zh

构建更加安全的域名系统 (DNS) 生态系统

2020 年 09 月 1 日

Merike KäoMerike Käo, ICANN Board Member

域名系统安全协调计划技术研究组 (Domain Name System Security Facilitation Initiative Technical Study Group, DSFI-TSG) 的工作正在稳步推进,并已经完成了首个重要里程碑:确定研究组章程和工作范畴。

针对域名系统 (Domain Name System, DNS) 的攻击很少只会影响互联网生态系统中的一个相关方,许多攻击可以通过多个攻击向量来实现。鉴于此,本研究组的工作范畴主要涉及广大安全事务的技术类问题,这包括以下领域:身份识别管理;DNS 的可用性;基础设施冒充行为;硬件、软件、协议漏洞;命运共享;利用 DNS 的安全威胁;验证/确认 DNS 基础设施和数据的信任证书;密码学。

人们的理解是,尽管理论型攻击不太可能带来切实的建议,但 DSFI-TSG 将考量在其工作期间得以实现的任何新型攻击。

DSFI-TSG 围绕以下五大问题编制建议:

  1. 目前在应对 DNS 安全事务方面有哪些可用的机制或职能?
  2. 我们是否能够识别目前在 DNS 安全事务格局中有哪些最为严重的漏洞?
  3. 哪些人员/机构最为适于填补这类漏洞?
  4. 这类漏洞会带来哪些我们还无法很好理解的风险?
  5. DNS 是否有一些其他互联网服务并不具备的独特特质引起这类安全问题的关注?

DSFI-TSG 旨在审视 DNS 的跨职能领域,为 ICANN 首席执行官 (CEO) 提供一套建议,用以促进最佳实践、协调沟通交流、推行各项流程,帮助所有利益相关方缓解和/或响应 DNS 生态系统中的各项威胁。

尽管面对缺乏面对面会议、夏季度假和因 2019 冠状病毒病 (COVID-19) 导致工作量增多等等各项挑战,这次章程和工作范畴的确定仍旧展示了 DSFI-TSG 成员们致力于改进 DNS 的安全事务。我们已经进行了多次成效颇丰的对话,且承诺还将继续把这类对话进行下去。对此,本人深表感激。

如需通过我们的会议记录和后续博文查看更多信息,请关注 DSFI-TSG 的网站

Merike Käo
Merike Käo
ICANN Board Member

Merike Käo

Read biographyRead biography