27 октября на конференции ICANN 84, которая проходит в столице Ирландии Дублине, состоялся традиционный TechDay, участники которого поговорили о технических аспектах работы регистратур доменных имён и поделились последними новостями.
В ходе четырех секций технического семинара участники обсудили вопросы безопасности электронной почты, новые методы управления настройками DNS серверов, ход реализации DNSSEC в доменах верхнего уровня, технические новости национальных и общих доменов верхнего уровня. Также в рамках семинара прошел круглый стол по проблеме DNS Abuse.
Группа студентов-исследователей во главе с представителем SIDN Labs Serban Orza рассказали о разработанном приложении NTP Info, предназначенном для измерения точности времени, предаваемого по протоколу NTP (Network Time Protocol) от специальных серверов времени. Разработчики представили различные аспекты, которые могут оказать влияние на точность получаемого времени: сетевые задержки, географическое расстояние, потери сетевых пакетов и даже используемая версия IP-протокола.
Петер Томассен (deSEC) рассказал о текущем статусе процесса автоматизации размещения DS записей, поделился текущей статистикой внедрения технологии, демонстрирующей пока невысокие показатели, и представил лучшие практики внедрения этой технологии.
Ульрих Виссер (ICANN) рассказал о деятельности лаборатории ICANN OCTO-TE DNS-LAB команды Technical Engagement team, посвященной структуре, операционным характеристикам и параметрам измерения DNS, в завершении пригласив всех слушателей присоединиться к проекту.
В докладе Реджина Массе (AFNIC) речь шла об общих принципах работы и настройки параметров обеспечения безопасности электронной почты, таких как ресурсные записи SPF, DMARC и DKIM. В завершении была представлена статистика их использования во французской национальной зоне .FR.
Томас Лимончелли выступил с презентацией DNSControl – инструмента для управления и редактирования конфигурационными настройками DNS серверов. Он привел примеры работы с инструментом и рассказал о поддержке им практически всех известных DNS серверов.
Эберхард Лисс (.NA) поделился техническими новостями национального домена Намибии.NA , в частности, рассказав о программном стеке и сервисах, которые использует регистратура .NA для обеспечения своих функций.
На круглом столе по проблеме DNS Abuse, организованном ccNSO DASC, обсудили возможности использования искусственного интеллекта для снижения ущерба от DNS Abuse. В заседании принял участие представитель регистратуры домена Евросоюза .EU Филип Струиф, который рассказал об использовании ИИ для выявления подозрительных доменных имен на основе машинного анализа регистрационных данных. Далее выступил представитель регистратуры национального домена .UK Джек Винсент, рассказавший о системе Domain Watch, направленной на формирование рейтинга доменных имен на основе комбинации инновационного машинного обучения и классического набора правил. Завершила выступления круглого стола представитель американской регистратуры .US Кристен Петерсон, которая представила проактивную мультиуровневую систему блокировке вредоносных доменов, на одном из уровней которой применяется технология машинного обучения.
Далее участники семинара рассказали о том, как идет внедрение расширения DNSSEC протокола DNS как в национальных, так и в общих доменных зонах. Навид Бин Раис и Хафиз Фарук из ОАЭ представили платформу сбора и накопления данных для реализации расширения DNSSEC: на платформе собраны ресурсные записи DNSSEC дляболее 600 миллионов доменов. Они рассказали о принципах работы их краулера и провели краткую демонстрацию возможностей платформы.
Мартин Эртсен (NLnet Labs) выступил с презентацией проекта OpenDNSSEC – системы управления ключами DNSSEC и процедурой подписания, который NLNet Labs развивала на протяжении последних 15 лет. Он сообщил, что проект завершает свое существование, но ему на смену приходит новый продукт Cascade, который сейчас находится в альфа-версии и будет готов к релизу в 2026 году. Докладчик рассказал о процессе сбора информации от пользователей как OpenDNSSEC, так и конкурентных продуктов, а также о том, что они постарались учесть все замечания и вложить максимум гибкости и функциональности в новый продукт Cascade.
В заключение Натан Алан (OXIL) рассказал о проведенной оценке рисков возможных коллизий между системой блокчейн-доменов и классической системой доменных имен. Он представил разработанный фреймворк для оценки подобных рисков и параметры оценки этих рисков, а также поделился полученными значениями.
Конференция ICANN продолжает работу – следите за нашими публикациями!