Skip to main content
Resources

Perguntas frequentes: colisão de nomes para profissionais de TI

Esta página também está disponível em:

Introdução
Partes suscetíveis, efeitos e riscos
Atenuação de riscos e solução de problemas
Função da ICANN
Interrupção controlada e 127.0.53.53

Introdução

O que é uma colisão de nomes?

Uma colisão de nomes ocorre quando uma tentativa de resolver um nome usado em um espaço de nome privado (por exemplo, em um domínio de primeiro nível não delegado (TLD) ou um nome curto não qualificado) resulta na resolução de uma consulta ao DNS (sistema de nomes de domínio) público. Como uma analogia, imagine que você chama por "Maria" em seu escritório, onde existe somente uma "Maria", e depois chama por "Maria" em um shopping e espera que a "Maria do escritório" responda.

Circunstâncias como essa, em que os limites administrativos de espaços de nomes privados e públicos se sobrepõem e criam incerteza na resolução de nomes, devem ser evitadas sempre que for possível.

A colisão de nomes é um problema novo?

As ocorrências de colisões de nomes não são algo novo. Embora observadas em toda a história da internet, as consultas de TLDs não delegados no nível raiz do DNS [PDF, 507 KB], têm recebido mais atenção porque determinadas cadeias de caracteres de novos TLDs solicitados podem ser idênticas aos rótulos de nomes usados em redes privadas.

Início da página

Partes suscetíveis, efeitos e riscos

A rede da minha organização/empresa pode ser afetada pela colisão de nomes?

Estudos demonstram que é improvável que as colisões de nomes afetem uma quantidade significativa de redes corporativas ou usuários da Internet. Em um ambiente bem gerenciado, a probabilidade de colisões de nomes é baixa e a probabilidade de que uma colisão de nomes resulte em danos materiais é ainda menor, já que é provável que as interrupções sejam rapidamente percebidas. No entanto, sem um gerenciamento adequado da rede, há riscos.

As colisões de nomes representam um risco significativo?

Um estudo sobre colisões de espaços de nomes no DNS (sistema de nomes de domínio) global da Internet, realizado pela JAS Global Advisors, indicou que a adição de novos domínios de primeiro nível (TLDs) não aumenta nem altera fundamental ou significativamente os riscos associados às colisões de espaços de nomes do DNS . As modalidades, riscos e causas das inevitáveis colisões de espaços de nomes do DNS nos espaços de nomes dos novos TLDs serão semelhantes às colisões que já ocorrem regularmente em outras partes do DNS.

Início da página

Atenuação de riscos e solução de problemas

Como os administradores do sistema podem evitar as colisões de nomes?

O Guia para a identificação e atenuação de colisões de nomes para profissionais de TI (versão 1.1) [PDF, 839 KB] recomenda que toda organização que não estiver utilizando nomes de domínio totalmente qualificados (FQDNs) do DNS público considere a seguinte estratégia:

  • Monitorar serviços de nomes, elaborar uma lista de TLDs privados ou nomes curtos não qualificados usados internamente e comparar a lista criada com a lista de cadeias de caracteres de novos TLDs solicitados.
  • Formular um plano para atenuar as causas de vazamento; por exemplo, talvez seja necessário alterar a raiz de seu espaço de nome privado para usar um nome registrado no DNS global ou alterar os sistemas afetados para usar FQDNs.
  • Preparar usuários para a alteração iminente no uso de nomes, notificando-os com antecedência ou fornecendo treinamento.
  • Implementar um plano de atenuação de possíveis colisões.
  • Continuar o monitoramento do uso de nomes privados antigos, bem como o uso de novos FQDNs em servidores de nomes e no perímetro da rede, além de usar esses dados para atenuar as causas que possam ser detectadas depois de iniciar a atenuação dos vazamentos.

Como um administrador de sistema deve solucionar a colisão de nomes uma vez que tenha sido identificada?

Os administradores do sistema que encontrarem um erro no sistema devido a uma colisão de nomes devem seguir as seguintes etapas:

Início da página

Função da ICANN

Por que a ICANN está envolvida na atenuação da colisão de nomes?

As ocorrências de colisões de nomes têm recebido mais atenção porque muitas cadeias de caracteres de novos domínios de primeiro nível solicitadas através do programa de novos gTLDs da ICANN são idênticas a rótulos de espaços de nomes usados em redes privadas. O foco central da ICANN é apoiar uma Internet segura, estável e resiliente. Determinar os riscos e a gravidade de uma possível colisão de nomes e propor os meios de atenuação dos riscos tornou-se de grande importância.

Em um estudo publicado em janeiro de 2013, o comitê consultivo de segurança e estabilidade da ICANN (SSAC) confirmou que alguns espaços de nomes privados às vezes "vazam" para o DNS público (devido a uma configuração errada ou ao uso de software antigo). A diretoria e a equipe da ICANN, assim como a comunidade da Internet, uniram-se para lidar com as colisões de nomes em conjunto. A ICANN considera essencial fazer tudo o que for possível para minimizar o possível impacto e oferecer orientações claras sobre como lidar com esse problema.

O que a ICANN fez para lidar com a colisão de nomes?

A ICANN tomou várias medidas para solucionar a colisão de nomes, incluindo a encomenda de um relatório independente sobre a atenuação de colisões de nomes, a emissão de um parecer para os profissionais de TI do mundo todo sobre como identificar e gerenciar de forma proativa o vazamento de espaços de nomes privados para o DNS público e a realização de uma campanha de divulgação para aumentar a conscientização sobre o possível problema de colisão de nomes.

Além disso, em agosto de 2014, a ICANN lançou a estrutura para a gestão de ocorrências de colisões de nomes [PDF, 634 KB], que consiste em um conjunto de requisitos desenvolvidos para gerenciar as ocorrências de colisões de nomes entre os novos gTLDs e o uso privado existente das mesmas cadeias de caracteres. A estrutura foi desenvolvida com contribuições de muitas fontes, incluindo a comunidade da Internet, um relatório publicado pela JAS Global Advisors LLC e o comitê consultivo de segurança e estabilidade.

Para obter mais informações sobre como a ICANN tem trabalhado para solucionar a colisão de nomes, leia:

Início da página

Interrupção controlada e 127.0.53.53

O que é a interrupção controlada?

A interrupção controlada é um método para notificar os administradores de sistemas que configuraram suas redes de forma incorreta (conscientemente ou não) sobre a questão da colisão de espaços de nomes e ajudá-los a atenuar possíveis problemas.

A interrupção controlada tem como objetivo captar consultas errôneas ao DNS . Quando uma consulta errônea é captada, um registro realiza uma ação "controlada" para evitar danos e alerta o usuário de que é necessário corrigi-la. A ação assume a forma de uma resposta à consulta ao DNS com um endereço IP especial (127.0.53.53). A palavra "interrupção" refere-se a uma atividade que parecia funcionar apesar da consulta errônea, mas que agora é impedida de funcionar.

Os administradores de sistemas afetados pelo registro de um novo gTLD que executarem a interrupção controlada poderão encontrar os seguintes "avisos":

  • * 3600 IN MX 10 your-dns-needs-immediate-attention.<TLD>.
  • * 3600 IN SRV 10 10 0 your-dns-needs-immediate-attention.<TLD>.
  • * 3600 IN TXT "Your DNS configuration needs immediate attention see https://icann.org/namecollision"

O que é 127.0.53.53?

127.0.53.53 é um endereço IPv4 especial que aparecerá nos registros do sistema alertando os administradores de sistemas de que há um possível problema de colisão de nomes, permitindo um rápido diagnóstico e correção. O "53" é utilizado como mnemônico para indicar um problema relacionado com o DNS devido ao uso da porta de rede 53 para o serviço de DNS. As instâncias em que houver uma suspeita razoável de dano grave e demonstrável como consequência de uma colisão de nomes devem ser relatadas em https://forms.icann.org/pt/help/name-collision/report-problems. Informações adicionais sobre a colisão de nomes podem ser encontradas em https://www.icann.org/namecollision.

Encontrei 127.0.53.53 (ou outro aviso) nos registros do meu sistema – o que devo fazer agora?

Os administradores de sistemas que encontrarem um erro no sistema devido a uma colisão de nomes devem seguir as seguintes etapas:

Início da página

A note about our terms of service:

We have updated our electronic terms of service to provide greater transparency and align with laws applicable to us. Learn more.

This site uses cookies to deliver an efficient user experience and to help us see how the site is used. Learn more.OK

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."