-
ПАРТНЁРАМ
Партнерская программа хостинга newПартнерство по доменам
Доменные зоны .HOME, .CORP и .MAIL были одними из самых ожидаемых в первом раунде регистрации новых доменных зон в 2012 году.
Однако ICANN отклонила все заявки на них из соображений безопасности. Дело в том, что эти зоны совпадают с наиболее популярными доменами , которые используются в локальных сетях Поэтому их делегирование может привести к перенаправлению трафика по ложному адресу, чем, возможно, воспользуются злоумышленники.
Но недавно ICANN сообщила, что не следовало отклонять заявления на эти зоны только из-за частого их использования в локальных сетях. Для определения степени риска нужно более тщательное исследование, и оно проводится уже сейчас.
Группа, занимающаяся вопросом конфликта с доменами локальных сетей (NCAP) проводила наблюдения на протяжении четырёх лет, и пришла к выводу, что частота использования того или иного домена в локальных сетях не является достаточным основанием для того, чтобы не разрешать делегировать схожую доменную зону.
По мнению экспертов, зона .CORP вполне безопасна. Подавляющее число ложных запросов к ней идёт из-за того, что .corp стоит по умолчанию в программном обеспечении Microsoft как название локальной сети. Достаточно исправить этот момент, и проблема будет решена почти полностью. Намного больше рисков связано с зоной .HOME, так как к ней идут запросы из огромного числа самых разных источников.
.MAIL - тоже, вероятно, не несёт рисков. NCAP отмечает, доменные зоны network, .ads, .prod, .dev, .office и .site - до их запуска получали больше запросов, чем зона .mail. Однако, они были делегированы, и за всё время было отмечено очень мало случаев конфликта с доменами локальных сетей.
Вместо блокировки из предосторожности будет введена процедура Name Collision Risk Assessment Framework, в рамках которой доменные зоны будут проходить тестирование, состоящее из нескольких этапов.
Особенность процедуры состоит в том, что для выявления рисков доменная зона должна быть запущена, причём под контролем рабочей группы, проводящей тесты, а не претендента на доменную зону. А в случае возникновения проблем IANA может оперативно удалить её из DNS.
Как видим, процедура Name Collision Risk Assessment Framework довольно сложная, и она может существенно задержать делегирование некоторых новых зон. Но, по мнению специалистов, сам второй раунд регистрации новых зон, назначенный на второй квартал 2026 года, вряд ли будет отложен из-за этого.
На эти три спорные зоны в своё время было подано более 20 заявлений (каждое из них - стоимостью в $185 000): 11 - на .home, 7 на .mail и 6 - на .corp. Среди претендентов - GoDaddy, Google, Amazon, Identity Digital.
15/05/2024
