Skip to main content

Опубликованы результаты исследования вопроса использования доменных имен без точек (dotless domain name)

Страница также доступна на следующих языках:

Корпорация ICANN с удовлетворением сообщает о публикации «Отчета о результатах исследования безопасности и стабильности доменных имен без точек (dotless domain names)» [PDF, 1.02 МБ] компанией Carve Systems LLC (Carve Systems), специализирующейся в области информационной безопасности.

Доменные имена без точек — это доменные имена, состоящие из одного ярлыка (например, http://exampleили mail@example). Имена без точек требуют включения записей, таких как, например, A, AAAA или MX, в протокол имени домена верхнего уровня в зоне домена верхнего уровня в DNS (т.е. запись соотносится с самой строкой домена верхнего уровня).

История вопроса

23 февраля 2012 года SSAC (Комитет по безопасности и стабильности корпорации ICANN) опубликовал SAC 053, «Отчет SSAC о доменах без точек» [PDF, 182 КБ]. В данном отчете SSAC утверждает, что домены без точек не будут универсально доступны и настойчиво рекомендует их не использовать. В результате SSAC рекомендует в соответствующих случаях закрепить в контрактах запрет на использование в протоколе имени домена верхнего уровня в зоне домена верхнего уровня таких ресурсных записей DNS, как A, AAAA и MX, и высказалась против его использования в принципе.

23 июня 2012 года Правление ICANN приняло резолюцию 2012.06.23.09, поручив ICANN обратиться за консультацией в соответствующие сообщества по вопросу внедрения рекомендаций, представленных в SAC053.

24 августа 2012 года сотрудники корпорации ICANN опубликовали SAC053, «Отчет для получения комментариев общественности» с просьбой о предоставлении мнений в отношении внедрения рекомендаций отчета SSAC. Период приема общественных комментариев завершился 5 ноября 2012 года.

27 ноября 2012 года сотрудники разместили отчет о комментариях общественности [PDF, 137 КБ], который зафиксировал значительное число комментариев как за рекомендации SSAC, так и против.

В мае 2013 года корпорация ICANN заказала исследование [PDF, 85 КБ] последствий функционирования доменных имен без точек для стабильности и безопасности с целью оказания помощи ICANN в подготовке Плана внедрения рекомендаций SAC053.

10 июля 2013 года IAB (Совет по архитектуре Интернета) выпустил Заявление о доменных именах без точек с рекомендациями против использования доменных имен без точек для доменов верхнего уровня.

29 июля 2013 года компания Carve Systems предоставила свой отчет корпорации ICANN. Аналогично отчету SSAC, отчет компании Carve Systems указывает на проблемы, связанные с безопасностью и стабильностью, которые потребуют минимизации для того, чтобы gTLDs смогли внедрить доменные имена без точек безопасным образом. В отчете компании Carve Systems перечислено несколько рисков, из которых десять (10) считаются ключевыми рисками, создаваемыми доменными именами без точек.

Текущее состояние дел

В соответствии с рекомендацией SAC 053 SSAC, gTLD, связанный договорными обязательствами и желающий управлять доменным именем без точек, обязан представить соответствующее предложение на рассмотрение в рамках стандартного процесса RSEP (Registry Services Evaluation Process, Процесс оценки услуг регистратора).

Аналогичным образом, разделом 2.2.3.3 AGB («Руководства заявителя») запрещается использование доменных имен без точек без предварительного разрешения ICANN, с пояснением о том, что только следующие ресурсные записи DNS будут разрешены в протоколе имени домена верхнего уровня в зоне домена верхнего уровня: запись SOA (Start of Authority), запись NS (Name Server), и соответствующие записи DNSSEC. В этом разделе также записано: «Заявителю, желающему поместить какие-либо другие типы записей в свою зону TLD следует предоставить подробное описание своего предложения в разделе заявления об услугах регистратуры. Предложение будет проаналазировано и может повлечь за собой более длительное рассмотрение заявления с целью определения того, не создаст ли услуга опасности возникновения значительного негативного воздействия на безопасность и стабильность DNS.»

NGPC (Комитет Правления ICANN по программе New gTLD) рассмотрит вопрос доменных имен без точек, а также адекватный подход к снижению опасности возникновения риска в августе на предстоящем собрании.

Благодарность

Корпорация ICANN выражает благодарность SSAC за работу по определению и разъяснению данных проблем, а также общественность за участие в процессе общественных комментариев.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."