A Icann publicou um relatório com orientações para gestores de TI do mundo inteiro sobre como proativamente identificar e administrar vazamentos do espaço de nomes privado para o Sistema de Nomes de Domínios (DNS - Domain Name System). O documento também ajuda a eliminar as causas de colisões entre nomes com a inclusão de novos Domínios de Primeiro Nível (TLDs) pelo DNS. 

O documento chamado "Identificação e Mitigação de Colisões entre Nomes para Profissionais de TI", da entidade sem fins lucrativos, ligada ao governo dos Estados, que controla os domínios na internet, explica a natureza e as causas de colisões e propõe várias soluções.

As “colisões” entre domínio não é uma novidade.  Mas, o relatório responde às dúvidas sobre a existência de alguns novos TLDs que podem ser idênticos aos nomes usados em espaços de nomes privados.

O relatório explica como consultas de DNS vazam dos espaços de nomes privados para o DNS global e como esses problemas podem ter consequências não previstas. 

O documento revela que redes privadas podem resolver nomes de maneira consistente, estável e confiável quando utilizam Nomes de Domínio Totalmente Qualificados (FQDNs - Fully Qualified Domain Names) e usam o DNS global para resolver esses nomes. O relatório apresenta soluções de migração para FQDNs.

"Aparentemente, as colisões de nomes não devem afetar um número significante de operadores de redes corporativas ou usuários da Internet, mas a Icann deve fazer tudo que for possível para minimizar qualquer possível impacto e oferecer orientações claras sobre como enfrentar essa questão", disse Paul Mockapetris, assessor de segurança da divisão de domínios globais.

O relatório recomenda que cada organização que já não esteja utilizando FQDNs do DNS público considere a estratégia a seguir:

·         Monitorar os serviços de nomes, compilar listas de TLDs privados ou nomes curtos não qualificados e usados internamente, e depois comparar essa lista com a lista de novos strings de TLDs.

·         Formular um plano para mitigar as causas de vazamento.

·         Preparar usuários para essa migração, distribuindo notificações com antecedência ou realizando treinamentos.

·         Implementar seu plano para mitigar a colisão em potencial.