Paket ICANN: Perusahaan Menawarkan Model Manajemen DNS Root Server Baru

Dewan Penasihat Manajemen Root Server ICANN ICAC RSSAC telah mengusulkan model manajemen zona root DNS baru . Ini memberikan penurunan jumlah COP aktif dan pengenalan lima struktur baru yang bertanggung jawab. Kami memberi tahu Anda lebih banyak tentang model di bawah potongan.


/ foto Oliver Dean CC

Bagaimana sistem server DNS root dikelola

Untuk waktu yang lama, sistem ini terdiri dari 13 server root, yang dikelola oleh 12 perusahaan berdasarkan perjanjian dengan ICANN. Di antara organisasi-organisasi ini adalah independen dan negara. Keputusan ini dibuat oleh perusahaan sendiri. Sebuah contoh yang baik tentang bagaimana sistem server root dikoordinasikan dapat ditemukan dalam artikel CTO dari RIPE NCC Internet Registrar Andrei Robachevsky .

Di bawah skema ini, semuanya telah stabil selama bertahun-tahun. Namun, RSSAC ingin menjadikan root DNS server lebih transparan dan terorganisir.

Apa inti dari proposal RSSAC

Perwakilan RSSAC mengatakan bahwa mereka telah menganalisis operator root server untuk waktu yang lama. Dan mereka sampai pada kesimpulan bahwa tindakan operator, pada kenyataannya, tidak terkendali dan didasarkan pada kepercayaan. Oleh karena itu, mereka mengusulkan untuk memperkenalkan model baru, yang, menurut mereka, memberikan transparansi dan keamanan yang lebih besar.

Gagasan utamanya adalah membuat struktur tunggal dari lima unit fungsional untuk mengelola segala sesuatu yang berkaitan dengan COP:

1. Sekretariat (Fungsi Sekretariat - SF). Unit ini adalah kemiripan antarmuka yang menghubungkan operator root server dan komunitas online. Ini akan bertindak sebagai semacam platform untuk membahas masalah teknis dan menyelesaikan masalah administrasi.
2. Pembagian strategi, arsitektur dan kebijakan (Strategi, Arsitektur, dan Fungsi Kebijakan - SAPF). Di sini mereka akan memantau operasi server DNS root, mengusulkan rencana untuk pengenalan elemen arsitektur baru untuk meningkatkan keamanan, kinerja dan skalabilitas sistem global.
3. Delegasi otoritas (Fungsi Penunjukan dan Penghapusan - DRF). Akan melakukan audit dan memberikan rekomendasi tentang penunjukan operator COP dan pemutusan kekuasaan mereka.
4. Fungsi Pemantauan dan Pengukuran Kinerja - PMMF. Struktur ini akan mengumpulkan metrik dan data teknis tentang seberapa produktif setiap operator dan sistem secara keseluruhan.
5. Fungsi Keuangan (FF). Di sini, komponen keuangan dari keseluruhan sistem akan diatur. Penulis rencana mengusulkan pembuatan dana di mana pihak yang berkepentingan akan dapat mengalokasikan dana untuk penelitian dan manajemen darurat terkait dengan operasi server DNS root.

Ini adalah bagaimana skema baru sistem sesuai dengan ide RSSAC terlihat:


Selama presentasi model, perwakilan RSSAC Tripti Sinha dan Brad Verd mencatat bahwa implementasinya akan mengurangi jumlah server DNS root - beberapa dari mereka akan digabungkan (tetapi yang dan berapa banyak yang masih belum diketahui). Namun, seberapa banyak COP akan menjadi lebih kecil, pembicara tidak menentukan. Menurut pendapat mereka, mengurangi jumlah server DNS root akan membantu meningkatkan kualitas layanan yang diberikan dan mengendalikannya.

Pendapat Komunitas

Salah satu penghuni The Register dalam komentarnya di situs menyatakan keraguan tentang kebenaran gagasan menggabungkan server DNS root. Menurutnya, akan lebih mudah bagi peretas untuk melakukan serangan, karena konsolidasi akan menyederhanakan proses pemilihan target untuk peretasan.

Beberapa mengingat situasi WHOIS baru-baru ini , ketika ICANN mencoba beberapa kali untuk membawa layanan untuk bekerja sesuai dengan GDPR dan menemui perlawanan dari masyarakat dan pendaftar, karena mereka tidak dapat sepenuhnya memikirkan rencana untuk mengimplementasikan ide tersebut. Karena cerita ini, pengguna telah menyatakan bahwa mentransfer kontrol server DNS root ke ICANN bukan solusi terbaik.

Namun, ada orang yang merasa bahwa gagasan itu secara keseluruhan tidak buruk, karena struktur pemerintahan yang lebih jelas harus mempercepat penyelesaian masalah keamanan.

Perhatikan bahwa belum jelas apakah proposal ini akan menerima persetujuan dari struktur resmi dan pemerintah, oleh karena itu nasib proyek selanjutnya masih belum diketahui.

---

PS Sumber Daya Tambahan dari Blog IaaS Perusahaan Pertama:

• Server untuk SAP: Platform Utama
• VCloud Director 8.20 Firewall Terdistribusi: Fitur Solusi
• 9 tips bermanfaat untuk transisi yang mulus ke cloud

---

Arah utama aktivitas kami adalah penyediaan layanan cloud:

Infrastruktur Virtual (IaaS) | Hosting PCI DSS | Cloud FZ-152 | Sewa 1C di awan