إدارة حالات تضارب الأسماء

لقد حظيَ موضوع تضارب الأسماء بإهتمامٍ بالغٍ في مجال نظام إسم النطاق DNS ومجمتمعات الإنترنت على مدى الأشهر القليلة الماضية. تحدث حالة تضارب الأسم عندما تكون هناك محاولة لحل أسم مستخدم في مجال إسم خاص (على سبيل المثال، نطاق المستوى الأعلى غير المفوّض، أو أسم قصير غير مؤهل) الذي ينتج عنه إستعلام في نظام إسم النطاق عن إسم النطاق هذا الذي يطابق إسم نطاق موجود أصلاً.

إن حالة تضارب الأسماء ليست بجديدة وقد لوحظت منذ وقت طويل وقد تم ورود تقارير بشكل إستفسارات تتضمن نطاقات المستوى الأعلى العامة غير المفوّضة على مستوى جذر نظام أسم النطاق queries containing non-delegated TLDs at the root level of the DNS [PDF، 507 كيلوبايت]. وتلقى مثل هذه الحالات إهتماماً متجدداً لأن العديد من الطلبات المقدمة لإنشاء سلاسل TLD مطابقة لعلامات وأسماء الفضاءات المستخدمة في الشبكات الخاصة.

أجرت ICANN وغيرها دراسات لتقدير الضرر المحتمل على مستخدمي الإنترنت [1 (PDF، 3.34 ميجابايت), 2]. وبأمكاننا نحن ومن خلال هذه الدراسات، مراقبة العلامات الدالة على الإستفسارات الخاصة بأسماء النطاق المهدورة وتحديد الأصول التقديرية والأسباب التي ولّدت تلك الإستفسارات وأقتراح سبل الإنتصاف (تخفيف الضرر).

علاج سبب تضارب الأسم، وليس الأعراض الظاهرة

الحكمة التقليدية التي تطبّق في مجال الطب ممكن تطبيقها أيضاً في مجال أمن الإنترنت والتي تنص على معالجة السبب وليس الأعراض. فحظر النطاقات أو عناوين الصفحات أو غلقها لمنع وصول البرامجيات الضارة الى الأجهزة ولحجبها عن الاتصال بالروبوتات ومراكز السيطرة هو مثال لمعالجة الأسباب [3 (PDF، 386 كيلوبايت), 4]. تعتبر مثل هذا التدابير المضادة ضرورية للحد من المخاطر ولكن الضرر لايزال قائم ويشكل تهديداً. فمعرفة الأجهزة المتأثرة وإزالة البرامج الضارة منها وتفكيك الروبوتات الفاعلة هو مثال على علاج السبب [5] الذي يُفضّل ويؤمّل أن يكون دائمياً.

يعتبرحظر أو تعليق تفويض الطلبات المقدمة لنطاق TLD عندما تكون في حالة تضارب للأسماء بمثابة علاج للأعراض الظاهرة وأيضاً للخلافات الناتجة عن هذا التضارب ويجب أن يؤخذ بنظر الإعتبار: بأن تضارب الأسماء هي إستفسارات غير مرغوب فيها  لنطاق المستوى  الاعلى TLD الى مستوى جذر نظام إسم النطاق العام. هناك بعض الحالات التي “تتسرب” فيها الإستفسارات من مساحات الأسماء الخاصة المعدة لهم.

إن إستخدام مساحات الأسماء الخاصة أو أسماء قصيرة غير مؤهلة هي أسباب شائعة لحالة تضارب الأسماء. لهذه الإستخدامات العديد من العوامل بما في ذلك إختيار البروتوكول وراحة المستخدم وتصميم الطلب أو إفتراضات التنفيذ. الإرباك الحاصل في التكوين والإختيار أو الأخطاء المرتكبة، تعتبر أيضاً من الأسباب الملحوظة والأكثر شيوعاً للأستفسارات المتولدة وغير المقصودة الخاصة بالجذر. إستمرار وجود هذه الأسباب يعزى لعدة أشياء. وبغض النظر عن السبب، تسعى العديد من المنظمات في التخفيف من أثر تلك إستفسارات الأسماء المتسربة من مساحات الأسماء الخاصة المعدة لهم.

تعمل ICANN على إتخاذ التدابير اللازمة لإزالة أعراض حالة تضارب الأسماء ومايترتّب على أثر ذلك التضارب. وقد تم نشر تلك التدابير في خطة إدارة حالة حدوث تضارب الأسماء الموضحة هنا New gTLD Collision Occurrence Management Plan والتي كان الغرض منها منح الوقت اللازم للمنظمات لأجل:

• التحقق من فضاءات أسمائهم الداخلية لتحديد فيما لو كانت تقوم بتقديم إستفسارات تتضمن نطاقات المستوى الأعلى غير المفوّضة الى جذر NSO العام.
• تقييم هذه الإستفسارات وفيما لو كانت تشكل مخاطراً غير مقبولة لمنظماتها، و
• تحديد الكيفية التي سيتم وفقها تخفيف أثر تلك المخاطر.

ان إطار عمل التدابير التي ستنفذها ICANN والمتقدمين بطلبات TLD هي تدابير تشخيصية وشاملة ولكنها لاتعالج الأسباب الكامنة لتضارب الأسماء. إن معالجة السبب هي مسؤولية وقرار المنظمات التي تستخدم أسماء خاصة و / أو أسماء قصيرة غير مؤهلة. غالباً ما تُهمل هذا الحقيقة أيضاً في النقاشات الدائرة حول حالة تضارب الأسماء: وتستطيع فقط التنظيمات التي تقوم بتوجيه تلك الإستفسارات الى DNS أن تحدد – وبصورة صحيحة -  إن كانت تحت خطر أم لا وأن تتخذ التدابير اللازمة لتخفيف الخطر وفق مايناسبها.

تشاورت ICANN مع خبراء في هذا المجال لإعداد تقرير عن تخفيف حدة الأضرار المصاحبة لإستخدام أسماء قصيرة غير مؤهلة. فالنتائج الأولية والتوصيات في التقرير الذي يمكن الإطلاع عليه في الرابط Guide to Name Collision Identification and Mitigation for IT Professionals [PDF، 544 كيلوبايت] تكون عندما يكون حل الأسماء غير المؤهلة هي السبب، وإن حل النطاقات المؤهلة كلياً عبر نظام أسم النطاق DNS يكون بمثابة علاج مناسب وموصى به.

يصف التقرير المشاكل التي قد تصادفها المنظمات عندما تتسرب الأسماء الداخلية الى نظام أسم النطاق العالمي DNS ويقترح بعض التوصيات العملية والممكن تنفيذها لمعالجة تلك المشاكل لدى المنظمات. ويأخذ بنظر الإعتبار فضاءات الأسماء الخاصة التي تتفرع من نظام إسم النطاق وفضاءات الأسماء الخاصة التي تستخدم نطاقات المستوى الأعلى TLDs الخاصة بها وفضاء الأسماء الخاصة التي أٌنشأت عن طريق إستخدام قوائم البحث.

يوصي التقرير بأنه ينبغي على أي منظمة لم تستخدم بعد أسماء نطاقات مؤهلة كلياً (FQDNS- Fully Qualified Domain Names) إن تراعي الخطوات الإستراتيجية التالية. وعليه وبإختصار فإن التقرير يوصيك بأن تقوم بـِ:

• مراقبة خدمات الأسم، ووضع قائمة بنطاقات المستوى الأعلى (TLDs) أو الإسماء القصيرة غير المؤهلة التي تستخدمها داخلياً، ومقارنة القائمة التي إنشأتها مع قائمة السلاسل الجديدة لنطاقات المستوى الأعلى المبينة في الرابط  list of new TLDs strings.
• ضع خطة للحد من مسببات التسرب؛ على سبيل المثال، قد تحتاج الى تغيير جذرفضاء الأسم الخاص الخاص بك لإستخدام الأسم الذي قمت بتسجيله في نظام إسم النطاق العالمي DNS، أو قم بتغيير الأنظمة المتضررة لكي يتسنى لك إستخدام FQDNSs.
• قم بتهيئة مستخدمي الإنترنت التابعين لك ومهّد لهم بخصوص التغيير في إستخدام الأسم عن طريق إشعارهم مقدماً أو عن طريق تدريبهم.
• نفّذ خطتك الموضوعة لتخفيف الضرر.
• إستمر بمراقبة إستخدام الأسم الخاص القديم وكذلك إستخدام FQDN عند خوادم الأسماء ضمن محيط شبكتك وإستخدم هذه البيانات لتخفيف أية مسببات قد تكتشفها عند شروعك بمعالجة وتخفيف ضرر التسريبات الحاصلة.

تعتبر إجراءات التخفيف التي على هذه الشاكلة ضرورية جداً ولكنها ليست بجديدة على إداريي تقنية المعلومات IT. ولكونها ضرورية لتحديد الحواسيب المتضررة على اطراف الشبكات وإزالة البرامجيات الضارة، فإنها ستكون ضرورية أيضاً لتحديد ما تسبب بإضعاف الأسم الداخلي في حدود الشبكة وكيفية القضاء عليه. ومن المهم أيضاً أن ندرك بأن المنظمات التي تستعمل حالياً FQDNs من نظام أسم النطاق DNS ضمن شبكاتها لايتوجب عليها أن تنظر في تلك التدابير. سوف لن ترى هذه المنظمات أي فرق في إستخدامها الخاص لأسماء DNS بغض النظر عن أي من نطاقات المستوى الاعلى DNS تم تفويضها أو كم عددها.

وفي الوقت الذي قد توجد فيه حلول أخرى مؤقتة أو مرحلية، يبقى لإستخدام FGDNs قيمة وأهميّة دائمية – وبمجرد أن تنتهي من ذلك فإنك ستكون جاهزاً للبدء بالعمل والتشغيل لكل تفويضات نطاقات المستوى الاعلى الجديدة new TLD.