歐盟於2020年12月16日發布《數位時代網路安全戰略》(Cybersecurity Strategy for the Digital Decade)。戰略包含強化DNS根伺服器的安全性,並由歐盟委員會、歐洲網路與資訊安全機構(Eropean Union Agency for Cybersecurity,ENISA)、歐盟成員國、歐盟的兩個根伺服器維運方(RIPE NCC與Netnod)以及多方利害關係團體共同制定「應對可能影響根伺服器系統性及可用性之極端情況的緊急計畫」。
RIPE NCC並未直接參與戰略制定,也很驚訝戰略中包含「評估營運方維護網際網路在任何情境下皆保持全球通用的角色」。然而,RIPE NCC仍歡迎歐盟委員會與多方利害關係團體合作以因應歐盟的顧慮。未來,RIPE NCC將持續積極與包括歐盟機構的利害關係方交流,並分享自身的技術專長和經驗。
目前全球共有13臺根伺服器,分別由12個不同的單位負責維運。根伺服器以a到m的英文字母作為編號(a.root-servers.net.到m.root-servers.net.),每個英文字母代表號背後也都有多個「mirror instances」配合anycast技術提供解析服務,也因此具有一定程度的防禦阻斷式攻擊能力。RIPE NCC如同其他11個根伺服器維運方,有自信能為歐盟境內網路使用者提供穩定且安全的服務。
DNS基礎建設的本質是去集中化的系統,因此,戰略中提到「歐盟DNS根伺服器營運方」的概念有誤導之嫌。目前全球各地都設有根伺服器,RIPE NCC提供的服務也遍及歐盟與歐洲之外,這種去集中化、重複及獨立操作的模式是DNS與網際網路安全、穩定及靈活性之基礎,確保全球使用者可穩定的使用網際網路。
RIPE NCC與RIPE社群將共同致力於與所有利害關係團體(包括ENISA、會員國,以及多方利害關係社群)合作,以支持歐盟委員會制定技術上合理的政策,確保所有使用者皆可使用全球互通的網路。
相關連結:
https://blog.twnic.tw/2019/02/22/2673/
