Домены несут опасность
Даже верхние домены, состоящие из таких, на первый взгляд, безобидных слов, как search, mail или accounting, могут нести в себе угрозу, так как сетей, использующих эти слова для маршрутизации локального трафика, огромное множество.
ICANN намерена игнорировать заявки всех «маленьких ребят». “Любой рядовой сисадмин, строго указавший короткое имя хоста в каком-то скрипте, может столкнуться с коллизией с огромным доменом верхнего уровня пока полностью не отключит возможность его использования. А это, в свою очередь, означает, что получить никакой из этих доменов ты не сможешь”.
Микко Хиппонен, главный научный сотрудник А-Secure, на днях рассказал о потенциальной опасности верхнего домена 1. Его владелец в конечном итоге сможет создать хост под названием 127.0.0.1, то есть с IP-адресом “localhost”. «Если бы я был владельцем такого домена, то я бы обязательно в его рамках зарегистрировал ‘intra’, ‘local’, ’smtp’, ‘mail’ и даже ‘con’»,- написал на Twitter Микко.
Одним из вариантов решения таких проблем в долгосрочной перспективе является обновление DNS-серверов до тех пор, чтобы А-записи никогда не транслировались в однокомпонентный и IP-адрес.
Это предложение, конечно, закроет дыры в системе безопасности, но будет стоить очень больших денег. Вот одна из предполагаемых причин купить верхний домен за 185 тыс. долларов: для регистрации сайта и адреса электронной почты с использованием только имени бренда. Например, http://nike/ или nike@nike. Однако если из А-записей удалят адреса без точек, это станет невозможным.
Нет точных данных, подтверждающих и то, что к моменту приема заявок на регистрацию верхних доменов (к январю следующего года) Internet Engineering Task Force или ICANN будет в состоянии внедрить такие изменения.
Если бы именно они страдали от Дамоклова меча создания большого количества доменов верхнего уровня, то, возможно бы, и создали более надежную систему. Ведь сеть, которую они уничтожают таким решением, могла бы быть их собственностью.