ru

ICANN опубликовала материалы Исследования 2 Проекта анализа доменных коллизий (NCAP)

27 января 2022

Ссылка на общественное обсуждение:

https://www.icann.org/en/public-comment/proceeding/name-collision-analysis-project-ncap-study-2-documents-27-01-2022

Предмет обсуждения

Группа для обсуждений Проекта по анализу доменных коллизий (NCAP) собирает отзывы о двух проектах отчетов, подготовленных для выполнения целей Исследования 2 NCAP, чтобы понять, в какой степени измерения, сделанные на разных уровнях иерархии системы доменных имен (DNS), отражают влияние доменных коллизий и понять их последствия:

  • Исследование запросов к DNS относительно несуществующих доменов верхнего уровня (TLD): Цель настоящего исследования — изучить распределение трафика, связанного с доменными коллизиями в DNS во всей иерархии DNS, и сделать выводы относительно того, где и каким образом можно собирать и анализировать данные DNS. Группа для обсуждений NCAP представила два предварительных ключевых вывода, которые повлияют на подход к оценке строк доменных коллизий в будущем:
    • Вывод 1: IP-адреса, представляющие большинство запросов по всей системе корневых серверов (т. е. «наиболее разговорчивые») могут направлять запросы одному из корневых серверов в течение двухдневного периода, при чем запросы от этих IP-адресов о несуществующих доменах верхнего уровня (TLD) можно найти с похожей частотой на других корневых серверах.
    • Вывод 2: Трафик, связанный с коллизией имен и наблюдающийся в корне, в недостаточной мере отражает трафик, получаемый рекурсивными серверами, чтобы предоставить полную и достоверную картину потенциальных рисков, связанных с доменными коллизиями и ее последствиями.
  • Разбор на примере строк, связанных с доменными коллизиями: Исследования на примере строк .corp, .home, .mail, .internal, .lan и .local с помощью данных о запросах к DNS от корневых серверов A и J. В этих примерах подчеркиваются возникающие со временем изменения характеристик запросов к DNS и измерений трафика в связи с измерениями DNS. Группа для обсуждений NCAP сделала ряд наблюдений, среди прочего о том, что увеличивается количество запросов относительно этих неделегированных имен и их разнообразие, что дает основания полагать, что также усугубляются сложности, связанные с последствиями их использования, и мерами борьбы с ними.

Предложения, подлежащие рассмотрению:

Для справки

Доменная коллизия — это ситуация, когда имя, которое определено и используется в одном пространстве имен, также может появиться в другом. Пользователи и приложения, планирующие использовать имя в одном пространстве имен, могут вместо этого его использовать в другом, что в свою очередь может привести к неожидаемому поведению, то есть имя будет использоваться в разных целях в этих двух пространствах имен. Обстоятельства, которые приводят к доменной коллизии, могут быть как случайными, так и злоумышленными.

2 ноября 2017 года Правление ICANN приняло резолюции (2017.11.02.29 – 2017.11.02.31) о поручении Консультативному комитету по безопасности и стабильности (SSAC):

  • Провести исследование, которое позволит представить данные, анализ и точки зрения и предоставить рекомендации Правлению относительно рисков для пользователей и конечных систем, если строки .CORP, .HOME, .MAIL будут делегироваться в корень, а также о возможных действиях, которые могут снизить последствия выявленных рисков.
  • Провести исследование, которое позволит представить данные, анализ и точки зрения и предоставить рекомендации Правлению по ряду вопросов, связанных с доменной коллизией.

В ответ SSAC предложил провести три последовательных исследования, чтобы выполнить поручения Правления. В апреле 2019 года была сформирована Группа для обсуждений NCAP, чтобы желающие из состава сообщества ICANN могли участвовать в работе над NCAP.

В Итоговом отчете по результатам Исследования 1 NCAP, опубликованном 19 июня 2020 года, отражена ранее проделанная работа над проблемой доменных коллизий и приведен анализ наборов данных, связанных с доменными коллизиями. В ответ на выводы, сделанные по итогам Исследования 1, Группа для обсуждений NCAP предложила новую схему проведения предложенного Исследования 2, чтобы уточнить его цели и поручить Группе для обсуждений NCAP основной объем работы, которую в первоначальной версии предложения по Исследованию 2 планировалось поручить выполнить подрядчикам. 3 марта 2021 года Правление ICANN поручило Группе для обсуждений NCAP провести Исследование 2 по уточненной схеме.

Документы, представленные в рамках настоящего общественного обсуждения, подготовлены для выполнения следующих целей Исследования 2 NCAP:

  • Изучить ключевые причины возникновения большинства доменных коллизий
  • Изучить последствия доменных коллизий

Дальнейшие действия

Группа для обсуждений NCAP рассмотрит полученные по итогам настоящего общественного обсуждения предложения в рамках своей работы и подготовит проект отчета по итогам Исследования 2 NCAP. Проект отчета по итогам Исследования 2 NCAP будет опубликован для общественного обсуждения.

О корпорации ICANN

Миссия ICANN — способствовать обеспечению стабильности, безопасности и единства глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN помогает координировать работу этих уникальных идентификаторов во всем мире. ICANN была сформирована в 1998 году в качестве некоммерческой общественной корпорации и сообщества участников со всего мира.