建议项目名称
(中文)
|
互联网域名滥用治理 重定向技术应用指南
|
建议项目名称
(英文)
|
Managing Internet Domain Name Abuse: Guidance for Domain Name Abuse Redirecting Service
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
|
国际标准名称
(中文)
|
|
国际标准名称
(英文)
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
ICS分类号
|
35.100.70
|
中国标准分类号
|
L79
|
牵头单位
|
中国互联网络信息中心
|
体系编号
|
C-06-05-10
|
参与单位
|
暨南大学,北京天融信网络安全技术有限公司
|
完成周期(月)
|
24
|
目的、意义
或必要性
|
随着我国互联网的快速发展以及全球新通用顶级域名(New gTLD)数量的不断增加,我国域名服务从业机构迅速增多,域名保有量持续上涨,我国已成为域名注册和使用大国。与此同时,网络钓鱼、网络不良内容传播、垃圾邮件发送、恶意软件分发、僵尸网络指挥控制等各种域名滥用行为(DNS Abuse)也愈演愈烈,作案方法不断翻新、技术对抗性日益加大,给我国的网络空间治理造成了巨大压力。着力构建和提升我国的域名滥用治理能力,成为当前推动我国网络空间治理进程的必然要求。
域名滥用治理作为一项系统工程,需要多方共治,多管齐下。然而我国目前在域名滥用治理方面始终未能形成有效的合力,迄今为止尚未形成一套统一完整的域名滥用治理标准机制,严重制约了我国域名滥用治理能力的整体提升。因此,有必要针对域名滥用治理建立统一的行业要求和技术规范,推动提升我国域名滥用治理整体能力,有效实现域名滥用治理的共建共治共享。
|
范围和主要
技术内容
|
考虑到域名注册成本、域名服务监管政策及监管力度等各方面的差异,不同国家和地区以及顶级域下的域名滥用行为会呈现出不同的分布特征,域名滥用现象在全球域名空间中呈现出明显的倾向性和不均匀特性。一方面,对于我国国家顶级域以及我国境内的其他顶级域下的域名滥用行为,可通过在域名注册局/注册商侧引入域名挂停等技术手段实现对该域名滥用行为的直接处置;另一方面,对于我国境外的更大数量规模的域名滥用行为,则可通过在递归域名服务侧借助域名重定向等技术手段实现对该域名滥用行为的间接阻断。
本标准旨在为面向互联网域名滥用治理的域名滥用重定向技术服务提供相应参考,对域名滥用重定向技术服务所应具备的相关能力,以及所应避免出现的一系列问题,进行明确、详尽的界定及说明。
|
国内外情况
简要说明
|
当前业界就域名滥用问题开展了若干有意义的探讨和尝试,包括互联网名称与数字地址分配机构(ICANN)的域名滥用活动报告项目(DAAR)、由诸多域名注册管理/服务机构自主发起的“DNS Abuse Framework”倡议,以及国际非盈利组织“互联网与管辖权政策联络机制”(Internet and Jurisdiction Policy Network)在域名滥用应对方面出台的一系列最佳实践策略等。然而,由于受地域性政策差异的影响以及各方利益关切、职能定位等方面的限制,当前各国家或地区在域名滥用治理方面仍处于各自为战的局面,尚未形成一套全球通用的域名滥用治理架构标准。着手构建和提升面向本国的域名滥用治理能力,成为当下各国在推动网络空间治理进程中所面临的现实需求和路径选择。
2020年8月,欧盟委员会(European Commission)专门就域名滥用治理发起公开招标,其主要目的就是致力于构建一套适用于欧盟国家的域名滥用治理标准机制。
本标准以及相关系列标准是我国当前在域名滥用治理领域首次推进建设的相关系列标准。
|
备注
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|