Skip to main content

ICANN批准通过域名冲突管理框架 | 使用特殊IP地址(127.0.53.53)向系统管理人通知潜在问题

ICANN董事会下属的新gTLD项目委员会(NGPC)已于今日宣布通过域名冲突管理框架 [PDF, 634 KB]。在考虑了ICANN社群的反馈意见、JAS Global Advisors LLC公司的报告和安全和稳定咨询委员会(SSAC)的建议后,这份框架的实施要求才最终编制完成。

该框架旨在缓和域名冲突对域名系统(DNS)所带来的影响。当完全合格的域名与私有网络中使用的类似域名相冲突时,即发生了域名冲突事件。这种情况一旦发生,用户则会被定位到一些意想不到的网页或得到错误信息。

为了解决这一问题,本框架呼吁所有注册局运营商使用一套名为"控制性中断"的技术,告知系统管理人他们的网络可能出现了问题。特别地,一个特殊的IPv4地址—即127.0.53.53—将出现在系统日志中,从而实现快速诊断和补救。

"目前我们已经针对已获授权的顶级域名确立了一套明确的域名冲突缓和方式,为注册局解锁旗下某些二级域名提供了明确的方向。"ICANN全球域名分部的总裁阿克兰•阿特拉(Akram Atallah)指出。"这些与多利益相关方社群共同确立的运营流程将帮助我们维护域名系统的安全。"

阿特拉还指出,ICANN还将向通用名称支持组织(GNSO)提供信息,并与之合作,讨论是否需要启动管理gTLD域名冲突问题长期计划的政策制定工作。

ICANN还将于2014年8月12日召开网络研讨会,讨论域名冲突管理框架的细节内容并回答大家的问题,具体时间为:第一节会议召开时间为:01:00-02:30 UTC;第二节会议召开时间为:15:00-16:30 UTC。

概述:域名冲突管理框架的实施

ICANN的注册局运营商必须遵守域名冲突管理框架中的要求,具体包括:

  • 顶级域名(TLD)获得授权后的头两年间,一旦收到了ICANN发出的域名冲突报告,应在两小时内采取行动;
  • 推行长达90天的持续控制性中断技术。

ICANN的责任包括:

  • 监督注册局对控制性中断技术的实施推行,确保它们遵守合同规定;
  • 仅在有合理理由相信该域名冲突对人身造成了明确和直接的威胁时,针对该域名冲突报告发出紧急回应;和
  • 与互联网工程任务组(IETF)和其他相关技术社群合作,找到IPv6的IP地址机制,使其能够提供与IPv4现有机制(回送IP地址127.0.53.53)类似的功能。

域名冲突管理框架还呼吁无限期延迟对".CORP"、".HOME"和".MAIL"等字符串的授权。ICANN还将与技术和安全性社群进行合作,确定从长远角度处理这些字符串的最佳方式。

如需更多有关域名冲突的信息,请访问:https://www.icann.org/namecollision

ICANN简介

ICANN的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑中键入一个地址—可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN则负责协调这些分布在全球各地的唯一标识符。如果缺乏这样的协调,我们全球统一的互联网也将不复存在。ICANN成立于1998年。它是一家非营利性的公益型企业,其参与人员来自全球各地,均致力于确保互联网的安全性、稳定性和互用性。该组织旨在促进互联网唯一标识符之间的竞争,并为其制定政策。ICANN不负责互联网的内容管理。无法阻止垃圾邮件,也并不负责处理互联网的接入事务。但该组织通过对互联网域名系统的协调,对互联网的发展和演进有着重要的影响。如需了解更多信息,请参见:www.icann.org

[最新消息:有关域名冲突管理框架一题的网络研讨会第一节会议的召开时间发生了变动:该会议目前的召开时间为:2014年8月12日01:00-02:30 UTC]

More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."