正如我们在 2021 年 6 月 11 日博文中所分享的,ICANN 组织有意将域名滥用活动报告 (DAAR) 项目中的报告数据级别扩展到注册服务机构(注册商)级别。大家知道,DAAR 系统旨在研究和报告顶级域 (TLD) 注册管理机构集中面临的安全威胁。
实施注册商报告的主要障碍是对每个注册域名的注册商标识符(即注册商ID)进行一致且可靠的访问。这一数据不包含在DNS记录或TLD的区文件中。
我们很高兴地报告,在与签约方机构的领导层讨论之后,我们已经达成了一项原则性协议,我们可以通过修改《通用顶级域注册管理机构协议》的基准协议来克服这一阻碍因素。进行必要的修改后,ICANN 组织就能够使用注册管理机构提供的现有数据集,用于 DAAR 等研究目的。
“gTLD注册管理机构利益相关方团体 (RySG)“ 主席萨曼莎·德梅特里欧 (Samantha Demetriou) 表示:“对于 ICANN 组织扩大 DAAR 以包括注册商数据的计划、为提高ICANN社群对域名滥用的总体认识水平,以及促进对这一主题进行以数据为导向、基于事实的讨论所做的努力,RySG均给予大力支持。”
“注册商利益相关方团体 (RrSG)”主席阿什利·海涅曼 (Ashley Heineman) 补充道:“我们期待着这次更新带来的积极转变,以及它将为社群提供的更多数据。”
ICANN 组织将利用这项原则性协议,最终确定双方同意的合同内容,并遵循标准程序来修订gTLD注册管理机构基本协议。这个过程包括通过“公共评议”获得社群反馈的机会,由gTLD注册管理机构投票,并由 ICANN 董事会批准。同时,ICANN组织将更新DAAR系统,以便在我们可以正式将该数据集用于研究目的时,使新的报告包括注册商的数据。
DAAR 的首要宗旨是开创稳健、可靠而又可复制的安全威胁活动趋势分析方法,以便 ICANN 社群据此做出明智的政策决定。添加注册商级别的衡量标准将使DAAR成为更全面、更有用的工具,适用于更广泛的受众,包括注册服务机构本身。我们感谢RySG在帮助 ICANN 社群更好地处理DNS安全威胁方面所采取的协作性和务实性方法。
欢迎注册服务机构和社群中的其他人员加入并开展合作,以最大限度地发挥 DAAR 项目的新报告数据和工具的作用。
如需了解关于 DAAR 项目的更多信息,请访问 https://www.icann.org/octo-ssr/daar。