Объявления ICANN

Читайте объявления ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

Разрешение последствий возникновения коллизии имен

5 августа 2013

В соответствии с указаниями Правления ICANN от 18 мая 2013 года, ICANN заказала, а сегодня выпускает результаты исследования вероятности и воздействия коллизий в пространстве имен между строками новых gTLD, на которые были поданы заявления, и неделегируемыми TLD. Кроме того, в исследовании также рассматривается вероятность коллизий, возникающих вследствие использования цифровых сертификатов X.509.

История вопроса: В исследовании, опубликованном в январе 2013 года, SSAC (Комитет по безопасности и стабильности ICANN) было определено, что некоторые центры сертификации выдают сертификаты X.509 для доменных имен, которые не разрешаются в публичных DNS. Эти проблемы выявлялись в SAC 057, а также в SAC 045; они представляют собой симптомы существования образований с местной средой, подразумевающей значительные допущения о количестве доменов верхнего уровня и/или образований, которые внедрили местные домены верхнего уровня в частные пространства имен, которые могут вступать в конфликт с еще не присвоенными именами. Эти частные пространства имен иногда "протекают" в публичный DNS (из-за неверной конфигурации или при использовании старого программного обеспечения), что означает, что запросы о предоставлении ресурсов в частных сетях могут привести к направлению запросов на общедоступные корневые сервера ДНС, что, в свою очередь, приводит к коллизии с делегируемыми новыми gTLD.

Исследование: 18 мая 2013 года Правление ICANN одобрило резолюцию, содержащую призыв к проведению подробного исследования проблемы коллизии имен. Корпорация ICANN заключила контракт с компанией Interisle Consulting Group, LLC на сбор и изучение необходимых данных по всем строкам, на которые были поданы заявления.

В результате было получено исследование под названием «Коллизия имен вDNS» [PDF, 3.34 МБ], в котором определено три категории уровней потенциального риска возникновения коллизии имен:

  • Низкий уровень риска: 80% строк, на которые были поданы заявления.
  • Неопределенный риск: 20% строк, на которые были поданы заявления.
  • Высокий уровень риска: 2 строки (.home, .corp).

Для минимизации вероятности возникновения какого-либо воздействия, ICANN предлагает на рассмотрение сообщества несколько мер по снижению риска, описание которых представлено в прилагаемом документе под названием «Управление риском коллизии в отношении новых gTLD [PDF, 166 КБ], содержащем рекомендации персонала. Предлагается:

  • Продолжить работы по подписанию контрактов и делегированию строк, выделенных в категорию «низкий уровень риска» (80%), но с рекомендацией о принятии дополнительных мер по снижению риска, которые не должны осязаемо отразиться на сроках их делегирования.
  • Провести дальнейший анализ строк, выделенных в категорию «неопределенный риск» (20%), предполагая, что на выполнение этой работы уйдет 3-6 месяцев.
  • Задержать заключения контрактов и делегирование двух строк с «высоким уровнем риска» до тех пор, пока не станет возможным перевести их в категорию «низкий уровень риска» после выполнения работ по снижению риска.

Безопасность и стабильность новых gTLD: Безопасность и стабильность системы доменных имен была важнейшей задачей для сообщества ICANN в течение всей истории развития программы New gTLD. Персонал корпорации ICANN подготовил информационный листок под названием «Безопасное и стабильное внедрение новых gTLDs» [PDF, 102 КБ] с описанием мер, предпринятых ICANN для обеспечения внедрения новых gTLD без нарушения данного обязательства.

Комментарии общественности: На данном этапе меры по снижению риска, описанные в документе, содержащем рекомендации персонала, представляют собой лишь предложения. Общественность настоятельно приглашается к предоставлению своего мнения. В связи с этим, корпорация ICANN открыла официальный процесс получения комментариев со стороны общественности. Бланк подачи комментариев общественности, а также соответствующие сроки представлены здесь.

Координированный процесс раскрытия уязвимостей: ICANN пользуется возможностью сообщить общественности о том, что ею были усовершенствованы процедуры управления риском для обеспечения более качественных отчетов и реагирования на непредвиденные проблемы, возникающие при делегировании новых gTLD. Членам сообщества настоятельно рекомендуется ознакомиться с этим процессом. Его описание выложено на рассмотрение здесь [PDF, 628 КБ].