ICANN Blogs

Read ICANN Blogs to stay informed of the latest policymaking activities, regional events, and more.

Redução das Colisões de espaços de nomes no DNS

26 February 2014
By

Em sincronia com nosso compromisso constante com a preservação da segurança, estabilidade e resiliência dos sistemas de identificadores da Internet, hoje a ICANN publicou um relatório sobre colisões no espaço de nomes do DNS e sua relação com o programa de novos TLDs. Gostaríamos de agradecer à JAS Global Advisors LLC por sua função na realização dos estudos e no desenvolvimento do relatório "Reduzindo o risco das colisões no espaço de nomes do DNS".

Devemos notar que o relatório é de natureza técnica e exige o entendimento das colisões de espaços de nome para ser realmente entendido. Considerando isso, recomendo que os leitores se familiarizem com a questão lendo o guia e as perguntas frequentes em http://www.icann.org/en/help/name-collision.

O relatório completo pode ser encontrado em: https://www.icann.org/en/about/staff/security/ssr/name-collision-mitigation-26feb14-en.pdf [PDF, 322 KB]

Durante o estudo, a JAS "não encontrou evidências que sugiram que a segurança e a estabilidade do DNS da Internet global estejam em risco". O relatório da JAS confirma ainda os resultados da "Revisão de Sequências de Caracteres de Estabilidade do DNS" realizada em cada sequência de caracteres durante a avaliação inicial segundo a Seção 2.2.1.3.1 do Guia do Solicitante.

O relatório inclui uma série de recomendações para reduzir os riscos associados ao programa de novos gTLDs, especificamente os riscos relacionados a Colisões de Nomes de Domínio. Algumas recomendações:

  • Os domínios de primeiro nível: .corp, .home e .mail devem estar reservados permanentemente.
  • A ICANN deve exigir que os registros de novos TLDs publiquem uma zona de interrupção controlada imediatamente após a delegação na zona raiz.
    • Os detalhes sobre como um mecanismo de interrupção controlada funcionaria são explicados no relatório.
    • Depois do período de 120 dias, não deve haver mais restrições relacionadas a colisões no registro.

  • A ICANN deve ter processos de resposta a emergência funcionando 24h, que tenham a capacidade de analisar e tomar medidas em relação aos problemas informados que apresentem "perigo real e imediato para a vida humana".
  • A ICANN e outros membros da comunidade devem continuar coletando e analisando dados relacionados aos servidores raiz e à interrupção controlada.

Ao estudar os dados sobre colisões para o relatório, a JAS descobriu uma vulnerabilidade que "não está diretamente relacionada ao Programa de Novos gTLDs da ICANN nem aos novos TLDs em geral, mas tem o potencial de afetar os sistemas dos usuários". A JAS e a ICANN estão trabalhando com as partes afetadas (fornecedores), de acordo com o Processo de Divulgação Coordenada de Vulnerabilidade da ICANN.

https://www.icann.org/en/about/staff/security/vulnerability-disclosure-11mar13-en.pdf [PDF, 470 KB]

Devido à necessidade de manter o sigilo de certos aspectos da vulnerabilidade descoberta, de acordo com o processo de divulgação de vulnerabilidade, a JAS está relutante em divulgar métodos experimentais ou dados neste momento, mas oferece neste relatório um resumo de recomendações baseadas em seu estudo da ocorrência e gravidade das colisões de espaços de nomes no DNS global da Internet.

A ICANN está buscando ativamente a opinião da comunidade sobre as recomendações por meio de seu processo de comentários públicos.

Recomendo a todos os interessados que leiam o relatório e façam comentários.

http://www.icann.org/en/news/public-comment/name-collision-26feb14-en.htm

Authors

John Crain

John Crain

SVP & Chief Technology Officer