ICANN會議期間舉辦DNSSEC工作坊已行之有年,來自全球各地、對DNS安全有興趣的人得以透過這個場合分享新知、教學相長。今年3月將於墨西哥坎昆舉行的ICANN67會議,不例外地也將舉行DNSSEC工作坊。工作坊籌備委員會目前已訂出本次DNSSEC工作坊的討論重點,包括DoT/DoH衝擊及濫用可能、資源公鑰基礎建設(Resource Public Key Infrastructure,RPKI)部署衝擊、邊界閘道通訊協定(Border Gateway Protocol,BGP)挾持及其他網路路由安全相關議題。
籌備委員會歡迎對上述議題有興趣的相關人士提交簡報,屆時可於工作坊中親自分享自身經驗與相關做法,與現場觀眾互通有無。
以下進一步說明各討論重點的主要募集對象及主題:
- 全球DNSSEC活動座談
本座談歡迎曾參與DNSSEC部署的經驗人士,或沒有部署經驗但希望了解相關挑戰及好處的人參與。
- DNSSEC最佳做法
如今大部分註冊管理機構、受理註冊機構及網路服務供應商都已常規化DNSSEC,大家學到最多、最想分享的管理經驗為何?金鑰汰換的最佳做法有哪些?演算法汰換呢?應多久重新檢視一次災難復原程序?怎麼應用DNSSEC實行以來蒐集到的執行統計數據?有任何關於最佳做法或類似案例的紀錄文件嗎?也歡迎任何其他關於DNSSEC及DNS根區的討論議題。
- DNSSEC部署的挑戰
徵求所有願意討論以下議題的與談人:
- 在你的經驗中,有什麼政策曾間接或直接阻礙DNSSEC的部署?
- 針對DNSSEC,你最重要的顧慮是什麼?(如太複雜、缺乏培訓等)
- 有什麼是你預期DNSSEC可以做到,卻沒有達成的?
- 你認為DNSSEC做與不做之間,最需考量的取捨點是什麼?
- 安全座談
本座談為這次規畫委員會新增的環節,希望邀請各界專業人士就以下議題發表看法:
- DoH及DoT:挑戰、機會及如何避免惡意濫用。
- RPKI應用及部署問題、挑戰及機會。
- BGP/路由/挾持議題、挑戰與機會。
- 「路由安全協議規範」(Mutually Agreed Norms for Routing Security,MANRS)實行挑戰與機會。
- 太多安全機制是否反而稀釋了各安全機制的需求?
- 可能危及網際網路安全穩定的潛在威脅(已存在或未發生但可預見)。
- 網域挾持/預防挾持的最佳做法與技巧。
- 瀏覽器相關的安全實作範例。
- 「網域型郵件驗證、報告與一致性」(Domain-based Message Authentication, Reporting and Conformance,DMARC)挑戰、機會及最佳做法。
- BGP Flowspec挑戰、機會與最佳做法。
原文:http://www.circleid.com/posts/20200128_call_for_participation_icann_dnssec_workshop_icann67_cancun/
