"可以原谅的系统"可能听起来非常不严谨,但这是事实。这篇博客的标题源自于在肯尼亚内罗毕举行的 2015 年非洲域名系统论坛期间 DNSSEC 主题会议上一位参与者的发言。
该会议是关于 DNSSEC 的技术圆桌会议,由我担任主持人,参与者将近 50 人;参加会议的主要专家包括:欧拉夫·科尔克曼(Olaf Kolkman,国际互联网协会)、乔•艾卜利(Joey Abley,DYN)、马克·埃尔金斯(Mark Elkins,DNS)、菲尔·勒尼奥(Phil Regnault,NSRC),他们就 DNSSEC 如何赋予更多安全保护分享了自己的看法和从过去的丰富经历中学到的一些经验。
为什么非洲国家和地区顶级域的发展如此缓慢?这个问题属于非洲国家和地区顶级域注册管理机构的综合现状之一。截至目前,我们内部负责管理国家和地区顶级域名的有效结构化组织寥寥可数。然而,这并非全然无望。有好的迹象表示,绝大多数国家和地区的各类利益相关方逐渐意识到,需要让他们的国家和地区顶级域 (ccTLD) 成为发展非洲互联网覆盖范围所必需的关键要素之一。
首个互联网网关安装于非洲时,人们对管理 ccTLD 的技术人员并没有真正的信心。这是人们没有在这些 ccTLD 下注册自己的域名,而是选择使用诸如 .com 等通用顶级域 (gTLD) 的原因之一。另外一个主要因素是域名的注册和年度维护费用问题,当时在很多非洲国家/地区这项费用超过 100 美元。如今,我们发现,技术人员均接受了全面培训,已有能力解决非洲互联网用户面临的这一问题和其他在线安全问题。但是,注册人仍没有太大信心选用自己的 ccTLD,这也是为何 ccTLD 快速采用 DNSSEC 能够真正帮助人们重建此信心的原因。
在 DNSFORUM 2015 主题会议期间,"ccTLD 注册管理机构的技术能力"被指出属于推进 DNSSEC 实施所必需的要求之一。出席此论坛的注册管理机构强调,他们正在不断努力提升此能力以及加强大家在这方面的意识。DNSSEC 主题会议为参与者提供了宝贵机会来分享一些能力培养解决方案,例如 ICANN、AFRINIC 和 AFNOG 工作坊提供的在线培训资源(dnssec-africa.org、ISOC Deploy360 和 NSRC)。大家普遍认同,注册管理机构之间相互分享经验有助于推进这方面的工作和提升非洲互联网普及率。
由于我们认识到 DNSSEC 的重要性,所以我们的 ICANN 非洲战略实施措施包含一个我们称为 DNSSEC 路演的项目。这是一个为期三天的活动,包括以下内容:提升所有利益相关方的总体意识;提供面向工程师和技术人员的技术培训;最后一天是 ccTLD 注册管理机构评估 DNNSEC 实施并确定路线图。截至今日,已有 10 多个国家和地区举办了这类活动,均获得了积极反馈并形成了开展下一阶段工作的计划报告(签署其区域)。但是这还不够,他们仍需要有建设性的行动。他们需要承诺会完成签署,而这也是我们目前所期待的。作为致力于非洲互联网发展的贡献人之一,我们希望注册人能够全面了解相关信息,并且有信心在其 ccTLD 下注册域名。
通过以下网址可以查看关于此主题的另一篇文章:http://www.cso.com.au/article/580361/africa-needs-better-online-security-experts-say/
