ICANN根服务器管理咨询委员会ICAC RSSAC
提出了一种新的 DNS根区域管理
模型 。 它减少了现行缔约方大会的数量,并采用了五个新的负责任结构。 我们将详细介绍切割后的模型。
/图片Oliver Dean CC根DNS服务器系统的管理方式
长期以来,该系统
由 13台根服务器
组成 ,
由 12家公司根据与ICANN达成的协议进行管理。 在这些组织中,既有独立组织,也有国家组织。 这些决定由公司自行制定。
RIPE NCC Internet注册商Andrei Robachevsky的
CTO文章中提供了有关如何协调根服务器系统的一个很好的示例。
在此方案下,多年以来一切都保持稳定。 但是,RSSAC希望使根DNS服务器更加透明和井井有条。
RSSAC提案的实质是什么
RSSAC代表说,他们已经分析根服务器运营商很长时间了。 他们得出的结论是,运营商的行为实际上是不受控制的并且基于信任。 因此,他们建议引入一种新模型,他们认为该模型可以提供更大的透明度和安全性。
主要思想是
创建一个包含五个功能单元的单一结构,以管理与COP相关的所有事项:
- 秘书处(秘书处职能-SF)。 该单元是连接根服务器运营商和在线社区的界面的相似之处。 它将充当讨论技术问题和解决行政问题的平台。
- 策略,体系结构和策略的划分(策略,体系结构和策略功能-SAPF)。 他们将在这里监视根DNS服务器的运行情况,提出引入新体系结构元素的计划,以增强全局系统的安全性,性能和可伸缩性。
- 授权(指定和删除功能-DRF)。 将进行审核,并就任命缔约方会议运营人和终止其权力提出建议。
- 性能监控和测量功能-PMMF。 该结构将收集有关每个操作员和整个系统的工作效率的度量标准和技术数据。
- 财务职能(FF)。 在这里,整个系统的财务部分将受到监管。 该计划的作者建议创建一个基金,有关各方可以通过该基金分配资金用于与根DNS服务器的运行有关的研究和应急管理。
这就是根据RSSAC的思想的系统新方案的样子:
在模型演示期间,RSSAC代表Tripti Sinha和Brad Verd
指出 ,该模型的实施将减少根DNS服务器的数量-其中一些将被合并(但尚不知道其中的多少)。 但是,发言人没有具体说明缔约方会议将减少多少。 他们认为,减少根DNS服务器的数量将有助于提高所提供服务的质量并对其进行控制。
社区意见
The Register的一位居民在其网站评论中对合并根DNS服务器的想法的正确性
表示怀疑 。 他认为,由于合并将简化选择黑客目标的过程,因此黑客更容易进行攻击。
一些人回顾了最近的
WHOIS情况,当时ICANN多次尝试使该服务符合GDPR的要求,并遭到了社群和注册服务商的抵制,因为他们无法完全考虑实施该想法的计划。 由于这个故事,用户表示,将根DNS服务器的控制权转让给ICANN并不是最佳解决方案。
但是,有些人认为这个想法总体来说还不错,因为更清晰的治理结构应该可以加快解决安全问题的速度。
请注意,尚不清楚此提案是否会得到官方机构和政府的任何批准,因此该项目的进一步命运仍然未知。
PS第一个公司IaaS博客的其他资源:
我们活动的主要方向是提供云服务:
虚拟基础架构(IaaS) | PCI DSS托管 | 云FZ-152 | 在云端租用1C