ICANN 公告

敬请阅读 ICANN 的公告,了解最新政策制定活动和区域事务等等。

ICANN 推迟更换密钥以保护域名系统 (Domain Name System, DNS)

2017 年 09 月 28 日

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

加利福尼亚州洛杉矶市…互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 于今天宣布旨在保护域名系统 (Domain Name System, DNS) 的加密密钥变更计划现已被推迟。

KSK 密钥的变更或“轮转”原本预期在 10 月 11 日进行,但由于近期获取的数据显示有一大批互联网服务提供商 (ISP) 和网络运营商还没有针对密钥轮转做好准备,因而密钥轮转需要推迟进行。

运营商尚未将新密钥安装进入其系统,原因有许多,例如:某些运营商的解析器软件没有进行正确设置;且近期发现一种广泛使用的解析程序似乎无法按照预期计划自动更换密钥,其具体原因尚待审查。

“维护域名系统的安全、稳定和弹性是我们的核心使命。我们宁可采取审慎合理的态度,而不是在 10 月 11 日进行鲁莽变更,”ICANN 首席执行官 (CEO) 马跃然 (Göran Marby) 表示。“当我们发现了这些新问题后如果仍旧执行轮转,是不负责任的态度,因为这些新问题可能会给一大批终端用户造成负面影响。”

密钥更换涉及生成一个新的加密密钥对,并将新的公共元素分配给经由域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC) 验证后的解析器。 根据目前使用 DNSSEC 验证解析器的预估互联网用户数量,全球互联网用户中大约有四分之一,或 7.5 亿人,将会受到 KSK 轮转的影响。

ICANN 目前正在通知其社群,包括:地区互联网注册管理机构 (Regional Internet Registries, RIR)、网络运营商团体 (Network Operators Groups, NOGs) 和其他相关方,请求他们帮助查找和解决问题。

密钥轮转的新日期目前尚未确定。ICANN 首席技术官办公室表示,目前希望能够将密钥轮转时间重新定在 2018 年第一季度,但这还要取决于我们对新信息是否能够充分理解,并能够尽可能多地缓和潜在故障。与此同时,ICANN 对现有密钥的安全性仍旧充满信心,变更计划推迟之后,DNS 将继续维持安全。

ICANN 将在获得新信息后及时发布,并在适当时宣布新的密钥轮转日期。

“我们希望网络运营商将利用这段额外时间来确保其系统已经为密钥轮转做好了准备,”马跃然表示。“我们的测试平台(http://go.icann.org/KSKtest)将帮助运营商确保其解析器能够对新密钥进行正确配置,我们将继续与这些运营商进行接触与交流。”

关于 DNSSEC

为了在互联网上方便地识别资源,这些资源背后的号码地址现已被可读字符串所替代。分布式层级化的域名系统 (DNS) 则负责将这些字符串转换为号码。自 1983 年设计完成以来,计算和网络技术变得日益复杂,这使得这一“网络电话簿”很容易受到袭击。为了应对这些威胁,国际标准组织互联网工程任务组 (IETF) 开发了 DNSSEC,采用加密方式来确保 DNS 的内容不会在未经探测的情况下从源头上被修改。DNSSEC 一旦得到全面部署,将使得袭击者无从对 DNS 用户进行重定向。

##

如需继续了解 KSK 轮转的进展,请点击此处:https://www.icann.org/resources/pages/ksk-rollover

社交媒体关键词:#Keyroll

###

媒体联系人

布拉德·怀特 (Brad White)
北美传播主管
华盛顿哥伦比亚特区
电话:+1 202 570 7118
电子邮件:brad.white@icann.org



詹姆士·科尔 (James Cole)
全球媒体协调人
华盛顿哥伦比亚特区
电话:+1 202 733 7598
电子邮件:james.cole@icann.org



ICANN 简介

ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调并支持这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其社群成员遍布全球各地。ICANN 及其社群致力于确保互联网的安全性、稳定性和互用性。它还负责促进互联网域名系统顶级域之间的竞争,制定相关政策,并促进其他互联网唯一标识符的使用。如需了解更多信息,请参见:www.icann.org.