Conselho Consultivo para Gerenciamento de Servidores Raiz da ICANN O ICAC RSSAC
propôs um novo modelo de gerenciamento de zona raiz DNS. Ele prevê uma diminuição no número de COPs ativas e a introdução de cinco novas estruturas responsáveis. Falamos mais sobre o modelo sob o corte.
/ foto Oliver Dean CCComo o sistema do servidor DNS raiz é gerenciado
Por um longo tempo, o sistema
consiste em 13 servidores raiz, que são
gerenciados por 12 empresas com base em acordos com a ICANN. Entre essas organizações são independentes e estaduais. Essas decisões são tomadas pelas empresas por conta própria. Um bom exemplo de como o sistema do servidor raiz é coordenado pode ser encontrado no
artigo do CTO do registrador da Internet do RIPE NCC Andrei Robachevsky .
Sob esse esquema, tudo ficou estável por muitos anos. No entanto, o RSSAC quer tornar os servidores DNS raiz mais transparentes e organizados.
Qual é a essência da proposta do RSSAC
Os representantes do RSSAC dizem que estão analisando os operadores de servidores raiz há muito tempo. E chegaram à conclusão de que as ações dos operadores são de fato descontroladas e baseadas na confiança. Por isso, propuseram a introdução de um novo modelo que, em sua opinião, proporciona maior transparência e segurança.
A idéia principal é
criar uma única estrutura de cinco unidades funcionais para gerenciar tudo relacionado ao COP:
- Secretaria (Função Secretaria - SF). Esta unidade é uma aparência de uma interface que conecta operadores de servidores raiz e a comunidade online. Ele funcionará como um tipo de plataforma para discutir questões técnicas e resolver problemas administrativos.
- A divisão de estratégia, arquitetura e políticas (Estratégia, Arquitetura e Função de Política - SAPF). Aqui eles monitoram a operação dos servidores DNS raiz, propõem planos para a introdução de novos elementos arquitetônicos para aprimorar a segurança, o desempenho e a escalabilidade do sistema global.
- A delegação de autoridade (Função de Designação e Remoção - DRF). Realizará auditorias e dará recomendações sobre a nomeação dos operadores da COP e o término de seus poderes.
- Função de Monitoramento e Medição de Desempenho - PMMF. Essa estrutura coletará métricas e dados técnicos sobre a produtividade de cada operador e do sistema como um todo.
- Função Financeira (FF). Aqui, o componente financeiro de todo o sistema será regulamentado. Os autores do plano propõem a criação de um fundo através do qual as partes interessadas poderão alocar recursos para pesquisa e gerenciamento de emergências relacionados à operação de servidores DNS raiz.
É assim que o novo esquema do sistema, de acordo com a idéia do RSSAC, se parece:
Durante a apresentação do modelo, os representantes do RSSAC Tripti Sinha e Brad Verd
observaram que sua implementação reduzirá o número de servidores DNS raiz - alguns deles serão combinados (mas quais e quanto ainda é desconhecido). No entanto, quanto o COP se tornará menor, os oradores não especificaram. Na opinião deles, reduzir o número de servidores DNS raiz ajudará a melhorar a qualidade dos serviços prestados e o controle sobre eles.
Opiniões da Comunidade
Um dos residentes do The Register em seus comentários no site
expressou dúvidas sobre a exatidão da ideia de combinar servidores DNS raiz. Para ele, será mais fácil para os hackers realizar ataques, uma vez que a consolidação simplificará o processo de escolha de um alvo para hackers.
Alguns relembraram a recente
situação do WHOIS , quando a ICANN tentou várias vezes levar o serviço a trabalhar de acordo com o GDPR e encontrou resistência da comunidade e dos registradores, porque não conseguiam pensar plenamente em um plano para implementar a idéia. Por causa dessa história, os usuários declararam que transferir o controle dos servidores DNS raiz para a ICANN não é a melhor solução.
No entanto, houve quem achasse que a idéia como um todo não era ruim, pois uma estrutura de governança mais clara deveria acelerar a resolução de problemas de segurança.
Observe que ainda não está claro se esta proposta receberá alguma aprovação das estruturas e governos oficiais; portanto, o destino do projeto ainda permanece desconhecido.
Recursos adicionais do PS do primeiro blog corporativo de IaaS:
A principal direção da nossa atividade é a prestação de serviços em nuvem:
Infraestrutura virtual (IaaS) | Hospedagem PCI DSS | Nuvem FZ-152 | Alugue 1C na nuvem