在 《SAC124:SSAC 针对域名冲突分析的建议》中,安全与稳定咨询委员会 (Security and Stability Advisory Committee, SSAC) 表示大力支持域名冲突分析项目 (Name Collision Analysis Project, NCAP) 的第二份研究报告中概述的结论和建议。我们敦促 ICANN 董事会采纳这些建议,以保护域名系统 (Domain Name System, DNS) 及其用户。
为什么域名冲突是一种威胁?
当在全球 DNS 域名空间中使用的域名也在另一域名空间(例如:私营企业)中使用时,用户、软件或其他功能可能会错误解析该域名,这时就会发生域名冲突。试想一下,如果您发现同一域名被用于不同目的,这就是 DNS 中的域名冲突。
NCAP 的第二份研究指出,域名冲突会对互联网基础设施和终端用户造成有据可查的安全、稳定和弹性 (Security, Stability, and Resiliency, SSR) 风险和隐私性风险,SSAC 对此观点表示赞同。解决此问题符合 ICANN 的使命,即确保为所有人提供一个安全稳定的互联网标识符系统。
NCAP 的第二份研究提出了 11 项战略建议,这包括一套开创性的域名冲突风险评估工作流程、采取集中协调的方式来缓和与域名冲突相关的风险,以及对新通用顶级域 (generic top-level domain, gTLD) 的后续实施工作提出的宝贵建议。SSAC 对这一方式表示赞赏,因为它保证了针对这些隐私和安全威胁持续推行保障措施。
平衡隐私性和安全性
SSAC 承认在管理域名冲突方面存在固有的隐私性问题。但是,ICANN 履行 gTLD 分配职责时,需要收集一些数据,以便就具有潜在风险的域名做出知情决定。
完全避免数据收集并不能消除隐私性风险;它只是将负担转移给第三方,且可能会造成更大的隐私性问题。按照 NCAP 第二份研究提出的建议,采取积极主动的方法来识别和缓和域名冲突,对于有效管理 SSR 是至关重要的。
SSAC 的承诺
我们坚信落实 NCAP 的第二份研究建议可以加强 DNS 并保护互联网社群。SSAC 随时准备与 ICANN 和广大互联网社群开展合作,共同应对这些严峻挑战。