ru

Новости передачи управления корневой зоны в новые руки: сохранение безопасности, стабильности и отказоустойчивости

28 июня 2016

Akram Atallah, Бывший President, Global Domains Division

В дополнение к языкам, использующимся в ООН, этот материал также доступен на

4 марта 2015 года Национальное управление по телекоммуникациям и информации США (NTIA) официально попросило ICANN и Verisign вместе подготовить предложение об оптимальном способе передачи административной роли NTIA, связанной с управлением корневой зоной, в новые руки, который бы одновременно позволил сохранить безопасность и стабильность системы доменных имен. NTIA уже заявляло о том, что процесс, связанный с этой составляющей его административной роли - независимый, но что он происходит параллельно с процессом передачи координирующей роли в исполнении функций IANA.

Verisign и ICANN направили NTIA предложение, содержащее два основных элемента. Во-первых, в нем записано, что специалисты должны создать и протестировать параллельную систему управления корневой зоной, имитирующую функции управления корневой зоной, но в которой отсутствует функция получения одобрений NTIA. Сейчас подходит к концу 90-дневная бездефектная фаза тестирования. Во-вторых, в ожидании освобождения Национальным управлением по телекоммуникациям и информации компании Verisign от исполнения обязанностей по управлению корневой зоной, вытекающих из Соглашения о сотрудничестве, специалисты начали подготовку коммерческого соглашения между ICANN и Verisign, касающегося функций по управлению корневой зоной в будущем. 

Мы с удовлетворением сообщаем о том, что ICANN и Verisign завершили обсуждение и переговоры относительно соглашения об управлении корневой зоной (RZMA).

Verisign предоставляет «услуги по регистрации» с первых дней существования интернета в соответствии с соглашением о сотрудничестве с NTIA, определяющем в общих чертах функции управления корневой зоной и услуги регистратуры для доменов верхнего уровня. NTIA понимает, что аспекты соглашения, относящиеся к контракту на исполнение функций IANA, неразрывно связаны с Соглашением о сотрудничестве. Существующее Соглашение о сотрудничестве имеет объединяющий характер, и, соответственно, основная часть инфраструктуры корневой зоны неразрывно связана с деятельностью Verisign по эксплуатации и обслуживанию сегмента .com: так, серверы, обслуживающие корневую зону, размещены во всех точках разрешения домена .com (более 100 мест).  У этих серверов общая полоса пропускания, а также инструменты по маршрутизации и контролю состояния; кроме того, они используют тот же основной программный код, что и DNS-серверы TLD и обслуживаются одной инженерно-технической группой специалистов. Система инициализации создана на базе Общей системы регистрации (SRS) и использует ту же структуру, организацию и программное обеспечение, что и сегмент .com. Сегодня Verisign создает и подписывает корневую зону и сегмент .com при помощи одних криптографических инструментов и программного обеспечения для подписания. Важно, что деятельность Verisign в корневой зоне также является частью системы защиты от атак типа «отказ в обслуживании» сегмента .com, включающей независимые внутренние и внешние способы отслеживания и фильтрации пакетов данных на всех уровнях. Для того, чтобы обеспечить безопасность при эксплуатации корневой зоны, критически важно иметь возможность продолжать пользоваться исторически сложившейся взаимосвязью с функционированием сегмента .com.

Соглашение об управлении корневой зоной (RZMA) создается, чтобы обеспечить стабильное, безопасное и надежное обслуживание корневой зоны не только для непосредственных потребителей услуг по управлению корневой зоной - операторов регистратур, регистраторов и операторов корневого сервера) - но и безопасность и стабильность системы доменных имен интернета. Это было сделано, просто продлив срок действия Соглашения об администрировании домена верхнего уровня таким образом, чтобы он совпадал со сроком действия нового Соглашения об управлении корневой зоной.

RZMA содержит следующие положения:

  • Verisign и ICANN должны добросовестно вместе заниматься сохранением безопасности, стабильности и отказоустойчивости корневой зоны и системы управления корневой зоной, обеспечивающей безопасность и стабильность интернета.
  • Подробное описание обязанностей ICANN в отношении проверки, верификации и передачи компании Verisign изменений в отношении сервисных данных, входящих в файл корневой зоны.
  • Определение требований к уровню обслуживания для Verisign относительно обработки, редактирования, подготовки и публикации файла корневой зоны, включая ускоренный подход к уточнению сервисных данных в файле корневой зоны в чрезвычайных ситуациях.
  • Описание обязанностей ICANN и Verisign по подписанию ключа, которые должны исполняться безопасным, транспарентным и подотчетным образом.
  • Целостность сервисных данных файла корневой зоны и систем Verisign, использующихся для выполнения функции обслуживания корневой зоны, должна обеспечиваться в соответствии с Планом обеспечения бесперебойной деятельности, при чем уровень обеспечения поддержки должен быть аналогичным уровню поддержки для службы разрешения имен DNS и для Общей системы регистрации в сегменте .com, соответственно.
  • Verisign будет участвовать в работе создающегося Комитета по оценке изменений корневой зоны в качестве члена.
  • Обеспечение условий для отсутствия перебоев в отношении безопасности и стабильности корневой зоны в течение однолетнего переходного периода, который может быть инициирован в рамках организованного сообществом процесса. До истечения этого периода Verisign продолжит обслуживать корневую зону, пока ICANN не закончит процесс Запроса предложений для того, чтобы найти и нанять нового провайдера.
  • Организация временной схемы работы в чрезвычайном режиме в экстренных ситуациях.
  • ICANN и Verisign должны встречаться ежеквартально для того, чтобы определять приоритеты в отношении потенциальных и фактических изменений в отношении предоставляемых услуг, включая уровень обслуживания, а также очередность действий в рамках дорожной карты по реализации изменений, которые могут быть развернуты при помощи заложенного в систему процесса контроля внесения изменений.

Что остается сделать? Соглашение об управлении корневой зоной (RZMA) будет опубликовано для общественного обсуждения, поправка относительно Соглашения об администрировании домена верхнего уровня сегмента .com будет опубликована для сбора комментариев общественности. Далее эти соглашения будут переданы нашим соответствующим Правлениям на утверждение. Предложение о продлении срока действия части соглашения, касающейся сегмента .com, будет направлено в NTIA на рассмотрение и утверждение в соответствии с порядком работы управления.

Бывший President, Global Domains Division

Akram Atallah