zh

ICANN 在更全面的 DNS 安全威胁分析方面取得进展

2021 年 10 月 28 日
作者: Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob and Russ WeinsteinRuss Weinstein

正如我们在 2021 年 6 月 11 日博文中所分享的,ICANN 组织(简称“组织”)有意将域名滥用活动报告 (DAAR) 项目中的报告数据级别扩展到注册服务机构级别。大家知道,DAAR 系统旨在研究和报告顶级域 (TLD) 注册管理机构集中面临的安全威胁。

实施注册服务机构报告的主要障碍是对每个域名注册的注册服务机构的标识符(注册服务机构 ID)进行一致且可靠的访问。这一数据不包含在域名系统 (DNS) 记录或 TLD 域文件中。

我们很高兴地报告,在与签约方机构的领导层讨论之后,我们已经达成了一项原则性协议,我们可以通过修改《通用顶级域 (gTLD) 注册管理机构协议》的基准协议来克服这一阻碍因素。进行必要的修改后,ICANN 组织就能够使用注册管理机构提供的现有数据集,用于 DAAR 等研究目的。

gTLD 注册管理机构利益相关方团体 (RySG) 主席萨曼莎·德梅特里欧 (Samantha Demetriou) 表示:对于 ICANN 组织扩大 DAAR 以包括注册服务机构数据的计划、为提高 ICANN 社群对 DNS 滥用的总体认识水平,以及促进对这一主题进行以数据为导向、基于事实的讨论所做的努力,RySG 均给予大力支持。

注册服务机构利益相关方团体主席阿什利·海涅曼 (Ashley Heineman) 补充道:“我们期待着这次更新带来的积极转变,以及它将为社群提供的更多数据。”

ICANN 组织将利用这项原则性协议,最终确定双方同意的合同内容,并遵循标准程序来修订 gTLD 注册管理机构基本协议。这个过程包括通过“公共评议”获得社群反馈的机会,由 gTLD 注册管理机构投票,并由 ICANN 董事会批准。同时,组织将更新 DAAR 系统,以便在我们可以正式将该数据集用于研究目的时,使新的报告包括注册服务机构级别的数据。

DAAR 的首要宗旨是开创稳健、可靠而又可复制的安全威胁活动趋势分析方法,以便 ICANN 社群据此做出明智的政策决定。向 DAAR 系统添加注册服务机构级别衡量标准将使 DAAR 成为更全面、更有用的工具,适用于更广泛的受众,包括注册服务机构本身。我们要感谢 RySG 在帮助 ICANN 社群更好地处理 DNS 安全威胁方面所采取的协作性和务实性方法。

欢迎注册服务机构和社群中的其他人员加入并开展合作,以最大限度地发挥 DAAR 项目的新报告数据和工具的作用。

如需了解关于 DAAR 项目的更多信息,请访问 https://www.icann.org/octo-ssr/daar

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Principal Security, Stability & Resiliency Specialist
Read biographyRead biography
Russ Weinstein

Russ Weinstein

VP, GDD Accounts and Services
Read biographyRead biography