ar

تخفيف اصطدامات مساحة أسماء DNS

26 فبراير 2014
بقلم John CrainJohn Crain

بالإضافة الى لغات الأمم المتحدة الست، هذا المحتوى متوفر أيضاً باللغات

تماشيًا مع التزامنا المستمر للحفاظ على أمن واستقرار ومرونة نظم معرف الإنترنت، نشرت ICANN اليوم تقريرًا عن الاصطدامات في مساحة أسماء DNS حيث أنها لها صلة ببرنامج نطاقات TLD الجديدة. نرغب في التوجة بالشكر لـ JAS Global Advisors LLC لدورها في تنفيذ الدراسات وكتابة تقرير "تخفيف مخاطر تصادمات مساحة أسماء DNS".

يجب ملاحظة أن التقرير فني في طبيعته ويتطلب بعض الفهم لاصطدامات مساحات الأسماء لفهمه وتقديره. مع أخذ ذلك في الاعتبار، أوصي القراء بالتعرف على المشكلات الواردة عن طريق قراءة الدليل والأسئلة الشائعة على http://www.icann.org/en/help/name-collision.

يمكن الاطلاع على التقرير الكامل من هنا: https://www.icann.org/en/about/staff/security/ssr/name-collision-mitigation-26feb14-en.pdf [PDF, 322 KB]

على مدار الدراسة، وجدت JAS أنه "لا يوجد دليل لاقتراح أن الأمن والاستقرار للإنترنت العالمي DNS نفسه معرض للخطر". وقد أكد تقرير JAS بأن نتائج "استعراض سلسلة استقرار DNS" والتي تم تنفيذها على كل سلسلة خلال التقييم الأولي وفقًا للقسم 2.2.1.3.1 من دليل مقدم الطلب.

ويشمل التقرير سلسلة من التوصيات لتخفيف المخاطر المرتبطة ببرنامج نطاقات gTLD الجديدة، خاصة تلك المتصلة بتصادم اسم النطاق. من بين التوصيات:

  • يجب الاحتفاظ بشكل دام بنطاقات المستوى الأعلى .corp، .home و.mail
  • يجب ان تطلب ICANN سجلات نطاقات TLD جديدة لنشر منطقة انقطاع مسيطر عليها فورًا عقب التفاوض حول منطقة الجذر.
    • التفاصيل حول كيفية عمل آلية الانقطاع المسيطر عليها مغطاه في التقرير.
    • بعد مدة 120 يوم، لن يكون هناك المزيد من القيود ذات الصلة بالتصادم في السجل.

  • وينبغي أن يكون لـICANN عمليات استجابة لحالات الطواري طوال اليوم، وطوال أيام الأسبوع وطوال السنة والتي تشمل القدرات لتحليل والتصرف بناء على المشكلات المبلغ عنها والتي تمثل "خطرًا واضحًا وفعليًا على حياة الإنسان".
  • ينبغي على ICANN وغيرها من المجتمع الاستمرار في جمع وتحليل البيانات ذات الصلة لخوادم الجذر والانقطاع المتحكم فيه.

وفي دراسة لبيانات التصادم للتقرير، كشفت JAS مشكلة عدم الحصانة التي لا تتصل مباشرة ببرنامج نطاقات gTLD الجديدة التابع لـ ICANN ولا لنطاقات TLD الجديدة بشكل عام ولكن لديه تأثير محتمل على النظم النهائية". تعمل JAS وICANN مع (الموردين) المتضررين وفقًا لعمليات كشف الثغرات الأمنية المنسقة الخاصة بـ ICANN.

https://www.icann.org/en/about/staff/security/vulnerability-disclosure-11mar13-en.pdf [PDF, 470 KB]

ويرجع ذلك إلى الحاجة للحفاظ على بعض جوانب الضعف التي تم اكتشافها سرية، وفقا لعملية الكشف عن مواضع الضعف، JAS غير راغبة في الكشف عن الطرق التجريبية أو بيانات في هذا الوقت، ولكن قدمت في هذا التقرير ملخصا للتوصيات بناء على دراستها للوقائع وشدة التصادم في مساحة الاسم في DNS العالمية للإنترنت.

وتسعى ICANN بجد في مدخلات مجتمع من خلال التوصيات من خلال عمليات التعليق العام لدى ICANN.

وأود أن أشجع أي شخص يرغي في قراءة التقرير وتقديم تعليقات.

http://www.icann.org/en/news/public-comment/name-collision-26feb14-en.htm

Authors

John Crain

John Crain

Senior Vice President and Chief Technology Officer
Read biographyRead biography