Skip to main content

ICANN 呼吁全面部署 DNSSEC,促进社群合作以保护互联网

本页面还提供其他语种:

洛杉矶——2019 年 2 月 22 日——互联网名称与数字地址分配机构 (The Internet Corporation for Assigned Names and Numbers, ICANN) 认为域名系统 (Domain Name System, DNS) 基础设施的关键部分目前正面临着持续不断的重大威胁。

鉴于越来越多的报告指出 DNS 基础设施正遭到恶意活动的干扰,ICANN 现呼吁大家针对所有没有采取安全防御的域名全面部署域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC) 技术。本组织还再次承诺要积极参与合作,确保互联网全球标识符系统的安全、稳定和弹性。

作为从事互联网分散式管理的多个实体之一,ICANN 主要负责协调 DNS 中的顶级域,以确保域名系统的稳定安全运营和通用解析性。

2019 年 2 月 15 日,为了回应主题为 DNS 基础设施关键部分遭到攻击的多份报告,ICANN 向社群提供了一份核对清单,建议域名行业的成员、注册管理机构、注册服务机构、分销商和其他相关方采取安全防御措施,积极主动地保护自身系统、客户系统和通过 DNS 获取的信息。

公共报告指出有迹象显示有人正在采取多种方法实施多层面的攻击。某些攻击是针对 DNS 的,导致了域名授权架构遭到了非授权变更,使得目标服务器的地址被替换成为了攻击者所控制的机器地址。这类针对 DNS 的攻击类型只能用于没有部署 DNSSEC 技术的系统。DNSSEC 技术通过数字"签署"数据的方式来验证数据的有效性,从而保护系统不受这类非授权变更的影响。尽管 DNSSEC 无法应对所有针对 DNS 的攻击形式,但当 DNSSEC 已经部署后,针对 DNS 信息的非授权更改将能够被探测到,且用户将会被拦截,而不是被导向至其他网页。

ICANN 从很早开始就意识到了 DNSSEC 的重要性,且现在正呼吁所有域名都能部署这项技术。尽管此举无法解决互联网所面临的安全问题,但该技术却有利于防范所谓的"中间人攻击",确保互联网用户能够达到网络目的地,而不是在不知情的情况下被导向至有潜在威胁的恶意网站。DNSSEC 填补了其他技术的不足,例如:旨在保护终端用户/域名沟通的安全传输层协议(通常用于 HTTPS)。

作为 DNS 顶级域的协调人,ICANN 有责任帮助大家缓解和探测与 DNS 相关的风险,并促进与其合作伙伴展开重要讨论。本组织认为 DNS 生态系统中的所有成员必须能够通力合作,开发更优秀的工具、制定更完善的政策来保护 DNS 和其他互联网关键运营的安全。为了促进这类工作,ICANN 正计划举办一场活动,使得互联网社群能够解决保护 DNS 的问题:第一场活动即是在将于 2019 年 3 月 9 至 14 日在日本神户市召开的 ICANN64 届公共会议期间举办一场公开会议。

请点击此处查看常见问题与解答。

在我们了解到更多信息后,我们将发布最新动态。如需了解有关 ICANN64 届会议的详情,请访问:https://meetings.icann.org/kobe64

ICANN 简介

ICANN 的使命在于确保全球互联网的稳定、安全与统一。在互联网上寻找另一个人的信息,您必须在您的电脑或其他设备中键入一个地址——可以是一个名称或是一串数字。这一地址必须是独一无二的,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利公益型企业,其社群成员遍布全球各地。


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."