Uudised, sündmused ja blogi
Siit leiad kõik meie uudised, blogipostitused ja ürituste, hoolduste ja katkestuste informatsiooni.
Uued ülddomeenid, pilved, andmekvaliteet ja muu @ ICANN 53
Avakõnes toodi ka välja, et delegeeritud on üle 650 uue tippdomeeni. Tippdomeenide osas on toimunud ka hulk oksjoneid juhul, kui muud moodi pole suudetud selgeks teha kellel on taotletud tippdomeenile rohkem õigust. Üle 58 mln dollari on nii juba kokku kogutud. Milleks seda kasutada? Tänuväärselt pole sellega lapitud ICANNi eelarveauke. Samas pole ka paremat plaani - oodatakse sisendit, teema mis samuti ei saa kiiret lahendust.
Kõige selle valguses on ICANNi juht otsustanud ameti maha panna - mida see käimasolevate protsesside suhtes tähendab ja miks nüüd - on küsimused millele loomulikult vastust pole.
Mõned tehnilistest teemadest, mis tähelepanu köitsid: Keenia register elas 30. aprillil üle tumeda päeva kui probleemi tõttu nende DNSSEC lahenduses lakkas nende tsoon maailma jaoks olemast. Probleem oli tingitud ootamatult aegunud DNSSECi allkirjadest. Miks see juhtus, ei teata täpselt senini, kuid ühe võimaliku süüdlasena nähakse Bindi automaintain funktsionaalsust, mille sisselülitamine peaks olema teadlik otsus. Katkise DNSSECi ahelaga olukorras ei õnnestunud võtmeid uuendada/tagasi kutsuda ka IANAst, sest e-kirjad IANAst ei jõudnud enam registrile kohale. Lahendusena allkirjastati samade võtmetega tsoon uuesti. Register pole senini söandanud DNSSECi uuesti sisse lülitada, sest tunnevad, et ei hooma veel piisavalt hästi kuidas DNSSEC toimib. Õppetundidena tõid nad aga esile juba nimetatud automaintain funktsionaalsuse riski, väga põhjaliku monitooringu lahenduse olulisuse ning kiireim lahendus allkirja probleemide korral on uuesti allkirjastamine võtmete tagasi kutsumise asemel.
SDF (Secure Domain Foundation) avaldas aruande teemal domeenide kuritarvitamisega mitte tegelemise hind. Põhisõnum oli, et reageerimine registreerijate ja domeeni kasutajate kaebustele on kordades kallim kui proaktiivne domeenide ja registreerijate analüüsimine ja probleemide ennetamine. Aruanne tugineb registripidajate hulgas läbi viidud uuringul, mis kattis umbes 12% kogu maailma domeeniregistreeringute mahust, seega igati esinduslik valim. Põnevaim oligi loend, mida erinevad registripidajad teevad kuritarvituste vähendamiseks - finantsinfo, otsingud erinevatest registritest krediitkaardi pettustega seoses, märksõnade blokeerimine (näiteks Paypal), varasem ajalugu domeeni kuritarvitamistega seoses. Õhku jäi väide, et kurikaelad eelistavad teatud registripidajaid ja seda antud uuring ümber ei lükanud.
Joe Abley Dyn-ist rääkis pilvelahendustest ja nende valikutest asukohapõhiselt. Pilv on tänapäevane lahendus riistvara küsimustele - ei ole mõtet investeerida serveriruumidesse, masinatesse, haldusesse, on olemas serveri farmid, kes teevad seda paremini ja odavamalt ja valik on suur, sest pakkujaid on palju. Kuid tänapäevasest massiivsest sisust, mida interneti teel liigutatakse, tingituna on oluliseks muutunud ka selle sisu asukoht kasutaja suhtes. Seega valides pilveteenuse pakkujat tuleks vaadata, kus asub valdav osa teenuse kasutajatest ja valida partner selle järgi. Domeeni maailmas on kasutuses nimeserveri pilved (anycast), mille puhul on suur hulk nimeservereid paigutatud ülemaailma laiali eesmärgil, et kasutaja saaks oma DNS päringutele vastuse võimalikult ligidalt ja kiiresti. Sarnast põhimõtet sisu kätte toimetamises evivad CDNid (Content Delivery Network). Kui nüüd ühendada nimeserverite pilv ja hajutatud sisu (CDN) tekib sünergia, mis võiks juba märkimisväärset mõju avaldada. Dyn sellise lahenduse loomisega tegelebki. Domeeniregistrite puhul on siin teemaks näiteks hajutatud WHOIS.
Comcasti toel läbi viidud lahendavate nimeserverite liikluse analüüsist, ilmnesid huvitavate avastustena, et netgear.com on üks enimpäritavatest domeenidest teatud hetkel päevast. See on tingitud sellest, et kõik Netgeari seadmed käivad ühel ajal keskserverist uuendusi küsimas. Graafikutelt paistis välja ka YouTube viraalsete videode elutsükkel, kus ühel hetkel suundub tohutu hulk kasutajaid seda vaatama ja järgmisel hetkel on see juba haihtunud muu sisu hulka - inimesed lähevad oma tavapärase eluga edasi. Lisaks ilmnes, et DNSSECi TTLid omavad trendi muutuda üha lühemaks - 10-15 minutit. Kindlasti teema, mida tasub analüüsida. DNS on senini väga hästi toiminud ja laienenud tänu resolverite cachedele. Lühike TTL aga kaotab ära vahemälu efekti.
Tehnilistest teemadest oli veel huvitav ICANNi esitlus WHOISi andmete kvaliteedi parandamiseks tehtavatest plaanidest. See puudutab küll otseselt vaid ülddomeene - ICANN riigitunnusega domeenidele sellel tasemel midagi ette ei kirjuta, kuid sellele vaatamata on kvaliteetsed WHOISi andmed kõigile olulised. Nagu ikka, selleks, et midagi parandama hakata tuleks esmalt kindlaks teha kas ja kui katki see asi on. Selleks on ICANNis arendamisel WHOIS ARS (Accuracy Reporting System). Andmekvaliteedi mõõtmiseks kogutakse hetkel registritelt näidisandmeid. Projekt on jagatud etappideks. Esimeses etapis kontrollitakse WHOISi andmete süntaktilist korrektsust. Teises etapis on fookuses on telefoninumbrid, e-postiaadresid ja postiaadressid. Kontrollitakse kas e-kiri läheb läbi, kas telefon heliseb kui number valitakse, kas on tegemist reaalse postiaadressiga. ICANN viis läbi ka WHOISi ebatäpsuste raporteerimise süsteemi piloodi - sealt kaudu tulnud kaebus akrediteeritud registripidajale saab olema kohustuslik korda teha või domeen sulgeda. Sisend raporteerimise süsteemile tuleb samalt ARS süsteemilt, aga ka väljast - WHOIS kasutajatelt ja registripidajatelt. Töö igatahes käib ja ootused on suured.
DNSSECi päeval toimunust eraldi postituses.
Veel uudiseid, sündmusi ja blogipostitusi
EL digikukur viib e-identiteedi massidesse?
Augusti keskpaik toob traditsioonilise Arvamusfestivali, kus seekord arutati mulle, kui e-identiteedi entusiastile, eriti südamelähedast teemat: EL-i digikukur. Kuigi Mare oli juba kiirelt oma postituses arutatu kokku võtnud, soovin ka enda vaatenurka jagada, keskendudes just isikutuvastusele.
CENTR Jamboree: NIS2, RestEPP ja pilv
Kustutan oma viimase võla esimese poolaasta valdkonna kohtumistest. Sedapuhku Euroopa registrite lemmikürituselt Jamboreelt Kopenhaagenis. Mare andis juba omapoolse ülevaate, täiendan seda enda tähelepannekute ja mõtetega.
Nordic Domain Days 2024: .se on ka päris hea
Lugupeetud interneti kogukond, Olen teile võlgu kokkuvõtte mais Stockholmis toimunud Nordic Domain Daysil kuuldust. Mare õnneks oli palju tublim ja oma pildi üritusest juba andis. Vabandan ja lisan nüüd ka omapoolsed mõtted!
Kommentaarid
555
555
555
555
555