A Icann publicou um relatório com orientações para gestores de TI do mundo inteiro sobre como proativamente identificar e administrar vazamentos do espaço de nomes privado para o Sistema de Nomes de Domínios (DNS - Domain Name System). O documento também ajuda a eliminar as causas de colisões entre nomes com a inclusão de novos Domínios de Primeiro Nível (TLDs) pelo DNS.
O documento chamado "Identificação e Mitigação de Colisões entre Nomes para Profissionais de TI", da entidade sem fins lucrativos, ligada ao governo dos Estados, que controla os domínios na internet, explica a natureza e as causas de colisões e propõe várias soluções.
As “colisões” entre domínio não é uma novidade. Mas, o relatório responde às dúvidas sobre a existência de alguns novos TLDs que podem ser idênticos aos nomes usados em espaços de nomes privados.
O relatório explica como consultas de DNS vazam dos espaços de nomes privados para o DNS global e como esses problemas podem ter consequências não previstas.
O documento revela que redes privadas podem resolver nomes de maneira consistente, estável e confiável quando utilizam Nomes de Domínio Totalmente Qualificados (FQDNs - Fully Qualified Domain Names) e usam o DNS global para resolver esses nomes. O relatório apresenta soluções de migração para FQDNs.
"Aparentemente, as colisões de nomes não devem afetar um número significante de operadores de redes corporativas ou usuários da Internet, mas a Icann deve fazer tudo que for possível para minimizar qualquer possível impacto e oferecer orientações claras sobre como enfrentar essa questão", disse Paul Mockapetris, assessor de segurança da divisão de domínios globais.
O relatório recomenda que cada organização que já não esteja utilizando FQDNs do DNS público considere a estratégia a seguir:
· Monitorar os serviços de nomes, compilar listas de TLDs privados ou nomes curtos não qualificados e usados internamente, e depois comparar essa lista com a lista de novos strings de TLDs.
· Formular um plano para mitigar as causas de vazamento.
· Preparar usuários para essa migração, distribuindo notificações com antecedência ou realizando treinamentos.
· Implementar seu plano para mitigar a colisão em potencial.
Mais informações sobre o relatório estão no site da Icann.
Fonte: Computerworld