Blogs de la ICANN

Los blogs de la ICANN brindan información actualizada sobre actividades de desarrollo de políticas, eventos regionales y demás novedades.

Notícias dos indicadores de integridade da tecnologia de identificadores (ITHI)

22 de septiembre de 2016
Por

A ICANN organizou recentemente uma oficina sobre ITHI (Identifier Technology Health Indicators, indicadores de integridade da tecnologia de identificadores) no escritório de Washington, DC, no dia 7 de setembro. Contamos com 18 participantes, sendo 11 deles da comunidade, representando várias partes interessadas: operadores do DNS, operadores de registro, registradores, ISPs, provedores de conteúdo, governo etc.

Em primeiro lugar, Amy Bivins, da Global Domains Division (GDD), apresentou a versão beta do Índice de integridade do mercado de gTLDs. A versão beta foi publicada em julho e está disponível aqui. A equipe agora está analisando os comentários públicos e preparando-se para lançar uma segunda rodada de trabalho com um painel consultivo da comunidade para expandir e refinar este conjunto de indicadores do mercado. Na ocasião, as discussões foram organizadas em torno de dois segmentos técnicos de ITHI: operação do DNS e registro do DNS.

Na categoria de operação do DNS, primeiro analisamos itens que podem ser observados nos servidores raiz do DNS. Do conjunto de medições realizadas em 18 de maio de 2016, apenas 26% das consultas tiveram como resultado uma representação útil para o solucionador. Outras consultas geraram erros (4%) ou a indicação de que o nome solicitado não existia (domínio NX, 70%). O que é mais surpreendente: se os solucionadores do DNS tivessem feito o cache apropriado, apenas 0,5% das consultas teria sido enviado!

Foi possível fazer outras análises nos dados coletados nos servidores raiz. Por exemplo, pudemos analisar a presença de determinadas opções do DNS para rastrear a adoção de determinadas novas tecnologias do DNS ao longo do tempo.

Uma segunda parte da discussão sobre a operação do DNS foi centrada em várias perspectivas a respeito de ataques de DDOS (Distributed Denial of Service, negação distribuída de serviço) que utilizam a infraestrutura do DNS como um amplificador e a falta de implementação de BCP38 (filtragem de entrada no nível do ISP), que impediria os invasores de usar endereços de IP falsos.

Na categoria de registro do DNS, a discussão girou em torno da análise da fração de nomes recentemente registrados que terminam em alguma forma de lista antiabuso. Pudemos rastrear esse percentual diariamente por registro ou registrador e por TLD. Também analisamos a "janela de ataque" ou o tempo que leva desde a primeira ocorrência na Internet de um nome abusivo até o momento em que ele aparece em várias listas antiabuso.

As discussões foram animadas e os participantes permaneceram envolvidos até tarde da noite.

Quais são as próximas etapas?

Em primeiro lugar, a ICANN organizará outra oficina sobre ITHI na reunião do M3AAWG, que será realizada em outubro em Paris. Depois disso, o GDD e o OCTO/ITHI coordenarão uma sessão de alto interesse na 57ª reunião da ICANN, em Hyderabad.

Você está convidado para participar desses próximos eventos!

Para obter mais informações, acesse: http://www.icann.org/ithi

Authors

Alain Durand

Distinguished Technologist