From the category archives:
去年,ICANN 向地区互联网注册管理机构 (RIR) 分配了最后五个 IPv4 地址段。从那以后,我们看到网络和内容提供商齐心协力,确保为 IPv6 提供支持,为迎接下一个十亿互联网用户做好准备。但是,还有一个即将耗尽的互联网号码资源:16 位自治系统号码 (ASN)。 互联网网络使用一个名为边界网关协议 (BGP) 的 IETF 协议来了解如何到达目标(IP 地址)。BGP 使用唯一的自治系统 (AS) 号码来识别各个网络(路由域),以通告目标(IP 地址)的可达性。BGP 最初使用 16 位号码,使 AS 的数量达到 65,000 多个。 随着 20 世纪 90 年代互联网的发展,16 位号码空间已明显不够。首批针对 32 位号码空间(使 AS 号码达到约 43 亿个)的提案在 2001 年公布。在开展这一工作的同时,编址群体开始在 RIR 的开放政策论坛中制定一项过渡政策,并向 AS 号码的消费者 - 网络运营商推广。 IETF 的工作成果作为标准通道 RFC 于 2007 年公布。尽管 IPv4 和 [...]
{ 0 comments }
(Oscar Robles,LACTLD 主席) 上周,在我第一次作为拉丁美洲和加勒比海地区副总裁出席的 ICANN 会议上,我很自豪地看到我的所有 ICANN 同事们在哥斯达黎加聚集一堂,亲眼见证我对拉丁美洲和加勒比海地区情有独钟的原因。除了友好人士、美味食物、宜人气候和自然美景,这里还有一个活跃、热诚的互联网群体。 对这样一个组织值得给予特殊的肯定,它就是:LACTLD,拉丁美洲和加勒比海顶级域名组织。3 月 8 日至 10 日,就在第 43 届 ICANN 会议于哥斯达黎加举行的同时,LACTLD 举办了自己的经济事务研讨会。来自该地区的超过 15 个 ccTLD 管理机构参加了研讨会,并参加了 ccNSO 活动。 LACTLD 诞生于前 ICANN 时代,当时 ccTLD 之间的交流没有正式化,但是已经势在必行。LACTLD 有两类会员: 联系会员,包括任何拉丁美洲和加勒比海 ccTLD;以及 附属会员,它们是拉丁美洲和加勒比海地区以外的任何 ccTLD,以及与该地区有某种联系的任何 gTLD。 LACTLD 是第一批在 ICANN 中有代表性的地区组织之一。它的目标是在全球政策制定论坛中代表本地区的 TLD 利益。自创立开始,它已在全地区组织数十场重点关注 DNS 运营的研讨会。在接下来两个月,LACTLD 将在哥伦比亚的波哥大和卡塔赫纳、厄瓜多尔以及阿根廷举行研讨会和会议,之后年内还将在萨尔瓦多、乌拉圭等地举行更多会议。LACTLD 下周还将参加首个关于在灾难和事故期间组织如何做出计算机应急响应的巴西论坛。 ICANN 承认 ccTLD 在 ICANN 群体中的重要性。它们是我们多利益主体模式的基石。它们彼此间的自愿合作与协调将为”一个世界,一个互联网”这一愿景做出重要贡献。 ICANN 认可 [...]
{ 0 comments }
解析器是互联网上的服务器,它们使用域名系统 (DNS) 协议 [TXT, 120 KB] 检索来自权威服务器的信息,并将应答返还到最终用户应用程序。它们通常可以在企业和 ISP 网络中找到,还有一些公共解析器服务,由像 Google 和 OpenDNS 这样的组织提供。您也可以将自己的计算机配置为一台解析器,或者使用 ISC BIND9 和 NLNet Labs 的 unbound 等免费软件在您自己的网络中部署自己的解析器。 那么,总共有多少台解析器呢?由于任何人都可以运行一台解析器,这似乎很难计算。然而,事实上所有在互联网上与权威服务器直接对话的解析器都会留下痕迹,只要稍作数据处理我们就可以知道数量。 早在 2010 年,ICANN、VeriSign 和 NTIA 就完成了一次成功的合作,在 DNS 根区域中部署了 DNSSEC [TXT, 52 KB]。作为该项目的一部分,根服务器运营机构收集了发送到其各个根服务器基础架构的 DNS 请求,并将最终数据寄存在 DNS-OARC 以供分析。 这一数据收集做法的目标是努力发现由于 DNSSEC 部署给 DNS 客户端带来的任何潜在问题。不过,这一做法的附属产物是一个能够洞察 DNS 流量的数据集,这些流量是在一系列具有高度代表性的 DNS 解析器和 DNS 权威服务器之间产生(几乎所有解析器都会时不时地与根服务器对话)。 其中一个已实现的数据收集时间基线特别长。这一收集称为”LTQC”(长期查询收集),它只和初始查询有关。初始查询是指每个解析器在启动时发送给根服务器的首个查询,目的是获取最新的 DNS 根服务器名称集。13 个根服务器中有 11 个为这一收集贡献了数据,包括由 [...]
{ 0 comments }
协助保护 DNS 3 月 14 日 — ICANN 欢迎联邦网络犯罪打击行动(Commonwealth Cybercrime Initiative,CCI)指导小组成员前往哥斯达黎加,为提高全球域名系统 (DNS) 的安全性、稳定性和灵活性贡献力量。 会议给指导小组成员提供了向 ICANN 机构群体阐述这一行动宗旨的机会。 行动方案是通过 COMNET 的 ICT 发展基金会制定的,该基金会是领导联邦互联网管理论坛 (Commonwealth Internet Governance Forum) 的独立基金会。 如 CCI 网页上所述,此行动的目标是”协助发展中的联邦国家在政策、立法、监管、调查和执法方面发展自己的机构、人员和技术能力,旨在通过拒绝给网络罪犯提供庇护,让所有成员国有效加入全球打击网络犯罪的协调行动,加强其辖区的安全。” <http://www.commonwealthigf.org/cybercrime/the-commonwealth-cybercrime-initiative/> 这些目标包括一系列打击犯罪的活动,包括防止 DNS 的滥用等,且这些目标均符合 ICANN 的核心价值及其加强和保护互联网名称系统的安全性和稳定性的义务。ICANN 加入了行动指导小组,并表达了在与 DNS 运营和安全性相关的能力建设上协助这一行动的意愿。 ICANN 首席安全官 Jeff Moss 说:”透过这种合作关系,ICANN 还将在 DNSSEC 的部署上协助联邦成员国。ICANN 和此行动的一个重要目标就是努力让所有成员国签署他们的顶级域名区域。” 此次在 ICANN 哥斯达黎加会议上举办的研讨会是为”本着让互联网更加安全的目的,将 CCI 概念转化为运营现实,帮助成员国进行协调一致和可持续的能力建设。”COMNET ICT 发展基金会主席 Joseph [...]
{ 0 comments }
近期以中断或废除主要犯罪网络而告终的法律行动(Rustock、Coreflood 和 Kelihos 等)涉及到域名的没收、DNS 名称服务器的重新配置以及域名注册的迁移(作为关闭行动的一部分)。 这一反思报告 [PDF, 449 KB] 为那些准备申请有关希望没收或关闭域名的指令的各方提供了指南。其目的在于帮助准备采取法律或监管行动的各方了解顶级域名 (TLD) 注册提供商,如注册管理机构和注册服务商,将需要哪些信息来快速有效地响应法律或管理指令或行动。报告解释了域名相关信息的管理方式和管理者。特别是,它指出没收行为通常会影响到互联网名称系统的三个运营要素 - 域名注册服务、域名系统 (DNS) 和 WHOIS 服务,并会鼓励准备采取法律或监管行动的各方在准备诉讼文件时考虑每一个要素。 反思报告由 ICANN 安全小组撰写,其作者和投稿人均为技术和运营工作人员,而非律师(但在撰写此文档的过程中咨询了法律专业人士)。我们将安排安全小组的成员出席即将在哥斯达黎加举行的 ICANN 会议,希望与机构群体一同讨论此问题。
{ 0 comments }
本篇是一篇客座博文,作者 Mirjam Kühne 是欧洲网络资源协调中心 (RIPE NCC) 的 Labs 社区建设者。RIPE Labs是由 RIPE NCC 设计的一个平台,旨在让网络运营商、业内专家和 RIPE NCC 披露、测试和讨论创新的互联网工具、理念和分析。 2011 年初,RIPE NCC 分享了一些图表,这些图表显示了随时间变化应用了 IPv6 的网络所占百分比的情况。更准确地说,它显示了那些宣布在全球路由表中有一个或多个 IPv6 前缀的自治系统 (AS)1 所占的百分比。针对五个地区互联网注册管理机构 (RIR) 的调查结果已在 RIPE Labs 的 Networks with IPv6 Over Time(随时间变化的 IPv6 网络)一文中有说明。 该文章发表时,宣布有一个或多个 IPv6 前缀的 AS 在五个 RIR 服务地区所占的百分比约为: APNIC 10%; RIPE NCC 8.5%; LACNIC 8.5%; AfriNIC 6%;以及 ARIN [...]
{ 0 comments }
我们收到了来自各方就互联网根服务器最近面临的威胁所提出的一些问题,据称这一威胁源自匿名群体。 我们已经意识到这一威胁,并严肃对待 DNS 架构面临的一切威胁。我们正在跟踪此威胁的动向,并与业内其他各方及互联网机构群体合作以便做好更充分的准备。 如果您希望向 ICANN 的安全小组推荐可采取的措施,请发送电子邮件至 security-ops@icann.org。 对于一般性问题和媒体咨询,请通过 brad.white@icann.org 联系 Brad White。
{ 0 comments }
经过我们的长期努力而重新设计的 ICANN.ORG 已于今日 - 2 月 27 日正式上线。 新的信息架构使 ICANN.ORG 提供的资源得到合理的配置。广泛征询 ICANN 机构群体的意见后,超过 38,000 个页面和文件得到了仔细的审查并已迁移至最佳位置。这些意见征询包括: Revere Group 开展的网站调查收到的近 300 条回复 与 SO 和 AC 成员进行的二十多场深入访谈 贯穿两次 ICANN 公开会议的一系列现场简报(含问答环节) 至少三次面向理事会理事的简报(通过公众参与委员会) 两次征求意见和问题的公开网络会议 在主页上,我们已将主要导航项从十个选项卡精简为六个。当您在我们的网站上搜索一个文件或页面时,我们希望那个您需要猜测该文件或页面是属于”资源”、”文档”还是”聚焦”的时代已经结束。 网站上的一些新特性包括: 现在,所有访问者都能通过一次点击直接从 ICANN 主页转到任何 SO 或 AC 站点。 现在,公开征询公众意见的近期理事会活动和最新议题都在主页上显示。 新的”Stay Connected”(保持联系)栏为网站访问者提供了比以往更容易地 ICANN 与社会化媒体的集成。当您点击展开”Stay Connected”(保持联系)时,您将看到一个名为”Planet ICANN”(ICANN 星球)的新资源。这一馈送源在一个不断更新的资源内集合了来自 ICANN 的几乎每一个 RSS 和 Twitter 源,提供了一个全面监督 ICANN 的一站式工具。 [...]
{ 0 comments }
2012 年 1 月 3 日星期二,我们的执行小组与新 gTLD 计划主管 Michael Salazar 举行了会面,考察了 ICANN 为新通用顶级域名计划开放申请期的准备情况。依照计划,申请期将于 1 月 12 日星期四开放。 我们仔细审查了每一个重大方面。已要求每位执行官说明各自小组是否做好了充足准备,以履行自身在支持此计划方面的职责。我们注意到,早前于六月份向理事会和机构群体指出并强调的风险持续存在,并且已经采取减轻风险的措施。尽管如此,每位执行官仍表示同意将计划向前推进。最终,首席运营官 Akram Atallah 和 Michael Salazar 为我们的前行开了绿灯。 星期四,我们同理事会召开了一次电话通知会议。我已告知理事会我们已准备好将工作向前推进,并按原定计划开放新 gTLD 计划。在 http://www.icann.org/en/minutes/ 上提供的资料包中,您可以看到已经结束的项目,以及仍需最终决议的开放项目的目标日期。这些项目包括支持需要援助的申请人,以及讨论下一轮申请的时间安排。这些问题应于 4 月 12 日申请期结束之前解决,但是其决议并非 1 月 12 日开放申请期的必要条件。 我们感谢机构群体、理事会以及为开发和完善此计划而付出努力的每一个人,他们将给互联网带来最高级别的更大创新。
{ 0 comments }
12 月 5 日(即周一)是”信息征询” (RFI) 活动的截止日期,愿意入围新 gTLD EBERO 计划遴选活动的后方紧急注册管理执行机构 (EBERO) 候补人需要在此日期前提交申请。我们已收到来自北美、南美、亚洲和欧洲的 14 份 RFI,计划在 2012 年完成 EBERO 机构的最终甄选工作。 这项计划意义非凡,因为在发生紧急情况时,它能够使注册管理机构的服务不中断,确保安全、可靠地运营服务。新 gTLD 注册管理机构可能出现无法继续运营的情况,这时 EBERO 就可以发挥作用,保障继续提供服务。EBERO 计划的主要目标是保护注册人。该计划使 ICANN 能够与选定的机构合作,提供相应支持,使注册管理机构的关键性功能能够持续运转一段时间,或是在两个注册管理执行机构之间发生业务过户期间,确保继续提供注册管理机构的关键性功能。 要强调的是,如果需要使用 EBERO 服务,其服务费用将由所有 gTLD 被要求提供费用的连续性运营工具 (COI) 来支付。 目前我们正在审查 RFI 答复,特别是要审查与这些服务有关的成本问题。我们希望在新 gTLD 计划启动(预计在 2012 年 1 月 12 日)前公布这些信息。 一旦从收到的 RFI 答复中选出 EBERO,我们会公布被选中机构的名称。 随着此计划的不断推进,我们会及时为您带来更多最新信息。我们的目的是尽可能多地分享信息,以保持整个流程完全公开透明。 如果您对 EBERO 的选择流程有任何问题,请直接通过以下电子邮件地址联系我们: ebero@icann.org。 Karla Valente [...]
{ 3 comments }
