在过去几年中,ICANN 的区域技术合作团队增强了与国家和地区顶级域 (country code top-level domain, ccTLD) 注册管理运行机构的合作,支持他们实施域名系统 (Domain Name System, DNS) 运营的最佳实践。这包括使用域名系统安全扩展 (Domain Name System Security Extensions, DNSSEC) 来签署他们的域。
我们已经与 ccTLD 运营商开发了一套强大而系统的分步方案,以改善他们的 DNS 运营。此举首先是对他们的运营实践进行评估,接着定制一套技术能力发展计划,以帮助改善技术运营和流程。有了这套方案,我们最近很高兴地看到“.CI”(科特迪瓦)注册管理运行机构使用了 DNSSEC 签署域。我们想与大家分享这一特殊经验,展示这套方案。
这一切都始于 2022 年 5 月我们向科特迪瓦注册管理运行机构的技术团队提供的为期五天的 DNS 和 DNSSEC 培训课程。在培训前,我们使用 Zonemaster(一个公开可用的工具)来评估他们的域配置状况。评估结果表明有一些方面可以得到改进。我们使用一个简单矩阵总结了这些改进方面。该矩阵将这些领域与它们对域的健康和安全的潜在影响联系起来,然后将它们匹配建议的补救措施。该报告的设计可方便任何决策者理解消化。在两个月内,“.CI”技术团队得以调查并解决所有问题。
我们想借此机会感谢“.CI”的技术团队,感谢他们对我们提出的方案持开放的态度,让我们帮助他们改善科特迪瓦国家域名的 DNS 域的健康状况。我们还要感谢网络新创企业资源中心 (Network Startup Resource Center) 的阿兰·艾纳 (Alain Aina) 和菲尔·雷格诺德 (Phil Regnauld) 给予我们一如既往的支持。但故事并未到此结束。
继我们在“.CI”域的工作取得成功之后,我们有幸与来自中东和非洲地区的另外 12 个 ccTLD 注册管理运行机构合作。我们为他们提供了上述同样方案,通过合作共事,在改善其 DNS 运营方面也取得了重大进展。在近 8 个月的合作中,12 个 ccTLD 运营商所面对的运营和安全问题总数从 285 个将至 85 个,改善率高达 70%。这也是开展技术审核网络研讨会和培训、制定简易路线图来解决问题后取得的成果。
我们还要衷心感谢来自阿尔及利亚、塞内加尔和坦桑尼亚联合共和国的团队的积极参与、努力解决在其域中发现的问题。我们期待着看到所有未决技术障碍得到攻克。
最后,我们要重申我们的承诺,即继续为改善非洲和中东地区的 ccTLD 的 DNS 运营做出贡献。ICANN 的区域技术合作团队可以在任何需要的领域提供支持,并提供实际操作和能力建设培训。最近推出的 DNS 和域名安全的知识共享和实例规范 (Knowledge-Sharing and Instantiating Norms for DNS and Naming Security, KINDNS) 框架是这一流程中的另一实用工具。我们期待着看到众多 ccTLD 注册管理运行机构加入 KINDNS 倡议,为全球 DNS 的持续稳定和安全运营做出贡献。
