EXCLUSIVO A revisão do globo segurança DNS, estabilidade e resiliência por registro dot-com e operador do servidor raiz Verisign pôs em causa a competência técnica de nome de domínio superintendente ICANN.
O documento de 33 páginas, visto por The Register e deverá ser publicado em breve, vem poucos dias depois de a notícia se que o pessoal da ICANN é responsável foram cortados no final de novembro com os atacantes tenham acesso a arquivos de zona da Internet e contas de usuário, bem como a O blog de organização e site wiki do comité consultivo governamental.
O relatório destaca o banco de dados que foi cortado - o Sistema de Dados Central Zone ( CZDS ) - ao lado de uma série de outros sistemas que ICANN é executado, como uma "lista crescente de exemplos onde histórico operacional da ICANN deixa muito a desejar."
Essa lista inclui o sistema utilizado para executar os pedidos de novas extensões do Internet (que falharam espetacularmente e foi tirado do ar por seis semanas há um tempo atrás), o Trademark Clearinghouse e Banco de Dados secretário Informações de contato ( RADAR ).
Mas é nas funções técnicas da internet que o relatório - o terceiro de uma série, este intitulado "foreshocks Operacional" - paga mais atenção. Sobre aqueles que pinta um quadro de uma organização com poucos recursos, mal se comunicar e roda livre que não consegue resolver problemas conhecidos e não tem a capacidade de olhar para a frente para os próximos queridos.
Perguntas mais habilidades técnicas da organização pode dar uma pausa para o pensamento desde ICANN está empurrando a ser dado um maior controle sobre as funções críticas da internet IANA próximo ano. IANA faz um monte de behind-the-scenes trabalhar para manter a internet como a conhecemos colados um ao outro , tal como através da execução de DNS do mundo e alocar endereços de IP.
Nome colisões
O relatório vai para alguma profundidade sobre a questão da "colisão de nomes" na sequência da introdução de domínios genéricos de primeiro nível, como .book e .ninja. Verisign, e outros para um grau, foram batendo em tanto sobre isso que a ICANN introduziu um sistema para lidar com um potencial enorme número de conflitos causados por novos nomes de domínio dot-palavra.
A preocupação é que um monte de empresas, orgs e administradores de sistemas domésticos terão máquinas em suas redes nomeado msexchange.mail, customerdb.prod e assim por diante, assumindo esses nomes de domínio de nível superior nunca vai resolver para qualquer coisa na internet pública.
Graças à introdução de gTLDs, coisas como .network que têm sido usados há anos para nomear as coisas em LANs vai começar a existir no DNS público e causar resultados inesperados, potencialmente derramando informações confidenciais, se você não for cuidadoso com o seu resolvedor DNS configurações, é claro.
Como resultado do sistema ICANN eventualmente introduzidas, quase dez milhões de novos domínios foram colocados em espera e dois gTLDs - .corp e .home - foram "adiado indefinidamente".
Verisign sente que a abordagem não era suficientemente profundo, no entanto, argumentando que a "falta de medição sistemática ... fica aquém de uma maneira apropriada para avaliar o sucesso do fracasso do quadro de mitigação."
Ele observa que os dados DNS histórica foi usado para fazer determinações sobre potenciais conflitos ao invés do sistema em tempo real defendia, e acusa ICANN de fazer apenas "provisões menores" para lidar com potenciais problemas de segurança, bem como "suposições superficiais" mais provável impactos.
Ele também critica ICANN para permitir que novos gTLDs para ser adicionado à internet antes de estudos adequados sobre os potenciais impactos foram realizadas. E observa que não há obrigação de os operadores de informar ou analisar os dados que recebem em colisões.
Em resposta, CTO da ICANN David Conrad disse ao The Register sua organização tinha atingido um equilíbrio entre a promoção da inovação e da concorrência e manter a estabilidade e segurança da rede.
"A comunidade ICANN si discordaram sobre como lidar com conflitos de nomes", disse-nos. "E a abordagem que acordado foi um compromisso razoável. Há sempre um risco a qualquer momento você mudar as coisas, mas ninguém está argumentando que não devemos estar a fazer essas mudanças."
Nenhum comentário:
Postar um comentário