Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

Переход к делегированию доменов верхнего уровня

9 октября 2013
Автор
John Crain

John Crain

SVP & Chief Technology Officer

John is responsible for leading ICANN organization (org)’s efforts to improve knowledge about the identifiers ICANN helps coordinate and disseminate this information to the Internet community. He is also responsible for oversight of the Internet Assigned Numbers Authority (IANA) functions.

A member of the org executive team, John works with staff and the community to enable and enhance capabilities that improve the overall security, stability, and resiliency of the Internet’s identifier systems and associated infrastructures. He also represents ICANN in operational and technical dialogues and forums to ensure the community’s engagement with these programs.

Prior to his time at ICANN org, John worked as part of the executive management team at RIPE NCC in Amsterdam. RIPE NCC is the regional Internet registry (RIR) that provides Internet resource allocations for Europe and surrounding areas. John has been directly involved in the administration of Internet identifiers since his start at RIPE NCC in 1995 and has worked in all areas of Internet Protocol (IP) address administration. John also has extensive experience in Domain Name System (DNS) administration and managing Internet infrastructure services. Before becoming involved in Internet administration, John worked as a design engineer in composite materials research and development. In that role, John was also responsible for local area networking of computer aided design systems and for writing and developing custom software applications.

 и Jeff Moss

Jeff Moss

Джефф Мосс и Джон Л. Крейн

Комитет ICANN по программе New gTLD (NGPC) одобрил резолюции о разрешении перехода к следующему этапу процесса расширения пространства имен интернета при одновременном снижении риска возникновения возможных проблем в результате этого расширения.

Документ с описанием плана снижения риска находится здесь [PDF, 841 KB].

Сказать, что ICANN серьезно относится к обязательству об обеспечении безопасности, стабильности и надежности (SSR) систем идентификации было бы сказать слишком мало. Эта часть нашей миссии – первая в Уставе ICANN.

В течение последних месяцев звучала обеспокоенность тем, что возникнут так называемые «коллизии» между некоторыми из предлагаемых строк новых TLD и строк, использующихся в частных пространствах имен. Возможность возникновения коллизий в DNS не нова. Несуществующие строки часто запрашиваются уже сейчас во всей системе DNS. Это происходит из-за простых опечаток, ошибок в конфигурации, а также исторически сложившегося или рекомендуемого использования некоторых имен для интранетных приложений. Подобные запросы иногда направляются в DNS для разрешения описанных выше имен и подобное «протекание» запросов из частного пространства происходит в значительных объемах.

По поручению Правления корпорация ICANN заказала исследование для изучения масштабов проблемы коллизии имен и возможных методов снижения риска.

Как уже отмечалось многими членами сообщества, наблюдать случаи возникновении коллизий значительно легче, чем оценить потенциальное воздействие коллизии.

Собранные в корневой зоне и в других местах данные DNS отражают интересную информацию о запрашиваемых предлагаемых строках новых TLD. При этом для оценки конкретных последствий этих инцидентов, необходимо проведение дополнительного исследования, которое позволило бы получить более полное представление о масштабах происходящего, а также определить которые из строк чаще всего появляются в запросах. И наконец, проведение дополнительного исследования позволит разработать целевые стратегии по снижению риска.

Основная концепция принятого NGPC плана снижения риска состоит из четырех элементов:

  • Первый: фиксирование коллизий по каждому TLD, выявленных при изучении данных "День в жизни интернета" (DITL) и включение всех строк доменов второго уровня, в отношении которых были замечены коллизии, в список зарезервированных или заблокированных строк по соответствующему TLD. Эти строки нельзя будет регистрировать или разрешать пока не станут понятны последствия конкретных коллизий и пока не будут разработаны и внедрены известные и адекватные стратегии снижения риска.
  • Второй: ICANN разработает процесс, в рамках которого пострадавшие стороны будут иметь возможность направить соответствующую жалобу и запрос о блокировке домена второго уровня, наносящего доказуемый ущерб из-за коллизии имени. Этот процесс необходим для сокращения риска возникновения случаев вредоносных коллизий, не наблюдавшихся при проведении исследования.
  • Третий: ICANN разработает рамочный план для определения вероятности и размера причиненного ущерба для обеспечения более качественной оценки последствий коллизии имен. Следует не забывать, что ущерб и риск это не одно и то же. Этот рамочный план станет важным механизмом оценки вероятности нанесения ущерба, при чем он так же будет помогать оценивать методы снижения риска. После разработки приемлемых методов сокращения риска строки из списка зарезервированных или блокированных имен можно будет удалить.
  • И наконец, продвижение стратегий обеспечения осведомленности и снижения риска посредством целенаправленной информационно-образовательной кампании поможет потенциально пострадавшим сторонам определить и разрешить причины возникновения коллизии имен в своих собственных сетях.

Мы считаем, что описанные выше предложения представляют сбалансированный план действий на будущее. Этот план минимизирует риск причинения коллизиями серьезного ущерба посредством внедрения мер предотвращения проблемы методом сокращения последствий соответствующих рисков и постоянного наблюдения за ситуацией.

Мы бы хотели поблагодарить всех кто, предоставил результаты исследований, комментарии и информацию о фактических примерах коллизий имен. Работа сообщества показала, что мы способны забыть о личных интересах, изучить сложную проблему и продвигать решения для выполнения общей цели обеспечения безопасного, стабильного и надежного функционирования системы доменных имен, одновременно позволяя ей расти и претерпевать инновационные изменения.

Authors

John Crain

John Crain

SVP & Chief Technology Officer
John Crain

John Crain

SVP & Chief Technology Officer

John is responsible for leading ICANN organization (org)’s efforts to improve knowledge about the identifiers ICANN helps coordinate and disseminate this information to the Internet community. He is also responsible for oversight of the Internet Assigned Numbers Authority (IANA) functions.

A member of the org executive team, John works with staff and the community to enable and enhance capabilities that improve the overall security, stability, and resiliency of the Internet’s identifier systems and associated infrastructures. He also represents ICANN in operational and technical dialogues and forums to ensure the community’s engagement with these programs.

Prior to his time at ICANN org, John worked as part of the executive management team at RIPE NCC in Amsterdam. RIPE NCC is the regional Internet registry (RIR) that provides Internet resource allocations for Europe and surrounding areas. John has been directly involved in the administration of Internet identifiers since his start at RIPE NCC in 1995 and has worked in all areas of Internet Protocol (IP) address administration. John also has extensive experience in Domain Name System (DNS) administration and managing Internet infrastructure services. Before becoming involved in Internet administration, John worked as a design engineer in composite materials research and development. In that role, John was also responsible for local area networking of computer aided design systems and for writing and developing custom software applications.

Jeff Moss

Jeff Moss

Вам также может понравиться

Последние статьи

Статьи автора

Расширенный поиск

Найти

Хотите получать больше аналогичных материалов?

Подписаться