技(ji)術專家社群將通(tong)力合(he)作以確保域名(ming)系(xi)統更(geng)安全可靠

洛杉磯2022年9月6日(ri) /美通社(she)/ -- 互聯網名稱與數字地址分配機構 (Internet Corporation for Assigned Names and Numbers, ICANN) 正(zheng)在發起"DNS 和(he)域名安(an)全的(de)知識共享和(he)實例規范 (Knowledge-sharing and Instantiating Norms for DNS and Naming Security, KINDNS)"倡議，以(yi)使互聯網對所有用戶來說更安(an)全、更具(ju)彈(dan)性。ICANN 通過與一個全球技術(shu)專家社(she)群(qun)開展合(he)作(zuo)，正(zheng)在為域名系統 (Domain Name System, DNS) 的(de)安(an)全制(zhi)定一套明確(que)的(de)運營(ying)最佳實踐框架。

KINDNS 只是 ICANN 正在(zai)進(jin)行的眾多努力之一。這些工作旨在(zai)促進(jin)公(gong)共(gong)和私人行為(wei)者的廣泛參與(yu)，改(gai)善互(hu)(hu)聯網的安全(quan)性、可靠性和互(hu)(hu)用性。

"隨著互聯網的日益發展，并在我們的日常生活中發揮更大的作用，DNS 的安全從未如此重要，"ICANN 高級副總裁兼首席技術官約翰·克萊恩 (John Crain)指出。"盡管存在(zai)各種 DNS 運營(ying)的(de)(de)最(zui)佳實踐，但(dan)它(ta)們的(de)(de)應用并(bing)不一(yi)致(zhi)，有時還導致(zhi)了(le)影(ying)響(xiang)整個(ge)互(hu)聯網的(de)(de)重大安全漏洞。"

為了緩解這種情況，ICANN 與技術社群展開合作，啟動了 KINDNS，將其作為分享最佳實踐的一套機制，以更好地保障 DNS 運營的安全。此舉構建了一套簡單有效的框架，大大小小的 DNS 運營商均可方便且自愿地遵循。例如，通過 KINDNS 分享的一個良好實踐，旨在確保域名服務器實現地理上和拓撲上的多樣性（即：權威和遞歸服務器運營商的 KINDNS 實踐-5）。另一個例子是鼓勵運營商啟用域名系統安全擴展 (Domain Name System Security Extensions, DNSSEC)，即通過權威服務器進行簽名，并使用解析器驗證這些簽名。DNSSEC 是一項技術，通過幫助防止某些類型的攻擊，確保互聯網用戶抵達他們想要的網上目的地（即：權威和遞歸服務器運營商的 KINDNS 實踐-1）。

互聯網(wang)(wang)服(fu)務提供商(shang)、企業(ye) IT 經理人、DNS 服(fu)務運(yun)營商(shang)和軟件開發商(shang)均受邀采納 KINDNS 在其網(wang)(wang)站上推廣的最佳實踐(jian)，幫助促進本項目。 

####

如需了解更多信息，請訪問 KINDNS 的。

ICANN 簡介

ICANN 的(de)(de)使(shi)命在于確保全球(qiu)互聯網的(de)(de)穩定、安全與(yu)統一(yi)(yi)。要(yao)在互聯網上(shang)訪問另(ling)一(yi)(yi)個人的(de)(de)信息，您(nin)必須在電腦(nao)或(huo)其他(ta)設備中(zhong)鍵入一(yi)(yi)個地址——可(ke)以是(shi)一(yi)(yi)個名稱或(huo)是(shi)一(yi)(yi)串數字。這(zhe)個地址必須是(shi)獨一(yi)(yi)無二(er)的(de)(de)，只有(you)這(zhe)樣電腦(nao)之間才能互相識別。ICANN 負(fu)責協調(diao)這(zhe)些分布在世界各(ge)地的(de)(de)唯一(yi)(yi)標識符并提供(gong)相應支持。ICANN 是(shi)一(yi)(yi)個非營利性(xing)公益(yi)機(ji)構，成(cheng)立于 1998 年，其社群(qun)的(de)(de)參(can)與(yu)者(zhe)遍布世界各(ge)地。