Por todas estas razones, a continuación, la ICANN ha insistido en que VeriSign suspender el servicio SiteFinder, y restaurar el archivo. Com y. Netos dominios de nivel superior correspondientes a la forma en que fueron operados antes del 15 de septiembre de 2003. VeriSign Si no cumple con esta exigencia de las 6:00 PM PDT, el 4 de octubre de 2003, ICANN se verá obligado a tomar las medidas necesarias para hacer cumplir las obligaciones contractuales VeriSigns.
El 15 de septiembre de 2003, VeriSign unilateralmente una serie de cambios en el archivo. Com y. neto dominio de nivel superior zonas, incluido el despliegue de un "comodín" de servicios. VeriSigns comodín crea un registro sintetizadas en la dirección de registro en respuesta a las búsquedas de dominios que no son otros presentes en la zona (incluidos los nombres reservados, los nombres de forma abusiva no host formato, los nombres no registrados, y registrados los nombres, pero inactivo). El comodín VeriSign redirecciones de tráfico que, de otro modo, han dado lugar a un "no dominio" respuesta a una VeriSign funcionan con sitio web con enlaces a las opciones y alternativas para un motor de búsqueda.
Desde ese momento, se han generalizado las expresiones de preocupación por el impacto de estos cambios sobre la seguridad y la estabilidad de Internet, el DNS y el dominio. Com y. Netos dominios. La Junta de Arquitectura de Internet llegó a la conclusión de que las modificaciones introducidas por VeriSign había una variedad de impactos sobre terceros y aplicaciones, incluyendo (1) eliminar la pantalla de "página no encontrada" en el idioma local y el conjunto de caracteres de los usuarios cuando se administra URL incorrecta raíces en virtud de estos dominios de nivel superior, y en lugar de dichos navegadores para mostrar un idioma Inglés página de búsqueda de un servidor web gestionados por VeriSign; (2) provocando a todo el correo inexistente en los nombres de host. com y. Los dominios de primer nivel neto de corriente a VeriSigns servidor (además de otros efectos en ciertos programas de correo electrónico y servidores), (3) eliminar la posibilidad de que algunas aplicaciones de informar a sus usuarios en cuanto a si un nombre de dominio es válida antes de enviar una comunicación; (4 ) Hacer algunos filtros de spam inoperantes o ineficaces; (5) que afectan a la interacción con otros protocolos de varias maneras; (6) que afectan negativamente el desempeño de ciertas herramientas automatizadas; (7), en algunos casos (cuando el volumen de base de carga se aplica) el aumento de los costos que el usuario simplemente aumentando el tamaño de la respuesta a una introducido incorrectamente nombre de dominio; (8) la creación de un único punto de fallo que pueda ser atractivo para los ataques deliberados; (9) plantea una seria amenaza para la vida privada; (10) interferir con criterios estándar de nombres reservados, y (11) la generación de métodos indeseables de terceros afectados.
La combinación de estos efectos, de acuerdo con el IAB, "con un amplio barrido efectos sobre otros usuarios de Internet mucho más allá de los enumerados por el operador de la zona, creó varios problemas nuevos de marca, y causó otros entidades de Internet para hacer apresurada, tal vez incompatibles entre sí y posiblemente perjudiciales (a Internet en su conjunto) los cambios a sus propias operaciones en un intento de reaccionar al cambio. "
La ICANN la seguridad y la estabilidad Comité Consultivo, integrado por aproximadamente 20 expertos técnicos de la industria y la academia, emitió una declaración el 22 de septiembre de 2003 que llegó a la conclusión de que:
VeriSigns cambio parece haber debilitado considerablemente la estabilidad de Internet, presentó ambigua e inexacta respuestas en el DNS, y ha provocado una escalada de la reacción en cadena de medidas y contramedidas que contribuyen a una mayor inestabilidad. VeriSigns cambio ha interferido con algunas número de los servicios existentes que dependen de la precisa, estable y fiable funcionamiento del sistema de nombres de dominio. - Muchos errores de configuración del correo electrónico o temporal los cortes que se han pasado a ser benigna mortales ahora que existen los comodines.
- Anti-spam los servicios se basó en la respuesta RCODE 3 para identificar falsos remitentes de correo electrónico.
- En algunos ambientes el DNS es uno de una secuencia de búsqueda de servicios. Si falla un servicio de búsqueda de la aplicación se traslada a la próxima servicio en busca de la información deseada. Con este cambio el DNS lookup nunca falla y la información deseada no es nunca encontrarse.
VeriSigns acción ha dado lugar a una amplia variedad de respuestas de los proveedores de servicios de Internet, proveedores de software, y otras partes interesadas, todos destinados a mitigar los efectos del cambio. El resultado final de esa serie de cambios y counterchanges añade complejidad y reduce la estabilidad en el conjunto de sistema de nombres de dominio y las aplicaciones que lo utilizan. Esta secuencia conduce exactamente en la dirección equivocada. Siempre que sea posible, un sistema deberían disponerse de manera sencilla y fácil de entender, con sus capas de arquitectura limpiamente separados.
Usted puede ver mucho más sobre esto aquí:
http://www.icann.org/announcements/advisory-03oct03.htm
Octubre 7th, 2003, 2:20 am
