ICANN bekritiseerd voor het 'te snel' uitrollen van gTLD’s

Vorig artikel Volgend artikel
ICANN bekritiseerd voor het 'te snel' uitrollen van gLTD’s

In reactie op de recente kritiek dat het nieuwe systeem generieke top-level-domeinen (gTLD’s) te snel werd uitgerold heeft de internet coöperatie voor assigned Names en Numbers drie nood back-end registratie operators (EBRO’s) geselecteerd.

De organisatie selecteerde China Internet Network Information Center (CNNIC), Neustar en Nominet als EBRO’s. EBRO’s worden geactiveerd wanneer activiteiten van de geregistreerde operator worden verstoord. Wanneer de operator niet in staat is om de register functies te ondersteunen zal de EBRO ervoor zorgen dat de domeinnamen in verband blijven staan met het top-level-domein om de juiste bestemming te bepalen.

Het hebben van EBRO’s in verschillende regio’s in de wereld vermindert de kans dat een ramp invloed zou hebben op alle drie de EBRO’s in één keer," aldus ICANN.

ICANN is vorig jaar uitgeroepen tot het top-level-domein systeem om generieke woorden toe te voegen. Duizenden bedrijven hebben aangeboden om een register te worden en om gTLD’s met generieke woorden te beheren zoals .book en .sport. ICANN bekijkt deze aanvragen en evalueert ze, op dit moment zijn de eerste 27 bedrijven de eerste fase al doorgekomen.

Industrie groepen en grote internet organisaties waarschuwde onlangs dat ICANN te snel was met het uitrollen van de gTLD. Één van de zorgen is dat de publieke lancering van het nieuwe gTLD systeem staat gepland voor 23 april, tegen die tijd zullen register en clearinginstellingen niet klaar zijn aldus Verisign dat een 8-K formulier heeft gestuurd naar de Security en Exchange commissie in de VS, een kopie is naar ICANN gestuurd. Verisign heeft ook aangeboden om register te worden, zij zijn de eerste fase al voorbij met een transcriptie van "dot.com"in het chinees.

"met het oog op een succesvolle implementatie van elk nieuw gTLD is een goede planning essentieel" aldus Verisign. Er zijn geen projectplannen voor elke gTLD, dat kan gevolgen hebben voor de huidige register operaties, er moeten voldoende buffers zijn in de tijdlijn om rekening te kunnen houden met de uitvoering, interne tests, beveiliging audits en testen om de kwetsbaarheid en de bewust overgang naar operaties te bekijken.

"het lijkt eigenlijk alsof er weinig tot geen tijd is voor de exploitanten om alles goed voor te bereiden" aldus Verisign. Het bedrijf beheert een aantal van de root servers in de domain name systeem infrastructuur.

ICANN wordt verondersteld te zijn uitgevoerd vóór de testen en het creëren van een merk clearing house (TMCH) en EBERO. In de laatste aankondigingen worden de zorgen geuit over de EBRO's maar niet over andere problemen.

Verisign is niet de enige die betrokken is bij het uitrollen van gTLD. Er waren significante veiligheidsproblemen met de gTLD's die momenteel veel gebruikt worden als defacto of als privé TLD's. Brad Hill en Bill Smith van de paypal informatie Risk Management groep hebben hun zorgen geuit in een brief die is verstuurd aan Fadi Chehade en Stephen Crocker, ICANN CEO en voorzitter van de raad van bestuur. Er zijn een aantal ongeldige TLD's gebruikt op grote schaal, voornamelijk in interne netwerken die beïnvloed worden door de nieuwe gTLD's.

De Certificate Authority zei in een verklaring dat de query strings, localhost en lokale en intranet op grote schaal worden gebruikt als intern netwerk id. Het gebruiken van deze id's was onderdeel van een aanbeveling en worden vaak gebruikt voor interne netwerk routes. Het gebruik van niet publieke domein extensies gaat verder dan digitale certificaten.

ICANN is van plan om honderden nieuwe domeinen vrij te geven, de organisaties die gebruik hebben gemaakt van deze extensies zullen de netwerken en activiteiten aan moeten passen en daarbij ook aanzienlijke kosten moeten maken die als een "zware last"gezien kunnen worden als de CASC.

In sommige gevallen, zoals in sommige Active Directory configuraties, kan de taak zeer moeilijk en operationeel onmogelijk worden volgens PayPal Smith en Hill.

Terwijl sommige nieuwe gTLD's een mindere invloed zullen hebben dan andere, de Corp uitbreiding is vaak gebruikt en mag niet worden vrijgegeven als een oplosbaar gTLD aldus de CASC.

Omdat interne namen een potentieel gevaar vormen voor de veiligheid ondersteunt de CASC deze organisaties. Er is een industrie initiatief dat streeft naar een deadline in 2016 voor het elimineren van interne namen. De deadline houdt rekening met de noodzaak voor organisaties om de begroting te plannen voor de verandering, dit is iets wat ICANN niet doet.

"We dringen er bij ICANN op aan om de gevolgen van haar acties te bespreken en passende discretie te laten zien bij het vrijgeven van nieuwe gLTD's, in het bijzonder de gTLD's die op grote schaal worden gebruikt zoals .Corp" aldus CASC.

Meer content

Anique van Gurp

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies