ICANN 负责经由过程其 IANA 本能机能治理 DNS 根区,并与全球互联网社区合作调和此次信赖锚轮换。ICANN 表示,将提前充分宣布新的 KSK,便于相干运营方有足够时光更新体系并检查主动信赖锚更新机制是否正常运行,从而尽可能降低对收集办事造成中断的风险。ICANN 旗下 IANA 办事副总裁兼公共技巧标识符组织(PTI)总裁 Kim Davies 称,这一信赖锚轮换是“一个精心协同推动的过程,有助于保障 DNS 的完全性”,并提示 DNS 软件运营方应在轮换前确认体系已精确设备为信赖新密钥。ICANN 强调,多半通俗互联网用户在日常应用中不会感触感染到明显变更,但对 DNS 解析软件的运营者来说,提前完成技巧预备至关重要。
信赖锚正式名称为 DNS 安然扩大(DNSSEC)根区密钥签名密钥(KSK),这一加密密钥位于 DNSSEC 信赖体系的核心,用于验证 DNS 响应在传输过程中未被修改,赞助确保互联网用户在拜访网站和在线办事时获得真实靠得住的 DNS 数据。本次轮换将用一把新 KSK 调换现有密钥,以持续保持全球 DNS 体系的强加密安然防护。
根据 ICANN 颁布的时光表,本次轮换采取分阶段实施,自 2024 年启动,将持续至 2027 年停止。在这一时代,当前与新一代 KSK 将同时保持有效,为各类递归解析器预留充分过渡时光。这些递归解析器平日由互联网办事供给商、各类企业及其他组织运营,负责代表终端用户查询和验证 DNS 信息。根据筹划,新 KSK 将从 2026 年 10 月开端为根区签名,旧密钥则将在 2027 年 1 月正式退役。ICANN 指出,这一过渡设计旨在确保不合范围、不合技巧前提的运营方都能在既定窗口内完成适配,避免出现大年夜范围解析故障。
ICANN 特别提示,运行具备验证功能的递归解析器的运营方,尤其是那些仍应用手动设备信赖锚或运行较旧软件版本的单位,应尽快对体系进行周全审查,确认已为此次轮换做好预备。ICANN 警告称,若相干体系未能及时更新信赖锚,在轮换日期之后可能出现 DNS 解析掉败,导致用户无法正常拜访部分网站或在线办事。为降低上述风险,运营方被建议测试其主动信赖锚更新机制,或在须要时手动导入新 KSK,以确保在新密钥启用前完成所有关键步调。
关于本次 KSK 轮换的更多信息,包含操作指引和技巧资本,ICANN 已在其官网设立专门页面“ICANN KSK Rollover Information Page”,向全球 DNS 运营社区供给细化解释和支撑材料。ICANN 呼吁各类收集基本举措措施运营方积极存眷最新公告,介入社区协作,合营完成这一被视为“下一次重大年夜互联网安然更新”的关键工程。
发表评论 取消回复