«Помеха» может звучать слишком грубо, но это реальность. Название этой статьи взято из выступления одного из участников секционного заседания по расширениям безопасности системы доменных имен (DNSSEC) во время африканского форума по DNS в столице Кении Найроби в 2015 году.
Заседание, в котором приняли участие более 50 человек, проводилось в формате круглого стола по техническим вопросам DNSSEC, модератором которого был я. В экспертную комиссию входили Олаф Колкмэн (Olaf Kolkman, Internet Society), Джо Эбли (Joe Abley, DYN), Марк Элкинс (Mark Elkins, DNS) и Фил Регнальт (Phil Regnault, NSRC). Они поделились своим видением и богатым опытом относительно того, как DNSSEC добавляет еще один уровень безопасности.
Почему же африканские национальные домены верхнего уровня (ccTLD) развиваются не так быстро? Эта проблема является частью ситуации с регистратурами африканских ccTLD в целом. Сегодня в стране есть лишь несколько подходящих структурных организаций, обеспечивающих управление доменными именами верхнего уровня. Но все не так плохо, как может показаться на первый взгляд. В большинстве стран уже появляются заинтересованные стороны, которые могут сделать свои национальные домены верхнего уровня одним из ключевых элементов в развитии присутствия африканских ccTLD в интернете.
Когда в Африке установили первые интернет-шлюзы, не было никакой уверенности в техническом персонале, который управлял ccTLD. Именно поэтому люди не регистрировали свои доменные имена в национальных доменах верхнего уровня, а выбирали домены общего пользования, такие как .com. Еще одной причиной была плата за регистрацию и ежегодное обслуживание домена, которая на сегодняшний день во многих странах Африки составляет более 100 долларов США. Сегодня же мы видим, что технический персонал получил обширные знания и имеет достаточный опыт, чтобы справиться с этой и другими проблемами интернет-безопасности, с которыми сталкиваются пользователи интернета в Африке. Однако, владельцы доменов все еще не имеют достаточной уверенности при выборе национальных доменов верхнего уровня, поэтому быстрое внедрение расширений безопасности системы доменных имен могло бы повысить уверенность владельцев доменов в ccTLD.
Во время секционных заседаний на DNSFORUM 2015 «технические возможности регистратуры ccTLD» были названы одним из требований, необходимых для продвижения к реализации расширений безопасности системы доменных имен. Представители регистратур, присутствующие на форуме подчеркнули, что они постоянно работают над улучшением возможностей и информированием об этом. Секционные заседания на тему DNSSEC предоставили возможность поделиться некоторыми решениями в сфере расширения технических возможностей, например, онлайн-курсы, которые проводятся сетевым информационным центром (NIC) стран Африки, и семинары группы операторов сетей Африки (dnssec-africa.org, ISOC Deploy360, NSRC). Также все участники согласились, что обмен опытом между регистратурами помогает продвижению этого вопроса и повышению уровня проникновения интернета в Африке.
Мы осознаем важность расширения безопасности системы доменных имен, поэтому реализация нашей стратегии ICANN Africa включает проект, который мы называем DNSSEC Roadshow. Это трехдневное событие, направленное на общее информирование заинтересованных сторон, на котором проводится техническое обучение для инженеров и техников. В последний день регистратура ccTLD проводит оценку и разрабатывает проект текущих мероприятий, направленных на реализацию DNSSEC. На сегодняшний день подобные мероприятия прошли уже более чем в 10 странах и имели позитивный отклик, также участники заявили о планах продвижения к следующей фазе – подписанию своих зон. Но этого недостаточно. Необходимы конкретные действия. Необходимо принять обязательства по подписанию, чего мы, собственно, все еще ожидаем. Мы, как непосредственные участники развития интернета в Африке, надеемся, что нам удастся достичь уровня, когда владельцы доменов будут более информированы и с большей уверенностью будут регистрировать домены в ccTLD.
Еще статья на эту тему http://www.cso.com.au/article/580361/africa-needs-better-online-security-experts-say/
