技術(shù)專家社群將通力合作以確保域名系統(tǒng)更安全可靠
洛杉磯2022年9月6日 /美通社/ -- 互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu) (Internet Corporation for Assigned Names and Numbers, ICANN) 正在發(fā)起"DNS 和域名安全的知識(shí)共享和實(shí)例規(guī)范 (Knowledge-sharing and Instantiating Norms for DNS and Naming Security, KINDNS)"倡議,以使互聯(lián)網(wǎng)對(duì)所有用戶來說更安全、更具彈性。ICANN 通過與一個(gè)全球技術(shù)專家社群開展合作,正在為域名系統(tǒng) (Domain Name System, DNS) 的安全制定一套明確的運(yùn)營(yíng)最佳實(shí)踐框架。
KINDNS 只是 ICANN 正在進(jìn)行的眾多努力之一。這些工作旨在促進(jìn)公共和私人行為者的廣泛參與,改善互聯(lián)網(wǎng)的安全性、可靠性和互用性。
"隨著互聯(lián)網(wǎng)的日益發(fā)展,并在我們的日常生活中發(fā)揮更大的作用,DNS 的安全從未如此重要,"ICANN 高級(jí)副總裁兼首席技術(shù)官約翰·克萊恩 (John Crain)指出。"盡管存在各種 DNS 運(yùn)營(yíng)的最佳實(shí)踐,但它們的應(yīng)用并不一致,有時(shí)還導(dǎo)致了影響整個(gè)互聯(lián)網(wǎng)的重大安全漏洞。"
為了緩解這種情況,ICANN 與技術(shù)社群展開合作,啟動(dòng)了 KINDNS,將其作為分享最佳實(shí)踐的一套機(jī)制,以更好地保障 DNS 運(yùn)營(yíng)的安全。此舉構(gòu)建了一套簡(jiǎn)單有效的框架,大大小小的 DNS 運(yùn)營(yíng)商均可方便且自愿地遵循。例如,通過 KINDNS 分享的一個(gè)良好實(shí)踐,旨在確保域名服務(wù)器實(shí)現(xiàn)地理上和拓?fù)渖系亩鄻有裕矗?i>權(quán)威和遞歸服務(wù)器運(yùn)營(yíng)商的 KINDNS 實(shí)踐-5)。另一個(gè)例子是鼓勵(lì)運(yùn)營(yíng)商啟用域名系統(tǒng)安全擴(kuò)展 (Domain Name System Security Extensions, DNSSEC),即通過權(quán)威服務(wù)器進(jìn)行簽名,并使用解析器驗(yàn)證這些簽名。DNSSEC 是一項(xiàng)技術(shù),通過幫助防止某些類型的攻擊,確?;ヂ?lián)網(wǎng)用戶抵達(dá)他們想要的網(wǎng)上目的地(即:權(quán)威和遞歸服務(wù)器運(yùn)營(yíng)商的 KINDNS 實(shí)踐-1)。
互聯(lián)網(wǎng)服務(wù)提供商、企業(yè) IT 經(jīng)理人、DNS 服務(wù)運(yùn)營(yíng)商和軟件開發(fā)商均受邀采納 KINDNS 在其網(wǎng)站上推廣的最佳實(shí)踐,幫助促進(jìn)本項(xiàng)目。
####
如需了解更多信息,請(qǐng)?jiān)L問 KINDNS 的專屬網(wǎng)頁。
ICANN 簡(jiǎn)介
ICANN 的使命在于確保全球互聯(lián)網(wǎng)的穩(wěn)定、安全與統(tǒng)一。要在互聯(lián)網(wǎng)上訪問另一個(gè)人的信息,您必須在電腦或其他設(shè)備中鍵入一個(gè)地址——可以是一個(gè)名稱或是一串?dāng)?shù)字。這個(gè)地址必須是獨(dú)一無二的,只有這樣電腦之間才能互相識(shí)別。ICANN 負(fù)責(zé)協(xié)調(diào)這些分布在世界各地的唯一標(biāo)識(shí)符并提供相應(yīng)支持。ICANN 是一個(gè)非營(yíng)利性公益機(jī)構(gòu),成立于 1998 年,其社群的參與者遍布世界各地。