План ICANN: в корпорации предложили новую модель управления корневыми серверами DNS
Консультационный совет ICANN по управлению корневыми серверами RSSAC предложил новую модель [1] управления корневой зоной DNS. Она предусматривает уменьшение числа активных КС и внедрение пяти новых ответственных структур. Подробнее о модели рассказываем под катом.
[2]
/ фото Oliver Dean [3] CC [4]
Как управляется система корневых DNS-серверов
Уже долгое время система состоит [5] из 13 корневых серверов, которыми управляют [6] 12 компаний на основании соглашений с ICANN. Среди этих организаций есть как независимые, так и государственные. Все решения касательно работы КС эти компании принимают самостоятельно. Наглядный пример того, как проходит координация работы системы корневых серверов, можно посмотреть в статье CTO интернет-регистратора RIPE NCC Андрея Робачевского [7].
По этой схеме все стабильно функционирует долгие годы. Однако в RSSAC хотят сделать работу корневых DNS-серверов более «прозрачной» и организованной.
В чем суть предложения RSSAC
Представители RSSAC говорят, что они долгое время анализировали работу операторов корневых серверов. И пришли к выводу, что действия операторов, по сути, бесконтрольны и основаны на доверии. Потому они предложили внедрить новую модель, обеспечивающую, по их мнению, большую прозрачность и безопасность.
Главная идея состоит в том, чтобы создать единую структуру из пяти функциональных подразделений [1] для управления всем, что связано с КС:
- Секретариат (Secretariat Function – SF). Это подразделение — подобие интерфейса, который связывает операторов корневых серверов и интернет-сообщество. Оно будет выступать своеобразной платформой для обсуждения технических вопросов и решения административных задач.
- Подразделение стратегии, архитектуры и политик (Strategy, Architecture, and Policy Function – SAPF). Здесь будут следить за работой корневых DNS-серверов, предлагать планы по внедрению новых элементов архитектуры для усиления безопасности, производительности и масштабируемости глобальной системы.
- Подразделение делегирования полномочий (Designation and Removal Function – DRF). Будет проводить аудиты и давать рекомендации по назначению операторов КС и прекращению их полномочий.
- Подразделение мониторинга и оценки производительности операторов (Performance Monitoring and Measurement Function – PMMF). Эта структура будет собирать метрики и технические данные о том, насколько продуктивно работает каждый оператор и система в целом.
- Финансовое подразделение (Financial Function – FF). Здесь будет регулироваться финансовая составляющая работы всей системы. Авторы плана предлагают создать фонд, с помощью которого заинтересованные стороны смогут распределять средства на проведение исследований и урегулирование чрезвычайных ситуаций, связанных с работой корневых DNS-серверов.
Вот так выглядит новая схема работы системы по задумке RSSAC:
Во время презентации модели представители RSSAC Трипти Синха (Tripti Sinha) и Брэд Верд (Brad Verd) отметили [5], что ее реализация позволит уменьшить число корневых DNS-серверов – некоторые из них будут объединены (но какие и сколько, пока неизвестно). Однако насколько КС станет меньше, спикеры не уточнили. По их мнению, уменьшение числа корневых DNS-серверов поможет улучшить качество предоставляемых услуг и контроль за ними.
Мнения сообщества
Один из резидентов The Register в своем комментарии на площадке выразил сомнения [8] насчет правильности идеи объединения корневых DNS-серверов. По его мнению, так хакерам станет проще проводить атаки, так как консолидация упростит процедуру выбора цели для взлома.
Некоторые вспомнили недавнюю ситуацию с WHOIS [9], когда ICANN несколько раз пытались привести работу сервиса в соответствии с GDPR и встретили сопротивление со стороны сообщества и регистраторов, поскольку не смогли до конца продумать план реализации идеи. Из-за этой истории пользователи заявили, что передавать контроль над корневыми DNS-серверами в руки ICANN — не лучшее решение.
Однако были и те, кто посчитал, что идея в целом неплохая, так как более четкая структура управления должна ускорить разрешение проблем безопасности.
Отметим, что пока что неясно, получит ли это предложение какое-либо одобрение со стороны официальных структур и правительств, потому дальнейшая судьба проекта остается неизвестной.
P.S. Дополнительные материалы из Первого блога о корпоративном IaaS:
- Серверы для SAP: основные платформы [10]
- Распределенный брандмауэр в vCloud Director 8.20: особенности решения [11]
- 9 полезных советов для плавного перехода в облако [12]
P.P.S. Еще пара статей из нашего блога на Хабре:
- Почему VMware решили создать платформу для разработки корпоративных блокчейнов [13]
- Какие изменения пришли в стандарт PCI DSS, на кого они повлияют и что об этом нужно знать [14]
- Что делает VMware, и какой будет сетевая архитектура будущего [15]
Автор: ИТ-ГРАДовец
Источник [16]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/dns-2/286744
Ссылки в тексте:
[1] предложил новую модель: https://www.icann.org/en/system/files/files/rssac-037-15jun18-en.pdf
[2] Image: https://habr.com/company/it-grad/blog/417771/
[3] Oliver Dean: https://www.flickr.com/photos/137637155@N06/25133977964/
[4] CC: https://creativecommons.org/licenses/by/2.0/
[5] состоит: https://www.theregister.co.uk/2018/07/03/governance_coming_to_dns_root_operators/
[6] управляют: http://root-servers.org/
[7] статье CTO интернет-регистратора RIPE NCC Андрея Робачевского: http://www.ripn.net/articles/at_the_root/
[8] выразил сомнения: https://forums.theregister.co.uk/forum/1/2018/07/03/governance_coming_to_dns_root_operators/
[9] ситуацию с WHOIS: https://www.zdnet.com/article/icann-makes-last-minute-whois-changes-to-address-gdpr-requirements/
[10] Серверы для SAP: основные платформы: http://iaas-blog.it-grad.ru/zhelezo/servery-dlya-sap-osnovnye-platformy/
[11] Распределенный брандмауэр в vCloud Director 8.20: особенности решения: http://iaas-blog.it-grad.ru/seti/raspredelennyj-brandmauer-v-vcloud-director-8-20-osobennosti-resheniya/
[12] 9 полезных советов для плавного перехода в облако: http://iaas-blog.it-grad.ru/tendencii/9-poleznyx-sovetov-dlya-plavnogo-perexoda-v-oblako/
[13] Почему VMware решили создать платформу для разработки корпоративных блокчейнов: https://habr.com/company/it-grad/blog/415765/
[14] Какие изменения пришли в стандарт PCI DSS, на кого они повлияют и что об этом нужно знать: https://habr.com/company/it-grad/blog/413383/
[15] Что делает VMware, и какой будет сетевая архитектура будущего: https://habr.com/company/it-grad/blog/412923/
[16] Источник: https://habr.com/post/417771/?utm_source=habrahabr&utm_medium=rss&utm_campaign=417771
Нажмите здесь для печати.