常见问题解答:注册局的域名冲突事件管理框架
常规
受控中断、127.0.53.53 和通配符
合同合规性
应急响应
申请处理
二级域名拦截与替代性授权
常规
问 1:什么是域名冲突?
答 1:当尝试对私营域名空间(例如:在非授权顶级域名 (TLD) 下,或简短的不合格域名)的一个域名进行解析时,却导致了对公共域名系统 (DNS) 查询的解析,此时即发生了域名冲突事件。举例来说,您的办公室里面只有一个叫"玛丽"的同事,所以您可以对其直呼其名;但是换一个场景,您在购物中心喊"玛丽"时,却希望"在办公室里的玛丽"做出回应。
问 2:什么是域名冲突事件管理框架?
答 2:《域名冲突事件管理框架》 [PDF, 634 KB] 制定了管理新通用顶级域名和相同字符串在现有私营域名空间中的使用时发生的域名冲突事件的一系列要求。该框架的制定听取了多方资源的意见,这些资源包括 ICANN 社群、JAS Global Advisors LLC 发布的报告以及安全与稳定咨询委员会 (SSAC)。
问 3:该框架中指定了哪些关键功能?
答 3:关键功能包括:
- 新通用顶级域 (gTLD) 注册局运营商将实施连续周期不少于 90 天的受控中断。
- ICANN 将监测每个注册局的受控中断实施情况,以确保其遵守合同要求。
- 域名冲突应急响应可能仅在如下场景中触发:有理由相信域名冲突会对人类生活造成迫切的危险。
- ICANN 准备响应可能的紧急状况。
问 4:针对注册局运营商的后续步骤是什么?
答 4:ICANN 将向每个注册局运营商发布域名冲突事件评估报告,该机制用于指导注册局根据最终的域名冲突事件管理框架实施必要的缓解措施。该评估报告将包括必须如何实施受控中断的详细信息。
问 5:ICANN如何根据董事会决议的指示,计划针对权利保护机制实施为期 90天的社群意见征询?
答 5:该意见征询关注的是对包括在注册局运营商的替代性授权通道报告中的域名进行处理,以及将这些域名记录在商标信息交换中心中,注册局运营商会在其优先注册阶段和声明阶段拒绝分配这些域名。ICANN 将针对此主题公开征询公众意见,并撰文描述当前要求、目前收到的反馈以及处理这些域名的替代方案。
受控中断、127.0.53.53 和通配符
问 6:什么是受控中断?
答 6:受控中断是一种方法,用以通知已经错误地(知情地或者不知情地)配置了其互联网的那些系统管理员,告知其发生了域名空间冲突问题并帮助他们缓解潜在问题。
问 7:受控中断如何运作?
答 7:受控中断是用于捕捉错误域名系统 (DNS) 查询的方法。当捕捉到错误的查询时,注册局会采取"受控"行动来防止损害并且提醒该用户需要修复。该行动通过采取对带有具体 IP 地址 (127.0.53.53) 的响应域名系统查询做出响应。"中断"一词指的是尽管发生错误查询的一项活动原来还在工作,但现在正被阻止继续工作。
问 8:如何实施受控中断?
答 8:新通用顶级域名注册局通过将一组特定的资源记录放入 DNS 来实施受控中断。我们选择这些资源记录来提示系统管理员:他们应该诊断并修正其系统以防止未来出现潜在的问题。可以在《域名冲突事件管理框架》 [PDF, 634 KB] 中找到特定记录的清单。
问 9:何时开始为期 90天的受控中断周期?
答 9:注册局运营商最早可以于 2014 年 8 月 18 日开始受控中断,前提是其已经收到域名冲突事件评估报告(ICANN 将于 2014 年 8 月 4 日开始发布评估报告)。
问 10:注册局是否可以提前开始受控中断周期?
答 10:在 2014 年 8 月 18 日之前实施受控中断将不会计入每个顶级域名所需的为期 90 天的连续受控中断周期。
问 11:什么是 127.0.53.53?
答 11:127.0.53.53 是一个专门的 IPv4 地址,该地址会显示在系统日志中,提醒系统管理员存在潜在的域名冲突问题,使其可以进行快速诊断和补救。"53" 被用作助记,用以说明由于针对 DNS 服务使用网络端口 53 所产生的与 DNS 相关的问题。有合理理由认为存在明显域名冲突影响的情况应在 https://forms.icann.org/zh/help/name-collision/report-problems 予以报告。欲了解关于域名冲突的其他信息,请登录 https://www.icann.org/namecollision。
问 12:用于 IPv6地址的受控中断是怎么样的?
答 12:ICANN 将在互联网工程任务组 (IETF) 中工作,并与其他相关技术社群协同确认用于 IPv6 的机制,该机制提供与 IPv4 中所用机制(环回地址 127.0.53.53)类似的功能。
问 13:为什么选择连续性受控中断(而非间歇性中断)作为域名冲突缓解的首选方法?
答 13:连续性受控中断是在运营方面更加简单的方法,提供了一致的诊断和故障排除方式,这样就提高了识别、诊断和缓解冲突的可能性。
问 14:提供通配符选项的原因何在?不应该禁止这些通配符吗?
答 14:为适用顶级域名的受控中断周期(即顶级域名下没有除 "nic" 之外的已激活域名)豁免针对通配符的禁止。这种豁免仅适用于该顶级域名中没有授权域名(因此可运营)的情况,这样就消除了传统上与通配符实施相关的风险。解除这种禁止并指定使用通配符的原因是,这样就可捕捉所有明显的域名冲突场景。位于区域"顶部"的通配符将匹配该区域以成批制作方式运行时将会看到的所有查询。这种方法会采取尽可能多的步骤来保护互联网用户,这些用户目前正在泄漏旨在用于本地的查询。
合同合规性
问 15:ICANN如何确保注册局遵从这些新的要求?
答 15:ICANN 将主要使用区域文件监控要求的实施,新通用顶级域名注册局在获得授权后就会立刻将此区域文件传输给 ICANN(依据新通用顶级域名注册局协议的规范 4)。类似于其他注册局协议规定,此要求将由 ICANN 的合同合规部付诸实施。
问 16:注册局如何知道自己是否已正确实施域名冲突事件管理框架要求?
答 16:ICANN 将监控每个注册局对《域名冲突事件管理框架》 [PDF, 634 KB] 中所列要求的实施情况。ICANN 会向注册局通知需要修复的错误。
应急响应
问 17:何种域名冲突事件可保证触发应急响应?
答 17:可以在有理由相信域名冲突会对人类生活造成迫切的危险时触发应急响应。
问 18:由谁决定紧急情况的定义?
答 18:ICANN 将根据在域名冲突事件管理框架中定义的标准评估潜在危害。
问 19:由谁管理和监控应急响应请求?
答 19:ICANN 将做为应急响应请求/报告的唯一联系人,协调与相关注册局运营商的通知程序,并确保对该报告的内容尽快采取行动。
问 20:如何报告紧急情况?
答 20:应通过如下网址在线提交应急响应请求:https://forms.icann.org/zh/help/name-collision/report-problems。
申请处理
问 21:授权后实施受控中断的要求是否会影响预授权测试 (PDT)?
答 21:目前不会修改预授权测试以纳入对受控中断实施的测试。实际上,注册局不应为其预约的 PDT 实施受控中断。
问 22:.CORP、.HOME和 .MAIL的申请状态是什么?
答 22:对 .CORP、.HOME 和 .MAIL 的授权已经无限期推迟。ICANN 将携手技术和安全社群确定从长远来看处理这些字符串的最佳方式。
问 23:我目前安排了一场拍卖。域名冲突事件管理框架的发布是否会影响我的拍卖日期?
答 23:不会,域名冲突事件管理框架不会影响目前已安排的拍卖日期。查看新通用顶级域名网站的拍卖页面上的当前时间表,或者在字符争用集状态页面上查找针对未解决字符争用集的拍卖日期。
二级域名拦截与替代性授权
问 24:若二级域名拦截清单中的域名在商标信息交换中心 (TMCH)的优先注册阶段和声明阶段被释放,应当作何处理?
答 24:根据注册局协议的规范 7 中的要求,注册局运营商必须确保在为期 90 天的受控中断周期结束后,希望从其二级域名拦截清单中激活的域名已服从适用的权利保护机制。域名冲突事件评估报告就此方面提供了额外的说明。
此外,为配合 NGPC 于 2014 年 7 月 30 日采取的行动,注册局运营商会在其优先注册阶段和声明阶段拒绝分配在注册局运营商的替代性授权通道报告的拦截清单中包括的域名,以及在商标信息交换中心中记录的这些域名;当 ICANN 与社群协商关于此类域名的适当权利保护机制的关注焦点时,注册局必须继续拒绝分配。
问 25:既然域名冲突事件管理框架已经完成,替代性授权通道是否仍是一个可选项?
答 25:不是,注册局必须根据域名冲突事件管理框架中指定的要求激活域名。在 2014 年 8 月 18 日之前授权且未激活二级域名("nic" 除外)的顶级域名可选择执行通配符式受控中断。
问 26:对于 25个不符合替代性授权通道的通用顶级域名会出现什么情况?
答 26:申请人完成了项目的所有前期阶段之后,这 25 个字符串(.MAIL 除外)现在能够通过实施符合域名冲突事件管理框架的受控中断(即,使用通配符方法)进入授权阶段。有关更多信息,请访问 http://newgtlds.icann.org/en/announcements-and-media/announcement-2-17nov13-en。