Uudised, sündmused ja blogi

Uued ülddomeenid, pilved, andmekvaliteet ja muu @ ICANN 53

Nagu kõikidel viimastel ICANNiga seotud üritustel on alates 49 ICANNist endiselt põhiteemaks USA sideameti (NTIA) valmisolek loobuda IANA järelvalve rollist ning anda see üle konkreetsetest riikidest sõltumatule organile. Selle peale on kulunud ebaproportsionaalselt palju tähelepanu ja aega. Ka ürituse avamisel tehti selle üle juba nalja. Peale NTIA teadet on toimunud sel teemal üle 280 kohtumise üle maailma. Kuhu on välja jõutud? Ettepanekut, kuidas ICANNi nägemuses peaks järelvalve edasi toimuma, pole selle ajaga kokku lepitud. Leping lõppeb septembris ja on selge, et selleks ajaks midagi ei juhtu, sest vähe sellest, et on vaja plaani, NTIA soovib enne oma rollist loobumist näha ka toimivat lahendust. NTIA pikendab seega lepingut ICANNI järelvalve osas, pole veel selge kui pikalt - aasta, kaks, kolm... Aga see ongi demokraatia, on väga palju eri arvamusi, väga palju huvigruppe, ja väga palju vaidlemist enne kui suudetakse mingi kokkulepeni jõuda. Ülevaate, kuhu selle kohtumise lõpuks jõuti leiab Heiki Sibula vastavast postitusest.

Avakõnes toodi ka välja, et delegeeritud on üle 650 uue tippdomeeni. Tippdomeenide osas on toimunud ka hulk oksjoneid juhul, kui muud moodi pole suudetud selgeks teha kellel on taotletud tippdomeenile rohkem õigust. Üle 58 mln dollari on nii juba kokku kogutud. Milleks seda kasutada? Tänuväärselt pole sellega lapitud ICANNi eelarveauke. Samas pole ka paremat plaani - oodatakse sisendit, teema mis samuti ei saa kiiret lahendust.

Kõige selle valguses on ICANNi juht otsustanud ameti maha panna - mida see käimasolevate protsesside suhtes tähendab ja miks nüüd - on küsimused millele loomulikult vastust pole.

Mõned tehnilistest teemadest, mis tähelepanu köitsid: Keenia register elas 30. aprillil üle tumeda päeva kui probleemi tõttu nende DNSSEC lahenduses lakkas nende tsoon maailma jaoks olemast. Probleem oli tingitud ootamatult aegunud DNSSECi allkirjadest. Miks see juhtus, ei teata täpselt senini, kuid ühe võimaliku süüdlasena nähakse Bindi automaintain funktsionaalsust, mille sisselülitamine peaks olema teadlik otsus. Katkise DNSSECi ahelaga olukorras ei õnnestunud võtmeid uuendada/tagasi kutsuda ka IANAst, sest e-kirjad IANAst ei jõudnud enam registrile kohale. Lahendusena allkirjastati samade võtmetega tsoon uuesti. Register pole senini söandanud DNSSECi uuesti sisse lülitada, sest tunnevad, et ei hooma veel piisavalt hästi kuidas DNSSEC toimib. Õppetundidena tõid nad aga esile juba nimetatud automaintain funktsionaalsuse riski, väga põhjaliku monitooringu lahenduse olulisuse ning kiireim lahendus allkirja probleemide korral on uuesti allkirjastamine võtmete tagasi kutsumise asemel.

SDF (Secure Domain Foundation) avaldas aruande teemal domeenide kuritarvitamisega mitte tegelemise hind. Põhisõnum oli, et reageerimine registreerijate ja domeeni kasutajate kaebustele on kordades kallim kui proaktiivne domeenide ja registreerijate analüüsimine ja probleemide ennetamine. Aruanne tugineb registripidajate hulgas läbi viidud uuringul, mis kattis umbes 12% kogu maailma domeeniregistreeringute mahust, seega igati esinduslik valim. Põnevaim oligi loend, mida erinevad registripidajad teevad kuritarvituste vähendamiseks - finantsinfo, otsingud erinevatest registritest krediitkaardi pettustega seoses, märksõnade blokeerimine (näiteks Paypal), varasem ajalugu domeeni kuritarvitamistega seoses. Õhku jäi väide, et kurikaelad eelistavad teatud registripidajaid ja seda antud uuring ümber ei lükanud.

Joe Abley Dyn-ist rääkis pilvelahendustest ja nende valikutest asukohapõhiselt. Pilv on tänapäevane lahendus riistvara küsimustele - ei ole mõtet investeerida serveriruumidesse, masinatesse, haldusesse, on olemas serveri farmid, kes teevad seda paremini ja odavamalt ja valik on suur, sest pakkujaid on palju. Kuid tänapäevasest massiivsest sisust, mida interneti teel liigutatakse, tingituna on oluliseks muutunud ka selle sisu asukoht kasutaja suhtes. Seega valides pilveteenuse pakkujat tuleks vaadata, kus asub valdav osa teenuse kasutajatest ja valida partner selle järgi. Domeeni maailmas on kasutuses nimeserveri pilved (anycast), mille puhul on suur hulk nimeservereid paigutatud ülemaailma laiali eesmärgil, et kasutaja saaks oma DNS päringutele vastuse võimalikult ligidalt ja kiiresti. Sarnast põhimõtet sisu kätte toimetamises evivad CDNid (Content Delivery Network). Kui nüüd ühendada nimeserverite pilv ja hajutatud sisu (CDN) tekib sünergia, mis võiks juba märkimisväärset mõju avaldada. Dyn sellise lahenduse loomisega tegelebki. Domeeniregistrite puhul on siin teemaks näiteks hajutatud WHOIS.

Comcasti toel läbi viidud lahendavate nimeserverite liikluse analüüsist, ilmnesid huvitavate avastustena, et netgear.com on üks enimpäritavatest domeenidest teatud hetkel päevast. See on tingitud sellest, et kõik Netgeari seadmed käivad ühel ajal keskserverist uuendusi küsimas. Graafikutelt paistis välja ka YouTube viraalsete videode elutsükkel, kus ühel hetkel suundub tohutu hulk kasutajaid seda vaatama ja järgmisel hetkel on see juba haihtunud muu sisu hulka - inimesed lähevad oma tavapärase eluga edasi. Lisaks ilmnes, et DNSSECi TTLid omavad trendi muutuda üha lühemaks - 10-15 minutit. Kindlasti teema, mida tasub analüüsida. DNS on senini väga hästi toiminud ja laienenud tänu resolverite cachedele. Lühike TTL aga kaotab ära vahemälu efekti.

Tehnilistest teemadest oli veel huvitav ICANNi esitlus WHOISi andmete kvaliteedi parandamiseks tehtavatest plaanidest. See puudutab küll otseselt vaid ülddomeene - ICANN riigitunnusega domeenidele sellel tasemel midagi ette ei kirjuta, kuid sellele vaatamata on kvaliteetsed WHOISi andmed kõigile olulised. Nagu ikka, selleks, et midagi parandama hakata tuleks esmalt kindlaks teha kas ja kui katki see asi on. Selleks on ICANNis arendamisel WHOIS ARS (Accuracy Reporting System). Andmekvaliteedi mõõtmiseks kogutakse hetkel registritelt näidisandmeid. Projekt on jagatud etappideks. Esimeses etapis kontrollitakse WHOISi andmete süntaktilist korrektsust. Teises etapis on fookuses on telefoninumbrid, e-postiaadresid ja postiaadressid. Kontrollitakse kas e-kiri läheb läbi, kas telefon heliseb kui number valitakse, kas on tegemist reaalse postiaadressiga. ICANN viis läbi ka WHOISi ebatäpsuste raporteerimise süsteemi piloodi - sealt kaudu tulnud kaebus akrediteeritud registripidajale saab olema kohustuslik korda teha või domeen sulgeda. Sisend raporteerimise süsteemile tuleb samalt ARS süsteemilt, aga ka väljast - WHOIS kasutajatelt ja registripidajatelt. Töö igatahes käib ja ootused on suured.

DNSSECi päeval toimunust eraldi postituses.