zh

Atualização sobre a transição da administração da zona raiz: Preservação da segurança, estabilidade e resiliência

2016 年 06 月 28 日

Akram Atallah, 前任 President, Global Domains Division

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

Em 4 de março de 2015, a Administração Nacional das Telecomunicações e Informação dos EUA (NTIA) solicitou oficialmente que a ICANN e a Verisign trabalhem juntas para elaborar uma proposta sobre como fazer a transição da função administrativa da NTIA associada à gestão da zona raiz da melhor maneira possível de maneira a manter a segurança e estabilidade do sistema de nomes de domínio da Internet.  A NTIA anunciou previamente que a transição deste aspecto de sua função administrativa foi um processo separado, mas também paralelo, da transição da função de supervisão da IANA.

A Verisign e a ICANN encaminharam uma proposta à NTIA com dois elementos principais.  Primeiro, as equipes iriam criar e testar um sistema paralelo de administração da zona raiz que simulasse as funções da administração da zona raiz sem a autorização atual da NTIA.  Esse sistema está agora aproximando-se á parte final de sua fase de testes livres de defeitos de 90 dias.  Segundo, antes de a Verisign ser dispensada de exercer suas obrigações de administração da zona raiz pela NTIA, de acordo ao Acordo Cooperativo, as equipes começaram a trabalhar em um acordo comercial entre a ICANN e a Verisign para que esta continue a exercer as funções de administração da zona raiz. 

Estamos satisfeitos de anunciar que a ICANN e a Verisign finalizaram as conversas e negociações para o acordo de serviços de manutenção da zona raiz (RZMA - Root Zone Maintainer Services Agreement).

Desde os primeiros dias da Internet, a Verisign tem fornecido "serviços de registro" conforme ao Acordo Cooperativo (AC), que foi amplamente definido para incluir funções de administração da zona raiz e serviços de registro dos Domínios de Nível Superior.  A NTIA reconheceu que aspectos da gestão da zona raiz do contrato das funções da IANA estão "intimamente ligados" ao CA.  Por conta da natureza unificada do AC atual, uma grande parte da infraestrutura da zona raiz está "intimamente ligada" às operações do TLD da Verisign para .com: os servidores que fornecem serviços da raiz estão alojados em cada site de resolução do .com (mais de 100 localizações).  Estes servidores compartilham a largura de banda, o roteamento e o monitoramento com as operações do .com. E os servidores usam a mesma base de códigos que os servidores de nomes dos TLDs .com e são operados e mantidos pela mesma operação e grupo de engenheiros  Quanto ao provisionamento, o sistema de provisionamento da zona raiz é derivado do Sistema de Registro Compartido .com (SRS - Shared Registration  System), usando a estrutura, o contexto e o software usado para as operações de provisionamento do .com.  Hoje, a Verisign controi e assina a zona raiz usando as mesmas facilidades criptografadas utilizadas para o .com, bem como assinando software derivado daquele utilizado para assinar o .com.  O que é importante é que as operações da zona raiz da Verisign estão também dentro do marco de detecção e mitigação de ataques por Recusa de Serviço do .com, incluindo monitoramento interno e externo independente e filtragem de pacotes em todas as camadas. Um componente chave de garantir a segurança das operações da raiz foi certificar-se de que essas operações continuassem a beneficiar-se de sua associação histórica com as operações do .com.

O RZMA tem o intuito de manter operações estáveis, seguras e confiáveis da zona raiz, não apenas para os clientes diretos de serviços da administração da zona raiz (operadores de registros, registradores e operadores de servidores da raiz), mas também de manter a segurança e a estabilidade do sistema de nomes de domínio da Internet.  Isto foi conseguido por uma simples extensão do Acordo de Registro do .com para que coincidisse com o terno do novo RZMA.

Quanto ao RZMA, algumas das características chave incluem:

  • Exigir da Verisign e da ICANN que trabalhem juntas, de boa fé, para preservar a segurança, a estabilidade e a resiliência da zona raiz e do sistema da administração da zona raiz, em congruência com a segurança e a estabilidade da Internet.
  • Descrever em detalhe a responsabilidade da ICANN de autenticar, verificar e encaminhar à Verisign mudanças nos dados do serviço compreendidos no Arquivo da Zona Raiz.
  • Estabelecer requisitos de nível de serviço para que a Verisign processe, edite, gere e publique o Arquivo da Zona Raiz, incluindo uma via expressa para atualizar os dados do serviço no Arquivo da Zona Raiz em casos de emergência.
  • Descrever as obrigações da assinatura da chave da ICANN e a Verisign, que deverão ser realizadas de forma segura, transparente e responsável.
  • Zelar para que a integridade dos dados do serviço do Arquivo da Zona Raiz e dos sistemas da Verisign que executam a função de manter a zona raiz sejam operados de acordo a um plano de continuidade dos negócios com o mesmo nível de suporte do produto que o nível mantido pelo serviço de resolução do DNS com o .com e o SRS do .com, respectivamente.
  • Determinar que a Verisign participe como membro do futuro Comitê de Revisão da Evolução da Zona Raiz.
  • Zelar pela continuidade da segurança e a estabilidade da zona raiz através de um processo de transição de um ano, que poderá ser iniciado por um processo propiciado por uma comunidade sob o qual a Verisign continuará a exercer a função de manter a zona raiz enquanto a ICANN implementa um processo RFP público para identificar e aceitar um novo provedor.
  • Determinar a criação de um processo de transição de emergência em caso de eventos extraordinários.
  • Exigir da ICANN e da Verisign que façam reuniões trimestrais para dar prioridade às mudanças e atualizações dos serviços, incluindo níveis de serviço, e dar prioridade a um roteiro para a implementação daquelas mudanças que poderiam ser concretizadas mediante um processo incorporado de controle de mudanças.

O que deve ser feito ainda? O RZMA está sendo publicado para revisão pública e para a emenda do acordo de registro do .com para comentário público depois do qual nossas respectivas diretorias deverão aprovar os acordos. A extensão .com vai ser enviada à NTIA para sua revisão e aprovação, de acordo a seus processos.

前任 President, Global Domains Division

Akram Atallah