本APNIC文摘原標題為The best laid plans…,由APNIC資深研究員Joao Luis Silva Damas撰文。
根據ICANN的域名系統安全擴充(Domain Name System Security Extensions,DNSSEC)實行規範(DNSSEC Practice Statement,DPS),每3個月,一群由各界專家組成、「值得信任的社群代表」們都會齊聚於美國的資料中心,在DPS的規範下見證根區簽署金鑰(Root Zone Zone Signing Key,RZ ZSK)更新的過程。
這每3個月進行一次的更新活動已經持續10年了。有了這個活動,Verisign才能定期更新DNS根區簽署金鑰,並發布給網際網路上所有其他的根區伺服器(root servers)。如上所述,這個更新活動必須所有參與者實際出席才能進行。
過去大家也想像過,如果美國境內發生戰爭、暴動等等情況,可能造成更新活動無法舉行⋯⋯但沒有人可以預知,最後竟是一個病毒讓我們需重新思考應變對策。
上次更新活動舉行是今(2020)年2月中,也就是說現在的ZSK還可以用到今年6月底。然而,任何負責任的管理者都應該超前部署,這也是為何相關人士現在就開始討論這個問題。
DPS中並非沒有災難應變計畫,但即使在這計畫中,實體人力仍是必須。目前所有檯面上的選項中,眾人最不樂見、但也是最可能發生的最終情境,就是由位於加州的ICANN員工和鎖匠前往洛杉磯的資料中心,直接以武力破解保全裝置並進行ZSK更新。
身為「值得信任的社群代表」之一,作者鼓勵大家,尤其是他的「社群代表」同儕們,密切關注此應變方案的討論。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為The best laid plans…。
圖片來源:APNIC部落格
