ru

Смягчение конфликтов пространства имен DNS

26 февраля 2014
Автор John CrainJohn Crain

В дополнение к языкам, использующимся в ООН, этот материал также доступен на

В рамках наших обязанностей по поддержанию безопасности, стабильности и устойчивости систем идентификаторов Интернета ICANN опубликовала сегодня отчет о конфликтах пространства имен DNS и их связи с программой ввода новых рДВУ. Мы выражаем благодарность JAS Global Advisors LLC за участие в исследованиях и подготовке отчета «Смгчение риска конфликтов пространства имен DNS».

Следует отметить, что отчет по природе своей технический, и для работы с ним необходимо определенное понимание сути конфликтов пространства имен. В связи с этим я рекомендую читателям познакомиться с проблемой, прочитав руководство и раздел вопросов и ответов на сайте http://www.icann.org/en/help/name-collision.

Полный текст отчета опубликован по адресу: https://www.icann.org/en/about/staff/security/ssr/name-collision-mitigation-26feb14-en.pdf [PDF, 322 KB]

В ходе исследований специалисты JAS «не нашли никаких свидетельств, указывающих на существование риска для безопасности и стабильности глобальной DNS Интернета». Отчет JAS также подтверждает результаты «Анализа влияния строк на стабильность DNS», проведенного для каждой строки на этапе первичной оценки в соответствии в разделом 2.2.1.3.1 Руководства кандидата.

В отчет входит ряд рекомендаций по снижению рисков, связанных с программой ввода новых рДВУ, в частности, относящихся к конфликтам доменных имен. Среди рекомендаций можно отметить следующие:

  • Домены верхнего уровня .corp, .home и .mail следует зарезервировать на постоянной основе.
  • ICANN должна требовать от реестров новых рДВУ публиковать зону управляемых прерываний сразу после делегирования в корневую зону.
    • В отчете приведена подробная информация о работе механизма управляемых прерываний.
    • По истечении 120-дневного периода не должно быть никаких дальнейших ограничений, связанных с конфликтами.

  • ICANN должна разработать постоянно действующие процессы экстренного реагирования, в том числе возможность анализа и принятия мер по выявленным проблемам, которые представляют «ясную и реальную угрозу для жизни человека».
  • ICANN и другие члены сообщества должны продолжать сбор и анализ данных, относящихся к корневым серверам и управляемым прерываниям.

Изучая данные о конфликтах при подготовке отчета, JAS обнаружила уязвимость, которая «не связана напрямую с программой ввода новых рДВУ ICANN или с новыми ДВУ в целом, но потенциально способна затронуть системы конечных пользователей». JAS и ICANN работают с пострадавшими сторонами (поставщиками) в соответствии с процессом координированного раскрытия информации об уязвимостях ICANN.

https://www.icann.org/en/about/staff/security/vulnerability-disclosure-11mar13-en.pdf [PDF, 470 KB]

В связи с необходимостью сохранения конфиденциальности некоторых аспектов выявленной уязвимости (в соответствии с процессом раскрытия информации об уязвимостях) JAS не хотела бы на этом этапе раскрывать экспериментальные методы или данные, но привела в отчете сводную информацию о рекомендациях, основываясь на своих исследованиях обстоятельств и уровне конфликтов пространства имен в глобальной DNS Интернета.

ICANN призывает сообщество к активному высказыванию комментариев по рекомендациям, используя для этого процессы общественного обсуждения ICANN.

Я призываю всех интересующихся данной проблемой ознакомиться с отчетом и высказать свое мнение.

http://www.icann.org/en/news/public-comment/name-collision-26feb14-en.htm

Authors

John Crain

John Crain

Senior Vice President and Chief Technology Officer
Read biographyRead biography