秉承维护互联网唯一标识符稳定安全运行的坚定承诺,ICANN 社群积极采取措施打击域名系统 (DNS) 滥用行为。这些 DNS 滥用行为包括僵尸网络、恶意软件、网络钓鱼和垃圾邮件等众多形式,尤其是当它们被用作传播其他 DNS 安全威胁时。
ICANN 的国际化域名 (IDN) 实施指南向注册管理机构提供了一整套标准,以便部署 IDN。这些指南旨在最大限度地降低 DNS 用户混淆的风险,这种混淆有可能被恶意利用,导致 DNS 滥用以及其它相关安全风险。自 ICANN 董事会于 2022 年 9 月批准了指南的 4.1 版本以来,ICANN 组织一直在积极准备,以期于 2024 年第三季度实施这一新版本。
指南简介
IDN 实施指南涉及有关 IDN 的二级注册政策与实践。这些具有合同约束力的指南,是由社群主导的工作小组制定的。这些指南是基准通用顶级域 (gTLD) 注册管理机构协议和 2013 年注册服务机构认证协议的一部分。它们也是 IDN 国家及地区代码顶级域快速通道流程的最终实施计划的一部分。
这些指南旨在最大限度地降低恶意行为实施者利用域名抢注和消费者混淆所带来的风险。例如,实施这些指南可以防止使用混合文字字符串的网络钓鱼攻击。
下面是一个混合希腊文和拉丁文文字的字符串示例:
| Greek-Latin mixing: | gοod-tickets.example |
| Unicode code points of gοod-tickets: | {U+0067(g) U+03BF(ο) U+006F(o) U+0064(d) U+002D(-) U+0074(t) U+0069(i) U+0063(c) U+006B(k) U+0065(e) U+0074(t) U+0073(s)} |
4.1 版本的指南增加了一个要求,即不符合指南的注册必须采取过渡计划。此外,更新后的指南鼓励注册管理机构参照参考标签生成规则,以获取如何安全地构建二级国际域名 (IDN) 的建议。
大多数注册管理运行机构已经实施了新指南。根据我们 2024 年 3 月的审查,在所有 gTLD 注册中,只有 0.0003%(约 754 个,总共 2.19 亿个)可能不符合 IDN 指南 4.1 版本的要求。
在 ICANN 发布新版本之前,我们的客户经理将与注册管理运行机构密切合作,进一步了解可能不合规的注册情况,并确定需要处理的具体案件。
如果您希望了解更多相关信息,欢迎参与我们在 2024 年 5 月 9 日(星期四)巴黎签约方机构峰会结束后举行的打击 DNS 滥用工作坊会议,届时我们将对新指南进行详细介绍。我们诚邀请您亲临现场或通过网络在线加入这次工作坊会议。
