zh

缓解 DNS 名称空间冲突

2014 年 02 月 26 日
作者: John CrainJohn Crain

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

本着维护互联网标识符系统安全性、稳定性和灵活性的一贯宗旨,ICANN 今天发布了一篇关于 DNS 名称空间冲突的报告,因为这些内容与新 TLD 计划息息相关。在此,我们要感谢 JAS Global Advisors LLC 为研究并编制"缓解 DNS 名称空间冲突风险"所做出的巨大贡献。

值得注意的是,这份报告具有一定的技术性,要充分理解报告内容,读者需要对名称空间冲突有一定的认识。鉴于此,我建议读者先阅读 http://www.icann.org/en/help/name-collision 上的指南和 FAQ 来熟悉这一问题。

要查看完整的报告,请访问:https://www.icann.org/en/about/staff/security/ssr/name-collision-mitigation-26feb14-en.pdf [PDF, 322 KB]

在研究过程中,JAS 发现"暂无证据表明全球互联网 DNS 本身存在安全性和稳定性风险"。JAS 在报告中进一步证实了"DNS 字符串稳定性审核"的结果,此次审核在依据《申请人指南》第 2.2.1.3.1 节进行的初始评估期间进行,审核对象为所有字符串。

报告列出了一系列旨在缓解新 gTLD 计划相关风险(特别是与域名冲突相关风险)的建议。建议如下:

  • 顶级域名 .corp、.home 和 .mail 应该永久保留。
  • ICANN 应要求新 gTLD 注册管理机构在授权根区域后立即发布一个受控的中断区域。
    • 报告详细阐述了受控的中断机制的运作原理。
    • 120 天后,注册管理机构应不再存在其他与冲突相关的限制。

  • ICANN 应 24x7x365 全天候启动应急响应流程,包括分析已报告的"对人类生命存在明显而紧迫的危险"的问题并针对此类问题做出响应。
  • ICANN 和机构群体的其他成员应不断收集和分析与根服务器及受控的中断区域相关的数据。

在为编制此报告而研究冲突数据时,JAS 发现了一个"与 ICANN 新 gTLD 计划和广大新 TLD 均无直接关系但可能对端系统产生影响的"漏洞。目前,JAS 和 ICANN 正按照 ICANN 协作的漏洞披露流程与受影响的各方(供应商)共同解决这一问题。

https://www.icann.org/en/about/staff/security/vulnerability-disclosure-11mar13-en.pdf [PDF, 470 KB]

鉴于漏洞披露流程要求对已发现漏洞的某些方面进行保密,因此,JAS 无法在此披露其实验方法和相关数据,不过,JAS 根据其对全球互联网 DNS 名称空间冲突的出现次数和严重性的研究,在报告中就此提出了一些简要建议。

现在,ICANN 正通过公众意见征询流程积极征求机构群体对这些建议的意见。

在此,我希望所有感兴趣的人士都能阅读这份报告并提出您的宝贵意见。

http://www.icann.org/en/news/public-comment/name-collision-26feb14-en.htm

Authors

John Crain

John Crain

Senior Vice President and Chief Technology Officer
Read biographyRead biography