网络域名管理者互联网名称与数字地址分配机构（ICANN）近日发布警告称，DNS基础设施的关键部分存在持续且重大的安全更新。ICANN通过域名系统（DNS）来监督管理全球的互联网通信地址，系统将用户在浏览器中输入的地址转换成为唯一的数字地址，从而让用户访问对应的网站。不过ICANN本周五发布公告称，DNS基础设施正成为“恶意活动”的攻击目标。 针对此类DNS攻击，ICANN呼吁全面部署“系统安全扩展”（DNSSEC）。 DNSSEC是一种对数据进行数字“签名”的有效技术，可以阻止受害者重定向至恶意。通过部署DNSSEC，可以有效阻止“中间人”攻击方式。通过这种攻击方式，欺诈者可以将受害者重定向至精心制作的虚假网站，并诱骗他们提供登录凭证、付款信息以及其他个人信息。 虽然ICANN承认他们提出的解决方案（包括全面部署DESSEC）无法解决所有互联网的安全问题，但应该可以有效降低网络安全风险。不过目前DESSEC的部署情况并不乐观，财富1000强企业中DNSSEC的使用量低至3％。虽然这个数字现在增加到20％，但距离全面部署仍有很长的路要走。   （稿源：cnBeta，封面源自网络。）

 29 日从 2018 中国域名大会上了解到，2017 年国家域名持续健康发展，截至 2017 年年底，CN 域名新注册量同比增长 43%，“ .中国 ”域名新注册量同比增长 288% 。工业和信息化部信息通信管理局副局长隋静表示，新修订的《互联网域名管理办法》实施，进一步完善了域名服务许可制度、规范了域名注册服务活动、建立了域名实名注册和个人信息保护制度、加强了事中事后监管要求。 “ 希望域名行业通力合作，规范互联网域名服务，加强用户合法权益保护，完善域名解析系统，保障互联网系统安全、可靠运行。” 隋静说。 国家互联网信息办公室信息化发展局副局长兼中国互联网络信息中心副主任曾宇介绍，中国互联网络信息中心（CNNIC）2017 年依托互联网名称与数字地址分配机构（ ICANN ）注册管理机构和注册服务机构数据托管资质，为 14 家注册管理机构、27 个顶级域和 64 家注册服务机构提供了数据托管服务，累计服务域名数量超过 2300 万个。 “ 域名行业政策日益明朗，行业法律日益完善，行业规范化程度将进一步提高；市场主体持续增加，商标意识持续加强，提高域名的保护性注册数量；与物联网、区块链等新技术的融合不断加剧，将成为域名行业发展的新的增长点。” 针对中国域名市场发展态势，中国互联网络信息中心主任助理胡安磊这样分析。 记者了解到，CNNIC 日前正式完成与互联网名称与数字地址分配机构（ICANN）签约，成为首家 UASG（普遍接受指导小组）在中国的联络站。UASG 工作组在互联网名称与数字地址分配机构倡议下组建，由互联网社群领导，覆盖互联网全行业。今后，CNNIC 将不断推动多语种邮件技术和国际化域名在国内的部署，提高公众对多语种域名的认知度。 稿源：cnBeta、光明日报，封面源自网络；

互联网名称与数字地址分配机构 （ ICANN ）首席技术官戴维•康纳德 （David Conrad）近期在京采访时表示，ICANN 将首次更换维护互联网域名系统 （ DNS ）根区的加密密钥（KSK），并制定了一套流程在世界协调时以前手动更换至新的密钥。 据悉，首席技术官康纳德此次北京之行的目的是与当地利益相关方和技术社群展开交流，分享 ICANN 在域名生态系统中所履行的技术职责，更好地理解中国在互联网技术方面取得的最新进展，并探讨与中国互联网社群在技术领域的合作。他广泛拜访了主管部门、域名产业界，大学及学术研究机构及领先的互联网公司。 戴维•康纳德表示：“全球的互联网服务提供商和网络运营商均应确保做好密钥更换准备。否则，他们的用户将无法查询域名，无法登录任何一个互联网网站。目前，网络运营商应当确保他们拥有最新软件、已经部署了域名系统安全扩展 （DNSSEC）、并已经验证了其系统能够自动更换密钥，或已经制定了一套流程在世界协调时（UTC）以前手动更换至新的密钥。” 密钥的更换，又称 “ 轮转 ”（rollover），是维护全球 DNS 安全与稳定的重要环节。这与人们普遍接受的运营操作十分类似，即确保重要的安全基础设施能够在必要时支持密码更替一样。 对于本次更换加密钥背景时，ICANN 亚太运营中心总经理罗嘉荣表示，近年来互联网出现了很多大范围网络安全事件，为提升域名系统安全性和保护 DNS 服务器不受分布式拒绝服务袭击，因此推广部署更为安全的 DNSSEC 协议。 DNSSEC 是 DNS 安全性扩展的缩写，DNSSEC 通过将公钥密码系统引入 DNS 层次结构，从而为域名生成一个开放的全球公钥基础设施（PKI），以此提高 DNS 的安全性。DNSSEC 的优势在于通过数字签名，可以防止暗中篡改，保障域名查询安全，从而抵御可能攻击。例如，将最终用户重定向到冒名的网站或恶意网站以收集密码，所有的实体用户都会受影响，这通常称为缓存感染病毒，可以防止缓存感染病毒是 DNSSEC 主要优势之一。 稿源：cnBeta、中新网，内容有删减；封面源自网络。