在更全面的DNS安全威胁分析方面取得进展

正如我们在?2021 年 6 月 11 日博文中所分享的，ICANN 组织有意将域名滥用活动报告 (DAAR)?项目中的报告数据级别扩展到注册服务机构（注册商）级别。大家知道，DAAR 系统旨在研究和报告顶级域 (TLD) 注册管理机构集中面临的安全威胁。 实施注册商报告的主要障碍是对每个注册域名的注册商标识符（即注册商ID）进行一致且可靠的访问。这一数据不包含在DNS记录或TLD的区文件中。 我们很高兴地报告，在与签约方机构的领导层讨论之后，我们已经达成了一项原则性协议，我们可以通过修改《通用顶级域注册管理机构协议》的基准协议来克服这一阻碍因素。进行必要的修改后，ICANN 组织就能够使用注册管理机构提供的现有数据集，用于 DAAR 等研究目的。 “gTLD注册管理机构利益相关方团体 (RySG)“?主席萨曼莎·德梅特里欧 (Samantha Demetriou) 表示：“对于 ICANN 组织扩大 DAAR 以包括注册商数据的计划、为提高ICANN社群对域名滥用的总体认识水平，以及促进对这一主题进行以数据为导向、基于事实的讨论所做的努力，RySG均给予大力支持。” “注册商利益相关方团体 (RrSG)主席阿什利·海涅曼 (Ashley Heineman) 补充道：“我们期待着这次更新带来的积极转变，以及它将为社群提供的更多数据。” ICANN 组织将利用这项原则性协议，最终确定双方同意的合同内容，并遵循标准程序来修订gTLD注册管理机构基本协议。这个过程包括通过“公共评议”获得社群反馈的机会，由gTLD注册管理机构投票，并由 ICANN 董事会批准。同时，ICANN组织将更新DAAR系统，以便在我们可以正式将该数据集用于研究目的时，使新的报告包括注册商的数据。 DAAR 的首要宗旨是开创稳健、可靠而又可复制的安全威胁活动趋势分析方法，以便 ICANN 社群据此做出明智的政策决定。添加注册商级别的衡量标准将使DAAR成为更全面、更有用的工具，适用于更广泛的受众，包括注册服务机构本身。我们感谢RySG在帮助 ICANN 社群更好地处理DNS安全威胁方面所采取的协作性和务实性方法。 欢迎注册服务机构和社群中的其他人员加入并开展合作，以最大限度地发挥 DAAR 项目的新报告数据和工具的作用。 如需了解关于 DAAR 项目的更多信息，请访问?http://www.icann.org/octo-ssr/daar。