Skip to main content
Resources

常见问题与解答:面向注册管理机构的域名冲突事件管理框架(2012 轮次)

本页面还提供其他语种:

域名冲突 | 向 IT 人士发布的域名冲突识别和缓和措施指南 | 常见问题与解答:向 IT 人士发布的域名冲突识别和缓和措施指南 | 为新 ccTLD 缓和域名冲突事件 | 常见问题与解答:面向注册管理机构的域名冲突事件管理框架 | 报告域名冲突

一般性问题

  1. 什么是域名冲突?域名冲突是指这样一种情况:原本应在一个域名系统中解析的资源名称,却意外地在另一个域名系统中解析,这可能导致意外行为,例如通信中断或者重定向到非预期的收件人。 举个例子,您知道办公室里面只有一个叫"玛丽"的同事,所以可以对其直呼其名;但是换一个场景,您在购物中心喊"玛丽",希望"在办公室里的玛丽"做出回应,但结果肯定会偏离您的预期。
  2. 什么是域名冲突事件管理框架?《域名冲突事件管理框架》[PDF, 634 KB] 规定了一系列要求,用于管理当现有的私营域名空间中使用的字符串与新通用顶级域 (generic Top-Level Domain, gTLD) 相同时所发生的域名冲突事件。该框架在制定时听取了多方意见,包括 ICANN 社群、JAS Global Advisors LLC 发布的报告以及安全与稳定咨询委员会 (Security and Stability Advisory Committee, SSAC)。
  3. 该框架中规定了哪些关键特征?关键特征包括:
    • 新 gTLD 注册管理运行机构将在不少于 90 天的连续时间段内实施控制性中断。
    • ICANN 将监测每个注册管理机构的控制性中断实施情况,以确保其遵守合同要求。
    • 如果有合理的理由认定域名冲突会对人类生活造成明确而迫切的危险,就可能会触发域名冲突应急响应。
    • ICANN 已做好准备,响应可能的紧急状况。
  4. 针对注册管理运行机构的后续步骤是什么?ICANN 将针对每个注册管理运行机构发布《域名冲突事件评估报告》,该机制用于指导注册管理机构根据最终的域名冲突事件管理框架实施必要的缓和措施。该评估报告详细说明了必须如何实施控制性中断。

控制性中断、127.0.53.53 和通配符

  1. 什么是控制性中断?控制性中断是一种方法,用以通知那些(无论有意或无意)错误配置了网络的系统管理员存在域名冲突问题,并帮助他们缓和潜在风险。
  2. 控制性中断如何运作?控制性中断是用于捕捉错误的域名系统 (DNS) 查询的方法。当捕捉到错误的查询时,注册管理机构会采取"控制性"的行动以防止危害,并且提醒用户需要进行修复。该行动的具体形式是通过一个特殊的 IP 地址 (127.0.53.53) 对域名系统查询做出响应。"中断"一词指的是某项活动原本发生错误查询后仍能正常运行,但现在则无法继续正常工作。
  3. 如何实施控制性中断?新申请的字符串在获得永久授权前需经过临时授权,在此期间,将通过在 DNS 中放置一组特定资源记录来实现控制性中断。我们选择这些资源记录来提示系统管理员:他们应该诊断并修复系统,以防止未来出现潜在的问题。可在《域名冲突事件管理框架》[PDF, 634 KB] 中找到特定记录的清单。
  4. 何时开始为期 90 天的控制性中断周期?注册管理运行机构最早可以于 2014 年 8 月 18 日开始实施控制性中断,前提是他们已经收到《域名冲突事件评估报告》(ICANN 于 2014 年 8 月 4 日开始发布评估报告)。
  5. 可在哪里跟踪特定 gTLD 的 90 天控制性中断周期的状态?您可以通过点击以下链接,下载有关控制性中断的最新报告:
    • 控制性中断 gTLD 报告 – 进行中(csv 文件
    • 控制性中断 gTLD 报告 – 已完成(csv 文件
  6. 注册管理机构是否可以提前开始控制性中断周期?在 2014 年 8 月 18 日之前实施控制性中断周期将不会计入每个顶级域 (top-level domain, TLD) 所需的为期 90 天的连续控制性中断周期。
  7. 什么是 127.0.53.53?127.0.53.53 是一个特殊的 IPv4 地址,如果系统日志中出现这个地址,就是在提醒系统管理员可能存在域名冲突问题,从而能够快速采取诊断和补救措施。"53"作为一种助记手段,用于表明这是与 DNS 相关的问题,因为 DNS 服务使用网络端口 53。对于有合理理由认为域名冲突已造成明显且严重影响的情况,应通过 https://forms.icann.org/en/help/name-collision/report-problems 进行报告。有关域名冲突的更多信息,请访问 https://www.icann.org/namecollision
  8. 用于 IPv6 地址的控制性中断是怎样的?ICANN 将在互联网工程任务组 (Internet Engineering Task Force, IETF) 框架内工作,并与其他相关技术社群合作,以确定用于 IPv6 的机制,提供与 IPv4 中所用机制(回送地址 127.0.53.53)类似的功能。
  9. 提供通配符选项的原因何在?不应该禁止这些通配符吗?在新申请的字符串的临时授权期内,禁止使用通配符的规定将予以豁免。解除这种禁止并指定使用通配符的原因是为了捕捉所有明显的域名冲突场景。位于区"顶部"的通配符将匹配该区投入完全生产运行后将会收到的所有查询。这种方法旨在尽最大的努力,以保护那些目前正在泄露原本应为本地的查询的互联网用户。

合同合规

  1. ICANN 如何确保注册管理机构遵从签署合同后的要求?ICANN 将主要使用区文件来监控要求的实施,新 gTLD 注册管理机构在获得授权后就会立即将这些文件传输给 ICANN(依据《新 gTLD 注册管理机构协议》的规范 4)。类似于《注册管理机构协议》的其他规定,此要求也将由 ICANN 合同合规部实施。

应急响应

  1. 哪种类型的域名冲突事件可保证触发应急响应?如果有合理的理由认定域名冲突会对互联网社群中广泛的利益相关方造成严重的不利影响,就会触发应急响应。
  2. 由谁决定紧急情况的定义?ICANN 将根据"域名冲突风险管理框架"评估潜在危害并做出决定。
  3. 由谁管理和监控应急响应请求?ICANN 将作为应急响应请求/报告的唯一联系人,协调沟通,并确保对报告的情况迅速采取适当的行动。
  4. 如何报告紧急情况?应通过如下网址在线提交应急响应请求:https://forms.icann.org/en/help/name-collision/report-problems

二级域名拦截与替代性授权通道

  1. 在商标信息交换中心 (Trademark Clearinghouse, TMCH) 的优先注册期和声明期内,当二级域名拦截列表中的域名被解除拦截时,应当作何处理?根据《注册管理机构协议》的"规范 7"中的要求,注册管理运行机构必须确保在为期 90 天的控制性中断周期结束后,他们希望从其二级域名拦截列表中激活的域名已遵循适用的权利保护机制。《域名冲突事件评估报告》就此提供了更详细的说明。

    此外,为符合新 gTLD 项目委员会 (New gTLD Program Committee, NGPC) 于 2014 年 7 月 30 日做出的行动决议,对于列入注册管理机构《替代性授权通道报告》的拦截列表,且已在商标信息交换中心备案为注册管理机构在优先注册期或声明期内暂缓分配的域名,在 ICANN 就此类域名的适当权利保护机制所涉关切与社群进行磋商期间,注册管理机构必须继续暂缓分配这些域名。

  2. 鉴于域名冲突事件管理框架已经完成,替代性授权通道是否仍是一个可选项?不是,注册管理机构必须根据域名冲突事件管理框架中规定的要求激活域名。在 2014 年 8 月 18 日之前授权且未激活二级域名("nic" 除外)的 TLD 可选择执行通配符式控制性中断。
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."