Skip to main content
Resources

Протокол | Очередное заседание комитета по вопросам программы ввода новых рДВУ

Страница также доступна на следующих языках:

Настоящий документ был переведен на несколько языков только для информационных целей. Оригинал и аутентичный текст документа (на английском языке) находится по адресу: http://www.icann.org/en/groups/board/documents/minutes-new-gtld-07oct13-en.htm

 

Примечание: 10 апреля 2012 г. Правление учредило новый комитет по вопросам программы ввода новых рДВУ, в состав которого вошли все члены Правления с правом голоса, у которых нет конфликта интересов в отношении программы ввода новых рДВУ. Созданный комитет был наделен всеми полномочиями Правления (в рамках, установленных законом, учредительным договором, уставом корпорации или политикой ICANN в отношении конфликтов интересов) для решения на уровне Правления всех без исключения проблем, возможных в связи с реализацией программы ввода новых рДВУ. Объем полномочий данного комитета полностью изложен в его уставе, с которым можно ознакомиться по адресу http://www.icann.org/en/groups/board/new-gTLD.

Внеочередное заседание комитета Правления ICANN по вопросам программы ввода новых рДВУ состоялось в телефонном режиме 7 октября 2013 г. в 13:00 UTC.

Председатель комитета Черин Чалаби (Cherine Chalaby) без промедления открыл это заседание.

Помимо председателя в этом заседании полностью или частично приняли участие следующие члены Правления: Фади Шехаде (Fadi Chehadé, президент и генеральный директор, ICANN), Крис Дисспейн (Chris Disspain), Билл Грэхем (Bill Graham), Ольга Мадруга-Форти (Olga Madruga-Forti), Эрика Манн (Erika Mann), Гонсало Наварро (Gonzalo Navarro), Рэй Плзак (Ray Plzak), Джордж Садовски (George Sadowsky), Майк Силбер (Mike Silber) и Куо-Вэй Ву (Kuo-Wei Wu).

Йонне Сойнинен (Jonne Soininen), представитель IETF, присутствовал как представитель без права голоса в комитете. Хизер Драйден присутствовала в качестве приглашенного наблюдателя. Франциско да Сильва (Francisco da Silva), представитель ГТВ, прислал свои извинения.

На этом заседании полностью или частично присутствовали следующие сотрудники ICANN: Акрам Аталлах (Akram Atallah), президент департамента родовых доменов; Джон Джеффри (John Jeffrey), главный юрисконсульт и секретарь; Меган Бишоп (Megan Bishop); Саманта Айснер (Samantha Eisner); Дэн Хэллорэн (Dan Halloran); Джеми Хедлунд (Jamie Hedlund); Сайрус Намази (Cyrus Namazi); Кэрин Персет (Karine Perset); Эрика Рэндэлл (Erika Randall); Эми Стэтос (Amy Stathos) и Кристина Уиллетт (Christine Willett).

В качестве приглашенного наблюдателя присутствовал Пол Мокэпетрис (Paul Mockapetris). Рэм Мохэн (Ram Mohan) присутствовал в качестве приглашенного наблюдателя при рассмотрении пункта 1 основной повестки дня.

Данный документ является протоколом заседания комитета по вопросам программы ввода новых рДВУ, состоявшегося 7 октября 2013 года.

  1. Основная повестка дня
    1. Управление конфликтами имен в рамках программы ввода новых рДВУ

 

  1. Основная повестка дня:

    1. Управление конфликтами имен в рамках программы ввода новых рДВУ

      По просьбе председателя Пол Мокэпетрис выступил перед комитетом с докладом по проблеме конфликтов имен. Пол представил исторические сведения об использовании неполных доменных имен, упомянув о возникавших в прошлом из-за конфликтов имен проблемах с электронной почтой и внедрением некоторых национальных доменов. Пол указал на то, что неоднозначность всегда плохо влияет на безопасность DNS, и рекомендовал корпорации ICANN в пределах своих полномочий постараться максимально устранить эту неоднозначность по мере ввода новых доменов. Пол согласился с тем, что предложенный План управления конфликтами имен в рамках программы ввода новых рДВУ решает эту задачу, и посоветовал ICANN регулировать скорость развертывания ДВУ.

      По просьбе председателя Рэм Мохэн дал комитету дополнительные технические рекомендации относительно плана управления конфликтами имен. Рэм сообщил, что в целом поддерживает план, и рекомендовал комитету обсудить, является ли этот план: (1) технически обоснованным, (2) способным выдержать тщательную проверку, (3) решающим проблемы, для устранения которых он разрабатывался, и (4) нуждающимся во введении дополнительных элементов.

      Рэм согласился с тем, что этот план технически обоснован, отметив для примера, что в этом плане устранены некоторые ограничения предыдущего анализа, поскольку в нем принимается во внимание серьезность конфликтов, и из него исключена классификация рисков по категориям (которая, по мнению многих членов сообщества, вносила необоснованные разграничения).

      Рэм рекомендовал комитету четко ограничить надлежащий уровень информационно-разъяснительной работы, предусмотренной согласно этому плану. Эрика Манн и Джонн Сойнинен согласились с тем, что параметры необходимо определить более четко.

      Рэм указал на то, что в предложенный план включены параметры, которые позволят выдержать тщательную проверку, но сообщество, скорее всего, проявит большее внимание к подробностям изучения значимости конфликтов имен.

      Рэм отметил, что заблаговременное предотвращение известных конфликтов между доменными именами на втором уровне, является хорошей идеей, и что анализ каждой строки, предлагаемый в плане, пользуется серьезной поддержкой со стороны технического сообщества и сообщества, решающего вопросы безопасности.

      Рэм предложил включить в план дополнительные элементы, к которым относится поиск долгосрочного способа сокращения объемов открытого использования нераспределенных строк ДВУ, разработка совместно с IAB и IETF плана резервирования строк для частного использования, анализ последствий делегирования нДВУ и составление плана измерения параметров данных, обрабатываемых корневыми серверами, которые будут использоваться для выработки дальнейших рекомендаций. Рэй Плзак предложил расширить список параметров сбора данных, включив в него не только имена, и проанализировать данные и количественные показатели IN-ADDR.ARPA, домена ARPA.

      Многие члены комитета признали необходимость включения в план этих дополнительных элементов.

      По мнению Рэма, решение проблемы конфликтов имен, вероятно, должен курировать комитет Правления, поскольку эта проблема касается не только новых рДВУ, а Майк Силбер спросил, является ли комитет по рискам надлежащим органом для такого надзора. Рэй и председатель согласились с тем, что решение этого вопроса должен курировать комитет Правления по рискам.

      Ольга Мадруга-Форти спросила, может ли ICANN, когда это целесообразно, использовать делегирование на определенных условиях, как одно из средств устранения проблемы конфликтов. Ольга уточнила разницу между делегированием на определенных условиях и пробным делегированием. Рэм выразил сомнение в целесообразности пробного делегирования, упомянув об отсутствии уверенности в том, что большее количество данных, полученных в результате пробного делегирования, облегчит принятие решения о делегировании, и об опасениях, что операции пробного делегирования снизят стабильность некоторых компонентов DNS.

      Президент департамента родовых доменов указал на то, что пробное делегирование не позволит должным образом снизить риски, потому что начальный этап делегирования ДВУ не наносит ущерба; возможность нанесения ущерба возникает при активации доменов второго уровня, что может произойти в любое время.

      Джордж Садовски спросил, является ли выдвинутое в сообществе предложение относительно способа осторожного делегирования технически обоснованным подходом. Президент департамента родовых доменов сообщил, что сообщество обсуждает много планов по смягчению ситуации, например, пробное делегирование и доклад Колкмана (Kolkman) из IAB, могут стать инструментами, используемыми в планах по смягчению ситуации, который будет разработан в рамках этого предложения.

      Майк Силбер рекомендовал довести в этом предложении до сведения сообщества, что его комментарии были восприняты с должной серьезностью и не проигнорированы. Эрика согласилась.

      Комитет обсудил изменения в тексте решения, необходимые для добавления дополнительных рекомендованных пунктов, и рассмотрел новую формулировку решения. Гонсало Наварро выразил озабоченность в связи с необходимостью потратить дополнительное время на анализ формулировки этого решения.

      Крис Дисспейн выдвинул, а Майк Силбер поддержал решение.

      Комитет принял следующие меры:

      Принимая во внимание, что 15 марта 2013 г. Консультативный комитет по безопасности и стабильности (ККБС) ICANN опубликовал документ SAC 057: «Консультативное заключение ККБС по сертификатам внутренних имен».

      Принимая во внимание, что в ответ на общие проблемы, упомянутые в документе SAC 057, Правление поручает Президенту и генеральному директору, опираясь на рекомендации ККБС, провести исследование использования ДВУ, которые на данный момент не делегированы в корневом уровне DNS общего доступа в организациях («Исследование конфликтов имен»).

      Принимая во внимание, что Исследование конфликтов имен, вместе с предложением по управлению рисками, указанными в Исследовании конфликтов имен («Предложение»), было опубликовано для общественного обсуждения с 5 августа по 17 сентября. Предложение было пересмотрено в ответ на комментарии сообщества.

      Принимая во внимание, что КПНР принимает данное решение во исполнение права, предоставленного ему Правлением 10 апреля 2012 года, осуществлять полномочия Правления ICANN для решения всех без исключения проблем, возможных в связи с реализацией программы ввода новых рДВУ.

      Принято решение (2013.10.07.NG01): КПНР указывает Президенту Отделения родовых доменов реализовать предложение по управлению конфликтами имен между новыми рДВУ и текущим частным использованием одних и тех же строк, как указано в «Новом плане управления случаями конфликтов имен рДВУ», включенном в качестве Приложения 1 [PDF, 844 КБ], и в ходе этого учесть дальнейшие рекомендации, которые могут быть предложены ККБС и другими экспертами и заинтересованными сторонами.

      Принято решение (2013.10.07.NG02), КПНР поручает Президенту и генеральному директору ICANN, при необходимости, через Президента Отделения родовых доменов надлежащим образом провести планируемую информационно-разъяснительную кампанию. КПНР также рекомендует Правлению следующее: (1) Комитет по вопросам рисков Правления ICANN проводит явную проверку этого вопроса и отчитывается перед Правлением, и регулярно повторяет эту процедуру; (2) Правление поручает Президенту и генеральному директору ICANN создать долгосрочный план управления конфликтами имен на корневом уровне; и (3) Правление поручает Президенту и генеральному директору ICANN работать с сообществом для создания долгосрочного плана хранения и измерения данных корневых серверов.

      Девять членов Комитета проголосовали за принятие решений 2013.10.07.NG01 – 2013.10.07.NG02. Гонзало Наварро и Рэй Плзак воздержались от голосования по этим решениям. Решения были приняты.

      Воздержавшись от голосования, Гонсало Наварро заявил, что в связи с важностью данного решения, несмотря на то, что комитет по-видимому достиг согласия относительно сущности предложения, конкретная формулировка является сложной и значимой, поэтому необходимо потратить дополнительное время на ее рассмотрение. Рэй Плзак сообщил, что воздержался от голосования по той же причине. Кроме того, Ольга Мадруга-Форти согласилась с замечанием Гонсало касательно сложности вопросов, рассмотренных в решении.

      Обоснование решений 2013.10.07.NG01 – 2013.10.07.NG02

      Почему КПНР решает этот вопрос сейчас?

      См. документ SAC 057: Рекомендация ККБС о сертификатах внутренних имен, Консультативный комитет по безопасности и стабильности (ККБС) ICANN принял практику сертифицирующих органов, которая, если будет широко применяться, может представлять риск для конфиденциальности и целостности безопасных соединений в Интернете и может повлиять на программу ввода новых рДВУ. Таким образом, ККБС порекомендовала ICANN принять безотлагательные меры по смягчению этих рисков. Вопросы, затронутые в документе SAC 057, являются частью более общей категории проблем, при которых сторона использует доменное имя в частной сети, содержащей неделегированные ДВУ, которые затем делегируются в корневую зону в рамках программы ввода новых рДВУ.

      Ранее Правление поручило Президенту и генеральному директору ICANN провести исследование использования ДВУ, которые в настоящее время не делегированы на корневом уровне DNS общего доступа. Исследование также должно учитывать потенциальное влияние такого использования новых строк рДВУ, на которые были поданы заявки, на безопасность.

      Требуемое исследование было завершено и опубликовано 5 августа 2013 г. («Исследование конфликта имен»). В это же время предложение по управлению рисками, указанными в Исследовании конфликтов имен («Предложение»), было опубликовано для общественного обсуждения до 17 сентября. В настоящее время КПНР рассматривает вопрос о принятии Предложения, которое было пересмотрено в ответ на комментарии сообщества. Принятие и реализация Предложения позволят ICANN безопасно и стабильно продолжать делегирование новых рДВУ.

      Какие предложения рассматриваются?

      Предложение, рассматриваемое КПНР (прилагаемое к данному решению в качестве Приложения 1), представляет план управления конфликтами имен новых рДВУ и текущим частным использованием одних и тех же строк. Предложение было обновлено в ответ на комментарии сообщества во время общественного обсуждения. Одной из основных особенностей доработанного Предложения является проведение дополнительного исследования для разработки концепции управления конфликтами имен. Концепция должна включать соответствующие параметры и процедуры для оценки вероятности и тяжести ущерба, возникшего в результате конфликтов имен. Примерами параметров могут быть количество DNS-запросов, тип DNS-запросов, тип запросов, разнообразие источников запросов и упоминание в сертификатах внутренних имен. В концепции будет указан ряд оценок конфликтов имен и соответствующие меры по их предотвращению, если таковые имеются, которые ICANN или кандидатам ДВУ может потребоваться внедрить для доменных имен второго уровня, указанных в базе данных «day in the life of the Internet» (DITL).

      Предложение предоставляет оператору реестра возможность перейти к передаче строк перед получением отчета об оценке конфликта доменных имен второго уровня (согласно установленным процедурам). Если оператор реестра выберет этот альтернативный путь передачи строк, он должен вначале заблокировать все домены второго уровня в базе данных DITL на время проведения оценки.

      Дополнительное положение Предложения рекомендует процесс, согласно которому затронутая сторона (стороны) может сделать сообщение и запросить блокировку домена второго уровня, который причиняет наглядный вред вследствие конфликта имен. Этот процесс предназначен для снижения риска сильного воздействия конфликтов имен, не замеченных при исследовании базы данных.

      Наконец, в Предложении описана информационно-разъяснительная кампания, обращенная к потенциальным затронутым сторонам с целью помочь им в определении и управлении причинами конфликтов имен в их сетях. В рамках разъяснительной кампании ICANN пригласит и будет сотрудничать с другими сторонами и членами сообщества, которые заинтересованы в решении этой проблемы. КПНР решает поручить Президенту и генеральному директору ICANN надлежащим образом провести планируемую информационно-разъяснительную кампанию.

      Полные сведения о Предложении представлены в Приложении 1 [PDF, 844 КБ].

      КПНР также рекомендует Правлению ICANN поручить Президенту и генеральному директору ICANN создать долгосрочный план управления рисками конфликтов имен, связанными с делегированием новых ДВУ, и работать с сообществом для создания долгосрочного плана хранения и измерения данных корневых серверов.

      КПНР также рекомендует Правлению ICANN поручить комитету Правления ICANN по вопросам рисков регулярно проводить явную проверку этого вопроса и отчитываться перед Правлением.

      С какими заинтересованными сторонами или иными лицами были проведены консультации?

      ICANN представила результаты Исследования конфликтов имен во время конференции ICANN в Дурбане, Южная Африка. Также ICANN открыла форум общественного обсуждения с 5 августа по 17 сентября 2013 г., чтобы сообщество направило свои отзывы касательно Исследования конфликтов имен и Предложения. В течение периода общественного обсуждения было получено 75 комментариев. Отчет об общественных комментариях с описанием комментариев и комментарии доступны по адресу http://forum.icann.org/lists/comments-name-collision-05aug13/. В ответ на комментарии общественности в Предложение, рассматриваемое КПНР, были включены дополнения к плану управления конфликтами имен.

      Какие вызывающие озабоченность вопросы или проблемы были подняты сообществом?

      Некоторые члены сообщества изъявили общее беспокойство в связи с тем фактом, что вопрос конфликтов имен рассматривается на столь позднем этапе процесса ввода новых рДВУ, и спросили, почему ICANN не рассмотрела этот вопрос раньше. В комментариях, выражающих беспокойство в связи с временем рассмотрения проблемы, также присутствовал запрос на продление периода общественного обсуждения, чтобы дать сообществу дополнительное время на изучение и формулирование четкого мнения по данным вопросам.

      Члены сообщества предположили, что риски, указанные в Исследовании конфликтов имен, могли быть переоценены, отмечая, что только 3% общего числа запросов ДВУ серверам DNS конфликтуют со строками, рассматриваемыми согласно программе ввода новых рДВУ. Были высказаны предположения, что масштаб проблемы не оправдывает задержки в 3-6 месяцев для ее решения.

      Также было указано, что предыдущие расширения ДВУ (напр. .xxx, .asia) не вызвали каких-либо известных проблем и что эти успешные примеры делегирования показывают, что нет необходимости в более длительной задержке, чем для двух наиболее рискованных строк. В некоторых комментариях было указано, что не существует явной причины задерживать делегирование какого-либо из заявленных ДВУ, подпадающих под категории «низкий уровень риска» и «риск не определен».

      Некоторые члены сообщества дали оценку достоверности или применимости выборочных данных, использованных в Исследовании конфликтов имен, или методологии оценки рисков. В этих комментариях было указано, что простого подсчета количества запросов для каждой строки недостаточно для оценки риска и что наряду с частотой запросов необходимо учитывать возможные последствия. В комментариях также было указано, что в Исследовании конфликтов имен отсутствуют критические данные – в частности, трафик несуществующих доменов (NXD) в существующих ДВУ или определенные субдомены, получающие трафик NXD в ДВУ, были занесены в категорию «риск не определен». Также в комментариях по поводу методологии указано, что установка порога для разделения строк на «низкий уровень риска» и «риск не определен» (т.е. 80%/20%) является субъективной.

      В некоторых комментариях ICANN было рекомендовано провести агрессивную кампанию с целью проинформировать предприятия во всем мире о том, как правильно подготовиться к случаям конфликта имен.

      В других комментариях ICANN предлагается подготовиться к тому, чтобы отложить введение в DNS любого нового рДВУ, которое, согласно новым, углубленным исследованиям, представляет угрозу конфликта. Эти отсрочки должны действовать для каждой определенной строки рДВУ, пока угрозы, связанные с данной строкой, не будут устранены.

      Какие важные материалы были рассмотрены Правлением?

      Какие факторы Правление посчитало значимыми?

      КПНР рассмотрел несколько важных факторов при обсуждении того, следует ли принимать Предложение по управлению рисками конфликтов имен. Факторы, которые КПНР посчитал важными, среди прочего:

      • КПНР рассмотрел рекомендации ККБС в документе SAC 057.

      • В ряде комментариев говорилось, что одной лишь частоты DNS-запросов недостаточно для оценки риска, и ICANN необходимо учесть ряд дополнительных параметров (напр., частота запросов, тип запроса и т. д.) для определения уровня риска. Некоторые комментарии утверждали, что ICANN использовала субъективные методы разделения строк по категориям риска. ICANN согласна с тем, что при оценке рисков также нужно учитывать другие параметры, помимо частоты запросов, в частности, потенциальный ущерб, вызванный конфликтом имен, и примет совет касательно использования других предлагаемых параметров во время исследования вероятности и последствий (напр., ущерба) конфликтов имен.

      • В нескольких комментариях были предложены новые идеи по управлению рисками, связанными с конфликтом имен. Например, члены сообщества предложили новую идею временно блокировать определенные домены второго уровня для соблюдения баланса между делегированием нового рДВУ и сохранением поведения DNS, ожидаемого распознавателями DNS сторон, использующих имена под новыми рДВУ в частных сетях, из которых информация поступает в общественные DNS. Персонал ICANN согласен с тем, что временное блокирование доменов второго уровня, появившихся в данных DITL (напр., запретить распознавание этих имен в вновь делегированный ДВУ) должно гарантировать, что соответствующие DNS-запросы, которые в настоящее время проходят в общественные DNS, будут и далее возвращать сообщение «name error (NXDOMAIN)», и что эта мера снизит возможный ущерб на время действия блокировки. Данная рекомендация будет отражена в Предложении.

      • Некоторые члены сообщества запросили продления периода общественного обсуждения, чтобы дать сообществу больше времени на изучение риска в их сетях. ICANN считает, что, с учетом поправок к Предложению, включающих ввод временной меры по блокировке доменов второго уровня, потенциальные затронутые стороны будут иметь больше времени на изучение вопроса в их сетях без влияния новых делегированных рДВУ. Также, для учета влияния доменов второго уровня, которые не были временно заблокированы, но приносят ощутимый вред, операторы реестра внедрят процесс, который позволит затронутой стороне сообщить о проблеме и запросить приостановку действия доменного имени, которое наносит ущерб за счет конфликта имен.

      • В нескольких комментариях отмечено, что ICANN следует провести информационно-разъяснительную кампанию для потенциальных затронутых сторон по проблемам конфликтов имен и их потенциальных последствий. ICANN принимает запрос и пересматривает Предложение с целью включения разъяснительной кампании в рамках обновленного предложения по управлению конфликтами имен.

      Ожидаются ли положительные или отрицательные последствия для сообщества? Имеются ли финансовые последствия для ICANN (стратегический план, план работ, бюджет), сообщества и/или общественности? Существуют ли какие-либо проблемы безопасности, стабильности или отказоустойчивости, относящиеся к DNS?

      В SAC057 и в Исследовании конфликтов имен было обозначено несколько рисков для безопасности DNS. Предложение, пересмотренное с учетом комментариев сообщества, позволит безопасно и стабильно продолжать делегирование новых рДВУ. Решение КПНР поручить Президенту Отделения родовых доменов продолжить внедрение Предложения окажет положительное влияние на сообщество, так как это позволит ICANN продолжить делегирование новых рДВУ с минимальным ущербом в результате делегирования ДВУ, на которых поданы заявки.

      Предложение может иметь финансовые последствия для ICANN, сообщества или общественности, так как возможны дополнительные затраты, связанные с внедрением профилактических мер, указанных в Предложении, которые могут включать дополнительные ресурсы, необходимые для разработки информационно-разъяснительной кампании для затронутых сторон с целью помочь им в определении и управлении причинами конфликтов имен в их сетях.

      В рамках выполнения организационно-административной функции ICANN опубликовала Исследование конфликта имен и Предложение по управлению рисками конфликтов имен. Отчет о комментариях представлен по адресу: http://forum.icann.org/lists/comments-name-collision-05aug13/.

      После этого председатель объявил заседание закрытым.

minutes-new-gtld-07oct13-ru.pdf  [329 KB]

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."