zh

ICANN 缩略语和专有名词

ICANN 拥有数以百计、易造成混淆的缩略语和专有名词。我们制作了一套多语言工具,提供这些专有名词的定义,帮助您参与 ICANN 社群的工作。

今日词汇


ICANN 缩略语和专有名词

请在下方搜索栏中输入您所查找的缩略语或专有名词。
缩略语和专有名词除中文版外,还提供阿拉伯语、英语、法语、俄语和西班牙语版。请查看页面右上角各语种的链接。
请点击您所查专有名词的首个字符,按照拼音顺序搜索。

Y

搜索结果 21-40 条,共 41 条

域名冲突

在专用网络(如公司内部网络)中使用的域名导致对公共域名系统 (DNS) 进行查询的一种情形。如果专用网络中的域名DNS 中的域名相同,则对该域名进行解析会产生错误的结果。

域名分销商

参与一家注册服务机构域名注册分销渠道的个人或实体。分销商与注册服务机构签订合同以提供部分或全部注册服务机构的服务。分销商所供服务可包括:从注册人处搜集注册数据、向注册服务机构提交注册数据、为注册服务机构注册人协调注册协议

域名服务门户

通过 ICANN 网站提供的一种在线服务,为缔约方(如签约注册管理运行机构和认证服务机构)提供了一个中心位置,以便 ICANN 组织开展业务。该门户有助于简化运营流程,并且可以使用社群请求的功能进行定制,如案例跟踪、多用户公司访问和结构化工作流程。该门户的用户可以提问,提交信息和通过门户申请批准。

域名解析

将一个域名或主机名转变成相应的互联网协议 (IP) 地址的过程。当一名用户使用域名(例如: www.icann.org)来请求抵达一个域名或主机服务器时,域名系统则将请求域名解析成为分配给该域名IP 地址(例如:192.0.32.7)。

域名滥用活动报告系统(DAAR)

ICANN 利用此系统来监控顶级域 (TLD) 中的域名滥用行为和注册活动。DAAR 持续从大量信誉数据馈送中收集注册数据和安全威胁数据。ICANN 的分析师利用这些数据来识别和报告一些恶意使用域名的情况,例如,网络钓鱼恶意软件分发、僵尸网络活动和垃圾邮件。

域名抢注

一种形式的不正当使用,指抢注者故意注册与商标或名人的姓名相同的域名。获得此域名后,域名抢注者通常会提出将该域名以高价出售给合法所有者。

ICANN 运营的通用顶级域中发生域名抢注时,合法所有者可能可以发起统一域名争议解决政策 (UDRP) 程序。

域名系统(DNS)

域名系统 (DNS) 可帮助用户避免在互联网上“迷路”。网络中的每一台计算机都有一个唯一的地址,类似于电话号码。该地址是一个复杂的数字串,这串数字称为 IP 地址IP 代表 “Internet Protocol”,即互联网协议)。IP 地址很难记住。而 DNS 支持使用一串熟悉的字母(域名)来取代晦涩难记的 IP 地址,从而提高了使用互联网的便利程度。例如,您只需键入 https://icann.org 而不是 IP 地址 192.0.43.7. 即可访问我们的网站。

域名系统 (DNS) 安全、稳定和弹性审核(SSR 审核)

ICANN 章程》要求开展的定期审核,此审核旨在评估 ICANN 对以下义务的履行情况:加强互联网唯一标识符系统的运营稳定性、可靠性、弹性安全性以及该系统的全球互用性。

ICANN 章程》第 4.6 节载明了有关执行 SSR 审核的详细信息。在 ICANN 网站上可以找到以往审核的报告,还可查看当前正在执行的所有 SSR 审核的进展情况。

域名系统安全扩展(DNSSEC)

一项技术,通过在查找过程中采用数字签名链来提高域名查找的安全性。利用 DNSSEC解析器可以确定它们收到的查询响应是否由经过身份验证的 DNS 服务器生成。通过仅接受已经过身份验证的查询结果,解析器可以防止攻击者通过劫持查找过程,将互联网用户引导至欺诈网站。全面部署 DNSSEC 后,可确保用户连接到与 URL 中指定域名真正对应的互联网协议地址

域名系统查询(DNS 查询)

DNS 查询是为了从域名系统获取信息,由 DNS 客户端(通常是一个解析器)向域名服务器提交的请求。

DNS 查询通常包含对特定主机或域名互联网协议 (IP) 地址的请求。对于此类查询,域名服务器会做出以下三种响应:1) 提供请求的 IP 地址;2) 按规定顺序提供下一个域名服务器的 IP 地址;或 3) 提供 NXDOMAIN 错误代码,这表示请求的主机或域名不存在。

域名系统论坛(DNS 论坛)

一个区域性会议,在 DNS 论坛中,作为 DNS 重要利益相关方的个人和团体同聚一堂,讨论与其区域有关的问题。区域和全球的互联网组织负责在全世界各个地区举办 DNS 论坛DNS 论坛ICANN 的重要区域性外展渠道,能够提高区域利益相关方的意识,加强利益相关方之间的合作,同时促进他们参与 ICANN 的多利益相关方流程。

域名系统区(DNS 区)

DNS 域名空间中获得管理权授权的部分。例如,如果将根区的不同部分授权顶级域 (TLD),则每个 TLD 都将成为一个具有独立管理权的 DNS 区。同样地,如果某个 TLD 将其域名空间划分为多个二级域,则一般会授予对每个二级域的管理权限,从而创建更多 DNS 区

处于 DNS 层级结构中任意级别的父域名可以选择性地授予对其任意或所有子域的管理权。“区”始终从某个域名边界开始,它包含一个旨在标识主机服务器具有管理权的域文件,然后会在另一个具有独立管理权的区的边界结束。

域名系统响应策略区域(DNS RPZ)

用于识别已知(或可疑)域名的文件,此类域名可解析至寄宿着僵尸网络命令与控制内容的服务器或其他恶意内容的互联网协议 (IP) 地址。

DNS 中的区域管理员负责部署 RPZ,以便在其递归解析器周围创建防火墙。解析器在收到解析域名的请求时会检查 RPZ。如果请求的域名出现在 RPZ 中,则解析程序会返回错误消息或将请求程序重定向到提供恶意软件检测和修复说明的页面。

域名续订

域名注册到期后为域名注册续期的过程。当个人注册域名后,他们获得在指定时间内使用该域名的权利。要在到期后继续使用该域名注册人必须续订注册。如果不续订域名注册人可能会失去使用该域名的权利。

域名注册

选择域名并在顶级域中进行注册的过程。域名注册通常涉及:

域名注册管理后端应急运行机构(EBERO)

新通用顶级域项目(新 gTLD 项目)中,如果 gTLD 注册管理运行机构存在无法继续履行 5 项重要注册管理机构职能的风险,该实体可以提供临时支持。

域名注册劫持

一种 DNS 滥用形式,在这种滥用中,网络攻击者会获得控制注册域名解析方式的权限。有时,攻击者会先获取权威域名服务器的控制权限,然后在该服务器中更改域名DNS 配置,从而劫持域名。在其他情况下,攻击者通过控制注册人注册服务机构注册的帐户来劫持域名。一旦攻击者能访问注册人的帐户,他们就会更改域名DNS 配置或将域名转让给其他注册服务机构

域名注册数据(DNRD)

公众可通过名为 WHOIS 的目录服务进行访问的数据。DNRD注册人注册域名时提交的信息。注册服务机构注册管理运行机构负责收集此类数据,并将其中部分数据提供给公众显示或提供给应用程序使用。注册服务机构认证协议中规定了注册人必须提交的数据元素。

域名状态

表明一个域名注册的某种属性的信息。

称为可扩展供应协议 (EPP) 域名状态编码表明了该域名注册管理机构中的当前状态。ICANN 网站上的 EPP 状态编码页面上界定了这些编码。注册人可使用 ICANN 网站上的 WHOIS 查询页面、或通过注册服务机构的 WHOIS 搜索工具来查看其所持域名的状态。

域签名密钥(ZSK)

根区中,是指根区 ZSK 运营商用于对根区内容进行数字签名的加密公私秘钥对。为降低攻击者破坏 ZSK 的风险,每三个月生成新的 ZSK

注: 域名系统其他位置的根区经理人可能具有其各自的域签名密钥,用于对其管理的域内容进行数字签名。