В Москве начал свою работу Восточноевропейский DNS-форум (EE DNS Forum 2018). Форум проводится в третий раз, но Москва стала площадкой EE DNS Forum впервые. Организаторы форума – ICANN и Координационный центр доменов .RU/.РФ.
4 декабря – так называемый Tech Day форума, который собирает в первую очередь технических специалистов, специализирующихся на доменах, кибербезопасности, DNS-инфраструктуре. Участников форума приветствовали руководитель ICANN по глобальному взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии Александра Куликова и директор Координационного центра доменов .RU/.РФ Андрей Воробьев. «EE DNS FORUM принимает Координационный центр доменов .RU/.РФ – один из самых надежных партнеров ICANN в Восточной Европе», – заявила Александра Куликова.
Директор Координационного центра Андрей Воробьев отметил, что 2018 год был насыщен международными событиями: «В этом году мы вместе с CENTR провели конференцию Jamboree, в мае в Россию приезжал президент ICANN Йоран Марби, а в сентябре в Латвии прошла конференция TLDCON 2018. Теперь мы принимаем Восточноевропейский DNS-форум, и это большая честь для Координационного центра. И хотя погода в декабре в Москве прохладная, я надеюсь, что холод на улице будет компенсирован жаркими дискуссиями, которые сегодня и завтра нас ожидают».
Рабочую программу форума открыл Алексей Лукацкий (Cisco) – один из признанных экспертов в области кибербезопасности. Он рассказал о том, как технологии искусственного интеллекта применяются для выявления и предотвращения различных угроз в системе DNS. «Злоумышленники очень хорошо понимают психологию пользователей и создают фейковые домены, которые очень похожи на настоящие. Есть множество способов это сделать: например, «забыть» поставить точку после www или заменить одну букву в доменном имени на очень похожую или находящуюся рядом на клавиатуре», – подчеркнул эксперт. Алексей Лукацкий рассказал и о том, что должно стать сигналом для пользователя, когда он видит незнакомую интернет-ссылку. «Например, слово «update» в имени домена должно насторожить – это слово часто используется вместе с названием бренда», – рассказал докладчик.
На секции «Будущее системы корневых серверов DNS» выступили представители ICANN, телеком-операторов и провайдеров услуг DNS. Они обсудили, как эволюционирует инфраструктура, поддерживающая работу корневой зоны DNS.
Патрик Джонс (ICANN) рассказал о том, как устроена система корневых серверов. «На сегодняшнее утро количество зеркал коневой зоны составляет 929. Всего существует 12 организаций, поддерживающих корневую зону, и все они очень разные: это коммерческие компании, научно-образовательные учреждения и т.д.», – сообщил докладчик. Также он подробно описал работу консультативного комитета операторов корневых серверов (RSSAC) и отметил, что члены комитета постоянно анализируют новые перспективные технологии для DNS.
О том, как компания МТС установила внутри своей сети зеркало корневого сервера L-root, и зачем это было нужно делать, рассказала Ольга Макарова (МТС). «Зеркало L-root сервера на сети МТС обрабатывает 20-25% в общем объеме запросов, обработанных зеркалами этого сервера, установленными в России. При этом установка зеркала корневого сервера внутри сети позволила решить внутренние задачи компании: например, быстрее находить ресурсы в сети и без задержек давать информацию пользователям», – сообщила Ольга Макарова.
Интересную тему гиперлокализации DNS поднял в своем докладе Дэвид Конрад (ICANN). Он обратил внимание слушателей на то, что в течение долгого времени корневые серверы работали «без сучка и задоринки», но сегодня степень рисков для корневых серверов значительно увеличилась: число и мощность атак растут в геометрической прогрессии. Есть три способа снизить уровень рисков: сократить объем трафика, расширить количество корневых серверов или же сфокусироваться на создании гиперрезолверов, то есть на гиперлокализации и децентрализации интернета», – рассказал докладчик. Гиперлокализированные сервисы корневой зоны позволят облегчить жизнь всему сообществу, поэтому ICANN финансирует создание ПО для резолверов с функцией гиперлокализации, и это уже приносит положительные результаты. «Нужен ли гиперлокализированный подход для защиты DNS? Мы не уверены, что он необходим, но будет обидно, если DNS упадет из-за того, что мы не построили гиперлокализированные сервисы», – резюмировал Дэвид Конрад. Также он высказал опасения по поводу значительного роста числа устройств интернета вещей в сети – это несет потенциальную угрозу устойчивости DNS и делает сеть более уязвимой к кибератакам. «В аббревиатуре IOT буква «S» означает Security», – пошутил эксперт.
Завершил первую секцию форума доклад Павла Храмцова (MSK-IX) о развитии функций DNS. Докладчик сообщил о наблюдающейся в сети тенденции использовать резолверы крупнейших корпораций, а не стандартные резолверы. «Как следует из исследования APNIC, 86% пользователей сети пользуются DNS-резолвером Google, причем большинство из них об этом даже не подозревает. Это несколько пугает – есть ли что-то кроме доверия пользователей к «корпорациям добра», что дает нам уверенность в надежности их резолверов?» – задал риторический вопрос Павел Храмцов.
EE DNS Forum 2018 продолжает свою работу, следите за нашими публикациями!
Онлайн-трансляция доступна сегодня и завтра на сайте форума.
