Один из способов, которым ICANN пользуется для исполнения своей миссии по обеспечению стабильной и безопасной работы систем уникальных идентификаторов интернета – это мониторинг и сбор данных, связанных с системой доменных имен (DNS). Для этого ICANN запустила ряд инициатив по сбору данных, самой известной из которых вероятно является платформа отчетности о случаях злоупотребления доменами (DAAR), которая помогает бороться со злоупотреблениями доменами в контексте пандемии COVID-19.
Немного менее известная, но при этом не менее важная инициатива называется «индикаторы работоспособности технологий идентификаторов» (ITHI), которая направлена на анализ тенденций в работе DNS.
Данные ITHI позволяют отразить закономерности, которые можно наблюдать в отношении трафика между рекурсивными резолверами и авторитативными серверами. Это полезно для составления карты работы DNS и обретения понимания фактического функционирования DNS, а также для наблюдения за тенденциями в сфере потоков трафика. Один интересный вывод, сделанный при помощи ITHI, состоит в том, что для того, чтобы увидеть 50% трафика DNS всех интернет-пользователей хватает всего 208 рекурсивных резолверов (из миллионов резолверов в мире) (по состоянию на июнь 2020 года). Более подробные данные относительно выводов, сделанных при помощи ITHI, таких как процент резолверов, выполняющих валидацию расширений безопасности системы доменных имен (DNSSEC), доступны по адресу https://ithi.research.icann.org/.
Откуда поступает вся эта информация? Данные предоставляются участниками из состава сообщества, включая ряд регистратур ccTLD и интернет-провайдеров (ISP). Также среди участников ряд университетов (полный список участников доступен по адресу https://ithi.research.icann.org/).
Вы тоже можете присоединиться к проекту. ICANN приглашает к участию в проекте, так как ценность анализа повышается пропорционально количеству данных.
Простая схема участия
ICANN предоставляет операторам регистратур и интернет-провайдерам программное обеспечение, которое анализирует и собирает статистику по DNS-трафику, поступающему как к авторитативным серверам и рекурсивным резолверам, так и от них.
Это инструмент с открытым исходным кодом, он доступен на Github, а сам код проверяется NLabs. На установку уходит буквально 10 минут.
Инструмент собирает статистику (и ничего более), не содержащую никаких персональных данных. Партнеры ITHI периодически передают эту статистику ICANN. У партнеров есть возможность автоматизировать этот процесс. Просим отметить, что инструмент собирает исключительно статистику по операциям DNS; он НЕ собирает никакую информацию ни о файлах зоны, ни связанную с файлами зоны!
Чем это выгодно вам?
Кроме того, что вы сделаете вклад в общую работу по обретению понимания о работе интернета, вы также сможете мониторить собственную сеть, проверять не происходит ли в ней чего-нибудь странного в сравнении с сетями ваших коллег – как будто у вас стоит некоторое подобие системы раннего предупреждения.
Координатор проекта – Алан Дуран (Alain Durand), сотрудник офиса технического директора ICANN (OCTO) – будет рад ответить на все ваши вопросы. За информацией об инициативе и возможностях участия, пожалуйста, обращайтесь к Алану Дурану (Alain Durand) по адресу alain.durand@icann.org или к Габриэле Штитек (Gabriella Schittek) по адресу gabriella.schittek@icann.org. С удовольствием предоставим дальнейшие инструкции!