ICANN 的倡議推廣互聯(lián)網(wǎng)安全最佳實踐

技術專家社群將通力合作以確保域名系統(tǒng)更安全可靠

洛杉磯2022年9月6日 /美通社/ -- 互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構 (Internet Corporation for Assigned Names and Numbers, ICANN) 正在發(fā)起"DNS 和域名安全的知識共享和實例規(guī)范 (Knowledge-sharing and Instantiating Norms for DNS and Naming Security, KINDNS)"倡議，以使互聯(lián)網(wǎng)對所有用戶來說更安全、更具彈性。ICANN 通過與一個全球技術專家社群開展合作，正在為域名系統(tǒng) (Domain Name System, DNS) 的安全制定一套明確的運營最佳實踐框架。

KINDNS 只是 ICANN 正在進行的眾多努力之一。這些工作旨在促進公共和私人行為者的廣泛參與，改善互聯(lián)網(wǎng)的安全性、可靠性和互用性。

"隨著互聯(lián)網(wǎng)的日益發(fā)展，并在我們的日常生活中發(fā)揮更大的作用，DNS 的安全從未如此重要，"ICANN 高級副總裁兼首席技術官約翰·克萊恩 (John Crain)指出。"盡管存在各種 DNS 運營的最佳實踐，但它們的應用并不一致，有時還導致了影響整個互聯(lián)網(wǎng)的重大安全漏洞。"

為了緩解這種情況，ICANN 與技術社群展開合作，啟動了 KINDNS，將其作為分享最佳實踐的一套機制，以更好地保障 DNS 運營的安全。此舉構建了一套簡單有效的框架，大大小小的 DNS 運營商均可方便且自愿地遵循。例如，通過 KINDNS 分享的一個良好實踐，旨在確保域名服務器實現(xiàn)地理上和拓撲上的多樣性（即：權威和遞歸服務器運營商的 KINDNS 實踐-5）。另一個例子是鼓勵運營商啟用域名系統(tǒng)安全擴展 (Domain Name System Security Extensions, DNSSEC)，即通過權威服務器進行簽名，并使用解析器驗證這些簽名。DNSSEC 是一項技術，通過幫助防止某些類型的攻擊，確?；ヂ?lián)網(wǎng)用戶抵達他們想要的網(wǎng)上目的地（即：權威和遞歸服務器運營商的 KINDNS 實踐-1）。

互聯(lián)網(wǎng)服務提供商、企業(yè) IT 經(jīng)理人、DNS 服務運營商和軟件開發(fā)商均受邀采納 KINDNS 在其網(wǎng)站上推廣的最佳實踐，幫助促進本項目。 

####

如需了解更多信息，請訪問 KINDNS 的專屬網(wǎng)頁。

ICANN 簡介

ICANN 的使命在于確保全球互聯(lián)網(wǎng)的穩(wěn)定、安全與統(tǒng)一。要在互聯(lián)網(wǎng)上訪問另一個人的信息，您必須在電腦或其他設備中鍵入一個地址——可以是一個名稱或是一串數(shù)字。這個地址必須是獨一無二的，只有這樣電腦之間才能互相識別。ICANN 負責協(xié)調這些分布在世界各地的唯一標識符并提供相應支持。ICANN 是一個非營利性公益機構，成立于 1998 年，其社群的參與者遍布世界各地。