ICANN 的倡議推廣互聯(lián)網(wǎng)安全最佳實(shí)踐

技術(shù)專家社群將通力合作以確保域名系統(tǒng)更安全可靠

洛杉磯2022年9月6日 /美通社/ -- 互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu) (Internet Corporation for Assigned Names and Numbers, ICANN) 正在發(fā)起"DNS 和域名安全的知識(shí)共享和實(shí)例規(guī)范 (Knowledge-sharing and Instantiating Norms for DNS and Naming Security, KINDNS)"倡議，以使互聯(lián)網(wǎng)對(duì)所有用戶來說更安全、更具彈性。ICANN 通過與一個(gè)全球技術(shù)專家社群開展合作，正在為域名系統(tǒng) (Domain Name System, DNS) 的安全制定一套明確的運(yùn)營(yíng)最佳實(shí)踐框架。

KINDNS 只是 ICANN 正在進(jìn)行的眾多努力之一。這些工作旨在促進(jìn)公共和私人行為者的廣泛參與，改善互聯(lián)網(wǎng)的安全性、可靠性和互用性。

"隨著互聯(lián)網(wǎng)的日益發(fā)展，并在我們的日常生活中發(fā)揮更大的作用，DNS 的安全從未如此重要，"ICANN 高級(jí)副總裁兼首席技術(shù)官約翰·克萊恩 (John Crain)指出。"盡管存在各種 DNS 運(yùn)營(yíng)的最佳實(shí)踐，但它們的應(yīng)用并不一致，有時(shí)還導(dǎo)致了影響整個(gè)互聯(lián)網(wǎng)的重大安全漏洞。"

為了緩解這種情況，ICANN 與技術(shù)社群展開合作，啟動(dòng)了 KINDNS，將其作為分享最佳實(shí)踐的一套機(jī)制，以更好地保障 DNS 運(yùn)營(yíng)的安全。此舉構(gòu)建了一套簡(jiǎn)單有效的框架，大大小小的 DNS 運(yùn)營(yíng)商均可方便且自愿地遵循。例如，通過 KINDNS 分享的一個(gè)良好實(shí)踐，旨在確保域名服務(wù)器實(shí)現(xiàn)地理上和拓?fù)渖系亩鄻有裕矗?i>權(quán)威和遞歸服務(wù)器運(yùn)營(yíng)商的 KINDNS 實(shí)踐-5）。另一個(gè)例子是鼓勵(lì)運(yùn)營(yíng)商啟用域名系統(tǒng)安全擴(kuò)展 (Domain Name System Security Extensions, DNSSEC)，即通過權(quán)威服務(wù)器進(jìn)行簽名，并使用解析器驗(yàn)證這些簽名。DNSSEC 是一項(xiàng)技術(shù)，通過幫助防止某些類型的攻擊，確保互聯(lián)網(wǎng)用戶抵達(dá)他們想要的網(wǎng)上目的地（即：權(quán)威和遞歸服務(wù)器運(yùn)營(yíng)商的 KINDNS 實(shí)踐-1）。

互聯(lián)網(wǎng)服務(wù)提供商、企業(yè) IT 經(jīng)理人、DNS 服務(wù)運(yùn)營(yíng)商和軟件開發(fā)商均受邀采納 KINDNS 在其網(wǎng)站上推廣的最佳實(shí)踐，幫助促進(jìn)本項(xiàng)目。 

####

如需了解更多信息，請(qǐng)?jiān)L問 KINDNS 的專屬網(wǎng)頁(yè)。

ICANN 簡(jiǎn)介

ICANN 的使命在于確保全球互聯(lián)網(wǎng)的穩(wěn)定、安全與統(tǒng)一。要在互聯(lián)網(wǎng)上訪問另一個(gè)人的信息，您必須在電腦或其他設(shè)備中鍵入一個(gè)地址——可以是一個(gè)名稱或是一串?dāng)?shù)字。這個(gè)地址必須是獨(dú)一無二的，只有這樣電腦之間才能互相識(shí)別。ICANN 負(fù)責(zé)協(xié)調(diào)這些分布在世界各地的唯一標(biāo)識(shí)符并提供相應(yīng)支持。ICANN 是一個(gè)非營(yíng)利性公益機(jī)構(gòu)，成立于 1998 年，其社群的參與者遍布世界各地。