zh

ICANN 宣布 DNSSEC 根区域 KSK 建议已发布

2016 年 03 月 8 日

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

由 7 位 DNS 独立专家组成的设计团队与来自 ICANN、Verisign 和 NTIA 的代表完成了一份报告,其中就 DNSSEC 根区密钥签名密钥 (KSK) 变更(也称为轮转)提出了建议。轮转 KSK 意味着会生成一对新的加密公钥和私钥,并且会向包括互联网服务和其他 DNS 解析器运营商、DNS 解析器软件开发商、集成商和经销商在内的各方分发新的公共组件。KSK 用于对根区签名密钥以密码方式进行签名,而根区签名密钥由根区维护人 Verisign 用于对互联网 DNS 的根区进行签名。获取新密钥是确保经 DNSSEC 签名的域名在开始轮转后能够继续验证的必要条件。报告原文请参见此处 [PDF, 1 MB]。

ICANN 正以其 IANA 职能运营商的身份,与其他根区管理 (RZM) 合作伙伴一起计划 KSK 轮转工作,其将在制定可操作的 KSK 轮转计划时纳入设计团队提供的建议。这些 RZM 合作伙伴包括 Verisign(作为根区维护人)和美国商务部下属国家电信和信息管理局(NTIA,作为根区管理人)。设计团队由以下社群志愿者组成:

  • 乔·艾卜利 (Joe Abley),Snake Hill Labs/DyN,加拿大
  • 亚普·阿克休伊斯 (Jaap Akkerhuis),NLNetLabs,荷兰
  • 约翰·狄根森 (John Dickinson),Sinodun Internet Technologies,英国
  • 杰夫·休斯顿(Geoff Huston),APNIC,澳大利亚
  • 安德烈·苏利(Ondrej Sury),CZ.NIC,捷克共和国
  • 保罗·胡特斯 (Paul Wouters),No Hats/Red Hat,荷兰
  • 米谷嘉朗 (Yoshiro Yoneya),JPRS,日本

ICANN 感谢设计团队的辛苦工作。

ICANN 简介

ICANN 的使命在于确保全球互联网的稳定、安全与统一。要与其他互联网用户联系,您必须在自己的计算机中输入地址 — 可以是一个名称或是一串数字。这个地址必须独一无二,只有这样电脑之间才能互相识别。ICANN 则负责协调这些分布在全球各地的唯一标识符。ICANN 成立于 1998 年,是一家非营利性公共利益机构,同时也是一个由全世界参与者组成的社群。ICANN 及其社群一直致力于确保互联网的安全、稳定和可互操作。此外,它还提倡竞争,制定有关互联网顶级域命名系统的政策,便于全世界用户使用其他唯一互联网标识符。