近日，互联网名称与数字地址分派机构 (Internet Corporation for Assigned Names and Numbers, ICANN) 首席技巧官 (Chief Technology Officer, CTO) 戴维•康纳德 (David Conrad) 在京查访时表示，ICANN将初次改换保护互联网域名体系 (Domain Name System, DNS) 根区的密钥加密密钥(KSK)，并制订了一套流程活着界调和时以前手动改换至新的密钥。

【编辑推荐】

1. 中国移动选择博科NFV软件设备来支撑“互联网+”任务
2. 特朗普颠覆奥巴马互联网和电信政策 免费流量被叫停
3. 内蒙古推动“互联网+”摸索政务云扶植
4. "互联网+政务办事"大年夜连领跑全国
5. “互联网+”激活农安成长新动力

【义务编辑：未丽燕 TEL：（010）68476606】

首席技巧官康纳德此次北京之行的目标是与本地好处相干方和技巧社群展开交换，分享ICANN在域名生态体系中所实施的技巧职责，更好地舆解中国在互联网技巧方面取得的最新进展，并商量与中国互联网社群在技巧范畴的合作。他广泛拜访了主管部分、域名家当界，大年夜学及学术研究机构及领先的互联网公司。

戴维•康纳德表示：“全球的互联网办事供给商和统??营商均应确保做好密钥改换预备。不然，他们的用户将无法萌芽域名，无法登录任何一个互联网网站。”他还指出：“统??营商应当确保他们拥有最新软件、已经安排了域名体系安然扩大 (DNSSEC)、并已经验证了其体系可以或许主动改换密钥，或已经制订了一套流程活着界调和时(UTC) 2017 年 10 月 11 日 16:00 时以前手动改换至新的密钥。”

据悉，密钥的改换，又称“轮转”(rollover)，是保护全球 DNS 安然与稳定的重要环节。这与人们广泛接收的运营操作十分类似，即确珍爱要的安然基本举措措施可以或许在须要时支撑暗码更替一样。

对于本次改换加密钥背景时，ICANN亚太运营中间总经理罗嘉荣表示，近年来互联网出现了很多大年夜范围收集安然事宜，为了晋升域名体系 (DNS) 安然性和保护 DNS办事器不受分布式拒绝办事 (distributed denial of service, DDOS) 的袭击，是以推广安排更为安然的DNSSEC协定。

DNSSEC是DNS安然性扩大的缩写，DNSSEC经由过程将公钥暗码体系惹人DNS层次构造，大年夜而为域名生成一个开放的全球公钥基本举措措施(PKI)，以此进步DNS的安然性。DNSSEC的优势在于经由过程数字签名，可以防止阴郁修改，保障域名萌芽安然，大年夜而抵抗可能进击。例如，将最终用户重定向到冒名的网站或恶意网站以收集暗码，所有的实体用户都邑受影响，这平日称为缓存感染病毒，可以防止缓存感染病毒是DNSSEC重要优势之一。

康纳德指出：“我们已经启动了一个测试平台，确保统??营商可以或许肯定他们已经在 10 月 11 日前对密钥轮转做好了充分预备。”

中国信通院互联网治理研究中间履行主任、互联网范畴主席刘越向记者表示，近年来中国市场的新通用顶级域的域名注册量增速很快，约占到全球新通用顶级域市场的50%。今朝，中国在新通用顶级域范畴桂林一枝，域名注册总量及新域名的注册量排在全球第二位，但域名的应用程度还比较低，重要域名的体系安然也存在巨大年夜隐患。

根据《2015年域名家当成长申报》供给的材料，“涉及国计平易近生的60%以上域名存在安然问题，须要引起高度看重”。刘越表示，在戴维•康拉德拜访北京时代，中国信通院与ICANN就DNS安然性和稳定性等议题进行了交换，两边作为彼此的合作伙伴将持续在这一范畴开展合作。

另据懂得，ICANN总裁兼首席履行官马跃然 (Göran Marby) 也已向跨越 170 位当局官员(包含 ICANN 当局咨询委员会 (Government Advisory Committee) 中的监管人员和介入人)致函，请求他们请求位于各自国度内的统??营商懂得密钥更替事宜并做好预备。

　　推荐阅读

　　一次Mysql改表引发LVS下RS机器全下线的问题

某世界午，正在和code苦战的我忽然收到报警短信，告警我们有个营业电信机房LVS下的RS机械全手下线了。第一时光去看机械负载情况，发明CPU IDLE在80%阁下，其他各项指标也都正常;困惑是LV>>>详细阅读

本文标题：ICANN将首次更换互联网域名系统(DNS)加密密钥

地址：http://www.17bianji.com/lsqh/37066.html

 1/2    1