当前位置: 首页 > 图文教程 > 网站运营 > Alexa > .ORG 顶级域名 CEO Alexa Raad 访谈录
尽管新的TLD(顶级域名)不断涌现,.org域名仍在Raad的领导下快速成长,Raad之前在VeriSign负责.mobi域名,目前,.org下已经拥有700万注册域名。.org域名还在推动Internet安全方面,通过与RegistryInternetSafetyGroup(RISG)与DNSSECIndustryCoalition合作而做出努力。
Q:你2007年成为.org的CEO,打那以后,有什么令人惊讶的改变?
对我来说,这是一个很大的挑战,因为我是第一次担任CEO一职,对我是很大的成长。
对公司,过去的一年发展迅猛。我们改变了所有东西,从Logo到品牌,到.org所代表的意义。我们尝试改变人们认为.org是封闭TLD的误解。我们针对诸如如何部署DNSSEC等问题,发起整个行业的联合以应对网络钓鱼安全问题。
对整个行业,新顶级域名的涌现有些让人意外。如果把顶级域名比作房地产,我们在房地产行业有太多不理性的狂热导致这个市场不得不整顿。这里面有太多投机的东西。
Q:你以前在VeriSign负责.mobi域名,现在的FIR/.org和以前有什么不同?
在.org你会很惊讶,我们只有12个人,经常有人对我说他们以为我们是个很大的公司,事实上不是。之所以会让人以为我们很大的原因是,我们经常参与一些国际化的重要项目,这对我们既是挑战又是机遇。挑战是,我们参与一些符合我们使命的项目,为Internet带来远期利益,这个远期利益就是安全与可靠。
而dotmobi从一个公司的角度来说是一些新创业公司,所以很不同。VeriSign是上市公司,有股东和不同发展方向,这和.org很不同。
Q:在你看来,.org最大的神话与误解是什么?
我觉得最大的误解是它只是能用于非盈利机构。我们拥有一个很好的,也是很大的立基市场。.org域名适合于任何想把自己的想法转换成行动的人。
可以是小团体,可以是一个博客,可以是Wikipedia,可以是开源软件,我认为我们有一个独特的,也是非常大的立基市场,我们并不和.com竞争。
我们觉得,.org域名比其它TLD更能体现一个团体的诚挚感。
Q:你对.org的目标是什么?
很显然,.org是公司,它是非营利性的,但仍然是个公司,它必须有自己的底气,这是首要的,否则我们无法做其它的事情。
比如我们的DNSSEC项目不会为我们带来收入,这是我们致力于营造一个好的Internet的使命之一。
所以我们的部分任务是将.org运作成一个稳定的公司,另一部分任务是参与一些别的公司不太可能参与活动,为更多人谋其利益。
另一个例子是我们和RISG的合作,我们将注册商召集起来来为我们父母那代仍然依赖电子邮件的人谋求利益。他们正成为网络钓鱼的受害者。我们必须从整体上理解这些问题,否则,攻击者会越来越聪明。我们的位置比较特殊,我们拥有比较好的声誉,来引领远期利益。
Q:现在的域名注册行业的问题在哪里,你准备如何改变?
我希望看到的事情之一是更多行业合作。我们面对的很多问题不是单一问题,我们不是生活在真空中,Internet是一个大的整体我们是其中的一部分。
用短视来运作域名注册这个行业只是你自己成功。我们在DNSSEC联合中已经看到,那些站出来提供智慧与资源的人已经得到奖赏。一个积极的趋势是,我们已经意识到无法独善其身,我们都有一种责任感,不等空等别人来解决这些问题。
Q:在让.org成长中你最大的挑战是什么?
将.org运作成一个好公司,让.org的所有人都有满足感,不仅仅是对工作满足,还有一种使命感。我最大的挑战是,如何平衡我们已经背负的责任与一个真实的公司的运行。
35公里
延伸阅读 《.ORG 域名将是最安全的吗?》
.ORG域名属于PIR(PublicInterestRegistry)顶级域名(gTLD-generictopleveldomain),用于非赢利性组织,它也将成为最安全的域名,因为.ORG即将采用DNSSEC(DNSSecurityExtensions)扩展,这是一个附加在DNS上的额外的安全扩展层。
.ORG域名对DNS安全的改进来得正是时候,安全专家DanKaminsky最近发布了DNS系统的一个严重漏洞,而DNSSEC可能是该问题的一个最好的长期解决方案。
.ORG‘sCEOAlexaRaad告诉InternetNews.com,DNSSEC会解决DNS的一个非常现实的问题,.ORG一旦采用该技术就会变得非常安全,尽管还有其它的安全问题,但DNSSEC解决了访问绑架问题。
DNSSEC提供了对DNS的签名校验,该机制保证了DNS的准确,Kaminsky发现的DNS漏洞中,未经安全防护的DNS查询在用户毫不知情的情况下,被绑架到伪造的地址。
DNS服务商,包括开源BINDDNS服务器的主要发起者ISC,以及微软等,已经对他们的DNS架构进行升级以使DNS毒药攻击更难发生。而Kaminsky以及ISC等组织呼吁,DNSSEC才是解决这个问题的长期有效的方案。
就在Kaminsky公开DNS漏洞后的几个周,PIR首先在7月份宣布,他们将在.ORG域名体系中采用DNSSEC。Raad称,PIR宣布采用DNSSEC并不仅仅因为Kaminsky发现的漏洞,事实上,PIR两年前就已经染指DNSSEC。
然而,PIR计划采用DNSSEC并不意味着现在的.ORG域名已经安全了,事实上,通往DNSSEC完整应用的路还长。
Raad表示,一切进展很顺利,这并不是一个产品的发布,而是一个渐进的过程。我们是第一家实施DNSSEC的顶级域名,我们将分几个步骤进行,我们已经和不少有兴趣的.ORG注册商谈过,他们当中很多是大的托管商。我们在2009年以后,会进入下一步工作,就是说服更多注册商。
PIR的.ORG技术提供商Afilias公司的CTORamMohan解释道,Internet的顶端是那些根级域名服务器,这其中包含 .ORG。在 DNSSEC机制下,域名所有者首先创建一个签名,提交给注册商,注册商通过安全通道提交给PIR,PIR会将这个安全签名同DNS中的信息结合,接着,在几秒种之内,你的域名就会被验证并传遍全球。
然而将全球的DNS分布系统统一实施DNSSEC是个挑战。Raad表示,不过,Kaminsky漏洞让这个问题较容易得到正视,除此之外,还存在着技术问题,在众多的程序和工具中采用DNSSEC,测试,并分发到最终用户也不是件容易的事情。
不过,DNSSEC的采用将是一个渐进的过程,最先会在一些大的注册商那里试验,获得经验,再一步一步向所有注册商推广。
负责.COM域名的VeriSign也对DNSSEC进行了研究,然而InternetNews.com在对VeriSignCTOKenSilva的采访中,后者表示,SSL证书在DNS安全方面起着主要的作用。
Mohan对SSL并无异议,但他认为SSL和DNSSEC解决的并非同一个问题。受SSL保护的站点,即使使用的是EV-SSL仍会被绑架。他表示,绝大多数用户只是通过链接进入,如果DNS信息绑架,用户仍然会进入错误的站点。
SSL并不能解决绑架问题,它解决的是另外的问题。Mohan说,从这个意义上说,DNSSEC是唯一有效与可靠的方法。SSL是VeriSign是收入来源,采用DNSSEC并没有利益可获。
在.ORG中使用DNSSEC并不是处于商业考虑。Raad说,我们是非赢利性注册商,我们的动机是在比较长的时间内对Internet有所帮助。我们希望在将来分享我们的经验,以便让更多的注册商改善他们的DNS安全架构。
中文翻译来源:COMSHARPCMS
35公里
评论 (0) All