历史版本1 :ICANN 返回词条

编辑时间:08-03 19:22 历史版本: 最新历史版本下一历史版本
内容长度:6401 图片数:1目录数:6
修改原因:

ICANN概述回目录

ICANN是因特网名称与数字地址分配机构简称（Internet Corporation for Assigned Names and Numbers），为美国加利福尼亚的非营利社团，主要由因特网协会的成员组成，创建于1998年9月18日，目的是接管包括管理域名和IP地址的分配等与因特网相关的任务，这些任务曾由其它组织（特别是IANA）代表美国政府来执行。

ICANN联络方式回目录

官方网站：http://www.icann.org/
联络方式

Marina del Rey, CA, USA

4676 Admiralty Way, Suite 330
Marina del Rey, CA 90292-6601
USA

Phone: +1 310 823 9358
FAX: +1 310 823 8649

Belgium

6 Rond Point Schuman
Bt. 5
Brussels B-1040 Belgium

Phone: +32 2 234 7870
FAX: +32 2 234 7848

Washington, D.C., USA

1101 New York Ave, NW
Suite 930
Washington, DC 20005
USA

FAX: +1 202 789 0104

Sydney

Level 2, 48 Hunter Street
Sydney NSW 2000 Australia

Phone: +61 2 8236 7900
FAX: +61 2 8236 7913

Sydney Mailing Address

GPO Box 5104
Sydney NSW 2001
Australia

ICANN的职责回目录

互联网名称与数字地址分配机构 (ICANN) 负责管理和协调域名系统 (DNS)，以确保每个地址都是唯一的并确保所有互联网用户可以找到所有有效的地址。这一点是通过监督唯一 IP 地址和域名的分配来实现的。
该机构还确保每个域名都对应正确的 IP 地址。
互联网名称与数字地址分配机构 (ICANN) 还负责认可域名注册商。

“认可”是指：第一，确立和制定履行注册职能的最低标准；第二，对符合这些标准的个人或实体予以认可；第三，签订认可协议，该协议中规定提供注册商服务所适用的规则和程序。
互联网名称与数字地址分配机构 (ICANN) 的职责很有限，因而它不负责与互联网相关的很多问题，例如财务事项、互联网内容控制、垃圾邮件（自发商业电子邮件）、互联网博彩或数据保护和隐私。

ICANN的域名系统安全扩展（DNSSEC）回目录

ICANN正在全面部署DNSSEC（域名系统安全扩展)，它为用户DNS查询的每一步增加一个数字签名验证，以防止第三方伪造DNS数据。2010年7月DNS Root Zone完成了数字签名。
DNS是一个巨大无比的网络地图，导引冲浪者的航线，DNSSEC则相当于灯塔，保证航行的安全，那么ICANN如何确保灯塔的安全呢？
如果 DNSSEC因为物理攻击如核爆或网络攻击而瘫痪（这不太可能，因为它保存在美国东西海岸两个高度安全的独立设施内），谁能重建DNSSEC？
ICANN 或许是受到了《指环王》的启发，它制定一项计划——当DNSSEC崩溃，分布在全世界的7个人将拿着密钥，来到美国的一个秘密数据中心合作解开 DNSSEC的根密钥，重建DNSSEC——如果他们也遭遇不幸，那么我们将要回到旧的DNS时代。

一名中国代表持有DNSSEC的根密钥回目录

7个人只需5位就能破解根密钥——这种加密方法被称为 Shamir's Secret Sharing——密钥被分成几部分，每一部分都独一无二，其中几部分或全部联合起来就能解密密钥。
7位被授予重任的人是各大洲的代表：他们分别是美国的 Dan Kaminsky，加拿大的Norm Ritchie，英国的Paul Kane，另外四个人分别来自中国、非洲的布基纳法索、和南美特立尼达多巴哥，以及捷克共和国。密钥其实是两个相同的智能卡，被密封在透明的塑料袋内。

参考资料回目录

http://www.icann.org/zh/faq/#WhatisICANN
http://zh.wikipedia.org/zh-tw/ICANN

标签: icann 因特网名称与数字地址分配机构