zh

无点域调查研究发布

2013 年 08 月 5 日

ICANN高兴地宣布发布由信息技术安全性企业Carve Systems LLC公司(以下简称"Carve Systems")编制的《无点域安全性和稳定性调查研究报告》 [PDF文件,1.02 MB]。

无点域域名是指由单一标签构成的域名(例如:http://example,或mail@example)。无点域名还应包括域名系统中一个顶级域名区域中的顶端记录,例如A、AAAA或MX(即与顶级域名字符串本身相关的记录)。

背景

2012年2月23日,ICANN安全与稳定咨询委员会(SSAC)发布了《SAC 053:SSAC有关无点域的报告》 [PDF文件,182 KB]。在这份报告中,SSAC指出,无点域无法在全球通用,并建议反对使用无点域。因此,SSAC建议,域名系统资源记录的使用,例如在一个顶级域名(TLD)的顶端部分使用A、AAAA和MX的情况应根据合同在任何适当的情况下严格禁止,并强烈反对在任何情况下使用无点域。

2012年6月23日,ICANN董事会通过《2012.06.23.09号决议》,要求ICANN咨询相关社群,讨论SAC053报告中的建议推行问题。

2012年8月24日,ICANN员工发布了《SAC053报告征询公众意见》一文,就推行该SSAC报告建议一题征询公众意见。该公共评议期已于2012年11月5日关闭。

2012年11月27日,员工发布了《公众意见报告》 [PDF文件,137 KB]一文,该文件指出,针对SSAC提出的建议,支持和反对的意见各占相当一部分比例。

2013年5月,ICANN授权了一项调查研究 [PDF文件,85 KB],审查无点域功能对安全性和稳定性带来的影响,帮助ICANN制定SAC053报告建议的实施计划。

2013年7月10日,互联网架构委员会(IAB)发布了《无点域声明》一文,建议在顶级域名中反对使用无点域。

2013年7月29日,Carve Systems公司向ICANN提交了其研究报告。根据SSAC的报告,Carve Systems公司确定了在gTLD可以安全推行无点域之前需要采取缓和措施的安全性和稳定性问题。Carve Systems公司的报告中确定了多项风险,其中有十项(10)风险被认为是无点域带来的主要风险。

当前状态

根据SSAC提出的SAC053报告内容,若一项已经签约的通用顶级域名(gTLD)希望按照无点域的方式运营,则必须提交一份拟供评估的提案,并应根据标准注册局服务评估流程(RSEP)的部分内容对该提案进行评估

类似地,《申请人指南(AGB)》第2.2.3.3节禁止在获得ICANN批准之前使用无点域,并指出在顶级域名区域中顶端部分唯一允许使用的域名系统资源记录包括:起始授权机构(SOA)、域名服务器(NS)和相关的DNSSEC记录。本节还指出:"如果申请人希望将任何其他记录类型放到其顶级域名(TLD) 区域中,应在申请中的注册局服务部分中详细说明该提议。此提议将会得到评估并可能会进行进一步评估,以确定该项服务是否会对域名系统的安全性或稳定性造成实质性的不利影响。"

ICANN董事会新gTLD项目委员会(NGPC)将于即将在8月份召开的会议中讨论无点域问题及其适用的风险缓和措施。

鸣谢

ICANN希望借此机会对SSAC在确认和解释该问题方面所做出的努力表示衷心的感谢,并希望对社群在公共评议期间的积极参与表示诚挚谢意。