9-10 мая в Стамбуле (Турция) состоялся Ближневосточный DNS форум ICANN (MEDNSF 2023). На форуме обсуждался самый широкий круг тем, касающихся не только регионального интернет-сообщества, но и глобального интернета: фрагментация интернета, универсальное принятие, безопасность сети, второй раунд программы New gTLD и другие вопросы.
В ходе работы MEDNSF 2023 весьма интересно прошло обсуждение преимуществ и недостатков использования расширения DNSSEC на технической секции «Проверка DNSSEC: почему это важно?» В частности, участники рассказали о возможностях аутентификации посредством набора спецификаций DANE (DNS-based Authentication of Named Entities), который предусматривает передачу доверенного сертификата, не известного ранее клиенту, средствами DNS с обязательной проверкой подлинности ответа DNS средствами DNSSEC. Также на секции поговорили о проблеме усиления распределенной DoS атаки при помощи ответов DNS-серверов (DNS amplification DDoS attack) и влияние на такой тип атак использования расширения протокола DNS DNSSEC. Принцип атаки в том, что злоумышленник начинает отправлять запросы к DNS-серверам с поддельным обратным адресом - адресом цели DDoS атаки. Ответ DNS-сервера существенно больше запроса, а наличие в нем данных DNSSEC еще больше увеличивает размер. В итоге ресурс жертвы перестает справляться с множеством таких ответов, приходящих от разных DNS-серверов. К обсуждению этой проблемы привело замечание консультанта по инфраструктуре Координационного центра доменов .RU/.РФ Вадима Михайлова о том, что в будущем использование все более сложных криптоалгоритмов в DNSSEC (например, постквантовой криптографии) приведет к увеличению размеров ключей и, как следствие, к увеличению DNS-ответов, которые могут быть использованы злоумышленниками во вредоносных целях.
Панельная дискуссия «Универсальное принятие для регистратур, регистраторов и интернет-провайдеров в целях поддержки многоязычного интернета» была посвящена поддержке интернационализированных доменных имен и адресов электронной почты на всех уровнях. Участники дискуссии поделились примерами внедрения поддержки интернационализации и поговорили о сложностях, с которыми пришлось столкнуться в этом процессе, а также обсудили аспекты безопасности IDN в ракурсе проблемы, связанной с использованием в интернационализированных доменных именах и адресах электронной почты схожих символов (омоглифов и омографов) для различных вредоносных целей, например, фишинга, а также поговорили о способах снижения подобных рисков на уровне регистратур, регистраторов и администраторов доменных имен.
На секции «Открытие доменного пространства для новых расширений» вице-президент ICANN по глобальному взаимодействию с заинтересованными сторонами Патрик Джонс поделился новостями о грядущем новом раунде регистраций новых доменов верхнего уровня New gTLD. Он рассказал, что разработку рекомендаций по политике проведения нового раунда планируется закончить к 1 августа текущего года. По его словам, к регистрации будут допущены и интернационализированные New gTLD.
Основными постулатами панельной дискуссии, посвященной проблеме фрагментации интернета, послужили утверждения, что источники процессов способных привести к фрагментации глобальной сети, лежат не в техническом, а в политическом поле и, по мнению основателя Федерации исследований DNS Эмили Тейлор, таких источников три: стандарты, регуляторика и санкции.
В ходе презентации ICANN «Многосторонний подход к смягчению последствий злоупотребления системой доменных имен (DNS)», посвященной наработкам ICANN в области снижения рисков DNS-абьюза, стоит отметить новый проект INFERMAL (Inferential Analysis of Maliciously Registered Domains), целью которого является выработка методик противодействия регистрации вредоносных доменов. Проект входит в общую программу ICANN по повышению безопасности DNS и борьбе с DNS-абьюзом.
Ближневосточный DNS-форум ICANN проводится уже в девятый раз. Впервые форум прошел в 2014 году в Дубае (ОАЭ). Форум объединяет экспертов и заинтересованные стороны для обсуждения последних событий на мировом рынке доменных имен и способов укрепления индустрии системы доменных имен (DNS) на Ближнем Востоке.
Ближневосточный DNS-форум входит в экосистему региональных мероприятий ICANN, которые позволяют региональному интернет-сообществу больше узнать о новых разработках в области стандартов и технологий, связанных с DNS, лучше понять роль ICANN в формировании будущего интернета и узнать, как стать его частью. К региональным форумам относится и Восточноевропейский DNS-форум (EE DNS FORUM), который проводился с 2016 по 2020 год: в Киеве, Минске, Москве, Ереване и Тбилиси (виртуальный форум в связи с пандемией). Сейчас идет обсуждение возможности проведения EE DNS FORUM в 2024 году.
