ICANN Bruksela – wyjątkowa konferencja

dr inż. Andrzej Bartosiewicz 28.06.2010 1 Komentarz

Miniony tydzień to spotkanie ICANN praz GAC (ang. „Governmental Advisory Committee” czyli „Rządowy Komitet Doradczy”) w Brukseli [1]. Miałem przyjemność brać udział w tym spotkaniu, podobnie jak 1400 innych osób. Dla europejczyków z branży domenowej to była doskonała okazja do spotkań, nawiązywania kontaktów i wymiany doświadczeń. Powiedziałbym, że była to impreza na której nie można było nie być.

źródło: ICANN

Trochę dziwiła nieobecność przedstawicieli polskiego biznesu. Spośród naszych Registrarów w spotkaniu brał udział tylko jeden, a szkoda, bo spotkanie było bardzo wartościowe a koszt dojazdu do Brukseli z Polski i jeden z bardzo wielu tanich hoteli w Brukseli (ilość gwiazdek i tak nie ma znaczenia, bo tyle imprez na ICANN, że niewiele czasu spędzało się we… własnym łóżku) dla większości naszych firm nie powinien stanowić problemu. Okazja aby ICANN ponownie zagościł w Europie będzie prawdopodobnie dopiero w roku 2012.

Spotkanie było z mojego punktu widzenia wyjątkowo ciekawe, powiedziałbym nawet że jedno z ciekawszych w historii ICANN. Bardzo rzadko zdarza się, aby ważne wydarzenie z branży domenowej odbyło się w trakcie albo tuż przed konferencją. Tym razem był cały wysyp fenomenalnego postępu branży domenowej: szybki postęp wdrożenia DNSSEC, nowe TLD, IDN TLD i wiele innych. Oczywiście ICANN to dla mnie i dla wielu osób doskonała okazja do spotkań branżowych, nawiązywania kontaktów i wymiany doświadczeń. Tym razem okazja była na utrzymywanie kontaktów przy doskonałym belgijskim piwie :)

Nie oszukujmy się, ale prawdą jest, że wiele (większość?) oficjalnych dyskusji i uzgodnień nie ma najmniejszego wpływu na biznes. Dlatego w przeciwieństwie do innych autorów artykułów, które dokonują przeglądu oficjalnych wydarzeń z konferencji, pozwolę sobie wybrać tylko te, które moim zdaniem mają faktyczny wpływ na naszą branżę.

Poniżej subiektywna lista TOP-3 hitów konferencji ICANN oraz jeden anty-hit:

Domeny .CO
Kolumbia ze swoją domeną .CO [2] wspierana przez Rejestratorów niewątpliwie dominowała na ICANN. To niesamowite jak kraje takie jak Czarnogóra (Montenegro) czy Kolumbia, potrafią wpisać się w biznes. Wiele osób skupia się na pozyskaniu nowych domen najwyższego poziomu, gdzie nie tylko trzeba ponieść duże koszty na wejściu, ale także ryzykujemy, że nasz wniosek zostanie odrzucony a pieniądze przepadną. Rejestry domen .ME oraz .CO wykorzystują okazję, I wyszły ze swoim pomysłem nie tylko “otwarcia” tych rejestrów, ale także wypromowania ich pośród posiadaczy znaków towarowych oraz inwestorów domenowych.

Rok 2009 to rok domeny .ME, wtedy wszystko było “ME”. Teraz mamy rok 2010 i wszystko jest “CO”.

Rejestr domen z Kolumbii promuje domenę „.CO” jako alternatywę dla „.COM” pozycjonując ją faktycznie jako konkurencję dla .COM i poniekąd „zmuszając” posiadaczy znaków towarowych do rejestracji „Trademarks” w domenie .CO. Pomysł doskonały, wykonanie też. Rejestr .CO dobrał sobie dużych Partnerów, zarówno jeśli chodzi o obsługę techniczną rejestru jak i sprzedaż domen klientom.

Z domeną .CO jest trochę jak z ropą. Biedny kraj który nagle uświadamia sobie, że leży na pokładach dolarów. Tak samo jest z .CO. Domena nieznana, nawet niepopularna w Kolumbii. I nagle staje się topowym produktem, promowanym przez największych. Nie mam wątpliwości, że strategia rejestru .CO zakłada wyciągnięcie jak największych zysków już na samym początku. Koszty pozyskania jednej domeny w Sunrise i pierwszej fazie Landrush (rozpoczętej 21 czerwca) idą w setki EUR, z czego dużą część dostaje .CO. Do tego dochodzą domeny specjalne jak np. domeny jednoznakowe np. „E.CO” (sprzedana za 81.000 USD) [3] czy „T.CO” nabyta przez Twittera.

Pozostaje mi tylko pogratulować kolegom z Kolumbii (swoją drogą bardzo sympatyczni goście) pomysłu i zdecydowania żeby zamienić .CO w maszynkę do zarabiania pieniędzy.

Domeny dla Tajwanu, Hong Kongu i Chin.
Tak, wreszcie nadszedł czas [4], aby największa grupa ludzi posługująca się jednym językiem (pisanym a nie mówionym) dostała swoje domeny. Po Egipcie, Rosji, Arabii Saudyjskiej i Zjednoczonych Emiratach Arabskich swoje domeny dostały Chiny, Tajwan i Hong Kong.

Chiny w trzech osobach i pięciu domenach:

  • Tajwan, czyli Republika Chińska otrzymał domeny: xn--kpry57d oraz as xn--kprw13d
  • Hongkong czyli Specjalny Region Administracyjny Hongkong: otrzymał domenę: xn--j6w193g
  • Chiny czyli Chińska Republika Ludowa otrzymała domeny: xn--fiqz9s oraz xn--fiqs8s

Otrzymanie dwóch domen dla Chin oraz Tajwanu wynika z tego, że jedna domena reprezentuje nazwę kraju w tradycyjnym a druga w uproszczonym transkrypcie chińskim.

Po czerwcowej decyzji ICANN, już 7 krajów będzie mogło posługiwać się własnymi, prawdziwie narodowymi domenami. Decyzja w sprawie Chin, Tajwanu oraz Hongkongu będzie miała zdecydowany wpływ zarówno na inne kraje, które będą chciały uzyskać swoje narodowe domeny jak też na aplikacje o domeny gTLD, gdzie zapewne pojawi się potrzeba zapewnienia wsparcia dla innych niż łacińskich skryptów.

DNSSEC
Kolejnym wydarzeniem, a raczej ciągiem wydarzeń był postęp we wdrażaniu DNSSEC. Niedawno pisałem o „Key Ceremony for the Root Zone” [5] która odbyła się w połowie czerwca, a już w połowie lipca czeka nas oficjalne udostępnienie w pełni poprawnie podpisanej strefy root.

DNSSEC w Rejestrach TLD

Możemy sobie zadać pytanie – i co z tego? Otóż wiele rejestrów w ostatnim kwartale nie zmarnowało czasu i rozpoczęło intensywne przygotowania do uruchomienia DNSSEC. Podobnie rejestratorzy oraz operatorzy ISP nie zmarnowali czasu i przygotowali się do obsługi DNSSEC, stając się partnerami dla Rejestrów.

I tak, jeśli chodzi o Rejestry TLD to z największych, .ORG (PIR) [6] uruchomił DNSSEC 23 czerwca 2010r. (w trakcie ICANN) dla strefy .ORG. PIR dopisał się do długiej listy rejestrów które wdrożyły lub są na ukończeniu wdrożenia projektu bezpiecznego DNS (wymieniam tylko niektóre):
.SE (Szwecja) – wdrożenie 2009,
.CZ (Czechy) – wdrożenie 2009, [7]
.BG (Bułgaria) – wdrożenie 2009,
.EU (Eurid) – wdrożenie czerwiec 2010, [8]
.DE (Niemcy) – intensywne testy w roku 2010, pełne wdrożenie produkcyjne na początku 2011, [9]
.UK (Wielka Brytania) – wdrożony DNSSEC w domenie .UK, pełne wdrożenie w .CO.UK w pierwszym kwartale 2011, [10]
.PT (Portugalia) – DNSSEC wdrożony [11] w styczniu 2010,
.BE (Belgia) – pełne testy, wdrożenie produkcyjne w 2010,

DNSSEC u ISP

Oprócz wdrożenia DNSSEC przez Rejestry narodowe (ccTLD) oraz globalne (gTLD – obecnie tylko .ORG), poważnie we wprowadzenie DNSSEC zaangażowali się dostawcy Internetu. Dla nich DNSSEC nigdy nie będzie stanowił źródła przychodu, ale może stanowić poważny koszt. Ten koszt, to obsługa reklamacji. W przypadku wdrożenia DNSSEC powodującego możliwość powstawania błędów, ewentualne problemy z brakiem autentykacji domeny (dokładniej: „strefy”) spowodować mogą (każdy z ISP to potwierdzi) liczne zgłoszenia reklamacyjne do dostawców Internetu, bo przecież „Internet nie działa”. To, że błąd leży po stronie Abonenta domeny (lub Rejestratora) nie ma znaczenia. Dla użytkownika końcowego siedzącego przed komputerem, brak dostępu do kilku stron WWW będzie sygnałem, że to jego dostawca Internetu zawalił. Konferencja ICANN potwierdziła, że ze strony ISP (z USA i Europy Zachodniej) temat DNSSEC jest ważny – nikt nie chce tracić pieniędzy na obsługę reklamacji. Szkoda że dla polskich ISP temat DNSSEC nie istnieje.

DNSSEC u Rejestratorów

W związku z komplikacją protokołu DNSSEC i wieloma możliwościami wdrożenia projektu DNSSEC przez Rejestry, dziwię się trochę naszemu środowisku Rejestratorów, że nie pracuje nad swoją wizją wdrożenia DNSSEC w Polsce. Koszt wdrożenia DNSSEC przez Rejestr jest relatywnie mały. Natomiast decyzje o przyjętym modelu DNSSEC, mają bardzo daleko idące konsekwencje wobec Rejestratorów (Partnerów) oraz samych Abonentów. W zależności od tego jak zostanie wdrożony DNSSEC, Rejestratorzy mogą albo podnosić duże koszty implementacji technicznej i dalszej obsługi administracyjnej DNSSEC.

Mogę sobie wyobrazić konkretne rozwiązanie, które spowoduje konieczność dużych nakładów finansowych przez Partnerów przy jednoczesnym całkowitym braku możliwości uzyskania przychodu na usłudze i analogicznie rozwiązanie, które będzie tanie dla Partnerów w implementacji a pozwoli im na uzyskiwanie pewnych przychodów z jego wspierania. Co więcej, niektóre warianty wdrożenia DNSSEC są „błędogenne” – same w sobie nie zawierają błędów, ale wymagania dotyczące podejmowanych działań przez Partnerów i Abonentów (np. podczas transferu domeny od Partnera A do Partnera B) mogą być na tyle skomplikowane i niezrozumiałe, że powodować mogą liczne błędy, które z kolei przekładają się bezpośrednio na koszt obsługi reklamacji.

Pozostawiam państwa z tymi przemyśleniami, a rejestratorów w Polsce ze świadomością, że jeśli nie zaczną pracować nad swoją wizją wdrożenia DNSSEC to mogą bardzo się zdziwić kosztami, jakie będą musieli ponieść w niedalekiej przyszłości aby wdrożyć DNSSEC. Innymi słowy, obudzą się „z ręką w nocniku”.

MOPO
A na koniec artykułu anty-hit konferencji ICANN. Tym anty-hitem jest… MOPO. Od spotkań GAC po spotkania biznesu, co jakiś czas można było natrafić na to określenie. Jak w hotelu otwierałem lodówkę, to zastanawiałem się czy nie znajdę tam ludzika „MOPO”…

„MOPO” to „Morality and Public Order”. Ta nowomowa wykorzystywana jest wtedy, kiedy trzeba znaleźć argumenty, a argumentów nie ma. Wtedy trafiamy na argumenty o niesprecyzowanym bezpieczeństwie, moralności itd… Symbolem tego podejścia jest właśnie MOPO – czyli wrzucone do worka wszystko, czego nie da się sprecyzować, a co nadaje się do zatrzymania jakiegoś procesu.

Wcześniejsze określenia „multistakeholder”, „multiculture” czy „multilingual” są już niemodne. Teraz mamy security i MOPO… No i MOPO ma wpływ na rzeczywistość większy niż się ludziom wydaje. MOPO to większa ingerencja LEA (ang. „Law Enforcement Agencies”), wpływ na registratów, szybkie blokowanie domen pod pozorem zagrożenia bezpieczeństwa itd.

Przypisy

[1] http://brussels38.icann.org/
[2] http://www.cointernet.co/?q=domain/
[3] http://domainnamewire.com/2010/06/10/domain-investor-picks-up-e-co-domain-name-for-81000/
[4] http://brussels38.icann.org/meetings/brussels2010/transcript-board-25jun10-en.txt
[5] http://aznews.pl/2010/06/narodzila-sie-nowa-swiecka-tradycja-%E2%80%93-%E2%80%9Eceremonia-klucza%E2%80%9D/
[6] http://brussels38.icann.org/meetings/brussels2010/presentation-dnssec-pir-chain-of-trust-livingood-23jun10-en.pdf
[7] http://brussels38.icann.org/meetings/brussels2010/presentation-dnssec-cz-filip-23jun10-en.pdf
[8] http://brussels38.icann.org/meetings/brussels2010/presentation-dnssec-deployment-eu-janssen-23jun10-en.pdf
[9] http://brussels38.icann.org/meetings/brussels2010/presentation-dnssec-de-testbed-koch-23jun10-en.pdf
[10] http://brussels38.icann.org/meetings/brussels2010/presentation-dnssec-uk-progress-arends-23jun10-en.pdf
[11] http://brussels38.icann.org/meetings/brussels2010/presentation-dnssec-deployment-pt-monteiro-23jun10-en.pdf

Autorem wpisu jest dr inż. Andrzej Bartosiewicz. Ekspert w dziedzinie domen internetowych oraz telekomunikacji. W latach 2001-2010 Kierownik Działu Domen NASK, a w latach 2006-2010 członek i przewodniczący Rady Dyrektorów CENTR (organizacji skupiającej ponad 50 narodowych rejestrów domen internetowych). Przez cztery lata przewodniczący grupy studyjnej w Międzynarodowej Unii Telekomunikacyjnej zajmującej się tematyką domen internetowych ze znakami narodowymi. Przez wiele lat przewodniczący delegacji rządu polskiego do Międzynarodowej Unii Telekomunikacyjnej oraz członek kilku grup roboczych ICANN. Autor ponad 150 prezentacji i publikacji. Obecnie CEO w Yon Consulting, YonConsulting.com
Komentarze, Polecamy
  • Elzbieta Porteneuve

    Doskonaly reportaz, taki ktory potrafi zrobic tylko ktos znajacy system Icann od podszewki.

    W sprawie DNSSEC (w ktorym nie mam praktyki z mozliwoscia analizy danych) rozmawialam ze specjalistami, i odnosze wrazenie ze jest nadal pelno niedomowien, a decyzja bardziej polityczna niz techniczna.

    Pozdrawiam serdecznie, i przepraszam za brak polskich ciapkow i ogonkow.