Conseil consultatif de gestion du serveur racine de l'ICANN Le RSSAC de l'ICAC a
proposé un nouveau modèle de gestion de la zone racine DNS. Il prévoit une diminution du nombre de COP actives et l'introduction de cinq nouvelles structures responsables. Nous vous en dire plus sur le modèle sous la coupe.
/ photo Oliver Dean CCComment le système de serveur DNS racine est géré
Pendant longtemps, le système se
compose de 13 serveurs racine, qui sont
gérés par 12 sociétés sur la base d'accords avec l'ICANN. Parmi ces organisations sont à la fois indépendantes et étatiques. Ces décisions sont prises par les entreprises elles-mêmes. Un bon exemple de la façon dont le système de serveur racine est coordonné peut être trouvé dans l'
article CTO du registraire Internet RIPE NCC Andrei Robachevsky .
Dans ce cadre, tout est stable depuis de nombreuses années. Cependant, RSSAC souhaite rendre les serveurs DNS racine plus transparents et organisés.
Quelle est l'essence de la proposition du RSSAC
Les représentants du RSSAC disent qu'ils analysent les opérateurs de serveurs racine depuis longtemps. Et ils sont arrivés à la conclusion que les actions des opérateurs sont en fait incontrôlées et basées sur la confiance. Par conséquent, ils ont proposé d'introduire un nouveau modèle qui, à leur avis, offre plus de transparence et de sécurité.
L'idée principale est de
créer une structure unique de cinq unités fonctionnelles pour gérer tout ce qui touche à la COP:
- Secrétariat (fonction de secrétariat - SF). Cette unité est un semblant d'interface qui relie les opérateurs de serveurs racine et la communauté en ligne. Il agira comme une sorte de plateforme pour discuter des problèmes techniques et résoudre les problèmes administratifs.
- La division de la stratégie, de l'architecture et des politiques (Stratégie, architecture et fonction politique - SAPF). Ici, ils surveilleront le fonctionnement des serveurs DNS racine, proposeront des plans pour l'introduction de nouveaux éléments architecturaux afin d'améliorer la sécurité, les performances et l'évolutivité du système mondial.
- La délégation de pouvoirs (fonction de désignation et de suppression - DRF). Réalisera des audits et formulera des recommandations sur la nomination des opérateurs de la COP et la cessation de leurs pouvoirs.
- Fonction de surveillance et de mesure des performances - PMMF. Cette structure collectera des métriques et des données techniques sur la productivité de chaque opérateur et du système dans son ensemble.
- Fonction financière (FF). Ici, la composante financière de l'ensemble du système sera réglementée. Les auteurs du plan proposent la création d'un fonds à travers lequel les parties intéressées pourront allouer des fonds pour la recherche et la gestion des urgences liées au fonctionnement des serveurs DNS racine.
Voici à quoi ressemble le nouveau schéma du système selon l'idée du RSSAC:
Lors de la présentation du modèle, les représentants du RSSAC Tripti Sinha et Brad Verd ont
noté que sa mise en œuvre réduira le nombre de serveurs DNS racine - certains d'entre eux seront combinés (mais lesquels et combien sont encore inconnus). Cependant, combien le COP deviendra plus petit, les intervenants n'ont pas précisé. À leur avis, la réduction du nombre de serveurs DNS racine contribuera à améliorer la qualité des services fournis et à les contrôler.
Opinions de la communauté
L'un des résidents de The Register dans son commentaire sur le site a
exprimé des doutes quant à la justesse de l'idée de combiner les serveurs DNS racine. À son avis, il sera plus facile pour les pirates d'effectuer des attaques, car la consolidation simplifiera le processus de choix d'une cible pour le piratage.
Certains ont rappelé la
situation récente du
WHOIS lorsque l'ICANN a essayé à plusieurs reprises de faire fonctionner le service conformément au RGPD et a rencontré la résistance de la communauté et des bureaux d'enregistrement, car ils ne pouvaient pas pleinement réfléchir à un plan de mise en œuvre de l'idée. En raison de cette histoire, les utilisateurs ont déclaré que le transfert du contrôle des serveurs DNS racine à l'ICANN n'est pas la meilleure solution.
Cependant, certains ont estimé que l'idée dans son ensemble n'était pas mauvaise, car une structure de gouvernance plus claire devrait accélérer la résolution des problèmes de sécurité.
Notez qu'il n'est pas encore clair si cette proposition recevra l'approbation des structures officielles et des gouvernements, donc le sort futur du projet reste inconnu.
Ressources supplémentaires PS du premier blog IaaS d'entreprise:
La direction principale de notre activité est la fourniture de services cloud:
Infrastructure virtuelle (IaaS) | Hébergement PCI DSS | Cloud FZ-152 | Louer 1C dans le cloud