11–12 октября, сразу после регионального IGF, в Ереване прошёл Eastern European DNS форум — ежегодное мероприятие, на котором операторы и хостеры из стран Восточной Европы делятся опытом и обсуждают технические вопросы и политику управления доменами. Александр Исавнин и Михаил Климарёв побывали на форуме и рассказывают о новостях в мире доменных имён и о том, с какими сложностями сталкиваются представители национальных доменов.
В отличие от «большого» IGF, где обсуждают глобальные вопросы развития интернета, форум DNS можно назвать скорее техническим — здесь говорят о конкретных проблемах, приводят примеры различных кейсов и предлагают изменения в политику ICANN. Кроме этого, восточноевропейский форум — отличный шанс для тех, кому сложно и дорого добраться в другие части света: здесь они могут пообщаться с теми членами ICANN, с которыми они редко пересекаются.
В форуме DNS обычно участвуют специалисты, чья работа непосредственно связана с интернетом — операторы, провайдеры, регистраторы и представители некоммерческих организаций из Восточной Европы.
На форуме обсуждают всё, что связано с обеспечением и развитием системы доменных имён — от методики продаж доменов до безопасности и современных — связанных с DNS — технологий противостояния слежке.
На одной из первых секций много говорили о DoT/DoH (DNS-over-TLS/HTTP) — механизмах скрытия запросов к DNS, которые сейчас активно внедряют операторы и производители ПО. Эта тема сейчас возникает почти везде — например, была она и на RIPE NCC Days в Киеве, но если там обсуждали скорее общую идею, то на DNS форуме — в основном, технические аспекты.
Ещё одной важной темой стала безопасность. На секции с техническим директором ICANN Дэвидом Конрадом поговорили про DNSSEC (Domain Name System Security Extensions). Это — технологии, которые на основе цифровой подписи защищают пользователей от перенаправления их запросов на фальшивые домены, подмены адреса и различных мошеннических схем.
На одной из секций обсудили итоги прошедшего в 2019 году DNS flag day. Программное обеспечение в современном мире постоянно обновляется, но пользователи этого, как правило, не замечают. Чтобы не было массовых отказов при релизе обновлений, провайдеры, операторы и производители софта договорились выделить для этого специальный день — flag day. В 2019 году он прошёл в феврале. Следующий flag day планируется в 2020 году — дата пока не объявлена.
В дискуссии о политике ICANN обсудили сложности, с которыми сталкиваются владельцы доменов — в частности, в России. В октябре один из пользователей рассказал, что хотел купить домен у крупного российского провайдера reg.ru, но после оплаты обнаружил, что домен по-прежнему доступен, а его цена выросла в несколько раз. ICANN проблему признал, но заметил, что на ценообразование повлиять не может, и такие ситуации нужно регулировать на локальном уровне.
Кроме этого, Дэвид Конрад рассказал, что регистрационные данные по сетевым ресурсам переводятся с whois в новый протокол — RDAP. Из графика, приведённого им, видно, что домен .ru RDAP пока не поддерживает.
Поговорили и о разделегировании доменов. Интересную историю из опыта соседней Белоруссии рассказал Сергей Повалишев, генеральный директор Hoster.by. По его словам, разделегировать домены .by и .бел могут только в двух случаях: если владелец предоставил некорректные регистрационные данные (но при этом ему дают время на исправление) или на доменном имени нет сайта. В России тем временем разделегированием доменов занимается Роскомнадзор, а недавно это право получила ещё и ФСБ — естественно, по своему усмотрению.
Второй день форума был коротким (и дискуссионным). Основным его спикером стал Григорий Сагиян, представитель ISOC Armenia — он рассказывал, как управляются домены в разных странах. Сагиян заметил, что есть прямая связь между уровнем авторитарности в стране и тем, сколько доменов в ней регистрируется.
В конце второго дня прошёл тренинг, посвящённый концепции «универсального принятия» (UA). Это — идея о том, что все устройства должны единообразно обрабатывать и отображать доменные имена и адреса электронной почты. Когда в доменных именах стали использовать нелатинский алфавит, выяснилось, что не все сервисы могут его поддерживать. Для решения этой проблемы внутри ICANN создали специальную группу управления по универсальному принятию (UASG). Её возглавил Душан Стойчевич, который и провёл тренинг для представителей национальных доменов на форуме. Он рассказал о собственном опыте продвижения IDN (Internationalized Domain Names) и UA. По его словам, ключевой вопрос внедрения UA — мотивация разработчиков и владельцев интернет-ресурсов. Нужно изучать целевую аудиторию и демонстрировать ей положительные стороны UA, которые позволят привлекать новых пользователей или помогут предотвратить какие-то коммерческие риски.
Поделиться в Telegram
