ICANN Root Server Management-Beirat ICAC RSSAC hat
ein neues DNS-Root-Zonen-Managementmodell vorgeschlagen. Es sieht eine Verringerung der Anzahl aktiver COPs und die Einführung von fünf neuen verantwortlichen Strukturen vor. Wir erzählen Ihnen mehr über das Modell unter dem Schnitt.
/ Foto Oliver Dean CCWie das Root-DNS-Serversystem verwaltet wird
Das System
besteht seit langem
aus 13 Root-Servern, die
von 12 Unternehmen aufgrund von Vereinbarungen mit ICANN verwaltet werden. Unter diesen Organisationen sind sowohl unabhängige als auch staatliche. Diese Entscheidungen werden von den Unternehmen selbst getroffen. Ein gutes Beispiel für die Koordination des Root-Server-Systems findet sich im
CTO-Artikel des RIPE NCC-Internet-Registrars Andrei Robachevsky .
Nach diesem Schema ist seit vielen Jahren alles stabil. RSSAC möchte jedoch die Root-DNS-Server transparenter und organisierter machen.
Was ist das Wesentliche des RSSAC-Vorschlags?
RSSAC-Vertreter geben an, die Root-Server-Betreiber schon lange analysiert zu haben. Und sie kamen zu dem Schluss, dass die Handlungen der Betreiber tatsächlich unkontrolliert sind und auf Vertrauen beruhen. Daher schlugen sie vor, ein neues Modell einzuführen, das ihrer Meinung nach mehr Transparenz und Sicherheit bietet.
Die Hauptidee besteht darin
, eine einzige Struktur aus fünf Funktionseinheiten zu
erstellen ,
um alles im Zusammenhang mit der COP zu verwalten:
- Sekretariat (Sekretariatsfunktion - SF). Dieses Gerät ist scheinbar eine Schnittstelle, die Root-Server-Betreiber und die Online-Community miteinander verbindet. Es wird als eine Art Plattform für die Diskussion technischer Probleme und die Lösung administrativer Probleme dienen.
- Die Aufteilung von Strategie, Architektur und Richtlinien (Strategie, Architektur und Richtlinienfunktion - SAPF). Hier werden sie den Betrieb von Root-DNS-Servern überwachen und Pläne für die Einführung neuer Architekturelemente vorschlagen, um die Sicherheit, Leistung und Skalierbarkeit des globalen Systems zu verbessern.
- Die Befugnisübertragung (Designation and Removal Function - DRF). Führt Audits durch und gibt Empfehlungen zur Ernennung der Betreiber der COP und zur Beendigung ihrer Befugnisse.
- Leistungsüberwachungs- und Messfunktion - PMMF. Diese Struktur sammelt Metriken und technische Daten darüber, wie produktiv jeder Bediener und das gesamte System arbeiten.
- Finanzielle Funktion (FF). Hier wird die finanzielle Komponente des gesamten Systems geregelt. Die Autoren des Plans schlagen die Schaffung eines Fonds vor, über den interessierte Parteien Mittel für Forschung und Notfallmanagement im Zusammenhang mit dem Betrieb von Root-DNS-Servern bereitstellen können.
So sieht das neue Systemschema nach der Idee von RSSAC aus:
Während der Präsentation des Modells stellten die RSSAC-Vertreter Tripti Sinha und Brad Verd
fest, dass durch die Implementierung die Anzahl der Root-DNS-Server reduziert wird - einige davon werden kombiniert (aber welche und wie viel ist noch unbekannt). Wie viel der COP jedoch kleiner wird, haben die Sprecher nicht angegeben. Ihrer Meinung nach wird die Reduzierung der Anzahl der DNS-Stammserver dazu beitragen, die Qualität der bereitgestellten Dienste und die Kontrolle über diese zu verbessern.
Community-Meinungen
Einer der Bewohner von The Register
äußerte in seinem Kommentar auf der Website
Zweifel an der Richtigkeit der Idee, Root-DNS-Server zu kombinieren. Seiner Meinung nach wird es für Hacker einfacher, Angriffe auszuführen, da die Konsolidierung die Auswahl eines Ziels für das Hacken vereinfacht.
Einige erinnerten sich an die jüngste
WHOIS-Situation, als ICANN mehrmals versuchte, den Dienst in Übereinstimmung mit der DSGVO in Betrieb zu nehmen, und auf Widerstand der Community und der Registrare stieß, weil sie einen Plan zur Umsetzung der Idee nicht vollständig ausarbeiten konnten. Aufgrund dieser Geschichte haben Benutzer angegeben, dass die Übertragung der Kontrolle über Root-DNS-Server auf ICANN nicht die beste Lösung ist.
Es gab jedoch diejenigen, die der Meinung waren, dass die Idee insgesamt nicht schlecht sei, da eine klarere Governance-Struktur die Lösung von Sicherheitsproblemen beschleunigen sollte.
Beachten Sie, dass noch nicht klar ist, ob dieser Vorschlag von den offiziellen Strukturen und Regierungen genehmigt wird. Daher ist das weitere Schicksal des Projekts unbekannt.
PS Zusätzliche Ressourcen aus dem ersten Corporate IaaS-Blog:
Die Hauptrichtung unserer Aktivitäten ist die Bereitstellung von Cloud-Diensten:
Virtuelle Infrastruktur (IaaS) | PCI DSS Hosting | Wolke FZ-152 | Mieten Sie 1C in der Cloud