View
93
Download
3
Embed Size (px)
DESCRIPTION
Terça-feira, 12/08/2014 às 16h Desafios do Sistema de Nomes de Domínio, ICANN/IANA e RIRs Rubens Kuhl - NIC.br
Citation preview
Recursos Críticos de Internet
Rubens Kühl12/08/2014 – 16h00 : 18h30
Inserção dos recursos críticos de Internet
Governança de Internet
Governança técnica da
Internet
Governança de recursos críticos
de Internet
Governança Técnica da Internet
Tecnologia
IETF
IAB
W3C
Recursos Críticos
ICANN
Servidores Raiz
RIRs
Sobre a ICANN…
Reproduzido de ICANNWiki
TextComo a ICANN vê o modelo
multisetorial
Text
+A ICANN é responsável por coordenar os identificadores únicos globais da Internet e por assegurar uma opção segura e estável desses sistemas
+Os funcionários da ICANN não definem políticas; ela dá suporte e recursos para a comunidade mundial, que determina políticas de Internet de baixo para cima ( “bottom up”)
+O mandato da ICANN é para disponibilizar escolha e competição num ambiente operacional seguro. Exemplos: novos gTLDs e IDNs
Papel da ICANN
TextComo a ICANN realiza sua função?
TextModelo multissetorial
Text
+Diretoria (Board)
+Organizações de Suporte (SOs)• Organização de Suporte de Endereços
• Organização de Suporte de Nomes de Códigos de Países
• Organização de Suporte de Nomes Genéricos
+Comitês de Assesoramento da Diretoria (Advisory Committees) (ACs)
• Comitê de Assessoramento Governamental (GAC)
• Comitê de Assessoramento de Usuários Finais (At-Large Advisory Committee, ALAC)
• Comitê de Assessoramento de Operadores dos Servidores Raiz do DNS (Root Server System Advisory Committee, RSSAC)
• Comitê de Assessoramento de Segurança e Estabilidade (Security & Stability Advisory Committee, SSAC)
+Assessores Técnicos
Estrututura da ICANN
Text
+Diretoria (Board)
+Organizações de Suporte (SOs)
+ Comitês de Assesoramento da Diretoria (Advisory Committees) (ACs)
+Assessores Técnicos• Grupo de Adidos Técnicos (Technical Liaison Group – TLG),
formado pela ETSI (European Telecommunications Standards Institute), pela ITU-T, pelo W3C (World Wide Web Consortium), e pelo IAB (Internet Architecture Board).
• IETF (Internet Engineering Task Force)
Estrututura da ICANN (cont.)
Text
+O GNSO (Generic Name Supporting Organization) é o grupo que desenvolve políticas e faz recomendações ligadas a gTLDs para a Diretoria da ICANN
+Quatro grandes grupos de interessados representam os membros da comunidade ICANN:
• CSG (Commercial Stakeholders Group)
• NCSG (Non-Commercial Stakeholders Group)
• RrSG (Registrars Stakeholder Group)
• RySG (Registries Stakeholder Group)
+O conselho de 23 membros coordena o desenvolvimento de políticas
+Seleciona 2 membros para a Diretoria da ICANN
Setor privado & organizações da sociedade civil
Text
+O GAC (Governmental Advisory Council) provê recomendações para a Diretoria e os outros SOs/Acs em questões de política pública e possível interação entre leis nacionais e acordos internacionais versus atividades e políticas da ICANN.
+Qualquer governo de nação pode ser membro.
+Organizações governamentais multi-nacionais e baseadas em tratados podem aderir como observadoras.
+Aprox. 130 governos já identificaram representantes.
+Designa um representante não-votante para a Diretoria
+Recomendação tem status especial
Governos
Text
+A ALAC (At-Large Advisory Committee) é a casa dos usuários individuais de Internet na ICANN
+Estrutura de baixo para cima, em camadas
+Mais de 150 ALS (At-Large Structures) de raiz e crescendo
+Designa um membro votante para a Diretoria
+Tem de forma crescente provido boas e numerosas declarações públicas sobre políticas
Indivíduos Usuários Finais
Text
+Todo ator tem um interesse em como a Internet se desenvolve
+Nenhum ator específico é mais importante do que outro
Modelo multi-setorial
Text
TextICANN
Desenvolvimento de
Políticas
TextPolítica liderada pela Comunidade – Como ?
De baixo para cima
Aberta
Transparente
Multissetorial
Text Políticas: Quem participa ?
Organizações de Suporte da ICANN (SOs)• GNSO (Generic Names Supporting
Organization)• ccNSO (Country-Code Names
Supporting Organization)• ASO (Address Supporting
Organization)Comitês de Assessoramento da ICANN (ACs)• ALAC (At-Large Advisory Committee)• GAC (Governmental Advisory
Committee)• SSAC (Security & Stability Advisory
Committee)• RSSAC (Root Server System Advisory
Committee)
Text Processo de Políticas – Quem ?
TextSuporte às Políticas da Comunidade – Por quê ?
• Criar políticas e diretrizes que sejam:• Implementáveis e efetivas• Desenvolvidas de forma bastante
participativa, justas e balanceadas num processo oportuno e eficiente
Ajudar a Comunidade
• Engajar e suportar a participação de todos os atores necessários
• Informar e educar os atores
Suportar a Comunidade
• Gerenciar o processo de políticas de modo eficiente e efetivo para beneficiar a comunidade global da Internet
• Em geral importante como os desfechos
Gerenciar Processos
TextICANN
Função IANA
TextO que é a IANA?
•A IANA (“Internet Assigned Numbers Authority”) é responsável pelos identificadores únicos globais da Internet
•Uma das mais antigas instituições da Internet, seu papel remonta aosanos 70
TextO que é a IANA?
•Desde 1998 é operada pela ICANN – uma organização sem fins lucrativos de estrutura internacionalizada – fundada pela comunidade global como custodiante das funções IANA
•Atualmente, “IANA” pode se referir tanto às funções quanto ao departamento da ICANN que administra as funções IANA
•A ICANN opera as funções IANA sob contrato com o governo dos EUA (por enquanto)
TextPor quê existe o departamento IANA?
•Não há controle central da Internet
•Se os computadores não usassem o mesmo sistema de identificadores e números para se conversarem, o sistema não seria interoperável
•O departamento IANA da ICANN coordena os sistemas de numeração necessários para garantir que a Internet interopere globalmente
•A ICANN foi criada para ser o lar institucional das funções IANA
TextServiços IANA
SERVIÇOS DAS FUNÇÕES IANA
TextRecursos de Numeração
•Endereços Internet Protocol (IP)
•Identificador único para cada computador conectado à Internet pública
•Versão 4 — a mais difundida
•Versão 6 — em implantação
•Números de Sistemas Autônomos (AS)
•Identificador único para cada rede que se interliga com outras redes
TextSistemas de Alocação de Números
•A maior parte dos números é alocata em grandes blocos aos RIRs (Regional Internet Registries)
•Alguns blocos reservados pelo deparamento IANA para propósitos especiais (ex.: blocos de uso privado)
•Alguns blocos alocados diretamente pelo departamento IANA (espaço de endereços multicast, uso específico de protocolos)
RIRs
Reprodução: NRO
TextEstrutura de domínios
O departamento IANA mantém a raiz
TextNomes de Domínios — A Zona Raiz•Delega os TLDs (Top-Level Domains)
•O banco de dados da raiz opera como um registro de domínios usual, mas com uma política diferente
•Operadores de TLDs mantém seus dados de registro com a IANA
•As delegações de gTLDs são governadas pelos contratos com a ICANN
•As delegações de ccTLDs são governadas pelos princípios das comunidades locais de Internet
•Gerencia a chave assinadora de chaves de DNSSEC para a Zona Raiz
TextComo a IANA gerencia a zona raiz•Mantém os dados para raiz do DNS•Dados técnicos (registros NS, “glue”)
•Dados sociais (contatos técnico e administrativo, organizações responsáveis, WHOIS, URLs de registro)
•Dois tipos de mudanças•Rotineiras (fáceis)
•Confirmar autenticidade, checar se há problemas técnicos, implementar
•Redelegações (difíceis)
•Fazer avaliação, submeter à diretoria da ICANN, implementar se apropriado.
TextOrganizações que Publicam a Zona Raiz
Fonte: IANA
TextServidores Raiz
Fonte: root-servers.org
TextDNS da raiz até as respostas
TextO que a IANA não faz
•Não determina política
•Segue precedentes sempre que possível, com acompanhamento de suas operações pela comunidade
•Não decide quais devem ser os códigos de duas letras
•Definidos na norma ISO 3166-1
•Não decide quem opera um ccTLD
•A comunidade Internet local do país decide isso.
•Avaliação prévia garante que solicitação é criteriosa
TextDesignações de Protocolos•A maioria dos identificadores únicos é
alocada diretamente pelo departamento IANA para os desenvolvedores de protocolos e/ou usuários finais, sem política ou intermediários
•Recursos de Numeração e Nomes de Domínios são apenas casos particulares de designações de protocolos
•Alocados hierarquicamente
•Determinados por políticas
TextComo os protocolos são criados?•O IETF é a principal foro para padronização
de Internet
•Documentos de padrões técnicos são parte de uma série de documentos conhecida como RFCs (Request for Comments)
•Mantidas pelo RFC Editor
•As RFCs apontam registros da IANA, e o departamento IANA mantém esses registros sob orientação do IESG(Internet Engineering Steering Group) e do IAB (Internet Architecture Board)
TextDesignações de Protocolos•Todas as designações de protocolos
são gratuitas
•Critério de eligibilidade é variado, tipicamente aberto a todos, ou requer ação padrão para implementação
•Alguns registros populares tem alocação automatizada ou enfoques especializados
•Identificadores Privados de Corporações
•Números de Portas
TextA IANA e o Governo dos EUA•A ICANN realiza as funções IANA supervisionada por
contrato com o governo dos EUA
•A ICANN relata sua performance ao governo dos EUA
•http://www.iana.org/performance
•O governo dos EUA revê todas as mudanças à zona raiz do DNS
•A IANA faz todo o processamento, e quando uma mudança está pronta, é enviada ao governo dos EUA como passo final antes da implementação
TextICANN
Serviços DNS
TextClick icon to add picture
Text
O que é um Registro ? (Registry)
• Um banco de dados autoritativo (mestre) de todos os nomes de domínio registrados para um TLD (Top-Level Domain)
• Operadores de Registro de gTLDs operam eses bancos de dados sob contrato com a ICANN
• Operador do Registro tipicamente opera também a resolução de nomes para esse TLD
43
TextO que é um Registrador(Registrar) ?
•Sob contrato com a ICANN e com os Registros
•Modelos de negócio:
– Varejo tradicional
– Dirigido a revendedores
– Baixo custo / serviço limitado
– Proteção de marcas
– Mercados de nicho
– TLD único
– Privados
Text
gTLD
45
RAIZ
Novos gTLDs IDN ccTLDs
.marca.cidade .sigla
.gIDNs
.região.comunidade
Programa de Novos gTLDs Programa Trilha Rápida
.name
.gov
.mobi
.asia
.arpa
.edu.com
.cat
.jobs
.travel.museum
.net
.tel
.org
.int.info
.biz
.mil
.aero
.pro .post
.coop.xxx
.jp
.br
.nl.eg
.eu
.mx
.cc
.cv
.dm
.hr.py
.ru
.sg
.pt
.va .ws
.nz
.au.mo
.kr.jm .tv
.be
.cl
.is
.tr .cnccTLD
. 出口
.деньги
Text
+A maior parte dos recém-chegados à Internet não fala Inglês
+IDNs permitem aos usuários acessar a Internet inteiramente em caracteres de suas línguas nativas ao invés de em caracteres romanos
+Os novos gTLDs incluem mais de 100 IDNs
+Fazendo a Internet mais inclusiva globalmente
Nomes de Domínios Internacionalizados
TextProcesso IDN ccTLD
+Os nomes de domínio internacionalizados são representados em caracteres da língua local.
+Permitiu ir disto:
para:
+Os primeiros IDN ccTLDs delegados na raiz em 05 de Maio de 2010 foram
Text
TextICANN
Segurança, Estabilidade e Resiliência
Text
Text
Obrigado!Rubens Kühl
rubensk@
TextSaída do governo dos EUA da supervisão da IANA•Anunciada pela NTIA (DoC) em Março de 2014 (40 dias
antes da NetMundial)
•Exigências:
•Suportar e aprimorar o modelo multi-setorial
•Manter a segurança, estabilidade e resiliência do DNS
•Atender necessidades e expectativas dos clientes globais e parceiros dos serviços da IANA
•Manter o caráter aberto da Internet
•Não ser controlada por governos, mesmo que multilateral
•O que Vint Cerf diz disso ?
TextAtividade
•Em grupos, escolher entre 4 opções de transição:
1.ICANN assume supervisão própria dessas funções
2.Novo organismo multi-setorial de contratação (“Meissen”)
3.Novo organismo multi-setorial de supervisão (“ATRT”)
4.NRO (Associação dos RIRs) assume contratação
•Para a opção escolhida, responder a perguntas do próximo slide
TextAtividade
Para a opção escolhida, responder a pergunta(s):
1.Mudança na governança da ICANN é requisito prévio ?
2.Onde e como deve ser constituído ? Quem financia ?
3.Que mecanismos fariam a ICANN a cumprir essas determinações ? Se forem “Bylaws”, a Diretoria poderia alterá-los ?
4.A NRO deve assumir diretamente os registros de endereços e protocolos ? A NRO pode ser considerada multisetorial ?
TextAtividade – Opções de Transição1. ICANN assume supervisão própria dessas funções
Mudança na governança da ICANN é requisito prévio ?
2.Novo organismo multi-setorial de contratação (“Meissen”)
Onde e como deve ser constituído ? Quem financia ?
3.Novo organismo multi-setorial de supervisão (“ATRT”)
Que mecanismos fariam a ICANN a cumprir essas determinações ? Se forem “Bylaws”, a Diretoria poderia alterá-los ?
4.NRO (Associação dos RIRs) assume contratação
A NRO deve assumir diretamente os registros de endereços e protocolos ?
A NRO pode ser considerada multisetorial ?