В рамках наших обязанностей по поддержанию безопасности, стабильности и устойчивости систем идентификаторов Интернета ICANN опубликовала сегодня отчет о конфликтах пространства имен DNS и их связи с программой ввода новых рДВУ. Мы выражаем благодарность JAS Global Advisors LLC за участие в исследованиях и подготовке отчета «Смгчение риска конфликтов пространства имен DNS».
Следует отметить, что отчет по природе своей технический, и для работы с ним необходимо определенное понимание сути конфликтов пространства имен. В связи с этим я рекомендую читателям познакомиться с проблемой, прочитав руководство и раздел вопросов и ответов на сайте http://www.icann.org/en/help/name-collision.
Полный текст отчета опубликован по адресу: https://www.icann.org/en/about/staff/security/ssr/name-collision-mitigation-26feb14-en.pdf [PDF, 322 KB]
В ходе исследований специалисты JAS «не нашли никаких свидетельств, указывающих на существование риска для безопасности и стабильности глобальной DNS Интернета». Отчет JAS также подтверждает результаты «Анализа влияния строк на стабильность DNS», проведенного для каждой строки на этапе первичной оценки в соответствии в разделом 2.2.1.3.1 Руководства кандидата.
В отчет входит ряд рекомендаций по снижению рисков, связанных с программой ввода новых рДВУ, в частности, относящихся к конфликтам доменных имен. Среди рекомендаций можно отметить следующие:
- Домены верхнего уровня .corp, .home и .mail следует зарезервировать на постоянной основе.
- ICANN должна требовать от реестров новых рДВУ публиковать зону управляемых прерываний сразу после делегирования в корневую зону.
- В отчете приведена подробная информация о работе механизма управляемых прерываний.
- По истечении 120-дневного периода не должно быть никаких дальнейших ограничений, связанных с конфликтами.
- ICANN должна разработать постоянно действующие процессы экстренного реагирования, в том числе возможность анализа и принятия мер по выявленным проблемам, которые представляют «ясную и реальную угрозу для жизни человека».
- ICANN и другие члены сообщества должны продолжать сбор и анализ данных, относящихся к корневым серверам и управляемым прерываниям.
Изучая данные о конфликтах при подготовке отчета, JAS обнаружила уязвимость, которая «не связана напрямую с программой ввода новых рДВУ ICANN или с новыми ДВУ в целом, но потенциально способна затронуть системы конечных пользователей». JAS и ICANN работают с пострадавшими сторонами (поставщиками) в соответствии с процессом координированного раскрытия информации об уязвимостях ICANN.
https://www.icann.org/en/about/staff/security/vulnerability-disclosure-11mar13-en.pdf [PDF, 470 KB]
В связи с необходимостью сохранения конфиденциальности некоторых аспектов выявленной уязвимости (в соответствии с процессом раскрытия информации об уязвимостях) JAS не хотела бы на этом этапе раскрывать экспериментальные методы или данные, но привела в отчете сводную информацию о рекомендациях, основываясь на своих исследованиях обстоятельств и уровне конфликтов пространства имен в глобальной DNS Интернета.
ICANN призывает сообщество к активному высказыванию комментариев по рекомендациям, используя для этого процессы общественного обсуждения ICANN.
Я призываю всех интересующихся данной проблемой ознакомиться с отчетом и высказать свое мнение.
http://www.icann.org/en/news/public-comment/name-collision-26feb14-en.htm