خطة ICANN: تقدم الشركة نموذج إدارة خادم جذر DNS جديدًا

اقترح المجلس الاستشاري لإدارة الخادم الجذر لـ ICANN ICAC RSSAC نموذجًا جديدًا لإدارة منطقة جذر DNS. وينص على انخفاض عدد COPs النشطة وإدخال خمسة هياكل مسؤولة جديدة. نقول لكم المزيد عن النموذج تحت القطع.


/ photo Oliver Dean CC

كيف تتم إدارة نظام خادم DNS الجذر

لفترة طويلة ، يتكون النظام من 13 خادمًا جذريًا ، تتم إدارتها من قبل 12 شركة بناءً على اتفاقيات مع ICANN. من بين هذه المنظمات مستقلة ودولة. يتم اتخاذ هذه القرارات من قبل الشركات بمفردها. يمكن العثور على مثال جيد لكيفية تنسيق نظام خادم الجذر في مقالة CTO الخاصة بمسجل الإنترنت RIPE NCC Andrei Robachevsky .

في ظل هذا المخطط ، كان كل شيء مستقرًا لسنوات عديدة. ومع ذلك ، يرغب RSSAC في جعل خوادم DNS الجذر أكثر شفافية وتنظيمًا.

ما هو جوهر اقتراح RSSAC

يقول ممثلو RSSAC أنهم كانوا يحللون مشغلي خادم الجذر لفترة طويلة. وتوصلوا إلى استنتاج مفاده أن أفعال المشغلين ، في الواقع ، غير خاضعة للرقابة وتقوم على الثقة. لذلك ، اقترحوا تقديم نموذج جديد ، والذي ، في رأيهم ، يوفر المزيد من الشفافية والأمن.

الفكرة الرئيسية هي إنشاء هيكل واحد من خمس وحدات وظيفية لإدارة كل ما يتعلق بمؤتمر الأطراف:

1. الأمانة (وظيفة الأمانة - SF). هذه الوحدة هي شكل من أشكال الواجهة التي تربط مشغلي خادم الجذر والمجتمع عبر الإنترنت. سيكون بمثابة نوع من منصة لمناقشة القضايا التقنية وحل المشاكل الإدارية.
2. تقسيم الاستراتيجية والهندسة المعمارية والسياسات (الاستراتيجية والهندسة المعمارية ووظيفة السياسة - SAPF). هنا سيراقبون تشغيل خوادم DNS الجذرية ، ويقترحون خططًا لإدخال عناصر معمارية جديدة لتعزيز الأمن والأداء وقابلية التوسع للنظام العالمي.
3. تفويض السلطة (دالة التعيين والإزالة - DRF). إجراء عمليات التدقيق وتقديم توصيات بشأن تعيين مشغلي مؤتمر الأطراف وإنهاء سلطاتهم.
4. وظيفة رصد وقياس الأداء - PMMF. ستجمع هذه البنية المقاييس والبيانات الفنية حول مدى إنتاجية كل عامل والنظام ككل.
5. الوظيفة المالية (FF). هنا ، سيتم تنظيم المكون المالي للنظام بأكمله. يقترح مؤلفو الخطة إنشاء صندوق تكون من خلاله الأطراف المعنية قادرة على تخصيص أموال للبحث وإدارة الطوارئ المتعلقة بتشغيل خوادم DNS الجذر.

هذه هي الطريقة التي يبدو بها المخطط الجديد للنظام وفقًا لفكرة RSSAC:


أثناء عرض النموذج ، أشار ممثلا RSSAC Tripti Sinha و Brad Verd إلى أن تنفيذه سيقلل من عدد خوادم DNS الجذر - سيتم دمج بعضها (ولكن أي منها وما هو غير معروف). ومع ذلك ، إلى أي مدى سيصبح مؤتمر الأطراف أصغر ، لم يحدد المتحدثون. في رأيهم ، فإن تقليل عدد خوادم DNS الجذر سيساعد على تحسين جودة الخدمات المقدمة والتحكم فيها.

آراء المجتمع

عبر أحد سكان The Register في تعليقه على الموقع عن شكوكه حول صحة فكرة دمج خوادم DNS الجذرية. في رأيه ، سيكون من الأسهل على المتسللين تنفيذ الهجمات ، لأن الدمج سيبسط عملية اختيار هدف القرصنة.

وأشار البعض إلى وضع WHOIS الأخير ، عندما حاولت ICANN عدة مرات تشغيل الخدمة بما يتوافق مع اللائحة العامة لحماية البيانات وواجهت مقاومة من المجتمع والمسجلين ، لأنهم لم يتمكنوا من التفكير بشكل كامل في خطة لتنفيذ الفكرة. بسبب هذه القصة ، ذكر المستخدمون أن نقل التحكم في خوادم DNS الجذر إلى ICANN ليس هو الحل الأفضل.

ومع ذلك ، كان هناك من رأى أن الفكرة ككل ليست سيئة ، حيث يجب أن يسرع هيكل أوضح للحوكمة من حل المشاكل الأمنية.

لاحظ أنه لم يتضح بعد ما إذا كان هذا الاقتراح سيحصل على أي موافقة من الهياكل الرسمية والحكومات ، وبالتالي لا يزال مصير المشروع غير معروف.

---

PS موارد إضافية من مدونة IaaS للشركات الأولى:

• خوادم SAP: المنصات الرئيسية
• مدير VCloud 8.20 جدار الحماية الموزع: ميزات الحل
• 9 نصائح مفيدة للانتقال السلس إلى السحابة

---

الاتجاه الرئيسي لنشاطنا هو توفير الخدمات السحابية:

البنية التحتية الافتراضية (IaaS) | استضافة PCI DSS | كلاود FZ-152 | استئجار 1C في السحابة