zh

引领下一代根区管理

2022 年 05 月 19 日
作者: Kim DaviesKim Davies

十多年前,互联网名称与数字地址分配机构 (ICANN) 帮助启动了根区管理系统 (RZMS),这是一套相互关联的组件,可对域名系统 (DNS) 根区实施现代化管理。它带来的一些改进包括自动化处理许多阶段,这不仅提高了处理的准确性,还减少了处理时间。另一项改进是启动了自助服务门户,允许顶级域 (TLD) 经理自行执行一些常见任务。

RZMS 的起源可以追溯到 21 世纪初。虽然它很好地实现了其目标,但随着时间的推移,我们的需求不断增长,并且原始系统中内置的一些设计限制了我们向前发展平台的能力。新通用顶级域 (gTLD) 项目的出现使根区中 TLD 的数量显著增加,这也改变了一些客户的工作方式。现在,有些组织同时管理数百个 TLD,因此需要新工具来帮助他们简化对其域名组合的管理。我们还发现了一些以前不存在的新型请求,例如频繁更新 TLDS 的签名密钥。

开发 RZMS 的 ICANN 组织的工程和信息技术团队决定从头开始重建整个平台,以创建一个能够更好适应未来需求的现代化模块系统。一个小型的跨职能项目团队在过去几年里一直在构建这个系统,现在,我们即将实现并启动这个系统了。

除了在现代化的架构上复制所有现有功能之外,我们还在此初始版本中对系统做了一些重要更改,这将为客户提供更有意义的改进。最值得注意的是:

  • 一种新的联系人模式,该模式确定了授权与互联网号码分配机构 (IANA) 互动的人员,可以与为普通社群发布的管理和技术联系人区分开来。通过区分这些职能,我们赋予了 TLD 经理极大的灵活性,他们可以根据自己的组织需求来配置角色和职责。TLD 经理还可以自定义每种类型的变更请求所需的批准数量,以及哪些代表被授权批准不同类型的请求。
  • 新模式还通过向个人发放自己的帐户提供重要的安全结果。我们将要求系统用户使用他们的凭据进行登录以批准请求,而不是按照以前的做法,有时只通过单击电子邮件中的链接即可允许批准。
  • TLD 基础设施的合规性测试,即“技术检查”过程,已被分离到自己的独立系统中。通过将技术检查与 RZMS 分离开来,我们可以改进技术检查(例如添加新测试以识别其他有问题的 TLD 配置)并引入性能优化,以便测试能够更快地运行。
  • 一种初级应用程序编程接口,它将允许 TLD 经理构建或使用工具,以编程方式与我们的系统进行通信。初步功能侧重于批量更新,这样同时管理许多 TLD 的组织就可以高效地对多个 TLD 执行操作。

我们为这种新的联系人模式所做的决定之一就是将帐户限制到个人。这意味着使用该系统的每个人都将拥有自己唯一的用户名和密码,而不是供多人使用的共享密码。每位 TLD 经理都将能够为其代表创建所需数量的帐户,并且公共记录(如出现在 WHOIS 记录中的那些记录)可能会继续以角色为基础,而不是与任何个人相关联。

未来的功能

虽然我们认为这些功能解决了客户迫切要求改进的问题,但我们知道还有更多工作要做。为了完成和启动平台的这次迭代,我们必须选择要集中精力攻克哪些新功能,而将哪些功能推迟到开发路线图的后期。

多重要素验证是一项被延迟却又特别有趣的功能。我们意识到,一些客户对此类功能的需求日益增长,但我们需要确保以谨慎和深思熟虑的方式实现它,以增强根区的安全性。多重要素验证需要考虑许多重要因素,包括确保它适用于世界上任何国家/地区的人们,并适用于那些可能多年未收到我们的消息的客户。

我们推迟这项工作并对其进行更深层次考量的部分原因是根区调整流程研究草案。在这项研究中,第三方审核机构不建议将传统的多重要素验证添加到根区,并指出我们流程中的一些特殊保护已经提供了多重要素验证想要添加的保护。我们认为,未来可能会有更多的多重要素验证选项发挥作用,并期望未来的对话能够正确地面向我们在这一领域的工作。

该研究指出,根区更新过程中还存在许多其他潜在的改进领域,我们将更仔细地研究最终报告,以指导我们未来的工作。例如,审核机构收到反馈的一个常见方面是改进执行技术检查的方式,以便检测到的小问题不会过度延迟处理。我们一直在探索根据问题的严重性对其进行分级的方法,并允许 TLD 经理在问题可能产生轻微影响时自行解决潜在问题,这样应该会大大改善这种情况。

后续工作

在准备这一新系统的过程中,IANA 将直接与许多客户联系,向他们介绍该系统的影响。最重要的准备工作之一是确定如何从旧的联系人模式迁移到新的模式,并且不会给任何人带来不便。

如果某些 TLD 有许多不同的帐户,我们将努力为其提供帮助,将它们整合到每个人单独的用户名和密码下。这包括我们可能为同一个人存档了多个电子邮件地址,确定要合并哪些地址。

新联系人模式的另一项改进将包括整理数据库中邮政地址字段的格式。我们希望与 TLD 联系以澄清这些地址。

除了与我们的客户讨论如何推出新版本之外,我们还期待收集您对系统工作方式的反馈,并定期将这些反馈整合到未来的版本中。

Authors

Kim Davies

Kim Davies

VP, IANA Services and President, PTI
Read biographyRead biography