域名城(domain.cn)3月10日 由七名獨立DNS專家和來自ICANN、verisign和NTIA的代表組成的設計團隊已經完成了關于翻轉域名系統安全擴展技術根區密匙簽名密匙的建議。翻轉KSK生成新的加密的公鑰和私鑰對和分配新的公共組件方包括互聯網服務和其他DNS解析商,DNS解析器軟件開發商、集成商和分銷商。
KSK被用來加密簽名根區簽名密匙。根區簽名密匙是作為根區維護者的Verisign用來簽名互聯網域名系統根區。獲得新的密匙是確保DNSSEC簽名域名翻轉后保持原狀的根本。
KSK翻轉操作是ICANN作為IANA只能操作者與其他根區管理伙伴計劃,并將與設計團隊關于發展可操作的KSK翻轉計劃相結合。根區管理伙伴中,Verisign作為根區維護者,NTIA作為根區管理者。設計團隊由以下社群志愿者組成:
Joe Abley, Snake Hill Labs/DyN, CA
Jaap Akkerhuis, NLNetLabs, NL
John Dickinson, Sinodun Internet Technologies, UK
Geoff Huston, APNIC, AU
Ondrej Sury, CZ.NIC, CZ
Paul Wouters, No Hats/Red Hat, NL
Yoshiro Yoneya, JPRS, JP
ICANN wishes to thank the design team for their efforts.
Icann感謝所有設計團隊成員的付出!
