ICANN 的倡議推廣網際網路安全最佳實踐

技術專家社群將通力合作以確保域名系統更安全可靠

洛杉磯 2022年9月6日 /美通社/ -- 網際網路名稱與數字地址分配機構 (Internet Corporation for Assigned Names and Numbers, ICANN) 正在發起"DNS 和域名安全的知識共享和例項規範 (Knowledge-sharing and Instantiating Norms for DNS and Naming Security, KINDNS)"倡議，以使網際網路對所有使用者來說更安全、更具彈性。ICANN 透過與一個全球技術專家社群開展合作，正在為域名系統 (Domain Name System, DNS) 的安全制定一套明確的運營最佳實踐框架。

KINDNS 只是 ICANN 正在進行的眾多努力之一。這些工作旨在促進公共和私人行為者的廣泛參與，改善網際網路的安全性、可靠性和互用性。

"隨著網際網路的日益發展，並在我們的日常生活中發揮更大的作用，DNS 的安全從未如此重要，"ICANN 高階副總裁兼技術長約翰·克萊恩 ( John Crain)指出。"儘管存在各種 DNS 運營的最佳實踐，但它們的應用並不一致，有時還導致了影響整個網際網路的重大安全漏洞。"

為了緩解這種情況，ICANN 與技術社群展開合作，啟動了 KINDNS，將其作為分享最佳實踐的一套機制，以更好地保障 DNS 運營的安全。此舉構建了一套簡單有效的框架，大大小小的 DNS 運營商均可方便且自願地遵循。例如，透過 KINDNS 分享的一個良好實踐，旨在確保域名伺服器實現地理上和拓撲上的多樣性（即： 權威和遞迴伺服器運營商的  KINDNS  實踐-5）。另一個例子是鼓勵運營商啟用域名系統安全擴充套件 (Domain Name System Security Extensions, DNSSEC)，即透過權威伺服器進行簽名，並使用解析器驗證這些簽名。DNSSEC 是一項技術，透過幫助防止某些型別的攻擊，確保網際網路使用者抵達他們想要的網上目的地（即： 權威和遞迴伺服器運營商的  KINDNS  實踐-1）。

網際網路服務提供商、企業 IT 經理人、DNS 服務運營商和軟體開發商均受邀採納 KINDNS 在其網站上推廣的最佳實踐，幫助促進本專案。