Сегодня корпорация ICANN подвела итоги встречи совета директоров и IT-компаний, которая проходила с 7 по 12 марта в Найроби, столице Кении. Была проведена масштабная работа и были приняты важные решения, а некоторые даже неожиданные для всего Интернет-сообщества.
Среди тех решений ICANN, с которыми мы уже знакомили наших читателей, стоит упомянуть про:
– очередной перенос рассмотрения возможности введения зоны .ххх; (читать)
– разработку правил защиты владельцев торговых марок от киберсквоттеров;(читать)
Так же было принято:
Процедура EOI (Expressions of interest), которая предусматривает возможность создания доменов верхнего уровня до финального утверждения программы New gTLD, по решению ICANN является пока нецелесообразной.
Эта процедура ранее была предложена для временной замены New gTLD. По мнению некоторых специалистов, такая процедура могла помочь получить опыт по внедрению доменов верхнего уровня до окончания разработки окончательных правил их внедрения.
Совет директоров объяснил свое, неожиданное для многих решение, тем, что этот механизм пока не целесообразен, требуя большого количества дополнительных ресурсов, в том числе и финансовых. Эксперты опасаются того, что привлечение дополнительных ресурсов может сильно замедлить процесс разработки необходимой программы New gTLD. Несмотря на то, что за одобрение процедуры высказались комитет регистраторов ICANN и объединение некоммерческих пользователей, совет директоров все же вынес отрицательный вердикт.
Сейчас, по мнению ICANN, следует как можно больше усилий приложить для доработки программы New gTLD.
Безопасность DNS
Как мы уже писали, на прошлой неделе Род Бекстром сообщил о потенциальной опасности отказа системы DNS. Все потому, что ее мощности не рассчитаны на существующие нагрузки. Малейшая ошибка, и вся инфраструктура Интернета может отказать.
Так вот, по этой проблеме было принято соответствующее решение – в срочном порядке разработать процедуру обновления инфраструктуры Сети. Часть задания взяла на себя организация VeriSign, администратор зоны .com и .net.
Для обеспечения большей безопасности DNS-серверов в различных странах сейчас ведется довольно значительная работа по внедрению технологии DNSSEC. Мы уже неоднократно упоминали, что именно эта технология устраняет большую часть архитектурных уязвимостей системы DNS, используя цифровую подпись. В результате становится невозможными большинство хакерских атак, включая подмену DNS и фишинг.
На днях ассоциация CENTR опубликовала детальную статистику использования операторами DNS технологии DNSSEC в европейском секторе Всемирной Сети. Согласно этих данных, сейчас DNSSEC используется всего в трех европейских доменных зонах. На остальных десяти доменных зонах верхнего уровня DNSSEC будет реализован до конца года. Отметим, что регистраторы в пределах европейских национальных доменов верхнего уровня получают доступ к использованию сервисов DNSSEC бесплатно. Правда, процесс внедрения DNSSEC пока реализуется очень скромными темпами, поскольку для этого требуются дополнительный опыт, знания и ресурсы. У многих организаций просто не хватает этих ресурсов, но главное – нет понимания необходимости использования DNSSEC. На данный момент DNSSEC внедрен только лишь для половины сотой части процента (!) доменных имен верхнего уровня всех европейских стран.
Что касается статистики использования DNSSEC в мире, общая ситуация несколько лучше – технология работает и поддерживается уже в двадцати доменных зонах в Канаде, Швеции, Австралии, Бразилии и других странах. Недавно регистратор зоны .org также объявил о намерении заняться внедрением DNSSEC на своих серверах
ICANN рекомендует регистраторам всех уровней сосредоточиться на внедрении этой технологии.