zh

根区管理转型最新资讯:维护安全性、稳定性和弹性

2016 年 06 月 28 日

Akram Atallah, 前任 President, Global Domains Division

本部分内容不仅提供联合国六种官方语言版本,还提供以下语言版本

2015 年 3 月 4 日,美国国家电信和信息管理局 (NTIA) 正式请求 ICANN 和威瑞信联合编制一份提案,以最佳方式对 NTIA 对根区的管理职责进行转型,并在此过程中维护互联网域名系统的安全和稳定。NTIA 曾宣布这项管理职责的转型是一项独立流程,但与 IANA 管理权移交流程保持平行。

鉴于此,威瑞信和 ICANN 共同向 NTIA 提交了一份提案,具体包括两大主要内容。首先,相关团队会构建一套平行的根区管理系统并对其展开测试,从而模拟在 NTIA 当前的授权责任被移除后的根区管理运营。这套系统目前已接近完成为期 90 天的零缺陷测试期。其次,根据《合作协议》,考虑到 NTIA 可能会解除威瑞信管理根区的义务,因而相关团队促进了 ICANN 和威瑞信之间签署商务协议,以确保根区管理的职能能够得到持续执行。

我们十分高兴地宣布 ICANN 和威瑞信现已完成对《根区维护人服务协议 (RZMA)》的讨论和协商。

自互联网诞生后不久直至现在,威瑞信一直按照其与 NTIA 签署的《合作协议 (CA)》提供“注册服务”。这份合作协议从广义上来说囊括了根区管理职能和顶级域注册管理服务。NTIA 认识到这份《合作协议》与 IANA 职能合同中的根区管理部分有着“不可分割的联系”。考虑到目前《合作协议》的统一性,大部分根区基础设施与威瑞信对“.com”顶级域的运营也有着“不可分割的联系”:每个“.com”的解析站点均配备有根服务托管服务器(超过 100 个站点)。这些服务器与“.com”的运营共享带宽、路由和监控;与“.com”顶级域的域名服务器共享同一代码库;并由同样的运营和工程设计组负责运营和维护。就开通而言,根区的开通系统源于“.com”的共享注册系统 (SRS),使用“.com”开通运营的结构、架构和软件。威瑞信还使用用来加密“.com”的同一加密设备来构建和签署根区,且现用签署软件也源于“.com”的签署软件。重要的是,威瑞信的根区运营还处在“.com”的阻断服务攻击探测和缓和框架内,包括独立的内部和外部监督,和在所有层级推行封包过滤等内容。确保根运营安全的一大关键点在于:考虑到这类运营与“.com”运营之间的传统联系,这类运营应能从这种联系中持续获益。

RZMA 旨在继续维持根区运营的稳定性、安全性和可靠性,不仅为根区管理服务的直接客户(注册管理运行机构、注册服务机构、根服务器运营商)而服务,还为了维持互联网域名系统的安全性和稳定性。我们对“.com”的《注册管理机构协议》的期限进行了简单延伸,从而使其能够与新编制的 RZMA 的条款保持一致。

谈到 RZMA,其主要功能包括:

  • 为了维护互联网的安全和稳定,要求威瑞信和 ICANN 通过友好合作来共同维护根区及其管理系统的安全、稳定和弹性。
  • 对根区文件中的服务数据进行修改时,详细规定 ICANN 在验证、核实并向威瑞信提交相关修改内容时所承担的责任。
  • 确定威瑞信需要遵守的服务水平要求,从而完成对根区文件的处理、编辑、生成和发布,包括:在紧急情况发生时,启动根区文件服务数据的快速更新流程。
  • 描述 ICANN 和威瑞信的秘钥签署义务,确保签署工作安全、透明和负责。
  • 确保根区文件服务数据的完整准确;且威瑞信系统在执行根区维护人的职能时能够遵守持续经营计划,获得“.com”域名系统解析服务和“.com”共享注册系统分别提供的同等产品支持水平。
  • 确定威瑞信在未来将作为根区发展审核委员会的一员参与工作。
  • 实行一年期转型流程,确保根区的持续稳定和安全。该流程可由社群发起,并确保 ICANN 在启动公开《提案征询》流程寻找并确定一名新提供商之前,仍由威瑞信执行根区维护人的相关职能。
  • 针对特殊情况制定一套紧急转型流程。
  • 要求 ICANN 和威瑞信召开季度会议,审视潜在服务调整和升级的重要性,包括服务水平;考虑到这类调整可能受到内置调整控制流程的影响,则需要针对这类调整编制一套实施路线图。

后续工作还包括哪些?目前,RZMA 现已发布供公众审核,且“.com”《注册管理机构协议》的修订版也启动了公共评议期。此后,相关董事会将分别批准这些协议。我们将向 NTIA 提交“.com”的协议期限延伸提议,供其按照自身流程审核通过。

前任 President, Global Domains Division

Akram Atallah