На ICANN 72 Tech Day представлен RDAP Conformance Tool

25-28 октября в онлайн-формате проходит 72-я конференция ICANN. Это уже шестая встреча ICANN, которая проводится исключительно онлайн, и это во многом повлияло на формат мероприятия, а также на число участников, которое за это время значительно выросло.

Одной из важных секций первого дня стало заседание Правительственного консультативного комитета (GAC), посвященное предотвращению злоупотреблений DNS. Вопросы злоупотреблений DNS выходят на первый план для всего сообщества ICANN, и в 2020 году корпорация определила свою роль, возможности и границы в борьбе с ними.

Как отметили эксперты GAC, в контрактах с администраторами доменных зон прописана необходимость противодействия распространению зловредного ПО, нарушению авторских прав и прав на товарные знаки, однако у ICANN нет механизмов требовать соблюдения этих правил от конечных пользователей – администраторов доменных имен.  Поэтому необходимо направить усилия на обучение пользователей, а также вовлечение сообщества в борьбу с противоправным использованием DNS. Также необходимо научиться их измерять, и на основе измерений готовить отчетность для сообщества ICANN.

Кроме того, в настоящее время злонамеренные регистрации сконцентрированы в определённых доменных зонах, и таких «тихих гаваней» быть не должно. Необходимо, правила должны быть едины для всех, а также были предусмотрены санкции за их нарушения.

25 октября состоялся и традиционный Tech Day, являющийся частью конференций ICANN с 2006 года. Tech Day включает в себя серию сессий (в этот раз их было 3), предназначенных для технического сообщества ICANN. Главными темами стали методики и способы сбора информации о вредоносных доменах, использование DNS для идентификации устройств интернета вещей, а также презентация нового инструмента ICANN по формированию рейтинга популярности доменных зон  - DNS Magnitude.

Так, представитель компании Cocca представил проект Panopticon – инструмент сбора информации о вредоносных доменах и нотификации администраторов этих доменов. Он разработан для облегчения работы менеджеров доменов верхнего уровня и их регистраторов. Отличительной чертой этого решения является использование специальной учетной записи, с помощью которой через протокол RDAP программа Panopticon получает контактные данные администраторов вредоносных доменов и уведомляет их об обнаруженной вредоносной активности.

Эксперты ICANN презентовали сразу несколько интересных проектов. Инструмент RDAP Conformance Tool позволяет проверить действующую реализацию RDAP-сервера на соответствие требованиям стандартов RFC, а также на соответствие профилю gTLD RDAP ICANN (эта проверка не является обязательной). Он позволяет выявить различные ошибки в конфигурации RDAP-сервера, отсутствие обязательных элементов, ошибки в синтаксисе и т.д. Проект DNS Core Census представляет собой программную платформу для сбора общедоступных DNS-данных из различных источников. Инструментарий DNS Core Census упрощает доступ к информации и может использоваться аналитиками в автоматизированных скриптах и программах. Также сотрудники ICANN отметили общую тенденцию перехода к более взломоустойчивым криптографическим алгоритмам в DNSSEC и поделились лучшими практиками их применения.

Конференция ICANN 72 продолжается, следите за нашими публикациями!