מערכת מרשם השמות מתקדמת למאה ה-21

ISOC-ILאחד הנושאים המרכזיים בהם התמקדתי בקמפיין הבחירות שלי לוועד איגוד האינטרנט הוא צורך לשפר ולטייב את מערכת מרשם שמות המתחם (domian) בסיומת IL.  בשנים האחרונות מערכת קריטית זו, שהיא גם הבסיס הפיננסי עליו מתבסס האיגוד, קפאה על שמריה ורמת השירות שהיא סיפקה לרשמים ולבעלי שמות המתחם, היתה ירודה ביותר.

לפני כשנה וחצי כתבתי פוסט ארוך שפירט את הליקויים והחסרונות של המערכת ועם כניסתי לאיגוד הוא היווה בסיס לפעילות נמרצת בנושא מהותי זה.  הצוות הטכני של האיגוד, בניצוחה של מנהלת העמותה – דינה באר, עמל במהלך החודשים האחרונים על שורה של שיפורים ושידרוגים משמעותיים המקרבים את מערכת המרשם לסטנדרט המצופה ממערכת מודרנית ועדכנית.  מטרת פוסט זה היא להציג את מצב המערכת ברגע ואת הצפוי בה בחודשים הקרובים.

לפני תחילת העבודה בוצע ניתוח פערים (gap analysis) שמיפה את הרצוי מול המצוי ונבחנו מספר אפשרויות לשיפור המערכת, ביניהן רכישת מערכת מרשם חדשה מהמדף ולחילופין, פיתוח מערכת חדשה מאפס.  האפשרות לרכוש מערכת מרשם מהמדף נפסלה די מהר לאחר שהתברר שיהיה קשה מאוד להתאים מערכות מסוג זה לתצורת העבודה המתקיימת מול הרשמים.  בסופו של דבר, בעיקר משיקולי עלות תועלת, הוחלט להמשיך להשתמש במערכת הקיימת תוך שהצוות הטכני הפנימי של האיגוד הוא זה שמעדכן, משפר ומשכלל את הפונקציונאליות שלה.

אחת הטענות המרכזיות שחזרה ונשמעה כנגד המערכת היא תדירות העדכון הנמוכה של שרתי ה-ZONE של המרשם, שגרמה לעיכוב של שעות רבות בהפצת תוספות ושינויים להגדרות שרתי ה-DNS של שמות מתחם חדשים וקיימים.  בתחום זה עברה המערכת מהפך משמעותי ומשני עדכוניים יומיים, שהתרחשו רק 6 ימים בשבוע (לא כולל שבתות וחגים), המערכת מתעדכנת עתה 4 פעמים ביום, לאורך כל ימות השנה.  בשבועות הקרובים תעבור המערכת שדרוג נוסף שיגדיל את מספר העדכוניים היומיים ל-6 ובמערכת ה-test של המרשם נבדקת האפשרות לעלות לקצב עדכון יומי גבוה אף יותר.

טענה נוספת שהושמעה כנגד מערכת המרשם היתה הצורך באישור ידני של כל שם מרשם.  הסיבה לבדיקה הידנית היתה כפולה – ראשית היה צריך לוודא שפרטי הרושם, שהתקבלו מהרשם המוסמך, מלאים וכוללים כתובת דוא"ל תקינה.  בשלב השני היה נבדק שם המתחם עצמו, זאת על מנת למנוע רישום שם מתחם שיפגע ברגשות הציבור.  על מנת ליעל ולזרז את תהליך הרישום ולהקטין את המעורבות הידנית של עובדי האיגוד בו, הרשמים יחלו בזמן הקרוב לבדוק מראש את תקינות כתובת הדוא"ל שסופקה על ידי רושם שם המתחם וייושם נוהל שיבקר את שם המתחם בדיעבד ולא מראש.

את בדיקת כתובת הדוא"ל יבצע הרשם על ידי משלוח הודעה לכתובת הדוא"ל שסופקה על הרושם, הכוללת קישור עם מפתח אימות (token).  כאשר הרושם יקבל את הודעה זו וילחץ על הלינק, יקבל הרשם אישור על תקינות הדוא"ל.  אישור זה יהווה אסמכתא לתקינות הכתובת וליכולת של הרושם לקבל בה הודעות דוא"ל.  על מנת לחסוך את החלק הידני השני, בכוונת האיגוד ליישם מדיניות של רישום שם מתחם באופן אוטומטי, כאשר נשמרת לו הזכות להקפיא את שם המתחם תוך שני ימי עבודה.  זכות זו תנוצל רק אם יתברר ששם המתחם שנרשם פוגע בכללי הרישום ובכלל זה אם נרשם שם מתחם פוגעני.

אחת המגבלות המשמעותיות של מערכת המרשם של האיגוד היא השימוש בממשק רשם-מרשם יחודי, המבוסס על דואר אלקטרוני (SMTP), המונע מחברות רישום בין לאומיות מלהיכנס לשוק הרישום הישראלי.  על מנת לאפשר לחברות כמו Godaddy, ‏1&1, גוגל ואחרות לרשום שמות מתחם בסיומת IL נמצאת כרגע בבדיקות בטא תת מערכת המאפשרת, כמו במערכות הרישום המקובלות בעולם, אפשרות לרישום גם בממשק HTTP.  בתום הבדיקות, הצפוי לקראת הרבעון אחרון של 2014, תכנס תת מערכת זו לפעילות וכך יוכלו רשמים בין לאומיים לספק שירותי רישום של שמות מתחם בסיומת IL.

שיפור נוסף הנמצא כרגע בבדיקות יאפשר לרשמים לשלב בקובץ ה-XML המועבר למערכת המרשם צרופות (attachments) הנדרשות לצורך הרישום (כמו תעודת רישום תאגיד) או העברת בעלות (טופס הסכמה).  באופן זה, במקום לתייק באופן פיזי תדפיסי פקסים או רשומות דוא"ל, ישמר במערכת המרשם תיעוד אלקטרוני של כל הרישומים והשינויים בשמות המתחם.

בשבועות האחרונים עברה מערכת המרשם עידכון ל-IPv6 ועתה היא מאפשרת, לרשמים התומכים בכך, להתקשר ולעדכן נתונים גם בפרוטוקול זה.  בנוסף, ועל מנת להגביר את השרידות ואבטחת המידע, מסתיים בימים אלה תהליך ההטעמה של הרחבות אבטחת המידע בתקן DNSSEC שימנעו מאפליקציות ומערכות CACHE לשנות באופן לא מאובטח את רשומות ה-DNS בשרתי ה-ZONE.

פערים נוספים שנמצאים כרגע בעבודה ובבדיקות הם הרחבת רישום וחידוש שמות מתחם ל-5 ול-10 שנים (במקום מקסימום של שנתיים היום) ומחיקה מיידית של שם מתחם שבעליו אינו מעוניין בו יותר (במקום המתנה של 45 ימים כיום).  כמו כן, על מנת להגביר את פרטיות המידע הנמסר על ידי רושם שם המתחם, מתגבשת בימים אלה תוכנית לנעילת חלק מהמידע המופיע בשאילתות whois.  על מנת לקבוע את מידת חשיפת המידע ב-whois ועל מנת לאזן בין הדרישות של הגופים הרושמים, המעוניינים בפרטיות מקסימאלית, לבין שאר הציבור, המעוניין לדעת את מלוא פרטי הבעלים, בכוונת האיגוד לבצע שימוע שבו יוכלו גופים חיצוניים וחברי האיגוד להביע את דעתם בנושא מהותי זה.

6 תגובות לפוסט “מערכת מרשם השמות מתקדמת למאה ה-21”

  1. הכם אתה ברוטוס?

  2. סחטיין.

    תגיד, למה לשנות שם של בעל הדומיין עולה 100$?
    הטענה הייתה שזה פעולה שמתבצעת ידני וזה נשמע מאוד מגוחך

    אפשר לסדר גם את זה?

  3. איפה ראית/קראת שזה המחיר?

  4. מסתבר שזה כבר לא 100$ אלא 250 ש"ח אבל עדיין מחיר גבוה בשביל שינוי כזה:
    http://www.livedns.co.il/KbArticle.aspx?ArticleID=1084

    אפשר מזה להוריד מחיר של חידוש לשנה (75) ואז זה עולה 175 ש"ח.
    לא בשמיים אבל עדיין לא מוצדק לדעתי. מעניין מה קורה בחו"ל במצבים כאלה.

  5. ישראל בתאריך 19 ביוני, 2016 בשעה 11:02

    כל הדברים שנרשמו שיטופלו, עדיין בבדיקה? כבר עברו שנתיים…

  6. שלום,

    חבל שאתה לא ממשיך לעכן כי מ"הרבעון האחרון של 2014" עברו יותר משנתיים (אנחנו ב 2017…) ועדיין המונופול נשמר.
    ב- GO DADDY אפשר לרכוש דומיין COM לשנה הראשונה ב-99 סנט ותוך שעה הכל מתפקד. אני לא רואה שום אפשרות לקנות שם דומיין ישראלי.

    חבל שעם ראשות האיגוד איבדת את הרצון לעעדכן אותנו.
    שמוליק.

השארת תגובה