Skip to main content

Разрешение последствий возникновения коллизии имен

Страница также доступна на следующих языках:

В соответствии с указаниями Правления ICANN от 18 мая 2013 года, ICANN заказала, а сегодня выпускает результаты исследования вероятности и воздействия коллизий в пространстве имен между строками новых gTLD, на которые были поданы заявления, и неделегируемыми TLD. Кроме того, в исследовании также рассматривается вероятность коллизий, возникающих вследствие использования цифровых сертификатов X.509.

История вопроса: В исследовании, опубликованном в январе 2013 года, SSAC (Комитет по безопасности и стабильности ICANN) было определено, что некоторые центры сертификации выдают сертификаты X.509 для доменных имен, которые не разрешаются в публичных DNS. Эти проблемы выявлялись в SAC 057, а также в SAC 045; они представляют собой симптомы существования образований с местной средой, подразумевающей значительные допущения о количестве доменов верхнего уровня и/или образований, которые внедрили местные домены верхнего уровня в частные пространства имен, которые могут вступать в конфликт с еще не присвоенными именами. Эти частные пространства имен иногда "протекают" в публичный DNS (из-за неверной конфигурации или при использовании старого программного обеспечения), что означает, что запросы о предоставлении ресурсов в частных сетях могут привести к направлению запросов на общедоступные корневые сервера ДНС, что, в свою очередь, приводит к коллизии с делегируемыми новыми gTLD.

Исследование: 18 мая 2013 года Правление ICANN одобрило резолюцию, содержащую призыв к проведению подробного исследования проблемы коллизии имен. Корпорация ICANN заключила контракт с компанией Interisle Consulting Group, LLC на сбор и изучение необходимых данных по всем строкам, на которые были поданы заявления.

В результате было получено исследование под названием «Коллизия имен вDNS» [PDF, 3.34 МБ], в котором определено три категории уровней потенциального риска возникновения коллизии имен:

  • Низкий уровень риска: 80% строк, на которые были поданы заявления.
  • Неопределенный риск: 20% строк, на которые были поданы заявления.
  • Высокий уровень риска: 2 строки (.home, .corp).

Для минимизации вероятности возникновения какого-либо воздействия, ICANN предлагает на рассмотрение сообщества несколько мер по снижению риска, описание которых представлено в прилагаемом документе под названием «Управление риском коллизии в отношении новых gTLD [PDF, 166 КБ], содержащем рекомендации персонала. Предлагается:

  • Продолжить работы по подписанию контрактов и делегированию строк, выделенных в категорию «низкий уровень риска» (80%), но с рекомендацией о принятии дополнительных мер по снижению риска, которые не должны осязаемо отразиться на сроках их делегирования.
  • Провести дальнейший анализ строк, выделенных в категорию «неопределенный риск» (20%), предполагая, что на выполнение этой работы уйдет 3-6 месяцев.
  • Задержать заключения контрактов и делегирование двух строк с «высоким уровнем риска» до тех пор, пока не станет возможным перевести их в категорию «низкий уровень риска» после выполнения работ по снижению риска.

Безопасность и стабильность новых gTLD: Безопасность и стабильность системы доменных имен была важнейшей задачей для сообщества ICANN в течение всей истории развития программы New gTLD. Персонал корпорации ICANN подготовил информационный листок под названием «Безопасное и стабильное внедрение новых gTLDs» [PDF, 102 КБ] с описанием мер, предпринятых ICANN для обеспечения внедрения новых gTLD без нарушения данного обязательства.

Комментарии общественности: На данном этапе меры по снижению риска, описанные в документе, содержащем рекомендации персонала, представляют собой лишь предложения. Общественность настоятельно приглашается к предоставлению своего мнения. В связи с этим, корпорация ICANN открыла официальный процесс получения комментариев со стороны общественности. Бланк подачи комментариев общественности, а также соответствующие сроки представлены здесь.

Координированный процесс раскрытия уязвимостей: ICANN пользуется возможностью сообщить общественности о том, что ею были усовершенствованы процедуры управления риском для обеспечения более качественных отчетов и реагирования на непредвиденные проблемы, возникающие при делегировании новых gTLD. Членам сообщества настоятельно рекомендуется ознакомиться с этим процессом. Его описание выложено на рассмотрение здесь [PDF, 628 КБ].


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."