BLOGI

Tehnikapäev Helsingis - ICANN56

Üle lahe toimub praegu ICANNi 56s kogunemine, mis esmakordselt püüab oma mõõtmeid vähendada ja keskenduda kitsamale teemavalikule. Seekord on tähelepanu keskmes domeeni poliitikad, kuid ei puudu ka tehnilisemad teemad.

Aktuaalsemad ja põnevamad teemad olid seotud Soome domeenirevolutsiooniga ja Rootsi hiljutise tsoonifaili avamisega. Kõik esitlused on leitavad siit.

Soome reformib oma tippdomeeni 6. septembril sel aastal. See on kombinatsioon muudatustest, mis leidsid meil aset 2010 ja 2015 aastal ja veel enamgi. Soome läheb üle puhtale register-registripidaja mudelile kaotades ära otseregistreerimise võimaluse - sarnaselt Eestile saab edaspidi .fi domeeni registreerida vaid läbi registripidajate. Samuti kaob ära kohalikkuse nõue ja vanusepiirangud eraisikust registreerijale. Täna on .fi üks vähestest kui mitte ainus "alla 18 keelatud" domeen.

Lisaks kaob ka domeenidele nimeserveri lisamise nõue (asi mida me alles arutame) ning vabaks lastakse kahetähelised riigitunnused (ee.fi, fi.fi, li.fi jne). Seega pange kõik oma registreerimise robotid valmis ja septembri alguses võidu lühikesi domeene registreerima.

Minu jaoks oli uudis Soome registri avaandmete liides, kust kaudu saab suvalises lõikes registris olevaid andmeid pärida. Sisuliselt oli neil juba enne rootslasi registreeritud domeenide loend avalik. Mitte küll tsoonifaili kujul, kuid see on rohkem tehniline nohikute teema - väärtus peitub domeenide nimekirjas. Pole sinna veel ise sisse piiluda saanud ja ei oska öelda, kas sealt kaudu ka registreerijate info kättesaadav on, aga minu arvates on see väga õige lähenemine avatud registrile. Tuleb siiski kohe ära öelda, et .ee jaoks see täna ei sobi - isikuandmeid me sellisel kujul välja andma nõus ei ole ning arvestades WHOIS teenuse kaudu saada olevate andmete detailsust ja jätkuvat soovi professionaalsete domeeni kokku krabajate tegevuse pärssimise läbi tagada kõigile võrdsed võimalused domeeninimede registreerimiseks, ei saa me domeenide nimekirja tervikuna avaldada. Veel mõtteid domeeni nimistu avaldamise kohta leiad siit.

Teatavasti tegid aga rootslased hiljuti (16. mail) oma tsoonifaili avalikuks - kustuvate domeenide nimekirju avaldati juba varem. Nüüd natuke enam kui kuu aega hiljem raporteerisid nad, et midagi pole muutunud. Muutunud siis selles mõttes, mida paljud kardavad - suuremat sorti andmekaevamine, tõsinev probleem domeenide kokkuostjate ja kustuvate domeenide krabajatega. Ka domeenide registreerimine ei saanud uut tuult tiibadesse. Siit saab teha järelduse, et neil kellel vaja, oli see loend juba varem olemas. See on selgitatav NSEC kirjete kasutamisega DNSSECi NXDOMAIN ehk mitte eksisteerivate domeeninimede, kirjete allkirjastamiseks. NSEC võimaldab suhteliselt lihtsalt koostada nimekirja kõigist tsoonis olevatest domeenidest. .ee puhul kasutame NSEC3 kirjeid, mis küll ei muuda loendi koostamist võimatuks, kuid teeb selle oluliselt raskemaks ja kulukamaks. Lisaks tuli ettepanek tsoonifail avada ka ühelt autoriteetselt organisatsioonilt. Et NSEC3 peale üleminek tundus liiga keeruline otsustasid rootslased nii .se, kui .nu tsoonid kõigile creative commons litsentsiga vabaks anda.

Järgnevas arutelus jaotusid registrid selgelt ja suhteliselt võrdselt kaheks. Tsoonifaili jagamise vastased olid seisukohal, et käte üles tõstmise ja kurikaeltele alla andmise asemel peaks register tegema kõik võimaliku ja endast sõltuva, et peatada soovimatu tegevus - võimetus kurikaeltega võidelda ei tohiks olla põhjus tsooni avaldamiseks. Seda juhul kui register domeenidega spekuleerimist taunib - Soome näiteks teatas, et pärast registri reformimist ei pea nemad enam domeenide kokkuostmist ja ladustamist probleemiks.

Rootslaste senisele kogemusele tuginedes on tsooni avaldamise puhul oluline väga turvaline WHOIS, mille kaudu ei tohi isikuandmeid välja anda. Lisaks toonitasid rootslased domeeni tsooni mitte lisamise võimaluse olemasolu vajalikkust - on selleks siis eraldi "linnuke" või domeeni registreerimise võimaldamine nimeservereid lisamata - on iga registri oma valik. Ja otse loomulikult on oluline hoida avalikult infot jagav taristu lahus registri põhitaristust, et rünnak sellele ei takistaks registri igapäevatööd.

DNSSEC teemalisi arutelusid kahjuks kuulata ei jõudnud, aga esitlused on kättesaadavad siin.

Uus kommentaar

Email again:

© 2017 Eesti Interneti Sihtasutus  | Paldiski mnt 80, 10617 Tallinn | Registrikood: 90010019