ar

Redução das Colisões de espaços de nomes no DNS

26 فبراير 2014
بقلم John CrainJohn Crain

Em sincronia com nosso compromisso constante com a preservação da segurança, estabilidade e resiliência dos sistemas de identificadores da Internet, hoje a ICANN publicou um relatório sobre colisões no espaço de nomes do DNS e sua relação com o programa de novos TLDs. Gostaríamos de agradecer à JAS Global Advisors LLC por sua função na realização dos estudos e no desenvolvimento do relatório "Reduzindo o risco das colisões no espaço de nomes do DNS".

Devemos notar que o relatório é de natureza técnica e exige o entendimento das colisões de espaços de nome para ser realmente entendido. Considerando isso, recomendo que os leitores se familiarizem com a questão lendo o guia e as perguntas frequentes em http://www.icann.org/en/help/name-collision.

O relatório completo pode ser encontrado em: https://www.icann.org/en/about/staff/security/ssr/name-collision-mitigation-26feb14-en.pdf [PDF, 322 KB]

Durante o estudo, a JAS "não encontrou evidências que sugiram que a segurança e a estabilidade do DNS da Internet global estejam em risco". O relatório da JAS confirma ainda os resultados da "Revisão de Sequências de Caracteres de Estabilidade do DNS" realizada em cada sequência de caracteres durante a avaliação inicial segundo a Seção 2.2.1.3.1 do Guia do Solicitante.

O relatório inclui uma série de recomendações para reduzir os riscos associados ao programa de novos gTLDs, especificamente os riscos relacionados a Colisões de Nomes de Domínio. Algumas recomendações:

  • Os domínios de primeiro nível: .corp, .home e .mail devem estar reservados permanentemente.
  • A ICANN deve exigir que os registros de novos TLDs publiquem uma zona de interrupção controlada imediatamente após a delegação na zona raiz.
    • Os detalhes sobre como um mecanismo de interrupção controlada funcionaria são explicados no relatório.
    • Depois do período de 120 dias, não deve haver mais restrições relacionadas a colisões no registro.

  • A ICANN deve ter processos de resposta a emergência funcionando 24h, que tenham a capacidade de analisar e tomar medidas em relação aos problemas informados que apresentem "perigo real e imediato para a vida humana".
  • A ICANN e outros membros da comunidade devem continuar coletando e analisando dados relacionados aos servidores raiz e à interrupção controlada.

Ao estudar os dados sobre colisões para o relatório, a JAS descobriu uma vulnerabilidade que "não está diretamente relacionada ao Programa de Novos gTLDs da ICANN nem aos novos TLDs em geral, mas tem o potencial de afetar os sistemas dos usuários". A JAS e a ICANN estão trabalhando com as partes afetadas (fornecedores), de acordo com o Processo de Divulgação Coordenada de Vulnerabilidade da ICANN.

https://www.icann.org/en/about/staff/security/vulnerability-disclosure-11mar13-en.pdf [PDF, 470 KB]

Devido à necessidade de manter o sigilo de certos aspectos da vulnerabilidade descoberta, de acordo com o processo de divulgação de vulnerabilidade, a JAS está relutante em divulgar métodos experimentais ou dados neste momento, mas oferece neste relatório um resumo de recomendações baseadas em seu estudo da ocorrência e gravidade das colisões de espaços de nomes no DNS global da Internet.

A ICANN está buscando ativamente a opinião da comunidade sobre as recomendações por meio de seu processo de comentários públicos.

Recomendo a todos os interessados que leiam o relatório e façam comentários.

http://www.icann.org/en/news/public-comment/name-collision-26feb14-en.htm

Authors

John Crain

John Crain

Senior Vice President and Chief Technology Officer
Read biographyRead biography