es

Actualización de la gestión de la zona raíz: preservando la seguridad, la estabilidad y la flexibilidad

28 de junio de 2016

Akram Atallah, Anterior President, Global Domains Division

Además de estar disponible en los seis idiomas de las Naciones Unidas, este contenido también está disponible en

El 4 de marzo de 2015, la Administración Nacional de Telecomunicaciones e Información de los Estados Unidos (NTIA) solicitó oficialmente que la ICANN y Verisign trabajasen en el desarrollo de una propuesta para efectuar la transición del rol administrativo ejercido por la NTIA en relación con la gestión de la zona raíz de la mejor manera posible, y en forma tal que se mantengan la seguridad y la estabilidad del Sistema de Nombres de Dominio de Internet. Previamente, la NTIA anunció que la transición de este aspecto de dicho rol administrativo era un proceso separado de la transición de la custodia de la IANA, pero a realizarse en forma paralela.

Verisign y la ICANN presentaron una propuesta ante la NTIA, en la cual se incluyeron dos elementos principales. En primer lugar, ambos equipos desarrollarían y evaluarían un sistema paralelo de gestión de la zona raíz para simular las funciones de gestión de la zona raíz sin el rol de autorización actualmente ejercido por la NTIA. Este sistema está llegando a los 90 días de prueba libre de fallas. En segundo lugar, previendo que la NTIA libere a Verisign de sus obligaciones de gestión de la zona raíz establecidas en el Acuerdo de Cooperación, los equipos comenzaron a trabajar en un acuerdo comercial entre la ICANN y Verisign en pos de la continuidad de las funciones de gestión de la zona raíz.

Tenemos el agrado de anunciar que la ICANN y Verisign han concluido las conversaciones y negociaciones respecto del Acuerdo de Servicios de Mantenimiento de la Zona Raíz (RZMA).

Desde los inicios de Internet, Verisign provee "servicios de registración" en el marco de su Acuerdo de Cooperación (CA) con la NTIA, el cual fuera ampliamente definido a fin de incluir las funciones de gestión de la zona raíz y los servicios de registro de dominios de alto nivel. La NTIA reconoció que los aspectos del contrato de las funciones de la IANA relativos a la gestión de la zona raíz se encuentran "inextricablemente relacionados" al Acuerdo de Cooperación. En vista de que el Acuerdo de Cooperación vigente es un documento unificado, gran parte de la infraestructura de gestión de la zona raíz está "inextricablemente relacionada" con las funciones operativas del TLD .com realizadas por Verisign: los servidores que proveen servicios raíz están alojados en cada sitio de resolución del dominio .com (en más de 100 ubicaciones). Estos servidores comparten ancho de banda, enrutamiento y monitoreo con las operaciones del dominio .com y utilizan la misma base de codificación que los servidores de nombre del TLD .com. Asimismo, cuentan con el mismo equipo de operación y mantenimiento. En cuanto al aprovisionamiento, el sistema de aprovisionamiento de la zona raíz deriva del Sistema de Registro Compartido (SRS) de .com, a la vez que comparte la estructura, el esquema y el software de las operaciones de aprovisionamiento de .com.  En la actualidad, Verisign genera y firma la zona raíz con los mismos recursos criptográficos que .com, junto con software de firma digital derivado de dicha actividad para la firma de .com.  Es importante señalar que las operaciones que realiza Verisign respecto de la zona raíz también se encuentran comprendidas en el marco de detección y mitigación de ataques de denegación de servicio de .com,  el cual incluye el monitoreo independiente interno y externo, y el filtrado de paquetes en todos los niveles. Un factor clave para garantizar la seguridad de las operaciones de la zona raíz fue asegurar que dichas operaciones continúen contando con el beneficio de su relación histórica con las operaciones del dominio .com.

El RZMA fue pensado para mantener la estabilidad, la seguridad y la confiabilidad de las operaciones de la zona raíz, no solo para los clientes directos de los servicios de gestión de la zona raíz (operadores de registro, registradores y operadores de servidores raíz), sino también para mantener la seguridad y la estabilidad del Sistema de Nombres de Dominio de Internet. Ello se pudo lograr mediante una simple ampliación del plazo de vigencia del Acuerdo de Registro de .com a fin de que coincida con el plazo de vigencia del nuevo RZMA.

A continuación, se incluyen algunas de las características clave del RZMA:

  • Se requiere que Verisign y la ICANN trabajen en forma conjunta y de buena fe a fin de preservar la seguridad, la estabilidad y la flexibilidad de la zona raíz y su sistema de gestión en consonancia con la seguridad y la estabilidad de Internet.
  • Se detalla la responsabilidad de la ICANN de autenticar, verificar y presentar ante Verisign los cambios a los datos de servicio incluidos en el archivo de la zona raíz.
  • Se establecen requisitos de nivel de servicio para el procesamiento, la edición, la generación y la publicación del archivo de la zona raíz por parte de Verisign, lo cual incluye una vía expeditiva para la actualización de datos de servicio en el archivo de la zona raíz en casos de emergencia.
  • Se describen las obligaciones de firma de llave de la ICANN y Verisign, las cuales deben cumplirse en forma segura, transparente y responsable.
  • Se dispone que la integridad de los datos de servicio del archivo de la zona raíz y de los sistemas de Verisign dedicados a la función de mantenimiento de la zona raíz se incluyan en el marco de un plan de continuidad de operaciones con el mismo nivel de soporte de producto correspondiente al servicio de resolución del DNS para .com y al SRS de .com, respectivamente.
  • Se establece que Verisign participe en calidad de miembro en el futuro Comité de Revisión de la Evolución de la Zona Raíz.
  • Se dispone la continuidad de la seguridad y la estabilidad de la zona raíz mediante un proceso de transición de un año que podrá ser iniciado a través de un proceso impulsado por la comunidad, dentro del cual Verisign continúa desempeñando la función de mantenimiento de la zona raíz  mientras que la ICANN implementa un  proceso público de Solicitud de Propuestas (RFP) para la búsqueda e incorporación de un nuevo proveedor.
  • Se establece el desarrollo de un proceso de transición de emergencia para casos extraordinarios.
  • Se requiere que la ICANN y Verisign realicen reuniones trimestrales para priorizar posibles cambios y actualizaciones a los servicios, lo cual comprende niveles de servicio y la priorización de una hoja de ruta para la implementación de tales cambios mediante un proceso de control de cambios integrado.

¿Qué queda por hacer? El RZMA y la enmienda al Acuerdo de Registro se publican para revisión y comentario público, respectivamente. Concluidas estas instancias, se solicitará que nuestras respectivas juntas directivas aprueben estos acuerdos. La ampliación de plazo del Acuerdo de Registro de .com será enviada a la NTIA para revisión y aprobación de conformidad con sus procesos.

Anterior President, Global Domains Division

Akram Atallah