Skip to main content
Resources

通过的董事会决议 | ICANN 董事会例行会议

本页面还提供其他语种:

本文档已翻译为多种语言,仅供参考之用。原始官方版本(英文版)可在以下位置找到:https://www.icann.org/resources/board-material/resolutions-2-2017-09-23-en

  1. 主要议程:
    1. KSK 轮转的现状
    2. ICANN 董事会领导层

 

  1. 主要议程:

    1. KSK 轮转的现状

      鉴于 2010 年根区 KSK(密钥签名密钥)运营商 DPS(DNSSEC 实践声明)中包含"各 RZ KSK 将按计划根据需要或每运营 5 年通过密钥仪式进行轮转。"的声明。

      鉴于技术社群于 2016 年 3 月发布了一份拟议计划,打算通过为期一年多的多步骤流程开展 DNS 根区 KSK 轮转。

      鉴于 ICANN 组织于 2016 年 7 月发布了一份运营实施计划,要求 ICANN 通过特定流程开展 DNS 根区 KSK 轮转,在这项流程中,社群可以监督每一步的实施,确保不会产生任何意外问题。

      鉴于 ICANN 组织于 2016 年 7 月发布了一份外部测试计划,允许各 DNS 解析器运营商测试自己是否已准备好实施预期的 KSK 轮转。

      鉴于 ICANN 组织于 2016 年 7 月发布了一份备份恢复计划,详细阐述了在发现 DNS 出现重大安全、稳定或弹性问题时,可以如何撤销 KSK 轮转计划中的主要步骤。

      鉴于 ICANN 组织于 2016 年 9 月发布了一份计划,要求监测预期 KSK 轮转的步骤,以检测可能会影响 DNS 安全性、稳定性或弹性的任何异常情况。

      鉴于一年多以来,ICANN 组织一直致力于通过运营商会议上的讲话、媒体采访以及一般社交媒体,向社群介绍预期的 DNS 根区 KSK 轮转计划。

      鉴于首席执行官告知董事会:已按照轮转计划的大部分步骤采取行动;应急计划已落实到位;以及只要未发现对 DNS 整体的安全性、稳定性或弹性产生显著重大影响,他就会继续向前推进。

      兹此发布第 2017.09.23.01-A 号决议:ICANN 组织指示尽快开展 DNS 根区 KSK 轮转。

      第 2017.09.23.01-A 号决议的理由

      为什么董事会现在要解决此问题?

      KSK 轮转的下一步工作预计于 2017 年 9 月 19 日进入实施阶段,到时根区将会因第二个 ZSK(域签名密钥)的加入发展到最大规模。如果 ZSK 添加步骤没有问题,则预计将于 2017 年 10 月 11 日进入下一步,届时根区将使用新 KSK 进行签名,以上就是完整的 KSK 轮转流程。假如这些步骤均顺利完成,且无需撤销,那么将在未来几个月执行为数不多较为轻微的删减步骤。

      正在考虑的提案是什么?

      指示 ICANN 组织继续实施"2017 年 KSK 轮转运营实施计划"(https://www.icann.org/en/system/files/files/ksk-rollover-operational-implementation-plan-22jul16-en.pdf [PDF, 741 KB]) 和"2017 年 KSK 轮转监测计划"(https://www.icann.org/en/system/files/files/ksk-rollover-monitoring-plan-15sep16-en.pdf [PDF, 480 KB]) 中的计划,视需要实施经"2017 年 KSK 轮转备份恢复计划"(https://www.icann.org/en/system/files/files/ksk-rollover-back-out-plan-22jul16-en.pdf [PDF, 506 KB]) 修改的计划。

      咨询了哪些利益相关方或其他相关方?

      一年多以来咨询了大量技术利益相关方。在世界各地的网络运营商会议、IETF 和 DNS-OARC 等技术会议以及 ICANN 会议上都对这方面作了详细的演示和介绍。

      拟议计划的设计团队包括来自世界各地的技术社群成员,他们在制定计划时给出了十分详细的评审意见。

      董事会审核了哪些重要材料?

      董事会审核了 https://www.icann.org/kskroll 网页上链接的文档。该页面在上述介绍中被广泛引用。

      是否会对社群产生积极或者消极影响?

      对社群产生的主要积极影响是,证明了 ICANN 可以成功兑现我们的承诺,维护 DNS 根区 KSK 的安全、稳定与弹性。另外一个积极影响是,技术社群对 ICANN 密钥签名仪式的技术实施细节表现出了更加浓厚的兴趣。采取此行动有助于 ICANN 组织履行对加强 DNS 安全、稳定与弹性作出的承诺,因此是符合公共利益的。

      迄今为止,并未对社群产生重大消极影响。在 KSK 轮转的后续步骤中,可能会发现与轮转流程相关的显著安全性、稳定性或弹性问题。如果这些问题十分严重,以至于 ICANN 必须撤销本次轮转,那么轮转撤销行动可能会在减少因轮转产生的问题的同时,导致不同的稳定性问题。这些问题已在"2017 年 KSK 轮转备份恢复计划"(https://www.icann.org/en/system/files/files/ksk-rollover-back-out-plan-22jul16-en.pdf [PDF, 506 KB]) 中详细阐述,并且已获得技术社群的广泛审核。

      是否会在财务方面对 ICANN(战略规划、运营规划、预算)、社群和/或公众产生影响或不良后果?

      KSK 轮转的后续步骤已纳入运营规划和预算。预计本次轮转不会让社群或公众花费任何资金。

      是否存在与 DNS 相关的任何安全、稳定或弹性问题?

      如果本次轮转暴露了运营问题,则开展根区 KSK 轮转可能会引起安全性、稳定性或弹性问题,但倘若不执行根区 KSK 轮转,同样会产生重大安全性和弹性问题。技术社群在轮转规划阶段就已经考虑到了这两者之间的平衡,并且一致强烈表示有必要执行本次轮转。

    2. ICANN 董事会领导层

      鉴于 ICANN 董事会现任主席将于 2017 年 11 月 ICANN 年度会议结束后离开董事会。

      鉴于 ICANN 董事会全体成员已经就董事会领导层的继任问题进行了讨论和考量,包括 2017 年 9 月在乌拉圭蒙得维的亚举办的董事会工作坊期间开展的讨论。

      鉴于董事会所有现任和即将就任的成员均被给予了参与董事会未来领导层讨论的机会,并且他们对选举 [协商一致后确定的人选] 担任未来领导层职位表示支持。董事会遵循了 https://www.icann.org/en/system/files/files/informing-leadership-slate-practice-10nov13-en.pdf [PDF, 44 KB] 中的既定流程。

      鉴于 ICANN 下一届主席和副主席的正式选举将是 2017 年 11 月 ICANN 年度会议结束后 (ICANN 60) 就任的 ICANN 董事会所要考虑的事项。与往年一样,新就任的 ICANN 董事会将召开组织会议,选举主席和副主席,以及确定各董事会委员会的人员构成和其他常规组织事项。

      兹此发布第 2017.09.23.02-A 号决议:董事会同意主席应提供工作坊总结报告,内容应包括已确认纳入将于 ICANN 60 期间接受考量和投票表决的候选名单的董事会领导层人选。

      第 2017.09.23.02-A 号决议的理由

      董事会之所以要在当下采取这项行动,是为了支持透明化并履行其对全力支持董事会领导职责移交作出的承诺。经过同一名主席为期六年的领导之后,提前规划这些责任移交将有助于确保 ICANN 使命履行的连续性。提前公布未来领导层候选名单可为整个 ICANN(社群、董事会和组织)提供可预测性和稳定性,并确保董事会继续将精力集中在其战略和监督角色上,因此是符合公共利益的。

      在确定未来领导层时,董事会将所有有资格在 ICANN 60 期间对领导层候选名单进行投票的成员计入其中,并遵循了既定的已成文流程,该流程可参见 https://www.icann.org/en/system/files/files/informing-leadership-slate-practice-10nov13-en.pdf [PDF, 44 KB]。现任主席史蒂夫·克罗克将继续担任主席,直至其任期结束,而现任副主席谢林·查拉比将继续担任副主席,直至 ICANN60 期间的年度会议结束。董事会新任领导人将在 ICANN 60 结束之后召开的组织会议上接受考量和投票表决。

      此项行动预计不会对 ICANN 资源产生影响,也不会对互联网 DNS 的安全性、稳定性或弹性产生影响。

      这属于组织管理职能,无需征询公众意见。

Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."