.3 Prenotazione di nomi 20
3.3.4 Strutturazione dei nomi relativi ad amministrazioni pubbliche 21
3.3.5 Uso di nomi comuni di forte richiamo commerciale 21
3.3.6 Richiesta di nomi da parte di stranieri 22
3.3.7 Registrazione di marchi italiani sotto altri domini 22
3.3.8 Richieste di sospensione di nomi 23
3.3.9 Nomi a dominio per persone fisiche 23
4 Le evoluzioni dello scenario globale in merito alla gestione del DNS
di Internet 24
4.1 Previsione di impatto sulla realtà italiana 29
Acronimi
Elenco dei documenti allegati
1 Un poco di storia
Gli oggetti di interesse in Internet (ad. esempio servers, routers, file di informazioni) possono venire individuati in due modi diversi: tramite il loro indirizzo IP (Internet Protocol) oppure tramite il loro nome (a dominio).
L’indirizzo IP, usato essenzialmente da programmi, è costituito da una parola di 32 bit, che viene di solito rappresentata con il valore decimale dei quattro bytes che la compongono (ad esempio 131.114.192.100).
Il nome a domino, è usato essenzialmente dagli “umani” nelle loro interazioni con Internet, ed è costituito da una sequenza di nomi (possibilmente descrittivi dell’oggetto che individuano), separati da punto (ad esempio xxxxxxx.xxxxx.xxx.xx).
In questo rapporto parleremo principalmente delle problematiche che si incontrano oggi nel sistema dei nomi a dominio, ma è interessante accennare brevemente all’evoluzione dei due sistemi di nomenclatura.
Questa revisione del rapporto originale del marzo 1998 riporta gli aggiornamenti del panorama internazionale e maggiori cenni sulle esperienze acquisite dalla Registration Authority durante il 1998.
1.1 Gli indirizzi IP
Quando fu definito il protocollo IP, la rete Internet, che a quel tempo si chiamava Darpanet, essendo finanziata dall’agenzia DARPA del governo americano (Defense Advanced Research Project Agency), era costituita da qualche decina di calcolatori (hosts nella terminologia Internet). Fu pertanto ritenuto largamente sufficiente, anche in vista di future espansioni, definire come campo di indirizzamento degli host della rete una parola di 32 bit.
Questo spazio di 2 alla 32 indirizzi possibili venne poi diviso in tre classi. Negli indirizzi di classe A il primo byte rappresenta l’indirizzo di una rete (non dimentichiamo che il protocollo IP è nato come protocollo di interconnessione tra reti)
ed i restanti tre byte rappresentano l’indirizzo di un host all’interno di quella rete. Negli indirizzi di classe B, i primi due byte rappresentano l’indirizzo di una rete e i restanti due byte l’indirizzo di un host all’interno di quella rete. Negli indirizzi di classe C, i primi tre byte rappresentano l’indirizzo di una rete e il quarto byte l’indirizzo di un host all’interno di quella rete.
Questo sistema di “numerazione” degli indirizzi IP, con indirizzi di classe A, B e C, è stato usato senza alcun cambiamento fino a pochi anni fa. Per sfruttare completamente lo spazio degli indirizzi (che malgrado tutto cominciavano a scarseggiare), alcuni anni fa è stato introdotto il concetto di “indirizzi senza classe” (classless addressing).
Fermo restando che in un indirizzo IP i “bit di sinistra” rappresentano l’indirizzo di rete e i “bit di destra” l’indirizzo di un host all’interno di quella rete, l’indirizzamento senza classi ha rimosso la rigidità del “confine” tra indirizzo di rete e indirizzo di host, che è tra l’ottavo e il nono bit per la classe A, tra il sedicesimo e il diciassettesimo bit per la classe B, e tra il ventiquattresimo e il venticinquesimo bit per la classe C.
Questo meccanismo di indirizzi senza classe in pratica serve per poter assegnare delle sottoreti di reti di classe A, B o C senza dover assegnare tutta una intera rete, e serve quindi per ottimizzare l’uso degli indirizzi di rete ancora disponibili. Tuttavia l’introduzione degli indirizzi IP senza classe è una soluzione temporanea all’esaurimento del numero di indirizzi.
Per ovviare al problema è stato definita, ed è attualmente in fase di sperimentazione, una nuova versione del protocollo IP, indicata nella letteratura come IPv6, cioè IP versione 6, evoluzione dell’attuale protocollo IP versione 4. Sul numero di indirizzi IPv6 sono state avanzate varie ipotesi (alcune estreme come il numero di atomi dell’universo): la decisione finale è stata di prevedere un milione di miliardi di
calcolatori in rete (1015). Per vedere questo numero da un’altra prospettiva, si può pensare che supponendo una popolazione totale della terra di dieci miliardi di persone, questo corrisponde a una “dotazione” media di centomila indirizzi IP per persona. Questo numero può sembrare eccessivo oggi (come forse 20 anni fa erano sembrati eccessivi 32 bit di indirizzo IPv4), ma con i possibili sviluppi di posto di lavoro virtuale (ogni persona si porta dietro la sua stazione di lavoro, la stampante, il fax, il telefono,
ecc.), di casa elettronica (ogni elettrodomestico, ogni porta, ogni finestra avrà un indirizzo IP) e con la previsione che la Società dell’Informatica ci porterà a un “villaggio globale”, forse questa decisione eviterà di dover pensare a un IPv7 già tra 20 anni.
Tenendo conto della reale efficienza di utilizzazione dello spazio degli indirizzi ed in seguito ad un accurato studio in proposito si è arrivati a 68 bit di indirizzo. Dovendo, per ragioni realizzative, l’indirizzo essere un multiplo di 32 bit si è optato per avere un indirizzo IPv6 su 128 bit. Inoltre il concetto di netmask viene sostituito da quello di prefisso (analoga alla notazione “/n”): il prefisso indica quanti bit sono utilizzati per identificare la subnetwork. Ad esempio in un indirizzo IPv6 con prefisso uguale a 70, saranno utilizzati 70 bit per identificare la subnetwork e 58 per identificare i nodi all’interno della subnetwork.
Le principali caratteristiche dell’indirizzamento IPv6 sono le seguenti: un maggior numero di bit in modo che lo spazio di indirizzamento non sia ulteriormente soggetto a esaurimento; un’organizzazione gerarchica degli indirizzi più flessibile che non usi il concetto di classi, ma meccanismi di tipo CIDR (Classless InterDomain Routing); uno schema di assegnazione degli indirizzi mirato a minimizzare le dimensioni delle tabelle di instradamento sui router e ad aumentare l’efficienza del CIDR; indirizzi globali per Internet e locali per Intranet.
1.2 Il sistema dei nomi a dominio
Fin dall’inizio, seguendo un’abitudine diffusa nel mondo Unix, gli host di Internet (a quel tempo Darpanet) venivano indicati dalle persone con dei nomi simbolici, più descrittivi della loro funzione, o della loro ubicazione, o del loro proprietario che non l’indirizzo IP. Una componente essenziale del funzionamento della rete era perciò una tabella che mettesse in corrispondenza i nomi simbolici degli host con il loro indirizzo IP. Questa tabella era contenuta in un singolo file (HOSTS.TXT), mantenuto e distribuito dal Network Information Center ubicato presso lo Stanford Research Institute (SRI) in California. Una o due volte la settimana il file veniva aggiornato con i nuovi cambiamenti e distribuito a tutti gli host della rete.
È chiaro che questo sistema poteva andare bene solo con una Internet di tipo “artigianale”. Già all’inizio degli anni 80, quando gli host cominciavano ad essere dell’ordine delle migliaia, fu evidente che doveva essere definita una nuova struttura dei nomi simbolici di Internet. Nel periodo dal 1981 al 1987 fu perciò pensato e completamente definito il sistema dei nomi a domino (Domain Name System – DNS).
In estrema sintesi, nel DNS lo spazio dei nomi è organizzato come un albero gerarchico a partire da una radice. Sotto la radice (pensando l’albero “rovesciato”) si trovano i domini di primo livello (Top Level Domain – TLD); ciascun TLD può venire a sua volta suddiviso in domini di secondo livello, e così via fino a qualunque profondità. Il nome a domino, così come viene rappresentato all’esterno (ad esempio xxxxxxx.xxx.xxx.xx), rappresenta la sequenza dei sottodomini di appartenenza per arrivare fino alla radice. Per convenzione, essendo il nome della radice uguale per tutti, questo viene omesso dal nome a dominio. Nel nostro esempio, “.it” rappresenta quindi un dominio di primo livello, ".xxx.xx" un dominio di secondo livello, e così via.
Dal punto di vista pratico, questo spazio dei nomi viene realizzato come un data base distribuito, dove le varie “zone” del DNS sono memorizzate su dei “name servers”, i quali provvedono a risolvere la corrispondenza tra nomi a dominio e indirizzi IP per le zone di loro competenza, oppure ad inoltrare le richieste ai name server opportuni se il nome a dominio non appartiene alla loro zona.
Questo sistema dei nomi a dominio è quello tuttora usato attraverso tutta l’Internet, e per il momento non sono all’orizzonte grossi cambiamenti.
1.3 Assegnazione di nomi e indirizzi
I nomi a dominio e i loro corrispondenti indirizzi IP sono indispensabili per assicurare che tutti gli utenti di Internet siano raggiungibili in modo univoco. È intuitivo che sia gli indirizzi che i nomi assegnati devono essere unici e quindi la loro assegnazione e registrazione è uno dei pochi aspetti per i quali si impone una autorità centrale nel mondo aperto e deregolamentato di Internet.
I primi nomi a dominio furono definiti quando ancora la rete si chiamava ARPA; a quel tempo furono creati i seguenti sette TLD, distinti per categorie organizzative:
".com", ".edu", ".gov", ".mil", ".net", ".org", ".int", pensati essenzialmente per una utenza americana. Il Department of Defence (DoD) affidò allo IANA (Internet Assigned Numbers Authority), situata presso la Università della Southern California, un contratto per la assegnazione degli indirizzi IP e per la registrazione quotidiana dei nuovi nomi e per modificare su richiesta quelli esistenti.
Successivamente, attraverso un contratto con il National Science Foundation (NSF), per la assegnazione e registrazione dei nomi a dominio fu creato lo Internet Network Information Center (InterNIC), inizialmente presso SRI International, in California, ed in tempi recenti presso Network Solutions Inc., in Virginia. La responsabilità dell’assegnazione degli indirizzi IP rimase invece con IANA, la quale col tempo ha delegato questa responsabilità alle tre organizzazioni ARIN (Americhe), RIPE-NCC (Europa) e APNIC (Estremo Oriente), di cui parleremo tra breve.
Quando l'espansione dell'Internet superò i confini degli USA, ai TLD di tipo generale (gTLDs), furono aggiunti i Top Level Domain nazionali (ccTLDs, dove cc sta per “country code" di due lettere definiti attraverso lo standard ISO3166), per superare alcuni problemi creatisi con i gTLDs; è intuibile come la introduzione dei ccTLDs avrebbe comportato delle spinte non del tutto coerenti con l'idea dei gTLDs (quali ".com", ".org", ".net", ".int", a diffusione globale) e che sarebbe stato sempre più difficile costituire un sistema globalmente coerente.
Negli anni 90 la esplosione commerciale dell'Internet ha rapidamente portato ad una crisi del sistema concepito un decennio prima ed in particolare del TLD ".com". La iniziale prassi per cui i nomi richiesti venivano assegnati gratuitamente e senza eccessiva burocrazia, è entrata progressivamente in crisi; si tenga conto che le registrazioni mensili sotto il TLD ".com" sono passate da 4000 nel 1993 a 45000 nel 1996. Questa crescita impressionante ha portato ad una serie di conseguenze:
− il National Science Foundation, che aveva finanziato il servizio di registrazione dei nomi da parte di InterNIC, si è trovata nella imbarazzante situazione di sovvenzionare indirettamente una larga parte di utenza commerciale. Per questo è stata costituita una apposita ditta, la Network Solutions Inc. che gestisse la registrazione dei TLD ".com", ".edu", ".gov", ".net" e ".org". NSI è stata autorizzata a fatturare dal settembre 1995; le tariffe applicate sono attualmente di 70$ per ogni
nuova registrazione, comprensivi dei primi due anni, e 35$ per i rinnovi annuali ed hanno assicurato cospicui introiti; in realtà le tariffe applicate sino al marzo del 1998 sono state del 30% più elevate a causa di una quota imposta destinata a finanziare lo sviluppo del DNS di Internet; sull’utilizzo di questa “tassa”, il cui ammontare complessivo è di oltre 15 milioni di $, vi sono dispute legali in corso;
− il TLD ".com" in particolare ha acquisito un notevole status per l'utenza di Internet di tipo commerciale e non solo negli USA;
− man mano che il gTLD ".com" si è affollato, diveniva sempre più difficile per le iniziative commerciali trovare il proprio nome libero, causando spesso conflitti legali per le questioni legate ai marchi registrati; si sono verificati anche fenomeni di accaparramento di nomi che si riteneva avrebbero avuto un considerevole valore commerciale, in caso di successiva rivendita;
− nelle dispute sui nomi NSI sospendeva in certi casi il nome sul quale si era accesa una disputa per proteggersi nelle questioni legali e questo ha indotto grosso scontento;
− ad aumentare la confusione, un gruppo di intraprendenti Internet Service Providers (ISP – organizzazioni commerciali che forniscono la connettività a Internet) ha lanciato una sfida diretta creando, sotto AlterNIC dei registri e nameserver alternativi, in particolare attivando una serie di nuovi gTLDs sperimentali e facendo pagare le registrazioni agli utenti. Alla maggior parte degli utenti di Internet questi nuovi indirizzi non sono accessibili; però, con alcuni accorgimenti, gli utenti di AlterNIC vedono il resto della rete; si intuisce che la minaccia di azioni tendenti a disgregare la unitarietà della rete è particolarmente grave e che ISOC, IANA e gli altri enti coinvolti nel sistema di governo dell’Internet si sono convinti che era improcrastinabile attivare dei nuovi gTLDs.
2 La situazione attuale: panorama globale
2.1 Internet Society (ISOC)
La Internet Society (xxxx://xxx.xxxx.xxx) è una organizzazione professionale che raccoglie esperti di Internet che esprimono pareri ed indirizzi sulle politiche e sui problemi gestionali della rete e che supervisiona la attività di alcuni gruppi che si occupano di problemi tecnici e strategici che riguardano lo sviluppo dell’Internet. Tra questi si citano le 4 entità che seguono:
1. Internet Engineering Task Force (IETF) xxxx://xxx.xxxx.xxx
Questo gruppo costituisce il braccio operativo dell’Internet, che si occupa della definizione e dello sviluppo dei protocolli. Il gruppo è operativo dal 1986.
2. Internet Architecture Board (IAB) xxxx://xxx.xxx.xxx/xxx
Il gruppo si occupa della definizione della architettura complessiva dell’Internet; fornisce indirizzi di tipo generale allo IETF.
3. The Internet Engineering Steering Group (IESG) xxxx://xxx.xxxx.xxx/xxxx.xxxx
Questo gruppo è responsabile della conduzione tecnica delle attività dello IETF e del processo di formazione degli standard di Internet.
4. Internet Assigned Numbers Authority (IANA) xxxx://xxx.xxxx.xxx
Lo IANA è situato presso lo Information Sciences Institute della Università di Southern California ed ha in carico di definire i parametri che permettono di individuare in modo univoco le sottoreti e gli utenti di Internet, vale a dire gli indirizzi IP ed i nomi
a dominio. In particolare, per quanto riguarda il Domain Name System di Internet, IANA ha avuto un ruolo centrale nell’assicurare il consenso della comunità sulla struttura del sistema e sulla sua evoluzione. Recentemente il Governo degli USA e la comunità internazionale hanno iniziato il processo per la costituzione del "new IANA" che dovrebbe divenire una organizzazione internazionale, finanziata dalle parti interessate nello sviluppo di Internet (e non più dal governo americano), con lo scopo di assicurare l'integrità della rete, attraverso la assegnazione dei numeri delle sottoreti, dei nomi e la pubblicazione degli standard. Il processo è attualmente in corso e vi sono forti spinte per completarlo al più presto, in quanto in teoria il finanziamento del governo americano dovrebbe cessare al 30 settembre 1998.
2.2 InterNIC
Costituito nel 1993, InterNIC (Internet Network Information Center, xxxx://xxx.xxxxxxxx.xxx) nasce da una collaborazione con alcune grosse industrie per garantire la gestione del data base che contiene i TLDs, gestire i root name server ed il processo di registrazione dei sottodomini per alcuni dei più importanti gTLDs. InterNIC viene gestito attraverso lo IANA ed è stato finanziato sino al 1995 da NSF; successivamente è stato affidato in gestione a Network Solutions.
2.3 RIPE e RIPE/NCC
RIPE (o meglio RIPE/NCC) è responsabile della assegnazione dei numeri IP alle sottoreti connesse all’Internet nei paesi dell'area Europea, del Medio Oriente e alcuni paesi dell'Africa. La associazione Reseaux IP Europeenne (RIPE) è stata costituita in Europa nel 1989; RIPE si occupa del coordinamento delle reti IP in Europa, sia di quelle commerciali che di quelle finanziate con fondi pubblici. La associazione non prevedeva all’inizio, e tuttora, nessuna quota di partecipazione e si basa sul contributo di lavoro volontario da parte delle organizzazioni che ne fanno parte. Presto ci si è resi conto che non tutte le attività potevano essere gestite in maniera volontaria, specialmente quelle connesse con la necessità di un servizio continuo e garantito. Pertanto, nel 91, è stato
definito il servizio RIPE/NCC (Network Coordination Centre) con l’obiettivo di mantenere il registro di tutte le reti IP e degli Autonomous Systems (AS) in Europa. Il servizio è effettivamente iniziato nel 92, con il supporto della associazione RARE (Reseaux Associes pour la Recherche Europeenne). A partire dalla fine del 1994, i servizi di registrazione di RIPE/NCC, che da quel tempo ha agito sotto la associazione TERENA (Trans-European Research and Education Networking Association), hanno avuto un incremento assolutamente inaspettato sino a quel momento. Il modello di finanziamento, che si era basato su contributi volontari, non ha più retto e quindi si è deciso di procedere alla fatturazione dei servizi erogati agli Internet Service Providers, a partire dal 1995. Questo ha permesso di adeguare lo staff e la organizzazione dei servizi. RIPE/NCC, che conta circa 40 addetti, è diventata una entità autonoma a partire dal gennaio 98. Informazioni complete su RIPE si possono trovare sul suo sito web (xxxx://xxx.xxxx.xxx)
I servizi fondamentali forniti da RIPE/NCC sono:
• data base (xxxxx.xxxx.xxx) che contiene tutte le informazioni relative alle reti IP assegnate in Europa (con relative policies di routing) e quelle relative ai domini registrati nei TLD dell'area geografica afferente al RIPE;
• delegated Internet registry, la “clearing house” che distribuisce gli indirizzi IP a tutti i SP operanti in Europa e nell’area di competenza di RIPE;
• il “repository” per il software più comune per le problematiche di rete.
La Unione Europea, avendo posto una notevole attenzione alla evoluzione globale del sistema Internet, come uno strumento importante per promuovere la competitività del sistema Europa nel confronto principalmente con il Nord America e con l’Asia, ha organizzato delle riunioni per definire una posizione europea nei confronti della evoluzione del DNS di Internet ed in particolare nei confronti del MoU (Memorandum of Understanding) per i nuovi gTLDs. RIPE, in quanto ritenuta la organizzazione più adatta a farlo, è stata sollecitata a promuovere un dibattito per definire una posizione europea in merito e da questo è nato il nuovo gruppo CENTR di cui si parla in seguito. È da notare inoltre che l'organizzazione RIPE/NCC, si è dimostrata la più organizzata a livello continentale e che le altre organizzazioni responsabili dell'assegnazione dei numeri IP (ARIN e APNIC) si sono ispirate alla organizzazione del servizio europeo.
2.4 ARIN (American Registry for Internet Numbers)
ARIN è una organizzazione non-profit costituita per la amministrazione e registrazione dei numeri IP per le aree geografiche precedentemente gestite da Network Solutions (Internic); queste includono il Nord America e l’America Latina. Al rif. 1 (xxxx://xxx.xxxx.xxx) viene riportato il sito web dello ARIN, la cui attività è iniziata ufficialmente nel dicembre 1997.
2.5 APNIC (Asian Pacific Network Information Center)
APNIC è una confederazione di Internet Service Provider asiatici, che fornisce il servizio di assegnazione dei numeri IP per le sottoreti dei paesi dell'Estremo Oriente a partire dal giugno 1996. APNIC, come RIPE/NCC, non offre servizi di registrazione dei nomi e, per questi, rimanda ai gestori nazionali dei ccTLDs. Al rif. 2 (xxx://xxx.xxxxx.xxx/xxxxx/xxxx/xxxxxx-xxxxxxxxxxxx) è riportata la proposta di costituzione dello APNIC, il cui sito web è: xxxx://xxx.xxxxx.xxx.
3 La situazione in Italia
L’Italia è stato uno dei primi paesi in Europa ad adottare i protocolli IP, nell’ambiente di ricerca del CNR in particolare; il CNR infatti, fin dall’inizio degli anni 80, aderì al progetto ARPA e nel 1986 costituì il primo collegamento permanente. La rete per la ricerca italiana GARR (Gruppo Armonizzazione Reti della Ricerca) è stata tra le prime in Europa ad adottare i nomi a dominio ed il sistema DNS di Internet mentre altre importanti reti europee insistevano con lo standard OSI - X400.
L’Istituto CNUCE del CNR, in quanto conosciuto per la partecipazione al progetto ARPA, veniva incoraggiato dai partner dell’Internet italiano a gestire la assegnazione dei nomi a dominio per il ccTLD “.it”, nonché l'assegnazione degli indirizzi IP per il GARR, ed a questa richiesta ha aderito, iniziando la gestione del servizio nel 1988.
Negli anni successivi, la assegnazione degli indirizzi IP, che inizialmente veniva gestita dallo IANA, è stata trasferita al RIPE/NCC per l'area europea e quindi tutti gli Internet Service Provider italiani, incluso il GARR, si sono rivolti a questa organizzazione.
La gestione della assegnazione e modifiche dei nomi è divenuta via via più complessa, a causa specialmente dell’incremento della domanda. Si tenga conto che, sotto “.it”, nel 1995 sono stati registrati in tutto 1312 nomi, ad una media quindi di circa 110 al mese; nel 1996 sono stati registrati 5243 nomi, ad una media di circa 450 al mese; nel 1997, sono stati registrati 14807 nomi, ad una media quindi di circa 1250 al mese; nel 1998 sono stati registrati, sino al 12 settembre, 16148 nomi, ad una media di circa 2000 al mese.
Per la gestione del servizio di assegnazione dei nomi a dominio, il gruppo ITA- PE, un gruppo di esperti del settore provenienti da tutti gli ambienti che fanno uso della posta elettronica in Internet, ha curato la stesura e le successive evoluzioni delle regole di naming, assumendo quindi il ruolo di Naming Authority italiana. Lo IAT (derivante dalla trasformazione in Istituto del Reparto Applicazioni Telematiche del CNUCE), in
quanto attuatore della norme stabilite dalla NA, agisce come Registration Authority per il ccTLD “.it”.
Un accenno è opportuno alla procedura secondo la quale lo IANA ha affidato in passato la gestione dei ccTLD alle organizzazioni che oggi li gestiscono. Nei tempi più remoti, la assegnazione veniva fatta in modo paragmatico, senza formalità, basandosi sui centri di competenza e sul concetto generico di "consenso" per quanto riguarda la scelta di una determinata organizzazione. Questo processo in qualche caso è entrato in crisi poiché sono sorte dispute tra organizzazioni in competizione, poiché l’organizzazione che gestiva il ccTLD era divenuta nel frattempo a scopo di lucro o perché era direttamente controllata dal fornitore di telecomunicazioni monopolista, etc. Per questo motivo, nei tempi più recenti, per dirimere le questioni sia relative a ccTLD operativi in una nazione, sia per la assegnazione ex novo ad organizzazioni nazionali, si richiede la evidenza di un supporto governativo alla soluzione presentata. Questo aspetto della “legittimazione” dei gestori dei ccTLD verrà certamente curato maggiormente che nel passato nella organizzazione "new IANA" che si sta costituendo.
3.1 La Naming Authority italiana
L’assegnazione, la registrazione e la gestione dei nomi a dominio sono soggette alle norme procedurali stabilite dalla Naming Authority Italiana. La Naming Authority Italiana è una entità distinta dalla Registration Authority in quanto essa ha compiti normativi ben distinti da quelli operativi propri dell’autorità di registrazione.
Le regole hanno subito vari aggiornamenti per fare fronte alle varie istanze che si andavano presentando. Al rif. 3 (xxxx://xxx.xxx.xx/XX/xxxxxxx.xxxx) sono riportate le regole di naming attualmente in vigore; di seguito sono descritte alcune di esse, in sintesi, per avere un’idea generale e per introdurre i problemi che le attività di registrazione dei nomi hanno comportato nel periodo più recente.
Com’è noto, il "nome a dominio" costituisce l’indirizzo simbolico con il quale un dato utente Internet viene identificato. Per quanto riguarda i livelli due e tre, sotto il dominio di primo livello “.it”, la Naming Authority Italiana ha predisposto due distinti
schemi di naming, uno organizzazionale ed uno geografico, per le pubbliche amministrazioni e per le entità chiaramente localizzate in un territorio.
Il nome di secondo livello è rappresentato dal nome della società o del principale marchio dell’azienda per lo schema organizzazionale, ed è, entro certi limiti, rimesso alla scelta dell’utente, con la eccezione di una serie di nomi "riservati" corrispondenti a dei servizi Internet.
Per lo schema geografico, il secondo livello è rappresentato dalla regione, provincia o comune nell'ambito del quale la attività viene svolta; per questo motivo, nello schema geografico, sono stati riservati i nomi a dominio corrispondenti ai nomi delle regioni e provincie con le relative loro sigle/abbreviazioni. Il terzo livello identifica realtà che operano in ambiti territoriali ben definiti. Sotto ai domini di secondo livello delle provincie, sono stati riservati i nomi a dominio corrispondenti ai rispettivi comuni.
Le entità che possono richiedere la registrazione di un nome a dominio sono tutti gli enti, istituzioni, etc. costituiti per legge o decreto della Repubblica Italiana, gli enti riconosciuti a livello regionale, a livello provinciale o circondariale, entità puramente locali, oltreché, naturalmente, gli enti Regione, Provincia, Comune che hanno un nome predefinito e riservato. Possono richiedere la registrazione tutte le società di qualsiasi tipo regolarmente iscritte alla Camera di Commercio e/o presso il Tribunale. Rientrano qui anche le ditte individuali, liberi professionisti, artigiani, etc. Sono entità la cui esistenza è dimostrabile tramite certificato di iscrizione alla CCIA o al Tribunale e/o al Registro delle Imprese. I liberi professionisti e le ditte individuali devono essere dotati di partita IVA. Possono chiedere la registrazione tutte le associazioni, comitati, circoli etc. la cui creazione deve essere dimostrabile tramite atto costitutivo.
Per ciascuna entità richiedente, la Registration Authority può assegnare un solo nome a dominio: ciò allo scopo di limitare il numero delle registrazioni, e soprattutto per evitare "accaparramenti". I nomi a dominio sotto il livello “.it” possono essere assegnati solo ad organizzazioni italiane o a società che abbiano una rappresentanza in Italia; non possono essere assegnati a persone fisiche, a meno che non si tratti di professionisti con partita IVA che esercitano un'attività. Sotto il profilo dell’unicità del nome per entità richiedente, le norme stabilite dalla Naming Authority sono piuttosto
restrittive rispetto a quelle previste in altri Paesi che consentono di registrare più nomi a dominio.
Secondo quanto contenuto nelle regole di naming, il nome a dominio scelto per la registrazione deve essere simile al nome dell'azienda o dell'entità che lo richiede oppure deve far riferimento ai servizi da questa svolti o ai relativi prodotti in modo da facilitare l'identificazione del nome con l'entità assegnataria.
Non si possono registrare come nomi a dominio i nomi delle regioni e/o le relative abbreviazioni, delle province italiane o le relative abbreviazioni o sigle; così come non sono utilizzabili i nomi dei comuni nei domini delle provincie di appartenenza. Un nome a dominio non può venire prenotato. Il non uso del nome ha come conseguenza la revoca da parte della Registration Authority.
Nell'assegnazione del nome a dominio vale la regola che il dominio viene assegnato a chi lo richiede per primo; il nome viene assegnato in uso all’entità richiedente, senza che su di esso la stessa possa vantare diritti commerciali o di altra natura. Il nome a dominio rappresenta per l’utente solo il suo indirizzo di reperibilità sulla rete Internet. In questo senso, secondo le regole di naming, esso non può identificarsi con un marchio.
Il grande aumento degli utenti Internet, con il notevole incremento delle registrazione dei nomi a dominio, sta creando alcuni rilevanti problemi che attengono ai conflitti fra la titolarità dei nomi commerciali ed i nomi a dominio stessi e dei quali si parlerà più diffusamente nella parte dedicata alle "Questioni sostanziali e di gestione del servizio".
La Naming Authority, nata come associazione "spontanea" di ricercatori e professionisti nel campo delle reti e di Internet è attualmente in fase di riorganizzazione. È in corso di definizione uno statuto, che definisce in modo più preciso i criteri per partecipare alla Naming Authority, e propone la nomina di un "Comitato Esecutivo" il cui primo compito, in aggiunta alla gestione "ordinaria" della Naming Authority, sarà la completa revisione delle regole di naming, che tenga conto dell'enorme sviluppo commerciale avuto da Internet in questi ultimi anni. Viene proposto che la Registration Authority partecipi di diritto a questo comitato, in modo da portare il contributo dell'esperienza sul campo acquisita in questi anni di gestione del servizio di
registrazione. Nel paragrafo 3.3 vengono descritti alcuni dei problemi incontrati dalla Registration Authority con le attuali regole di naming.
3.2 La Registration Authority italiana
Per avere la registrazione e l’assegnazione di un nome a dominio in Italia è necessario rivolgersi alla Registration Authority Italiana che ha sede presso lo IAT, Istituto del CNR di Pisa. Al rif. 4 (xxxx://xxx.xxx.xx/xxxxxxxx/xxxxxxxxx.xxxx) sono riportate le Procedure di registrazione dei Domini Italiani. Descriviamo brevemente qui di seguito alcune delle attività espletate.
Normalmente, la richiesta viene effettuata direttamente dal provider/maintainer, ossia dal fornitore di accesso Internet. Al momento della richiesta di registrazione di un nome a dominio, il responsabile del nome assegnato viene invitato a sottoscrivere una lettera, definita genericamente "Lettera di Assunzione di Responsabilità", con la quale la Registration Authority riceve assicurazione che l'assegnatario utilizzerà il nome a dominio in conformità alle regole di naming, comprese le procedure relative alla eventuale contestazione dei nomi; e inoltre, di sollevare la Registration Authority da responsabilità derivanti dall'utilizzo del nome; di conoscere ed accettare le norme di buon uso delle risorse di rete e di non avere già in uso un nome a dominio.
Prima di procedere alla registrazione ed assegnazione del nome a dominio richiesto, la Registration Authority svolge una serie di controlli che sono necessari affinché l'assegnazione del nome a dominio risulti conforme alle regole stabilite dalla Naming Authority.
Il primo controllo riguarda la documentazione che viene inviata ed attiene alla completezza formale della stessa ed alla legittimità della domanda da parte dell'entità richiedente, oltreché alla natura semantica e letterale del nome a dominio richiesto.
La documentazione può essere incompleta, vale a dire non sono state inviate tutte le attestazioni richieste e quindi è necessario integrarla, così come può verificarsi che l'entità richiedente non abbia i requisiti richiesti per l'assegnazione di un nome sotto il TLD “.it”. La Registration Authority opera nel senso di richiedere il completamento
della documentazione, eventualmente chiarendo quali sono i requisiti per l’assegnazione di un nome a dominio.
Per quanto concerne il nome richiesto, è necessario verificare che il nome non risulti già assegnato ad altra entità, non sia ambiguo od ingannevole, si collochi correttamente nel livello dei nomi sotto il TLD “.it”.
La Registration Authority realizza anche tutte le azioni di natura tecnica, inerenti la registrazione e l’assegnazione del nome, consentendo all’utente di essere visibile sulla rete Internet. Fra le altre attività tecniche, curate dalla Registration Authority, si citano quelle conseguenti al cambio del nome ed al cambio del provider/maintainer. Altri rilevanti aspetti dei quali si occupa la Registration Authority sono quelli connessi alla manutenzione dei sistemi hardware e software adatti allo scopo e che abbiano requisiti di sicurezza adeguati, ed alla manutenzione di un sistema informativo per l'utenza.
Le attività della Registration Authority si realizzano anche nella composizione di eventuali conflitti che possono sorgere fra l'entità assegnataria di un nome a dominio ed un'altra entità richiedente lo stesso nome e che ritenga di avere più diritto all'uso dello stesso. Nell’ambito della procedura di assegnazione dei nomi a dominio, le regole di naming prevedono infatti una fase di pubblica contestazione con la quale chiunque può contestare la richiesta e assegnazione di un nome a dominio inviando una lettera alla Registration Authority con indicati i motivi della contestazione. La Registration Authority non prende parte alla contestazione, ma si adopra per fornire elementi utili a una soluzione concordata della questione, notificando alle parti l'esistenza della controversia e tutte le informazioni relative al nome a dominio contestato. In caso di mancato accordo tra le parti, la Registration Authority può proporre la costituzione di un "comitato di arbitrazione" che le parti possono decidere di utilizzare oppure no. La scelta dei membri di questo comitato viene effettuata dalla Registration Authority ed è soggetta all'approvazione delle parti stesse. Al momento, comunque, tale comitato non è stato costituito poiché, fino ad oggi, le dispute iniziate sono state risolte tramite accordi fra le parti o col ricorso alla autorità giudiziaria.
Infine, ma non meno importanti, sono le questioni legate ai rapporti con la Naming Authority italiana, al fine di adeguare le regole di naming ad una realtà in
continua evoluzione, attraverso continui confronti con i provider/maintainer italiani, dai quali la Registration Authority riceve la gran parte delle richieste di registrazione, nonché attraverso confronti con le Registration Authority degli altri Paesi, con la Unione Europea, con la Internet Society e con i gruppi che si occupano del mantenimento del DNS di Internet.
Sino alla fine del 1997, il servizio di registrazione dei nomi è stato fornito gratuitamente; il grande aumento della domanda, la complessità dei problemi a cui la Registration Authority deve rispondere, il numero sempre crescente di persone dedicate a tali attività hanno reso sempre più impegnativo e costoso per il Consiglio Nazionale delle Ricerche continuare ad erogare questo servizio alla comunità Internet nazionale. Si è deciso perciò di procedere ad una fatturazione che permetta la copertura dei costi di gestione e sviluppo, a partire da gennaio 1998. Tale determinazione è stata comunicata alla assemblea dei Provider/Maintainer (gli Internet Service Provider) che avevano già relazioni con la Registration Authority, in una riunione tenutasi a Milano nell'ottobre 1997, e sono state concordate le forme contrattuali e le tariffe. È stata pertanto predisposta dalla Registration Authority la stipula di contratti per la fornitura del servizio ai Provider/Maintainer, che fungono da intermediari nei confronti degli assegnatari finali dei nomi. Alla fine di agosto 1998 erano stati firmati circa 450 contratti. I contratti in questione hanno validità fino alla fine del 1998; nel prossimo mese di ottobre è prevista una riunione con i sottoscrittori dei contratti per fare una analisi di consuntivo delle attività svolte e per definire le modalità di fornitura del servizio nel 1999. Per dettagli sul servizio e sui contratti, si veda il rif. 5 (xxxx://xxx.xxx.xx).
Una delle difficoltà incontrate per la predisposizione dei contratti è risultata quella collegata al problema della rappresentatività dei Provider/Maintainer italiani che sono una categoria giovane e non ancora ben organizzata; un ruolo importante lo potrebbero giocare, a nostro avviso, le associazioni di categoria, che però al momento hanno attratto solo un numero relativamente ristretto di operatori del settore.
3.3 Questioni sostanziali e di gestione del servizio
Questo paragrafo descrive alcune situazioni che la Registration Authority italiana ha incontrato nell’applicazione delle regole di naming e nella interazione con l’utenza. Le questioni citate sono di particolare interesse per i provider/maintainer poiché è a loro, in primo luogo, che gli utenti si rivolgono.
3.3.1 Conflitto tra nomi a dominio e marchi
Nell’assegnazione di un nome a dominio vale la regola che il nome viene assegnato all’entità che per prima lo ha richiesto e perciò l’esistenza di un nome a dominio identico ad un marchio, registrato o di fatto, impedisce la registrazione del nome a dominio da parte del legittimo titolare del marchio. Le regole di naming non trattano le questioni relative al rapporto fra il nome a dominio e la disciplina relativa ai marchi con la quale tali regole entrano spesso in conflitto. In particolare, non stabiliscono la esclusione dei marchi registrati dai nomi assegnabili; prevedono invece la lettera di assunzione di responsabilità da parte del richiedente con la quale questi si dichiara conscio che la detenzione del tal nome può essere soggetta a contestazioni di varia natura e solleva la Registration Authority dalle conseguenze di dispute sul nome.
La soluzione di escludere i marchi registrati dai nomi assegnabili potrebbe essere la più semplice, laddove fosse possibile alla Registration Authority accedere ad una banca dati, in linea, dei marchi registrati e quindi permettere la assegnazione di tali nomi solo su richiesta dei proprietari dei medesimi. Ma una banca dati completa, che contempli tutti i casi di nomi per i quali è riservato il diritto di uso e che metta al sicuro dalle contestazioni non esiste, e comunque, allo stato attuale, non è accessibile all’autorità di registrazione. Comunque, anche ove fosse accessibile una banca dati, i regolamenti esistenti sull'uso dei nomi permettono l'uso di nomi uguali per imprese commerciali che trattino prodotti merceologici diversi (si pensi ad esempio a Ferrari spumante e Ferrari autovetture), per non parlare delle insegne degli esercizi commerciali che possono essere le stesse in città diverse ed anche nella stessa città, se usate per tipologie di prodotti diverse.
I tecnici della Registration Authority, quando per loro conoscenza, o per intuito suppongono che un nome a dominio comporti un’alta probabilità di future dispute, consigliano il richiedente a non insistere su quel nome suggerendogli di optare per un nome che richiami le attività effettivamente svolte dall’organizzazione richiedente. Ma, come si è già detto, spesso il richiedente non accetta e così l’Autorità di registrazione assegna il nome “a rischio”. Quando poi un nuovo utente cerca di registrare il nome del quale, per le attività svolte, o per essere il proprietario di un marchio registrato o di un marchio di fatto ritiene di avere diritto all’uso esclusivo, si crea una controversia. La Registration Authority non entra nel conflitto e suggerisce alle parti di trovare un accordo amichevole; il che fino ad ora è accaduto quasi sempre; alcuni casi sono comunque stati esaminati dai giudici i quali, in taluni casi hanno sospeso la possibilità di utilizzo di un nome.
Si fa il caso di una società, legittima proprietaria del marchio corrispondente ad un nome a dominio, precedentemente assegnato in uso ad altra entità, la quale si era vista rifiutare dalla Registration Authority la registrazione del nome a dominio poiché lo stesso risultava già assegnato.
La società proprietaria del marchio si rivolgeva dunque al Tribunale, chiedendo di inibire alla società assegnataria l’uso del nome a dominio contestato, e di ordinare alla Registration Authority di revocarne l'assegnazione alla stessa, essendo la società ricorrente la legittima titolare del marchio registrato. In questo caso la Registration Authority fu ascoltata come teste.
Il giudice, con un’ordinanza cautelare, fra l’altro la prima in Italia in tema di concorrenza telematica, inibiva alla società assegnataria, l’utilizzo del nome a dominio, osservando che non rilevava il fatto che la Registration Authority avesse autorizzato l'uso del dominio in questione, poiché "tali procedimenti non hanno alcuna potestà di limitare diritti di terzi o attenuarne la tutela". (Vedi "Italia Oggi" dell’11 agosto 1997).
L’aumentare del numero degli utenti Internet, il conseguente incremento sia delle registrazioni dei nomi a dominio che dei casi di appropriazione indebita di marchi altrui, registrati come nome a dominio, ha portato le autorità di registrazione ad affrontare il problema e non solo in ambito nazionale. Sotto questo punto, si sta valutando una revisione delle regole di naming, tenendo conto anche della istituzione dei comitati di
arbitraggio presso lo WIPO (World Intellectual Property Organization), proposti congiuntamente al MoU di cui si parla nel successivo paragrafo. In ogni caso è da osservare che, al di là delle regole di naming, è necessaria una revisione delle leggi per la protezione dei marchi (sia leggi nazionali che internazionali) la quale tenga conto della nuova realtà introdotta da Internet per quanto riguarda l’uso e le diffusione di nomi a dominio che possono coincidere con marchi, registrati o di fatto.
3.3.2 Società che detengono più marchi registrati
La attuale regola che permette di dare solo un nome a dominio ad una società pone dei problemi laddove una singola società detenga più marchi registrati; si pensi ad esempio al caso FIAT che detiene anche i marchi Fiat, Lancia, Alfa Romeo ed altri. In questo caso, come in altri simili, la soluzione trovata dall’utente è stata quella di far richiedere i nomi a dominio di interesse a diverse società che fanno parte dello stesso gruppo; la soluzione comunque è artificiosa e non sempre realizzabile. Nei casi però in cui è una singola società che detiene più marchi, l’utente si trova costretto a far fare la richiesta dei nomi corrispondenti ai propri marchi a fornitori, società di consulenza collegate, etc. introducendo certamente degli elementi poco consoni. Sarebbe probabilmente opportuno rivedere le regole e permettere ai detentori almeno la registrazione dei nomi coincidenti con i marchi registrati.
3.3.3 Prenotazione di nomi
Collegata al punto precedente, vi è spesso la richiesta di "prenotare" un nome a dominio, anche se il richiedente non è ancora pronto per il suo uso, per evitare che il nome venga richiesto (e assegnato) ad un'altra organizzazione. Le attuali regole di naming e di richiesta di nomi a dominio prevedono che il dominio possa essere assegnato solo dopo una verifica della funzionalità dei name server che dovranno gestirlo; di fatto quindi, imponendo che il nome sia visibile in Internet prima che venga ufficialmente assegnato, viene impedita la prenotazione. È evidente che permettere la prenotazione di nomi aprirebbe il campo a fenomeni di accaparramento e di
speculazione (chiamati in inglese "warehousing", o meglio ancora "cybersquatting"). Le argomentazioni (legittime) che vengono normalmente portate per giustificare una prenotazione sono quasi esclusivamente legate alla tutela del dominio corrispondente ad un marchio o al nome stesso dell’azienda che al momento non ha ancora attivato i propri servizi su Internet. Un adeguato meccanismo di tutela dei marchi e delle ragioni sociali in Internet dovrebbe risolvere questo problema.
3.3.4 Strutturazione dei nomi relativi ad amministrazioni pubbliche
È in corso una collaborazione con l’AIPA per impostare delle regole di naming che uniformino almeno l’approccio per tutte le amministrazioni centrali; il problema non è di facile soluzione poiché le amministrazioni si servono di provider/maintainer differenti per la assegnazione dei nomi a dominio e non sempre sono disponibili a seguire le indicazioni dell’AIPA. Per quanto riguarda le amministrazioni periferiche, l’AIPA ha ancora meno autorità e pertanto si possono al più indicare dei criteri uniformanti raccomandati che potrebbero anche essere disattesi. Al momento comunque si può affermare di essere riusciti, grazie al costante intervento dei tecnici della Registration Authority, a dare una sufficiente uniformità ai nomi relativi alle amministrazioni.
3.3.5 Uso di nomi comuni di forte richiamo commerciale
Si pensi a nomi come pizza, cappuccino, prosciutto, missitalia, alberghi, etc. È chiaro che, anche se questi nomi non corrispondono ad un marchio registrato, facilmente si troveranno organizzazioni che pretenderanno di avere maggior diritto di altre all’uso di quel nome, chiunque sia stato quello che lo ha richiesto per primo. Per questa casistica, non si vede quale modifica delle regole di naming potrebbe far diminuire i rischi di disputa a meno di non ampliare la lista dei nomi riservati; in questo caso però esiste il problema di chi decide la lista dei nomi riservati.
3.3.6 Richiesta di nomi da parte di stranieri
La richiesta di nomi a dominio sotto il TLD “.it” da parte di stranieri è in forte aumento; i casi che si presentano sono sostanzialmente di due tipi: il primo tipo è costituito da ditte con sede sociale all'estero e con interessi commerciali in Italia che intendono registrare un nome sotto il TLD “.it”; il secondo tipo è costituito dai provider stranieri di servizi di pagine web che forniscono informazioni strutturate a clientela italiana.
Nel primo caso, per lo più trattasi di utenti che hanno già un nome sotto ".com" e che evidentemente sentono che avere anche un nome sotto il TLD “.it” potrebbe dare loro maggiore visibilità in Italia; le regole in vigore prevedono che ciò sia fattibile solo se il richiedente è titolare di una organizzazione/filiale registrata in Italia. Vi sono alcune società che non hanno una sede in Italia ma operano commercialmente nel nostro paese, e potrebbero quindi beneficiare dall'avere una presenza anche sotto “.it”. Inoltre vi è la questione di equiparare le aziende di paesi della Comunità Europea alle aziende aventi una sede in Italia. Una revisione delle regole di naming dovrà tenere conto di queste considerazioni.
Nel secondo caso, gli utenti italiani che necessitano di pagine web per la pubblicità, si rivolgono a provider stranieri per questioni di convenienza; questi ultimi hanno talvolta difficoltà a rapportarsi alle regole stabilite dalla Naming Authority, specie se abituati ad un regime molto più permissivo.
3.3.7 Registrazione di marchi italiani sotto altri domini
Casi come questo si sono presentati ma non coinvolgono in alcun modo la Registration Authority italiana. Sotto alcuni domini, per esempio in Svizzera, non vi sono le limitazioni che applichiamo in Italia e pertanto è relativamente facile registrare anche grossi numeri di nomi. Si possono quindi verificare classici casi di accaparramento, allo scopo di commercio, dei nomi stessi.
3.3.8 Richieste di sospensione di nomi
Viene spesso richiesto alla Registration Authority di procedere alla cancellazione di un nome a dominio a seguito di "palesi" violazioni della netiquette da parte dell’assegnatario. In questi casi la Registration Authority segnala il caso alla Naming Authority, che provvede a inviare lettere di avvertimento e di diffida. La revoca del nome a dominio in caso di gravi infrazioni deve essere esplicitamente contemplata nel contratto tra il provider/maintainer (che funge da tramite) e il richiedente del nome a dominio. In caso contrario, con la legislazione attuale, non è possibile né per la Registration Authority né per la Naming Authority procedere alla revoca del nome a dominio, pena il rischio di una citazione per danni da parte dell'assegnatario del nome. Questa situazione non può essere sanata da nuove regole di naming o nuove regole di netiquette, ma può essere resa meno grave con un uso migliore del contratto tra provider/maintainer e assegnatario del nome, in attesa di una legislazione che preveda anche "crimini informatici" (infrazione alla netiquette).
3.3.9 Nomi a dominio per persone fisiche
Con l'aumentare dell'uso "domestico" di Internet, favorito anche dal fatto che molti Comuni stanno promuovendo presso i propri cittadini l'uso di Internet per interagire con l'amministrazione pubblica attraverso "Reti Civiche" (vedi ad esempio il sito web del Comune di Livorno, xxxx://xxx.xxxxxx.xxxxxxx.xx), sono in continuo aumento le richieste per l'assegnazione di nomi a dominio a privati cittadini, che per il momento non è permessa dalle attuali regole di naming. Nelle revisione delle regole di naming si dovrà tenere conto di queste esigenze, magari prendendo spunto da altri ccTLD, dove i nomi a persone fisiche vengono assegnati come nomi di terzo livello, sotto un dominio di secondo livello prefissato (ad esempio, ".xxxxxxx.xx").
4 Le evoluzioni dello scenario globale in merito alla gestione del DNS di Internet
A seguito delle difficoltà menzionate nel primo paragrafo, che hanno raggiunto un picco di acutezza nel 1996, è stato costituito formalmente, nel novembre dello stesso anno, lo International Ad Hoc Committee (IAHC) che, nel febbraio 1997, ha prodotto il documento “Recommendations for Administration and Management of gTLDs”, riportato al rif. 6 (xxxx://xxx.xxxx.xxx/xxxxx-xxxx- recommend-00.html).
Il piano sottomesso dallo IAHC, dopo un periodo di commenti da parte della comunità, che da molti è stato giudicato troppo breve, è stato tradotto nel Memorandum of Understanding (MoU on the generic Top Level Domain Name System, ovvero gTLD-MoU) che è stato portato in approvazione da parte di un primo gruppo di sottoscrittori in un incontro pubblico svoltosi a Ginevra nel maggio 1997 presso lo ITU (International Telecommunications Union delle Nazioni Unite) e conclusosi con la adozione del gTLD-MoU da parte di un centinaio di organizzazioni alle quali successivamente ne hanno seguito un altro centinaio. Più precisamente, alla data del 24 giugno 1998, i firmatari erano 223, tra cui cinque società italiane (Alinet Italia, Altair Data Systems, Florence on line SrL, NE&T – Siemens Nixdorf, Telecom Italia). In occasione di quell’incontro, in linea con il piano di implementazione proposto dallo IAHC, sono state adottate ed in seguito aggiornate le seguenti deliberazioni:
• la creazione di 7 nuovi gTLD:
.firm (per affari ed industrie)
.shop (iniziative per vendita di prodotti)
.web (iniziative correlate al World Wide Web)
.arts (iniziative in ambito culturale ed artistico)
.rec (iniziative in ambito ricreativo e di intrattenimento)
.info (iniziative che forniscono servizi informativi)
.nom (iniziative a titolo personale)
• l’avvio di una procedura di selezione di nuovi “registrars” (entità autorizzate a immettere e modificare i dati di secondo livello mantenuti in un “registry” di primo livello) per i gTLDs; tale procedura è giunta a termine nel gennaio 1998 con l'approvazione di 85 registrars, tra cui 2 italiani (Alinet Italia e Saritel);
• la creazione di un “council of registrars” (CORE) per gestire e mantenere il data base centrale per ciascuno dei gTLDs; per entrare a far parte del CORE, i “registrars” selezionati con la procedura di cui al punto precedente sono tenuti a firmare un Memorandum of Understanding chiamato CORE-MoU;
• la costituzione di un Policy Oversight Committee (POC) al quale il CORE dovrebbe riportare per il coordinamento; il POC è stato costituito da membri designati nel modo seguente:
- 2 membri nominati da CORE
- 2 membri nominati da IANA
- 2 membri nominati da IAB
- 2 membri nominati da ISOC
- 1 membro nominato da ITU
- 1 membro nominato da WIPO
- 1 membro nominato da INTA
• la costituzione di un Policy Advisory Body (PAB) composto da membri eletti tra i firmatari del gTLD-MoU, incaricato degli indirizzi strategici di tipo generale.
Al rif. 7 (xxxx://xxx.xxxx-xxx.xxx/xXXX-XxX.xxxx) è riportato il “Memorandum of Understanding of the generic Top Level Domain name space of the Internet domain name system (gTLD-MoU)”.
Al rif. 8 (xxxx://xxx.xxxx-xxx.xxx/xxxx/xxxx-xxx.xxx) è riportato il “Memorandum of Understanding for the Internet Council of Registrars (CORE-MoU)”, sottoscritto dai nuovi registrars.
È opportuno citare alcuni brani del messaggio del 1 luglio 1997 dal Presidente Xxxxxxx agli utenti di Internet: “Una commissione appositamente costituita dal governo degli Stati Uniti ha prodotto un rapporto ed ha iniziato una discussione a livello internazionale per facilitare la crescita del commercio elettronico attraverso l’Internet. Già oggi la parte commerciale di Internet cresce di un fattore da due a tre ogni anno e questo trend è lontano dalla saturazione. I governi sono invitati a rispettare innanzitutto la natura del mezzo di comunicazione, senza cercare di controllarlo, e ad avere un approccio nei confronti del commercio elettronico che favorisca la costituzione di un ambiente normativo e legale trasparente e globale che supporti le economie e gli scambi commerciali.”
Una dichiarazione come quella riportata conferma la volontà del governo americano di non puntare a gestire o controllare l’Internet ed al tempo stesso di non voler permettere che la stessa si disgreghi.
La implementazione del piano dello IAHC si è arrestata, a questo punto, in attesa che fosse definita la sorte dell’organismo decisionale sul DNS di Internet e cioè dello IANA. Nel marzo del 1998 il Dipartimento del Commercio del Governo degli Stati Uniti ha emesso il “Green Paper” nel quale si propone la costituzione del "new IANA" che dovrebbe divenire una associazione senza fini di lucro, formata da una rappresentanza bilanciata delle parti interessate negli aspetti di “Internet governance” con sede negli Stati Uniti (per la continuità operativa) e rappresentanti di tutte le parti del mondo; il documento prevede una fase di disimpegno del governo degli USA dalla "Internet governance" che inizierà dalla sospensione dei finanziamenti a IANA a partire
da ottobre 1998 e durerà per un periodo massimo di due anni, con lo scopo di assicurare la integrità e la continuità dell'Internet in questa fase di passaggio. Gli aspetti di “Internet governance” sui quali il “new IANA” avrà giurisdizione saranno:
- la allocazione dei numeri IP
- la allocazione dei nomi
- la pubblicazione degli standard sui protocolli
- la gestione del sistema dei root server (che assicura la integrità della rete)
Il documento in questione è stato pubblicamente commentato da varie fonti e il dipartimento del Commercio ha raccolto tutti i commenti. Particolarmente attiva è stata la Unione Europea che ha raccolto ed omogeneizzato pareri di varie fonti. Le obiezioni principali sono state:
- contrarietà ad un impegno diretto del Governo degli Stati Uniti per un periodo sino a due anni e sulla sua ingerenza nella organizzazione iniziale del “new IANA”;
- perplessità sulla scelta di costituire il “new IANA” in California, sotto la legge americana;
- non sufficiente valutazione del lavoro svolto dallo IAHC e dagli organismi creati successivamente;
Raccolti i pareri, il Dipartimento del Commercio ha emesso nel giugno 1998 un nuovo documento battezzato “white paper” nel quale vengono recepite molte delle osservazioni fatte, per cui il Governo americano recederà da subito nella organizzazione del “new IANA”, non si occuperà della sua organizzazione nella fase di avvio; si dà totale fiducia al lavoro fin qui svolto con il coordinamento della Internet Society, sia da parte dello IANA, sia da parte dello IAHC e delle organizzazioni che ne sono seguite. L’unico punto che non è stato recepito è la costituzione del “new IANA” in California poiché vi sono delle ovvie necessità di continuità con la organizzazione esistente; particolari attenzioni dovranno essere poste sugli aspetti legali quando saranno coinvolti altri paesi.
Lo “white paper” è stato accolto con generale consenso anche e soprattutto in Europa; appare evidente che, con questo abbandono del controllo da parte del governo
americano, la responsabilità dei partner interessati in Internet nel trovare un consenso in tempo utile per il “new IANA” è sensibilmente aumentata.
Per questo si è costituito, per via spontanea inizialmente e successivamente consolidato dall’appoggio di ISOC, lo IFWP (International Forum xx Xxxxx Paper, xxxx://xxx.xxxx.xxx), nel quale tutte le parti interessate, di qualsiasi natura, si stanno confrontando per trovare una accordo sulla costituzione e l’avvio del “new IANA”.
Diversi meeting sono avvenuti, nei quali si è cercato di costruire il consenso tra parti spesso con idee divergenti e spesso poco informate od ignare della storia passata; la discussione è ancora in corso e comunque un "interim board del new IANA” dovrebbe essere costituito entro la fine di settembre; per un aggiornamento sulla situazione si rimanda al sito dello IANA (xxxx://xxx.xxxx.xxx).
La parte che appare più controversa per il “new IANA” è quella che riguarda la gestione dei nomi a dominio e la costituzione dell’apposito “names council”. Da una parte, vi è la spinta di coloro che sono interessati alla attivazione nel più breve tempo dei nuovi gTLD ed alla introduzione di ulteriori nuovi gTLD; dall’altra, vi è la spinta dei ccTLD che intendono avere maggiore voce in capitolo sulla gestione del DNS di quanto ne hanno avuta in passato. È nostro parere che il problema del DNS vada affrontato nella sua generalità cercando di ricomporre alcune spinte divergenti che il sistema dei gTLD e dei ccTLD hanno sviluppato; è probabile comunque che nel “names council” le due componenti verranno rappresentate autonomamente e saranno almeno inizialmente in contrapposizione. Altra discussione in atto riguarda il coordinamento dei ccTLD; l’Europa si è mossa nella direzione simile a quella seguita per i numeri e cioè di costituire un coordinamento regionale. È stato pertanto costituito il CENTR, per iniziativa di RIPE; con questa iniziativa, che temporaneamente viene gestita amministrativamente dalla rete per la ricerca svizzera Switch, si intende far sì che i gestori dei ccTLD nella zona di RIPE collaborino tra loro e si impegnino per azioni concertate di interesse comune. Viene proposto che nel “names council del new IANA” vengano rappresentate le organizzazioni regionali come CENTR assicurando così un livello intermedio di coordinamento, come avviene per i numeri IP. Questa soluzione non piace a tutti ed in particolare a nazioni in via di sviluppo od a nazioni isolate che pensano di far sentire meglio la loro voce in una organizzazione non strutturata, senza livelli di coordinamento intermedio.
Ancora un’altra proposta molto recente vedrebbe invece tutti i TLD (sia i gTLD che i ccTLD) coordinati a livello mondiale da una organizzazione unica chiamata wwTLD (World Wide Alliance of TLD Administrators, xxxx://xxx.xxxxx.xxx); vi sono state accese discussioni via email a causa di una proposta che suggeriva di escludere i gTLD dal wwTLD, avendo essi in generale interessi abbastanza diversi da quelli dei ccTLD, e la questione è tuttora aperta. Un'altra questione ancora aperta per il wwTLD è se i suoi membri devono essere i vari ccTLD individuali, oppure se non sia meglio stabilire una struttura a due livelli, in cui i membri del wwTLD sono organizzazioni regionali, come CENTR, che raggruppano i vari ccTLD della loro area geografica, e la Registration Authority italiana è decisamente a favore di questa ipotesi.
Lo IAT ha aderito alla iniziativa CENTR ed è parte attiva nelle iniziative concordate; lo sforzo attualmente è di riuscire a convergere per la costituzione dello "interim board e del names council del new IANA" ove le idee e gli interessi dei ccTLD europei siano adeguatamente rappresentati.
4.1 Previsione di impatto sulla realtà italiana
Le motivazioni che hanno mosso il lavoro dello IAHC sono state fondamentalmente: il sovraffollamento del ".com", la crescita delle dispute legali sulla questione dei marchi registrati o di fatto, la volontà di rompere il monopolio nella gestione dei più importanti gTLD da parte della Network Solutions Inc. e, più genericamente, affrontare la crescente complessità del Domain Name System di Internet. Per questo motivo, lo IAHC ha proposto la costituzione dei nuovi registrars, in modo da rompere il monopolio, ha proposto i 7 nuovi gTLDs per diminuire il livello delle dispute permettendo la registrazione dei nomi su gTLD contraddistinti per tipologia merceologica ed ha costituito il comitato di arbitraggio internazionale. Le operazioni di cui sopra hanno imposto un ripensamento generale sul DNS di Internet, lasciando intravedere una evoluzione generale del sistema; in sostanza, si è partiti da delle istanze di tipo contingente per ridiscutere la architettura e la organizzazione di tutto il DNS. Tutto questo ha poi trascinato la discussione sugli aspetti organizzativi e di “decision making” collegati al disimpegno del governo americano ed alla conseguente costituzione del “new IANA”, non ancora perfezionata.
Molti settori della comunità Internet sono rimasti inizialmente scettici o disinteressati a tutta la operazione, anche considerando il fatto che questa era nata per i problemi connessi ai soli gTLDs e pertanto, specie nelle nazioni ove i ccTLDs funzionavano bene, non si è sentita la necessità di partecipare attivamente; in aggiunta, qualcuno ha detto che il problema avrebbe potuto essere risolto internamente agli USA, facendo uso del TDL ".us" che in pratica non è utilizzato. Nei tempi più recenti però il problema della evoluzione della Internet governance è stato largamente sentito ed anche in Italia la attenzione è molto cresciuta, sia da parte delle parti interessate per motivi commerciali, sia da parte di diversi organismi di governo.
A sostegno della proposta dello IAHC, va detto che la enorme crescita dell’Internet commerciale fa sì che molti dei problemi che il TLD ".com" ha da qualche tempo negli USA, riguardano anche il resto del mondo; infatti molte iniziative commerciali non USA sono già iscritte a ".com" ed il fenomeno è comunque destinato ad incrementarsi, anche per quanto riguarda l’Italia. Da una verifica recente risulta che poco meno del 40% delle organizzazioni italiane che richiedono un nome su Internet lo richiedono ad Internic, sotto un gTLD (prevalentemente il “.com”) e circa il 60% richiedono il nome sotto il ccTLD “.it”. In Europa le percentuali di altri paesi sono abbastanza simili ed in genere, come in Italia, non vi è nessuna pressione o guida per indirizzare l’utenza verso I ccTLD piuttosto che verso i gTLD.
Interessante a questo punto è domandarsi che cosa farà l’utenza commerciale di Internet: preferirà i gTLDs dove potrà qualificarsi da un punto di vista merceologico e potrà idealmente riferirsi ad un mercato globale, diventando quindi secondario conservare “la targa” del paese di origine, oppure preferirà continuare a qualificarsi come iniziativa commerciale italiana nel nostro caso, oppure opterà per avere entrambi gli indirizzi Internet, in aggiunta ad altri in altre zone di mercato? Si deve notare comunque che la differenza è solo "immagine di mercato", in quanto la visibilità e la accessibilità in Internet è la stessa in tutti i casi.
Una cosa è certa: la evoluzione che si è messa in moto avrà certamente un impatto sul DNS di Internet e che anche i ccTLDs ne verranno comunque influenzati.
Pertanto la Naming Authority e la Registration Authority tengono un occhio attento per osservare come evolvono gli eventi; si prevede comunque che l'introduzione
dei nuovi gTLDs avrà un impatto sui ccTLDs che tenderanno presumibilmente ad adeguare il loro comportamento, riconsiderando i punti seguenti:
− adottare sotto il TLD “.it” le stesse categorie dei nuovi gTLDs; questa eventualità potrebbe essere ripresa in considerazione alla luce delle nuove evoluzioni, anche se in passato la Naming Authority la aveva scartata; è nostra opinione che seguire questa via sarebbe razionale per certi versi ma potrebbe portare a una sorta di concorrenza con i nuovi registrars e ciò non è desiderabile; probabilmente l’approccio giusto da qui in avanti sarà quello di cercare di differenziare il ruolo dei gTLDs rispetto a quello dei ccTLDs;
− anche i ccTLDs dovrebbero poter fare uso dei comitati di arbitrazione messi su da WIPO, se pure questi sono stati concepiti inizialmente per i gTLDs;
− anche i ccTLDs potrebbero considerare di avere i loro registri condivisi tra più registrars; questa possibilità potrà essere presa in considerazione dopo averne verificato il buon funzionamento nel caso dei gTLDs;
− il moltiplicarsi dei registrars, se pur per i gTLDs, porterà ad una calmierazione dei prezzi applicati per registrazione; questo è nell’interesse dell’utenza; d’altro canto i gestori dei registri nazionali sono di norma degli enti no profit e quindi a loro interessa principalmente la copertura dei costi di gestione. Nel caso del TLD “.it”, si è iniziato a fatturare dal 1° gennaio 1998 e la tariffa applicata rientra nella fascia medio-bassa; per il 1999 si prevede comunque un abbassamento della tariffa;
− il "names council” del “new IANA" costituirà il forum di discussione per la evoluzione del DNS di Internet mettendo assieme i gestori dei gTLDs ed i ccTLDs in modo da predisporre una evoluzione globale del sistema che preservi la caratteristica irrinunciabile della indirizzabilità univoca e che dia la possibilità agli utenti della rete di poter contare su un sistema di “pagine gialle” efficace, facile da usare, intuitivo, etc.
Acronimi
AIIP Associazione Italiana Internet Providers
AIPA Autorità Informatica Pubblica Amministrazione ANEE Associazione Nazionale Editoria Elettronica APNIC Asian Pacific Network Information Center ARIN American Registry for Internet Numbers
ARPA Advanced Research Project Agency AS Autonomous System
ccTLDs country code Top Level Domains
CENTR Coordination of European National TDL Registries CIDR Classless InterDomain Routing
CNR Consiglio Nazionale delle Ricerche
CORE Council of REgistrars
DARPA Defense Advanced Research Project Agency DNS Domain Name System
DoD Department of Defence (USA)
GARR Gruppo Armonizzazione Reti per la Ricerca gTLDs generic Top Level Domains
IAB Internet Architecture Board
IAHC Internet Ad Hoc Committee
IANA Internet Assigned Numbers Authority
IAT Istituto Applicazioni Telematiche (del CNR) IESG Internet Engineering Steering Group
IETF Internet Engineering Task Force IFWP International Forum xx Xxxxx Paper INTA INternational Trademark Association InterNIC Internet Network Information Center IP Internet Protocol
iPOC interim Policy Oversigth Committee
IPv6 IP Version 6
ISOC Internet SOCiety
ISP | Internet Service Provider |
ITA-PE | ITAlia Posta Elettronica |
ITU | International Telecommunications Union |
MoU | Memorandum of Understanding |
MURST | Ministero per l'Università e la Ricerca Scientifica e Tecnologica |
NA | Naming Authority |
NSF | National Science Foundation |
NSI | Network Solutions Inc. |
OSI | Open Systems Interconnection |
PAB | Policy Advisory Body |
POC | Policy Oversight Committee |
RA | Registration Authority |
RARE | Reseaux Associes pour la Recherche Europeenne |
RAT | Reparto Applicazioni Telematiche (del CNUCE) |
RIPE | Reseaux IP Europeeennes |
RIPE-NCC | RIPE-Network Control Centre |
TERENA | Trans-European Research & Education Networking Association |
TLD | Top Level Domain |
UE | Unione Europea |
WIPO | World Intellectual Property Organization |
wwTLD | World Wide Alliance of TLD Administrators |
Elenco dei riferimenti
1. “ARIN: American Registry for Internet Numbers”, <xxxx://xxx.xxxx.xxx/>
2. “Confederation Requirements, Fees and Policies”, APNIC draft, <xxx://xxx.xxxxx.xxx/ apnic/docs/confed-requirements>
3. “Regole di Naming”, (Italian NIC) , <xxxx://xxx.xxx.xx/XX/xxxxxxx.xxxx>
4. “Procedure di registrazione dei Domini Italiani”, (Italian NIC), <xxxx://xxx.xxx.xx/ services/procedure.html>
5. “The Italian Registration Authority Service” , <xxxx://xxx.xxx.xx>
6. “Final Report of the International Ad Hoc Committee (IAHC): Recommendations for Administration and Management of gTLDs”, 4 Feb 1997, <xxxx://xxx.xxxx.xxx/xxxxx-xxxx- recommend-00.html>
7. “Establishment of a Memorandum of Understanding on the generic Top Level Domain Name Space of the Internet Domain Name System (gTLD-MoU) The Internet Community”, 28 Feb 97,
<xxxx://xxx.xxxx-xxx.xxx/xXXX-XxX.xxxx>
8. “Memorandum of Understanding for the Internet Council of Registrars ("CORE-MoU"),
<xxxx://xxx.xxxx-xxx.xxx/xxxx/xxxx-xxx.xxx>
9. "A Legal Technical Framework for the Online Resolution of Domain Name Disputes", X. Xxxxxx, X. Xxxxxxx, (Inet ‘98), <xxxx://xxx.xxxx.xxx/xxxx00/xxxxxxxxxxx/0x/0x_0.xxx>