ICANN ликвидирует блок-листы в новых зонах

ICANN ликвидирует блок-листы в новых зонах 26 февраля ICANN объявила о своем решении отменить "черные списки" в доменных зонах, запущенных в рамках программы New gTLD. Эта мера была введена для предотвращения конфликтов с доменами локальных сетей. Теперь 10 миллионов зарезервированных доменов второго уровня снова станут доступными для регистрации.

На своем сайте ICANN опубликовала проект по решению этой проблемы, названный "контролируемое прерывание" (controlled interruption). Этап обсуждения плана продлится до 31 марта. Этот метод заключается в том, что администраторы новых доменных зон настроят все домены второго уровня на IP-адрес 127.0.53.53. Если в результате этого будут зафиксированы сбои, то появится возможность выявить причину их возникновения и устранить её. Важно то, что во время эксперимента информация из новых gTLD не сможет просочиться в Интернет - для этого будет установлена блокировка IP-адреса по сети 127/8.

У администраторов новых зон будет два варианта: назначить IP-адрес 127.0.53.53 для всех доменов второго уровня, или же только для тех, что попали в блок-лист. Переадресация будет установлена на 120 дней. Если в этот период не будет зафиксировано каких-либо технических проблем, то администратор зоны сможет разрешить регистрацию доменов, попавших в черный список.

У этого плана есть один недостаток: редирект 127/8 может выявить проблемы совпадения с именами локальных сетей, но не предотвратить их полностью. Но на текущий момент ICANN не получила еще ни одной жалобы, связанной с утечкой информации из-за конфликта с доменами локальных сетей.

Отметим также, что, несмотря на отмену блок-листов во всех зонах, домены .home, .corp и .mail ICANN всё так же не планирует делегировать из соображений безопасности.


01/03/2014


Поделиться

Полезные статьи