На ICANN83 прошел традиционный технический семинар (Tech Day), модератором которого выступил Эберхард Лиссе (Namibian Network Information Centre).
Участники обсудили последние технологические разработки, развитие инфраструктуры DNS и поделились результатами проведенных исследований.
Най-Вен Хсу (регистратура домена .TW) рассказал о внедрении автоматизации обновления DS-записей при использовании расширения DNSSEC и проблемах, с которыми столкнулись в процессе. Он поделился весьма скромной статистикой использования DNSSEC в зоне .TW, опытом внедрения автоматизации обновления ресурсных записей DS, рассказал о сложностях, с которым столкнулись в ходе внедрения, о том, почему пока не поддерживается работа с DNSKEY-записями. В заключение он поделился планами развития системы автоматизации.
Яромир Талир (NIC.CZ) поделился достижениями чешской регистратуры, а также рассказал о проектах Knot DNS, MojeID и European Digital Identity Wallet. Проект European Digital Identity Wallet – это единый электронный кошелек для огромного набора цифровых документов граждан Евросоюза, который продвигается Еврокомиссией на законодательном уровне и планируется к повсеместному внедрению в Евросоюзе к концу 2026 года.
Ульрих Виссер (ICANN) рассказал о возможных ошибках в различных нештатных ситуациях, связанных с периодами жизни SOA-записей и RRSIG. Рекомендация RFC 6781 гласит, что время жизни SOA-записи должно быть равно примерно трети или четверти периоду валидности цифровой подписи. Однако, как показывают приведенные Ульрихом Виссером результаты исследования различных зон, эта рекомендация соблюдается весьма слабо. Ситуация выглядит лучше в национальных зонах и значительно хуже в gTLD, что потенциально может привести к ошибкам, связанным с работой DNSSEC.
Гэвин Браун (ICANN) продемонстрировал новый инструмент, позволяющий интегрировать RDAP и EPP-запросы через единую платформу. Инструмент входит в состав Registry System Testing (RST) v2.0 и доступен на официальном сайте ICANN.
Тамаш Чиллаг (PCH) рассказал о возможностях одновременной подписи зоны несколькими провайдерами DNSSEC на примере зоны .PG.
Натан Алан (DNS Research Federation) представил предварительные результаты исследования использования технологии блокчейн для адресации: сложности и риски, интегрированность в браузеры, совместимость с классической DNS и другие аспекты.
Душан Стойчевич (Gransy) рассказал о возможностях решения Regtons Registry и Anycast-сервисе для обеспечения функций технического оператора реестра.
Форум продолжает работу – следите за нашими публикациями!
