ICANN Blogs

Read ICANN Blogs to stay informed of the latest policymaking activities, regional events, and more.

O DNS sem DNSSEC hoje em dia é um sistema “perdoado”

30 July 2015
By

null

Um "sistema perdoado" pode soar muito rude, mas esta parece ser a verdade. O título deste blog vem de uma declaração feita por um dos participantes durante uma sessão especial sobre o DNSSEC na edição de 2015 do Fórum de DNS da África em Nairóbi, no Quênia.

A sessão, com quase 50 participantes, foi uma mesa redonda técnica sobre o DNSSEC (Extensões de Segurança do Sistema de Nomes de Domínio) moderada por mim, com alguns importantes especialistas no painel como Olaf Kolkman (Internet Society), Joey Abley (DYN), Mark Elkins (DNS) e Phil Regnault (NSRC), que compartilharam suas visões e lições aprendidas com suas vastas experiências sobre como o DNSSEC oferece um nível a mais de segurança.

Então por que os domínios de topo de código de país (ccTLDs) africanos não estão se movendo rapidamente? O problema é parte de uma situação geral dos registros de ccTLDs do continente. Até agora, nós só temos algumas poucas organizações estruturadas e válidas gerenciando os nomes de domínios de topo de código de país. No entanto, nem tudo são más notícias. Há sinais positivos indicando um despertar de diversas partes interessadas na maioria dos países sobre a necessidade de fazer de seus ccTLDs um dos elementos-chave necessários para desenvolver a projeção da África na Internet.

Quando os primeiros gateways de Internet foram instalados na África, não havia uma confiança real no staff técnico que gerenciava os ccTLDs. Essa era uma das razões pelas quais as pessoas não registravam seus domínios sob estes ccTLDs, optando por usar gTLDs como o .com. Outro fator principal se deve às taxas de registo e manutenção anual para um domínio, chegando a ultrapassar mais de USD 100,00 em muitos países africanos na época. Atualmente, vemos que as equipes técnicas passaram por treinamento extensivo e estão bem equipadas para lidarem com estas e outras questões de segurança on-line que os usuários africanos da Internet enfrentam. No entanto, os registrantes ainda não estão muito confiantes para escolherem seus ccTLDs, razão pela qual a adoção mais rápida do DNSSEC pelos ccTLDs poderia realmente ajudar a reconquistar essa confiança.

Durante as sessões especiais no DNSFORUM 2015, a "capacidade técnica do registro de ccTLD" foi apontada como um dos requisitos necessários para que se avance com a implementação do DNSSEC. Os registros presentes no fórum frisaram estar trabalhando nisso continuamente para melhorar e aumentar a conscientização sobre o assunto. A sessão especial sobre DNSSEC foi definitivamente uma oportunidade para compartilhar algumas das soluções para geração de capacidade, como recursos de treinamento online por workshops da ICANN, AFRINIC e AFNOG (dnssec-africa.org, ISOC Deploy360, NSRC). Também concluiu-se que o compartilhamento de experiências entre os registros é um fator que pode ajudar a levar isso adiante e a expandir a penetração na África.

Ciente da importância do DNSSEC, nossa implementação da estratégia da ICANN na África inclui um projeto que chamamos de "DNSSEC Roadshow". Trata-se de um evento de três dias, incluindo uma conscientização geral para todas as partes interessadas, oferecendo treinamento técnico direcionado a Engenheiros e Técnicos, estando o último dia dedicado ao registro de ccTLDs, para análise e definição do roteiro para a implementação do DNNSEC. Até o momento, mais de 10 países já sediaram estes eventos, com relatos e comentários positivos sobre um planejamento para seguirmos à próxima fase, com a assinatura de suas zonas. Mas isso não é o bastante. Uma ação construtiva é necessária. Eles precisam assumir o compromisso de assinar, e é isso que ainda estamos esperando acontecer. Nossa esperança como um dos contribuintes para o desenvolvimento da Internet na África é chegarmos ao ponto onde os registrantes estarão melhor informados e confiantes para registrarem os nomes sob seus respectivos ccTLDs.

Outro artigo sobre o tema http://www.cso.com.au/article/580361/africa-needs-better-online-security-experts-say/

Authors

Yaovi Atohoun

Yaovi Atohoun

Stakeholder Engagement & Operations Director - Africa