Skip to main content
Resources

注册管理机构安全请求快速处理流程

注:所有语种版本中,英文版为官方版本,其他语种版本仅供参考.

注册管理机构安全请求快速处理流程 (Expedited Registry Security Request, ERSR) 的制定旨在为通用顶级域 (gTLD) 注册管理机构针对旗下的顶级域 (TLD) 和/或域名系统 (DNS) 向 ICANN 汇报当前或临近的安全突发事件时(以下简称"突发事件")设立一套流程,使得该注册管理机构为了解决该突发事件,针对可能采取的措施或已经采取的缓和措施申请一份合同弃权书。合同弃权书是指在必要时间段内,为了应对突发事件而放弃遵守《注册管理机构协议》中的某一特定条款。ERSR 的设计旨在允许在突发事件发生时,采取运营安全措施,并根据需要告知所有相关方(例如,ICANN 和其他受影响的提供商等)。

突发事件可以包括以下一个或多个情况:

  • 针对 DNS 的大规模和极其严重的恶意活动,可能威胁到一个 TLD 或 DNS 的系统安全、稳定和弹性;
  • 对注册数据未经授权地披露、更改、插入或损毁;或按照所有适用标准进行系统操作,在未经授权时访问或披露互联网上的信息或资源;
  • ICANN 《通用顶级域注册管理机构协议持续经营计划》 [PDF, 96K] 中规定的对某一 gTLD 注册管理机构的一项或多项关键功能造成临时或长期故障的潜在事件。

ERSR 仅仅针对突发事件,即:要求注册管理机构立即采取行动的突发事件,这样的事件能够在 3 个工作日内获得 ICANN 的快速答复。本流程无意取代通过《注册管理机构服务评估政策》(RSEP) 确立的请求流程。

我们注意到,在某些特殊突发事件中,注册管理机构可能需要立即采取行动,以预防突发事件的发生或对已发生的事件加以解决。在这类突发事件中,注册管理机构应尽快提交一份 ERSR 申请,ICANN 将根据需要提供一份可追溯的弃权书。

注册管理机构可以通过"域名服务端口"提交 ERSR 申请。注册管理运行机构在提交申请时必须说明是否已采取相应措施。提交后的申请的处理流程如下:

  • ERSR 申请将被转发给 ICANN 安全响应团队。安全响应团队由来自以下部门的员工组成:安全、稳定与弹性审核小组 (SSR)、GDD 运营团队、GDD 注册管理机构服务团队 、GDD 技术服务部、法务部和合规部。
  • 安全响应团队将对每个案件派出一名指定人员负责在 1 个工作日内联系相关注册管理机构,以确定突发事件。
  • 安全响应团队在审核和考量 ERSR 申请时可能会要求提供额外信息,申请人需要尽快提供这类信息。
  • 安全响应团队将在收到申请后 2 个工作日内对申请进行讨论(并且可能会要求提供额外信息),以审核并确定回复内容。
  • ICANN 将在收到 ERSR 申请后 3 个工作日内将回复通过口头和书面方式告知申请人或其指定的代表。
  • 安全响应团队将指定一名成员在整个突发事件的处理过程中,作为与注册管理机构的主要联系人。
  • 如果注册管理机构已经针对突发事件采取了行动,而后才提交申请,ICANN 将根据申请情况,尽量在 10 个工作日内针对该申请提供一份可追溯的书面弃权书。
  • 安全响应团队在对 ERSR 申请做出回复后,将与受影响的注册管理机构合作,编写一份《行动后报告》(After-Action Report, AAR),并面向社群发布该报告。如果发布 ARR,ICANN 和相关注册管理机构将联合审阅 ERSR 申请和 ARR,确定哪些部分应当进行编辑,以确保机密信息和专属信息得到安全保护。ICANN 及相关注册管理机构可以对认为机密或专属的信息进行编辑。
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."