Skip to main content
Resources

Часто задаваемые вопросы: Конфликт имен для ИТ-специалистов

Страница также доступна на следующих языках:

Введение
Уязвимые стороны, воздействия и риски
Управление рисками и устранение проблем
Роль ICANN
Контролируемое прерывание и 127.0.53.53

Введение

Что такое конфликт имен?

Конфликт имен происходит в случае, когда при попытке преобразования имени, используемого в закрытом пространстве имен (например, при использовании неделегированного домена верхнего уровня (ДВУ) или сокращенного нестандартного имени), происходит запрос к публичной системе доменных имен (DNS). В качестве аналогии представьте себе, что зовете «Мэри» в офисе, где работает только одна «Мэри», а затем, что зовете «Мэри» в торговом центре и ожидаете, что откликнется «Мэри из офиса».

Необходимо избегать подобных обстоятельств, при которых административные границы закрытых и открытых пространств имен перекрываются и создают неопределенность при разрешении имен.

Является ли конфликт имен новой проблемой?

Явление конфликта имен не ново. Хотя в истории Интернет уже бывали подобные прецеденты, запросы неделегированных ДВУ на корневом уровне DNS [PDF, 507 КБ] снова привлекают внимание, так как некоторые из новых заявленных строк ДВУ могут совпадать с доменными именами, используемыми в частных сетях.

Наверх

Уязвимые стороны, воздействия и риски

Может ли конфликт имен проявиться в сети моей организации/компании?

Исследования показали низкую вероятность того, что конфликты доменных имен затронут существенное количество корпоративных сетей или пользователей Интернет. В хорошо организованной среде вероятность конфликта имен невелика, а вероятность материального ущерба от него еще меньше, так как подобные неполадки будут обнаружены довольно быстро. Однако без надлежащего управления сетью риск присутствует.

Представляют ли конфликты имен существенную опасность?

Исследование конфликтов в пространстве имен в глобальной Системе доменных имен Интернет (DNS), проведенное компанией JAS Global Advisors, показало, что добавление новых доменов верхнего уровня (ДВУ) не оказывает существенного влияния на риски, связанные с конфликтами имен DNS. Технические моменты, риски и причины неизбежных конфликтов имен DNS в новых пространствах имен ДВУ будут соответствовать тем конфликтам имен, которые уже происходят в других частях DNS.

Наверх

Управление рисками и устранение проблем

Как системные администраторы могут предотвратить конфликт имен?

Согласно рекомендациям документа ICANN Руководство для ИТ-специалистов по идентификации и смягчению конфликтов имен (версия 1.1) [PDF, 897 КБ], каждая организация, которая еще не использует полноценные доменные имена (FQDN) от общественного DNS, должна рассмотреть следующую стратегию:

  • Следите за службами предоставления доменных имен, составьте список частных ДВУ или коротких неделегированных имен для внутреннего использова­ния и сравните составленный список со списком новых заявленных строк ДВУ.
  • Составьте план по устранению причин утечек; например, необходимо перевести основную часть частного пространства имен на использование имени, матери­ального в глобальном каталоге DNS, либо перевести соответствующие системы на использование FQDN.
  • Подготовьте пользователей к предстоящим изменениям используемых имен, поставив их в известность заранее или проведя обучение.
  • Реализуйте план по предотвращению возможного конфликта имен.
  • Продолжайте следить за использованием старых частных имен, а также за использованием новых FQDN на серверах имен и в пределах сети и используйте эти данные для устранения любых проблем, которые могут появиться после начала устранения утечек.

Как системный администратор должен устранить конфликт имен, когда он будет выявлен?

В случае возникновения системной ошибки из-за конфликта имен системным администра­торам рекомендуется предпринять следующие действия:

Наверх

Роль ICANN

Почему ICANN участвует в предотвращении конфликтов имен?

Случаи конфликтов имен снова привлекли внимание, поскольку многие новые строки доменов верхнего уровня, заявленные по программе новых рДВУ ICANN, совпадают с доменными именами, используемыми в частных сетях. Главной целью ICANN является безопасность, стабильность и устойчивость сети Интернет. Большое значение приобрело определение риска и опасности потенциального конфликта имен и поиск средств для снижения риска.

В отчете об исследовании, опубликованном в январе 2013 г., Консультативный комитет по безопасности и стабильности ICANN (ККБС) подтвердил, что существуют утечки из некоторых частных пространств имен в общественный DNS (будь то из-за неправильной настройки или устаревшего программного обеспечения). Правление, персонал ICANN и Интернет-сообщество взялись за совместное решение проблемы конфликтов имен. ICANN считает необходимым предпринимать все меры для уменьшения потенциального воздействия и давать четкие рекомендации по поводу решения проблемы.

Что было предпринято ICANN по поводу конфликтов имен?

ICANN был предпринят ряд шагов по решению проблемы конфликтов имен, включая заказ на подготовку независимого отчета по устранению конфликта имен, выдача рекомендаций ИТ-специалистам со всего мира по заблаговременному определению и управлению утечками из частного пространства имен в общественный DNS и проведение разъяснительной кампании по поводу потенциальных проблем конфликта имен.

Также в августе 2014 г. ICANN выпущен документ Инициатива по контролю за проявлениями конфликта имен [PDF, 634 КБ] – это набор требований, разработанных для контроля за проявлениями конфликта имен между новыми рДВУ и имеющимися такими же строками, которые находятся в частном использовании. Инициатива была разработана по отзывам из многочисленных источников, включая Интернет-сообщество, отчет компании JAS Global Advisors LLC и Консультативный комитет по безопасности и стабильности.

Дополнительная информация о работе ICANN по поводу конфликтов имен доступна на следующих веб-страницах:

Наверх

Контролируемое прерывание и 127.0.53.53

Что такое контролируемое прерывание?

Контролируемое прерывание – это способ оповещения системных администраторов, которые настроили свои сети неправильно (сознательно или нет), о случае конфликта имен, и помощи в решении возможных проблем.

Контролируемое прерывание предназначено для приема неправильных запросов DNS. При приеме неправильного запроса реестр совершает «контролируемое» действие, чтобы предотвратить ущерб и предупредить пользователя о проблеме. Это действие представляет собой ответ на такой запрос DNS специальным IP-адресом (127.0.53.53). Слово «прерывание» означает действие, которое раньше удавалось, несмотря на неправильный запрос, но теперь блокируется.

Системные администраторы, подпадающие под контролируемое прерывание реестра новых рДВУ, могут получить следующие «флаги»:

  • * 3600 IN MX 10 your-dns-needs-immediate-attention.<TLD>.
  • * 3600 IN SRV 10 10 0 your-dns-needs-immediate-attention.<TLD>.
  • * 3600 IN TXT "Проверьте ваши настройки DNS , см. https://icann.org/namecollision"

Что такое 127.0.53.53?

127.0.53.53 – это специальный адрес IPv4, который отображается в системных журналах и предупреждает системных администраторов, что существует возможная проблема конфликта имен, что позволяет быстро провести диагностику и устранить проблему. 53 используется для указания на проблему, связанную с DNS, так как для службы DNS используется сетевой порт 53. О случаях, когда существует вероятность нанесения значительного ущерба вследствие конфликта имен, необходимо сообщать по адресу https://forms.icann.org/ru/help/name-collision/report-problems. Дополнительная информация о конфликте имен доступна по адресу https://www.icann.org/namecollision.

В моем системном журнале находится 127.0.53.53 (или другой флаг) – что необходимо сделать?

В случае возникновения системной ошибки из-за конфликта имен системным администраторам рекомендуется предпринять следующие действия:

Наверх

A note about our terms of service:

We have updated our electronic terms of service to provide greater transparency and align with laws applicable to us. Learn more.

This site uses cookies to deliver an efficient user experience and to help us see how the site is used. Learn more.OK

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."