减少恶意行为.PDFVIP

新通用顶级域名（New gTLD ）计划 说明书 减少恶意行为 公布日期： 2009 年10 月3 日 背景：新通用顶级域名计划 作为一个致力于协调互联网寻址系统的非盈利、多方共同管理的组织，ICANN 自十年前成立之日起便确立了 一条基本原则，即促进域名市场的竞争，同时互联网运行的安全性和稳定性，该原则同时得到美国及其他政府 的认可。目前全球通用顶级域名（gTLD）仅有21种，扩张通用顶级域名将考虑到更多创新、机会及对互联网 寻址系统的改变。 引入新通用顶级域名的决定经历了一个详细而漫长的咨询过程，咨询对象为全球各种互联网团体用户，包括政 府、个人、民间社团、知识产权支持者及技术团体。同时作出贡献的还有CANN 的政府咨询委员会 （GAC ）、一般会员咨询委员会（ALAC ）、国家代码域名支持组织（ccNSO ）及安全和稳定咨询委员会 （SSAC ）。咨询过程导致引入新通用顶级域名（New gTLD ）政策的出台，该政策由通用名称支持组织 （GNSO ）于2007年拟定，2008年6月在ICANN董事会获得通过.该计划有望于2010年推出。 本说明书是ICANN公布的系列文件的组成部分，旨在协助国际互联网团体理解《申请指南》中规定的要求和 程序，目前为草案形式。自2008年末，ICANN员工举行了一系列研讨会，就申请指南草案及支持文件邀请公 众评议，藉此与互联网团体分享计划的进展过程。至此，就计划关键资料征求意见的时间已超过250天。收到 的评议继续得以仔细评估，并用于进一步推敲计划和帮助发展《申请指南》最终稿。 如 欲 了 解 有 关 新 通 用 顶 级 域 名 计 划 的 最 新 信 息 、 进 度 及 活 动 ， 请 访 问：/en/topics/new-gtld-program.htm。 请注意，本文件仅是一个讨论草案。潜在申请人不应依赖新通用顶级域名计划提议的任何细节，因为该计划还 有待进一步咨询和修订。 D1_Malicious Conduct_3Oct09 1 要点总结 ICANN就在新通用顶级域名注册协议中增加具体措施的提案征求意见，所有域名注册局都 需执行这些措施，以减少潜在恶意行为。 在研究恶意行为的过程中，ICANN寻求并收到了外界多方面反馈，包括反钓鱼工作组 （APWG ）、网络注册安全组（RISG ）、安全和稳定咨询委员会（SSAC ）、计算机紧急 响应小组（CERTs ）和银行/金融团体及网络安全团体。他们提出了数个潜在恶意行为问 题，并鼓励ICANN在新通用顶级域名注册协议中考虑解决或缓和的途径。这些措施旨在帮 助注册人提高整体安全性和稳定性并增进新通用顶级域名全体用户间的信任。 《申请指南草案》（第二版）中包括在悉尼会议和咨询会上收到的意见，在此基础上，将 在新通用顶级域名注册协议中增加恶意行为缓解措施及控制。以下是在建议准备过程中考 虑的反馈及遵循的流程总结。 建议在九个方面提出了缓和恶意行为风险的措施： 1. 审查域名注册营运商 2. DNSSEC 部署示范方案 3. 禁止通配符方式 4. 删除域内的名称服务器项目后，同时删除孤立粘帖记录 5. 要求WHOIS 记录 6. 域文件访问认证 7. 记录域名注册局层面的滥用联络及程序 8. 参与域名注册安全快速请求流程 9. 拟定高安全域认证计划 综上所述，我们相信这些措施将大大有助于缓解新通用顶级域名导致的恶意行为增加风 险。有关这些问题的政策工作及减少恶意行为的具体措施还在继续进行。ICANN也可能尝 试设立一个由安全领域和ICANN团体组成的工作组，以帮助发展并评价缓解措施解决方案 及其具体执行。 D1_Malicious Conduct_3Oct09 2