За последние несколько лет региональная группа взаимодействия с техническим сообществом ICANN расширила свое сотрудничество с операторами регистратур национальных доменов верхнего уровня (ccTLD) для оказания им поддержки в реализации оптимальных практических методик работы с системой доменных имен (DNS). К ним относится в т. ч. подписание зон этих доменов с использованием т. н. расширений безопасности системы доменных имен (DNSSEC).
Вместе с операторами доменов ccTLD мы разработали надежную и систематическую пошаговую процедуру, призванную усовершенствовать их работу с DNS. Прежде всего проводится оценка практики работы оператора, после чего с учетом его уникальных особенностей разрабатывается программа наращивания технического потенциала для дальнейшего совершенствования технологических операций и процессов. Недавно мы были рады наблюдать, как благодаря использованию такого подхода оператор регистратуры домена .CI (Кот-д'Ивуар) перешел к подписанию зоны с использованием DNSSEC, и мы хотели бы поделиться с вами этим опытом в качестве примера, иллюстрирующего наш подход.
Все началось с пятидневного учебного курса по DNS и DNSSEC, который был проведен в мае 2022 года для технических специалистов оператора регистратуры Кот-д'Ивуара. Перед проведением обучения мы оценили состояние конфигурации зоны данного домена с помощью общедоступного инструмента Zonemaster. По итогам этой оценки был определен ряд возможностей для усовершенствования. Мы свели их в простую таблицу, в которой сопоставили эти выводы с их потенциальным эффектом в том, что касалось работоспособности и безопасности зоны данного домена, а затем предложили по каждому из них соответствующие решения. Этот отчет был составлен таким образом, чтобы с ним было удобно работать всем лицам, принимающим решения. В течение двух месяцев технические специалисты оператора домена .CI смогли проанализировать и устранить все проблемы.
Мы хотели бы воспользоваться этой возможностью, чтобы поблагодарить технических специалистов домена .CI за их открытость к нашему подходу в том, чтобы содействовать им в повышении эксплуатационных показателей зоны DNS национального домена Кот-д'Ивуара. Мы также хотим поблагодарить Алена Айна (Alain Aina) и Фила Реньо (Phil Regnauld) из Центра ресурсов для запуска сетей (NSRC) за их неизменную поддержку. Но на этом эта история не закончилась.
После успеха с зоной .CI нам удалось поработать еще с 12 операторами регистратур ccTLD из региона Ближнего Востока и Африки. Мы применили к ним описанный выше подход и совместными усилиями также добились большого прогресса в совершенствовании их операций DNS. За почти восемь месяцев такого сотрудничества общее количество выявленных операционных проблем и проблем в области безопасности по 12 операторам доменов ccTLD сократилось с 285 до 85 — это улучшение на 70%, которого удалось достичь за счет вебинаров и тренингов, посвященных техническому анализу и построению простых дорожных карт для устранения проблем.
Мы хотим поблагодарить специалистов из Алжира, Сенегала и Объединенной Республики Танзании за их помощь и добросовестную работу над решением проблем, которые были выявлены в их зонах. С воодушевлением ждем того момента, когда мы увидим, как будут устранены также и все оставшиеся технические препятствия.
В завершение мы хотели бы еще раз подтвердить наше твердое намерение продолжать наше участие в дальнейшем совершенствовании работы операторов ccTLD с системой DNS в регионе Африки и Ближнего Востока. Региональная группа взаимодействия с техническим сообществом ICANN всегда готова оказать поддержку и предоставить обучение практическим аспектам работы и наращиванию потенциала. Еще одним инструментом в этом деле стала недавно запущенная платформа Обмен знаниями и запуск стандартов для DNS и безопасности в области присвоения имен (KINDNS). Мы надеемся, что многие операторы регистратур ccTLD присоединятся к инициативе KINDNS и внесут свой вклад в поддержание стабильной и безопасной работы глобальной системы DNS.