 |
技术专家社群将通力合作以确保域名系统更安全可靠
洛杉矶2022年9月6日 /美通社/ -- 互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 正在发起"DNS 和域名安全的知识共享和实例规范 (Knowledge-sharing and Instantiating Norms for DNS and Naming Security, KINDNS)"倡议,以使互联网对所有用户来说更安全、更具弹性。ICANN 通过与一个全球技术专家社群开展合作,正在为域名系统 (Domain Name System, DNS) 的安全制定一套明确的运营最佳实践框架。
KINDNS 只是 ICANN 正在进行的众多努力之一。这些工作旨在促进公共和私人行为者的广泛参与,改善互联网的安全性、可靠性和互用性。
"随着互联网的日益发展,并在我们的日常生活中发挥更大的作用,DNS 的安全从未如此重要,"ICANN 高级副总裁兼首席技术官约翰·克莱恩 (John Crain)指出。"尽管存在各种 DNS 运营的最佳实践,但它们的应用并不一致,有时还导致了影响整个互联网的重大安全漏洞。"
为了缓解这种情况,ICANN 与技术社群展开合作,启动了 KINDNS,将其作为分享最佳实践的一套机制,以更好地保障 DNS 运营的安全。此举构建了一套简单有效的框架,大大小小的 DNS 运营商均可方便且自愿地遵循。例如,通过 KINDNS 分享的一个良好实践,旨在确保域名服务器实现地理上和拓扑上的多样性(即:权威和递归服务器运营商的 KINDNS 实践-5)。另一个例子是鼓励运营商启用域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC),即通过权威服务器进行签名,并使用解析器验证这些签名。DNSSEC 是一项技术,通过帮助防止某些类型的攻击,确保互联网用户抵达他们想要的网上目的地(即:权威和递归服务器运营商的 KINDNS 实践-1)。
互联网服务提供商、企业 IT 经理人、DNS 服务运营商和软件开发商均受邀采纳 KINDNS 在其网站上推广的最佳实践,帮助促进本项目。
