Skip to main content
Resources

Минимизации последствий доменных коллизий для новых ccTLD

Страница также доступна на следующих языках:

Доменная коллизия | Руководство по определению и минимизации последствий доменных коллизий для ИТ-специалистов | Часто задаваемые вопросы: доменные коллизии для ИТ-специалистов | Минимизации последствий доменных коллизий для новых ccTLD | Часто задаваемые вопросы:Рамочный план действий в случаях доменных коллизий для регистратур | Сообщение о доменной коллизии

Миссия и основные ценности ICANN — поддержание и усовершенствование операционной стабильности, надежности, безопасности и глобальной функциональной совместимости системы уникальных идентификаторов Интернета (имен, IP-номеров и параметров протокола)1. В соответствии с этой миссией и ценностями, а также следуя указаниям Правления и принимая во внимание рекомендации Консультативного комитета по безопасности и стабильности, ICANN работает над углублением понимания и смягчением проблем, связанных с «доменными коллизиями» в системе доменных имен (DNS).

Доменная коллизия возникает, когда имя ресурса, которое должно быть разрешено в одной системе имен, непреднамеренно разрешается в другой системе имен, что может привести к неожиданному поведению, например, к прерыванию связи или перенаправлению от нужного получателя.

В соответствии с документами ICANN «План действий по устранению причин коллизий имен новых gTLD» <https://www.icann.org/en/system/files/files/resolutions-new-gtld-annex-1-07oct13-en.pdf> [PDF, 840 КБ] и «Рамочный план действий в случаях доменных коллизий» <https://www.icann.org/en/system/files/files/name-collision-framework-30jul14-en.pdf> [PDF, 635 КБ], ICANN запросила определенные меры, которые должны быть реализованы операторами новых доменов общего пользования верхнего уровня (gTLD) после раунда 2012 года, чтобы помочь снизить риски доменных коллизий.

Риски доменных коллизий не являются исключительными для новых gTLD и могут присутствовать в новых национальных доменах верхнего уровня (ccTLD), включающих как ASCII, так и IDN-домены. Чтобы помочь снизить риски доменных коллизий в вашем будущем новом ccTLD, ICANN настоятельно рекомендует следующие меры:

В течение как минимум 90 дней регистратура нового национального домена должен осуществлять непрерывное управляемое прерывание, вставляя следующие записи в зону ccTLD (заменяя «TLD» на новую строку ccTLD):

TLD. 3600 IN MX 10 your-dns-needs-immediate-attention.TLD.
*    3600 IN MX 10 your-dns-needs-immediate-attention.TLD.
TLD. 3600 IN SRV 10 10 0 your-dns-needs-immediate-attention.TLD.
*    3600 IN SRV 10 10 0 your-dns-needs-immediate-attention.TLD.
TLD. 3600 IN A 127.0.53.53
*           3600 IN A 127.0.53.53
TLD. 3600 IN TXT "Your DNS configuration needs immediate attention see https://icann.org/namecollision"
*    3600 IN TXT "Your DNS configuration needs immediate attention see https://icann.org/namecollision"

Как обсуждалось в SAC01522, использование записей с символами обобщения имени в DNS ICANN не рекомендует для доменных имен, которые предлагают регистрацию третьим лицам. Поэтому никакие имена не должны регистрироваться или, по крайней мере, активироваться в TLD до тех пор, пока не будет завершен 90-дневный период управляемого прерывания. Для получения дополнительной информации об использовании символов обобщения имени см. <https://archive.icann.org/en/topics/new-gtlds/nxdomain-substitution-harms-24nov09-en.pdf> [PDF, 227 КБ]

Регистратурам новых национальных доменов верхнего уровня рекомендуется создать механизм отчетности о доменных коллизиях, чтобы реагировать на случаи серьезного ущерба, вызванного доменной коллизией, по крайней мере, в первые дни работы нового национального домена верхнего уровня (см., например, <https://forms.icann.org/en/help/name-collision/report-problems>). Примеры мер, которые могут быть приняты, включают удаление записей с символами обобщения имени из DNS в течение периода управляемого прерывания; удаление доменного имени второго уровня из DNS; и, в крайних случаях, удаление самого TLD из корневой зоны (например, в случае вреда, причиненного самим TLD – именем без точки – в течение периода управляемого прерывания). Обратите внимание, что эти меры носят временный характер и применяются до тех пор, пока пострадавшая сторона не внесет изменения в конфигурацию своей сети, чтобы избежать будущего ущерба.

ICANN полностью привержена делегированию новых gTLD в соответствии со своей миссией и основными ценностями. ICANN ценит ваше внимание к этому вопросу и готова к дальнейшему сотрудничеству, если потребуется.

1 https://www.icann.org/resources/pages/bylaws-2012-02-25-en, статья I

2 https://www.icann.org/resources/pages/sac-015-2012-02-25-en

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."