8 июня на ICANN86 прошел технический семинар (Tech Day), в котором принял участие консультант Координационного центра доменов .RU/.РФ по инфраструктуре Вадим Михайлов.
Участники поделились новостями и представили практические решения в области противодействия DNS Abuse, повышения устойчивости DNS-инфраструктуры и развития DNSSEC.
Эри Пинта Хендрасвара (PANDI, Индонезия) рассказал об инструментах выявления и обработки сообщений о DNS Abuse в национальном домене Индонезии .ID. В домене .ID сегодня зарегистрировано почти 1.5 млн доменных имен, и за 2025 год было получено более 26 тысяч сообщений о злоупотреблениях в системе DNS. Подход PANDI сочетает общемировой подход к DNS Abuse и требования внутреннего законодательства.
Крупа Шах (Identity Digital) рассказала об алгоритме обработки отчетов о злоупотреблениях в системе DNS и методике определения достаточности доказательной базы. Она привела пример обработки отчета с достаточным количеством доказательств об инциденте, а затем рассказала про статистику 4 квартала 2025 года, где было обработано более 85 тысяч отчетов. В завершении она привела пример таймлайна принятия мер для устранения инцидентов, который составляет 72 часа и включает целый набор действий в течение этого времени.
Амриш Фукер (ISOC) представил методы измерения устойчивости авторитетных DNS-серверов и рекурсивных резолверов. Система измерений, называемая DNS Resilience Evolution System, использует такие средства как MANRS, QMIN и т.д., и докладчик рассказал о том, как именно проводятся измерения, и поделился графиками собранной статистики.
Шахзаиб Джатт (Университет Аджмана) в своем докладе отметил развитие платформы DNSXplore для сбора, архивирования и анализа данных DNSSEC. Впервые платформа была представлена на ICANN84 в Дублине. Платформа развивается при поддержке ICANN и предназначена для сбора и анализа ретроспективных данных DNSSEC для лучшего понимания способов реализации и слабых мест в ней.
Тема DNSSEC нашла отражение и в сообщении Йенса Хоффрихтера (p-square GmbH), который рассказал о сложностях процедуры внедрения подписания зон посредством технологии DNSSEC и о решении компании, которое помогает упростить эту процедуру. Он отметил ошибки в реализации DNSSEC, приведя в пример бразильскую национальную доменную зону, и пояснил, как важно реализовать процедуру правильно.
Стив Крокер представил проект Jake, который призван реализовать общепринятый стандартизированный механизм запроса и получения как публичных, так и закрытых данных об администраторах доменных имен. Докладчик рассказал о базовых принципах, архитектуре, ключевых элементах и алгоритме их взаимодействия, а затем провел демонстрацию работы пилотной версии.
Луис Диего Эспиноза (NA-NIC) в своем докладе основное внимание уделили применению платформы Proxmox для построения отказоустойчивой инфраструктуры регистратур. Кристиан Эрмен (CENTR) доложил о том, как идет разработка стандарта расширения протокола EPP для унификации механизмов Registry Lock. Эта работа ведется в рамках рабочей группы CENTR Registry Lock Taskforce, занимающейся проблемой внедрения технологии RegistryLock и состоящей из представителей 10 европейских регистратур. Цель рабочей группы – создать единую, безопасную и автоматизированную модель RegistryLock, подходящую для любой системы регистрации. Рабочей группой подготовлен драфт стандарта для расширения ЕРР протокола, цель которого унифицировать процедуру RegistryLock для всего многообразия реализации реестров.