Skip to main content

常见问题与解答:面向注册管理机构的域名冲突事件管理框架

一般性问题

  1. 什么是域名冲突?域名冲突是指这样一种情况:原本应在一个命名系统中解析的资源名称,却意外地在另一个命名系统中解析,这可能导致意外行为,例如通信中断或者重定向到非预期的收件人。举个例子,您知道办公室里面只有一个叫"玛丽"的同事,所以可以对其直呼其名;但是换一个场景,您在购物中心喊"玛丽",希望"在办公室里的玛丽"做出回应,但结果肯定会偏离您的预期。
  2. 什么是域名冲突事件管理框架?《域名冲突事件管理框架》[PDF, 634 KB] 规定了一系列要求,用于管理当现有私有域名空间中使用的字符串与新通用顶级域 (generic Top-Level Domaing, gTLD) 相同时所发生的域名冲突事件。该框架在制定时听取了多方意见,包括 ICANN 社群、JAS Global Advisors LLC 发布的报告以及安全与稳定咨询委员会 (Security and Stability Advisory Committee, SSAC)。
  3. 该框架中规定了哪些关键特征?关键特征包括:
    • 新通用顶级域 (gTLD) 注册管理运行机构将在不少于 90 天的连续时间段内实施控制性中断。
    • ICANN 将监测每个注册管理机构的控制性中断实施情况,以确保其遵守合同要求。
    • 如果有合理的理由认定域名冲突会对人类生活造成明确的危险,就可能会触发域名冲突应急响应。
    • ICANN 已做好准备,响应可能的紧急状况。
  4. 针对注册管理运行机构的后续步骤是什么?ICANN 将针对每个注册管理运行机构发布《域名冲突事件评估报告》,该机制用于指导注册管理机构根据最终的域名冲突事件管理框架实施必要的缓和措施。该评估报告将包括有关必须如何实施控制性中断的详细信息。

控制性中断、127.0.53.53 和通配符

  1. 什么是控制性中断?控制性中断是一种方法,用以通知那些(无论有意或无意)错误配置了网络的系统管理员存在域名冲突问题,并帮助他们缓和潜在风险。
  2. 控制性中断如何运作?控制性中断是用于捕捉错误的域名系统 (DNS) 查询的方法。当捕捉到错误的查询时,注册管理机构会采取"控制性"的行动以防止危害,并且提醒用户需要进行修复。该行动的具体形式是通过一个特殊的 IP 地址 (127.0.53.53) 对域名系统查询做出响应。"中断"一词指的是尽管发生错误查询的某项活动原来仍能正常运行,但目前将被阻止继续运行。
  3. 如何实施控制性中断?新申请的字符串在获得永久授权前需经过临时授权,在此期间,将通过在 DNS 中放置一组特定资源记录来实现控制性中断。我们选择这些资源记录来提醒系统管理员:他们应该诊断并修复系统,以防止未来出现潜在的问题。可在《域名冲突事件管理框架》[PDF, 634 KB] 中找到特定记录的清单。
  4. 何时开始为期 90 天的控制性中断周期?注册管理运行机构最早可以于 2014 年 8 月 18 日开始实施控制性中断,前提是他们已经收到《域名冲突事件评估报告》(ICANN 于 2014 年 8 月 4 日开始发布评估报告)。
  5. 注册管理机构是否可以提前开始控制性中断周期?在 2014 年 8 月 18 日之前实施控制性中断将不会计入每个顶级域名所需的为期 90 天的连续控制性中断周期。
  6. 什么是 127.0.53.53?127.0.53.53 是一个特殊的 IPv4 地址,如果系统日志中出现这个地址,就是在提醒系统管理员可能存在域名冲突问题,从而能够快速采取诊断和补救措施。"53"作为一种助记手段,用于表明这是与 DNS 相关的问题,因为 DNS 服务使用网络端口 53。对于有合理理由认为域名冲突已造成明显且严重影响的情况,应通过 https://forms.icann.org/en/help/name-collision/report-problems 进行报告。有关域名冲突的更多信息,请访问 https://www.icann.org/namecollision
  7. 用于 IPv6 地址的控制性中断是怎么样的?ICANN 将在互联网工程任务组 (IETF) 框架内工作,并与其他相关技术社群合作,确定用于 IPv6 的机制,提供与 IPv4 中所用机制(环送地址 127.0.53.53)类似的功能。
  8. 提供通配符选项的原因何在?它们不是应该被禁止的吗?在新申请的字符串的临时授权期内,禁止使用通配符的规定将予以豁免。解除这种禁止并指定使用通配符的原因是为了捕捉所有明显的域名冲突场景。位于区"顶部"的通配符将匹配该区投入完全生产运行后将会收到的所有查询。这种方法旨在尽最大的努力,保护目前正在泄露用于本地的查询的互联网用户。

合同合规

  1. ICANN 如何确保注册管理机构遵从签署合同后的要求?ICANN 将主要使用区文件来监控要求的实施,新 gTLD 注册管理机构在获得授权后就会立即将该文件传输给 ICANN(依据《新 gTLD 注册管理机构协议》的规范 4)。类似于其他注册管理机构协议规定,此要求也将由 ICANN 合同合规部实施。

应急响应

  1. 哪种类型的域名冲突事件可保证触发应急响应?如果有理由认定域名冲突会对互联网社群中广泛的利益相关方造成严重的不利影响,就会触发应急响应。
  2. 由谁决定紧急情况的定义?ICANN 将根据《域名冲突风险管理框架》评估潜在危害并做出决定。
  3. 由谁管理和监控应急响应请求?ICANN 将作为应急响应请求/报告的唯一联系人,协调沟通,并确保对报告的情况迅速采取适当的行动。
  4. 如何报告紧急情况?应通过如下网址在线提交应急响应请求:https://forms.icann.org/en/help/name-collision/report-problems

二级域名拦截与替代性授权通道

  1. 在商标信息交换中心 (Trademark Clearinghouse, TMCH) 的优先注册期和声明期内,当二级域名拦截列表中的域名被解除拦截时,应当作何处理?根据注册管理机构协议的规范 7 中的要求,注册管理运行机构必须确保在为期 90 天的控制性中断周期结束后,他们希望从其二级域名拦截列表中激活的域名已遵循适用的权利保护机制。《域名冲突事件评估报告》就此提供了更详细的说明。

    此外,为符合新 gTLD 计划委员会 (New gTLD Program Committee, NGPC) 于 2014 年 7 月 30 日做出的行动决议,对于列入注册管理机构《替代性授权通道报告》的拦截列表,且已在商标信息交换中心备案为注册管理机构在优先注册期或声明期内暂缓分配的域名,在 ICANN 就此类域名的适当权利保护机制所涉关切与社群进行磋商期间,注册管理机构必须继续暂缓分配这些域名。

  2. 鉴于域名冲突事件管理框架已经完成,替代性授权通道是否仍是一个可选项?不是,注册管理机构必须根据域名冲突事件管理框架中规定的要求激活域名。在 2014 年 8 月 18 日之前授权且未激活二级域名("nic" 除外)的顶级域名可选择执行通配符式控制性中断。