Junta Asesora de Administración del Servidor Raíz de la ICANN ICAC RSSAC ha
propuesto un nuevo modelo de administración de la zona raíz del DNS. Proporciona una disminución en el número de COP activas y la introducción de cinco nuevas estructuras responsables. Te contamos más sobre el modelo debajo del corte.
/ foto Oliver Dean CCCómo se gestiona el sistema de servidor DNS raíz
Durante mucho tiempo, el sistema
consta de 13 servidores raíz, que son
administrados por 12 compañías basadas en acuerdos con ICANN. Entre estas organizaciones son tanto independientes como estatales. Estas decisiones las toman las empresas por su cuenta. Un buen ejemplo de cómo se coordina el sistema del servidor raíz se puede encontrar en el
artículo CTO del Registrador de Internet RIPE NCC Andrei Robachevsky .
Bajo este esquema, todo ha sido estable durante muchos años. Sin embargo, RSSAC quiere que los servidores DNS raíz sean más transparentes y organizados.
¿Cuál es la esencia de la propuesta RSSAC?
Los representantes de RSSAC dicen que han estado analizando los operadores del servidor raíz durante mucho tiempo. Y llegaron a la conclusión de que las acciones de los operadores, de hecho, no están controladas y se basan en la confianza. Por lo tanto, propusieron introducir un nuevo modelo que, en su opinión, brinda mayor transparencia y seguridad.
La idea principal es
crear una estructura única de cinco unidades funcionales para administrar todo lo relacionado con la COP:
- Secretaría (Función de Secretaría - SF). Esta unidad es una apariencia de una interfaz que conecta a los operadores del servidor raíz y la comunidad en línea. Actuará como una especie de plataforma para discutir problemas técnicos y resolver problemas administrativos.
- La división de estrategia, arquitectura y políticas (Estrategia, Arquitectura y Función de Política - SAPF). Aquí supervisarán el funcionamiento de los servidores DNS raíz, propondrán planes para la introducción de nuevos elementos arquitectónicos para mejorar la seguridad, el rendimiento y la escalabilidad del sistema global.
- La delegación de autoridad (Función de designación y eliminación - DRF). Realizará auditorías y dará recomendaciones sobre el nombramiento de los operadores de la COP y la terminación de sus poderes.
- Función de monitoreo y medición de desempeño - PMMF. Esta estructura recopilará métricas y datos técnicos sobre la productividad de cada operador y el sistema en su conjunto.
- Función financiera (FF). Aquí, el componente financiero de todo el sistema será regulado. Los autores del plan proponen la creación de un fondo a través del cual las partes interesadas podrán asignar fondos para la investigación y la gestión de emergencias relacionadas con el funcionamiento de los servidores DNS raíz.
Así es como se diseña el nuevo esquema del sistema según RSSAC:
Durante la presentación del modelo, los representantes de RSSAC Tripti Sinha y Brad Verd
señalaron que su implementación reducirá la cantidad de servidores DNS raíz; algunos de ellos se combinarán (pero cuál y cuánto aún se desconoce). Sin embargo, cuánto se reducirá la COP, los oradores no especificaron. En su opinión, reducir la cantidad de servidores DNS raíz ayudará a mejorar la calidad de los servicios prestados y el control sobre ellos.
Opiniones de la comunidad
Uno de los residentes de The Register en su comentario sobre el sitio
expresó dudas sobre la exactitud de la idea de combinar servidores DNS raíz. En su opinión, será más fácil para los hackers llevar a cabo ataques, ya que la consolidación simplificará el proceso de elegir un objetivo para hackear.
Algunos recordaron la reciente
situación de WHOIS cuando ICANN intentó varias veces que el servicio funcionara de acuerdo con el GDPR y se encontró con la resistencia de la comunidad y los registradores, porque no pudieron pensar completamente un plan para implementar la idea. Debido a esta historia, los usuarios han declarado que transferir el control de los servidores DNS raíz a ICANN no es la mejor solución.
Sin embargo, hubo quienes consideraron que la idea en su conjunto no era mala, ya que una estructura de gobernanza más clara debería acelerar la resolución de los problemas de seguridad.
Tenga en cuenta que aún no está claro si esta propuesta recibirá alguna aprobación de las estructuras oficiales y los gobiernos, por lo tanto, se desconoce el futuro del proyecto.
PS Recursos adicionales del primer blog corporativo de IaaS:
La dirección principal de nuestra actividad es la provisión de servicios en la nube:
Infraestructura virtual (IaaS) | Alojamiento PCI DSS | Nube FZ-152 | Alquile 1C en la nube