Nếu ICANN chỉ tính phí 18 ¢ cho mỗi tên miền, tại sao tôi phải trả $ 10?


220

ICANN tính phí 18 ¢ cho mỗi tên miền được đăng ký bất kể phần mở rộng của nó, nhưng tôi phải trả $ 10 cho một tên miền mỗi năm với nhà đăng ký của mình.

Các nhà đăng ký tên miền làm gì cho khách hàng của mình để chứng minh thêm $ 9,82 này?

Có điều gì họ làm cho tên miền của chúng tôi ngoài việc đăng ký với ICANN không?

Tôi mới đọc về 7 người giữ khóa cơ sở dữ liệu ICANN và có một chút tò mò muốn biết các máy chủ tên miền làm gì để chúng tôi biện minh cho số tiền thêm này (gấp 12 lần phí thực tế)?


2
Có, điều đó thật khó chịu Tôi có thể mua bất kỳ .COMtên miền nào với giá 1 đô la và gia hạn $5thêm một năm nữa. bạn chỉ cần thực hiện các tìm kiếm google đúng trước khi mua tên miền!.
SSpoke

3
@ColeJohnson Bạn có biết tại sao nhiều máy chủ giá rẻ tính phí dưới 10 đô la không? Bởi vì họ sẽ quay lại và bán thông tin người dùng của bạn để tiếp thị vô nghĩa hoặc bán cho bạn chức năng hệ thống cơ bản mà các nhà đăng ký $ 10 + cung cấp cho bạn miễn phí. Gieo nhân nào gặp quả nấy.
JakeGould

5
Lần cuối cùng tôi mua một tên miền $ 2,50, tỷ lệ gia hạn là $ 38 mỗi năm sau đó. Vì vậy, tôi thà trả 10 đô la một năm và biết rằng đó là cái giá mà nó sẽ dành cho vòng đời của tên miền.
Traven

3
@SSpoke Giá thực tế là khoảng $ 10 một năm cộng hoặc trừ một đô la. Một số công ty lưu trữ web cung cấp giảm giá trên tên miền (hoặc thậm chí là một tên miền miễn phí) nếu bạn lưu trữ với họ. Giá thực tế được đóng gói với lưu trữ để bạn không nhìn thấy nó.
Sameer

3
@SSpoke mã phiếu giảm giá tốt không đại diện cho giá thực tế. Chúng có nghĩa là một mức giá chiết khấu khuyến mại. Nếu bạn giống tôi và có hơn 10 tên miền, bạn sẽ không thể sử dụng phiếu giảm giá cho mỗi tên miền mà không lãng phí thời gian.
Sameer

Câu trả lời:


165

ICANN liệt kê một tập hợp các bằng cấp mà các nhà đăng ký phải có thể thực hiện . Trong số này là:

  • Khả năng đăng ký và chuyển nhượng tên miền
  • Yêu cầu về bảo mật và khả năng mở rộng
  • Sao lưu
  • 5 nhân viên
  • Mang bảo hiểm
  • Có tiền trong ngân hàng

ICANN duy trì một danh sách hàng trăm đăng ký được công nhận . Tất cả các nhà đăng ký này phải cạnh tranh với nhau về giá cả, dịch vụ khách hàng và nhận diện thương hiệu. Với sự cạnh tranh gay gắt, tôi sẽ nói rằng phí mà nhà đăng ký tính phí được xác định bởi thị trường. Nếu một công ty đăng ký có thể đáp ứng các yêu cầu của ICANN và cung cấp tên miền với giá rẻ hơn đáng kể, thì người ta sẽ làm như vậy.

Như Matt Nordhoff chỉ ra, bản thân cơ quan đăng ký cũng nhận được một phần đáng kể số tiền bạn trả cho một tên miền. Ví dụ: khi bạn đăng ký tên miền $ 10 .com, phí sẽ được chia:

  • ICANN: $ 0,18
  • Verisign, Inc. - đăng ký .com: 7,85 đô la
  • Phí xử lý thẻ tín dụng 3%: 0,30 đô la
  • Nhà đăng ký của bạn: $ 1,67

Giá cao được tính bởi đăng ký có khả năng vì thiếu cạnh tranh. Chỉ có một số ít các cơ quan đăng ký, và trong số đó, đăng ký .com là phổ biến nhất cho đến nay. Trong năm ngoái, ICANN đã tạo ra nhiều tên miền cấp cao mới được điều hành bởi các công ty khác nhau. Họ đã làm như vậy một phần với hy vọng rằng nó sẽ tăng cạnh tranh và giảm giá. Hiện tại vẫn chưa rõ liệu điều đó có hiệu quả hay không. Các chi phí mà các cơ quan đăng ký mới phải trả cho ICANN để áp dụng là rất cao. Điều đó có thể ngăn bất kỳ ai trong số họ có thể cung cấp giá thấp cho các tên miền trong sổ đăng ký của họ.


4
Bộ xử lý thanh toán của nhà đăng ký của bạn - cái gì, $ 0,25 hoặc $ 0,5? Công ty đăng ký của bạn hầu như không phải là một buck.
Matt Nordhoff

3
Tại sao tên miền .xxx lại đắt như vậy ở mọi nơi? điều đó có nghĩa là tất cả các nhà đăng ký đồng ý bán nó với giá cao hay ICANN bán chúng đắt hơn so với thông thường?
Templar

4
Chính xác thì họ làm gì ngoài việc hướng người dùng gõ mywebsite.comvào webhost có địa chỉ IP cụ thể? Nhưng điều này được thực hiện bởi ICANN. Đăng ký .com đang làm gì ở đây để có chia sẻ doanh thu lớn này?
Indra

6
@ ẤnrajithIndraprastham Không, cơ quan đăng ký vận hành com.máy chủ tên .com ( ). ICANN và bạn bè vận hành các máy chủ gốc ( .) (cho bạn biết "Tôi không biết mywebsite.com.là gì . Hãy hỏi người đặt com.tên. Đây là một danh sách."). Vì vậy, cả hai đều tham gia. Về lý do tại sao họ nhận được rất nhiều tiền, tôi không biết. Một số kết hợp của "nó đắt tiền" và "vận động hành lang của họ thực sự tuyệt vời" tôi tưởng tượng.
Matt Nordhoff

5
Tất cả các giá bị gạt sang một bên, có một lý do chính đáng để đăng ký tên miền phải trả một số tiền đáng kể. Giá làm chậm các kẻ đầu cơ tên miền đầu cơ - những người đăng ký nhiều tên miền chỉ có ý định bán lại chúng. Nếu tên miền là miễn phí, hoặc nửa đô la, vấn đề ngồi xổm sẽ tồi tệ hơn.
O. Jones

129

Một câu trả lời khác đã nói, phần lớn số tiền của bạn dành cho Verisign. Verisign về cơ bản là sự độc quyền do chính phủ tài trợ đối với các tên miền .com và .net. Bạn có thể hỏi làm thế nào điều đó xảy ra khi Hoa Kỳ coi thường độc quyền?

Đây là cách thực hiện:

Đầu đăng ký là miễn phí, được tài trợ bởi chính phủ và được điều hành bởi InterNIC. Sau đó, chính phủ quyết định tư nhân hóa nó. Hợp đồng quản lý đăng ký .com đã được cấp cho một công ty có tên Network Solutions, Inc (NSI). Vào thời điểm đó, Chính phủ Hoa Kỳ thực sự đã trả 5,9 triệu đô la cho NSI để thực hiện quản trị nhưng sau đó NSI đã thuyết phục được họ rằng mọi người nên được tính phí để trang trải chi phí thay thế. Cuối cùng Verisign đã mua Giải pháp mạng và trở thành thực thể quản lý sổ đăng ký .com.

Mọi người bắt đầu nhận ra rằng NSI / Verisign đang trở thành độc quyền cho một phần quan trọng của nền kinh tế hiện đại. ICANN được thành lập vào năm 1998 và được điều lệ để giới thiệu sự cạnh tranh trong lĩnh vực này. Nhưng thay vào đó, họ đã kết thúc gần như hoàn toàn ngược lại trong chuỗi sự kiện tiếp theo.

Đầu năm 2003, Verisign đã giới thiệu một dịch vụ có tên Site Finder để chuyển hướng người dùng đến một công cụ tìm kiếm nếu tên miền không tồn tại. ICANN cho biết đây là "vượt qua các điều khoản hợp đồng". Verisign tắt dịch vụ nhưng cũng kiện ICANN vì không được phép mang lại bất kỳ cải tiến nào. Cuối cùng, ICANN đã phải giải quyết với Verisign và giải thưởng của thỏa thuận là Verisign sẽ được trao đổi hợp đồng mà không có bất kỳ đấu thầu nào cộng với quyền tăng giá mà không cần chứng minh chi phí. Thậm chí có những điều khoản chỉ ra Verisign có thể tiếp tục độc quyền lâu dài. Nếu bạn hỏi tôi đây là sai lầm và bất tài bởi ICANN ở quy mô lớn.

Công nghiệp đã rất tức giận . Rất nhiều người đã bình luận về đề xuất giải quyết của ICANN bằng cách nói rằng đăng ký .com không phải là tài sản mà ICANN sở hữu để tận dụng trong các khu định cư. Những người khác nói rằng không có cơ quan chính phủ nào khác đồng ý với việc tăng giá không được kiểm soát mà không cần biện minh chi phí. Nhưng tất cả đều vô ích và các giám đốc ICANN đã bỏ phiếu 9-5 ủng hộ giải quyết. Do sự phẫn nộ của ngành, Bộ Thương mại Hoa Kỳ đã phải can thiệp và loại bỏ điều khoản cho quyền của Verisign để tăng giá thêm 7%. Bạn có thể nói rằng Verisign đã thể hiện lòng nhân từ vì không tăng giá cho những gì đã được coi là vô lý.

Trong những trường hợp như thế này, điển hình là các đối thủ cạnh tranh đưa ra các vụ kiện chống độc quyền. Nó đã xảy ra với Verisign vào năm 2010 nhưng họ đã trốn thoát mà không bị bầm tím vì CFIT của tổ chức đã nộp hồ sơ này không được coi là đối thủ cạnh tranh hoặc bị thương về tài chính. Tôi cũng ngạc nhiên khi các đối thủ cạnh tranh thực sự không tiến tới chống lại Verisign để mang đến một bộ đồ chống độc quyền quy mô lớn.

Vì vậy, khi bạn trả 10 đô la đó, đó là những sai lầm lớn của ICANN trong thập kỷ trước để cho phép Verisign tiếp tục độc quyền tuyệt đối của họ. Verisign đã được hưởng lợi rất nhiều với điều này. Họ có 2 tỷ đô la tiền mặt và 1 tỷ đô la doanh thu hàng năm từ tất cả các khoản thanh toán bạn giao cho họ. Tài chính của Verisign chỉ ra rằng đây là hoạt động kinh doanh có lợi nhuận cao nhất của họ.

Một điểm sáng ở cuối đường hầm là chính phủ Hoa Kỳ đã công bố kế hoạch từ bỏ quyền kiểm soát Internet, điều đó có nghĩa là ICANN có thể không còn quyền hạn để trao độc quyền nữa. Cổ phiếu của họ đã đạt được thành công lớn khi chính phủ Mỹ tuyên bố điều này.


6
Khi tôi đăng ký tên miền đầu tiên vào năm 1996 với Internic, nó có giá 35 đô la mỗi năm. Mà tôi đã phải gửi thư vật lý trong một kiểm tra.
Michael Hampton

1
Có "quy tắc" nào ngăn cản các thực thể tư nhân bắt đầu không gian tên của riêng họ trên quy mô lớn, công khai không? Về cơ bản, một thị trường màu xám gốc (RGM) thay thế tất cả các gợi ý gốc chỉ đến ICANN. Đây chỉ là một câu hỏi giả định, không phải là một vấn đề thực tế mà phải xem xét các cơ quan đăng ký, đăng ký, quy mô, v.v.
Generalnetworkerror

1
Khi công chúng bị lạm dụng đủ để không cho phép các lực lượng thị trường tự do hoạt động, công chúng đó có thể mạo hiểm và tạo ra một không gian tên miền ngầm miễn phí. Trên thực tế, hai không gian tên có thể dễ dàng được bắc cầu bằng cách cho phép RGM - xem nhận xét trước đó về ngữ cảnh - để chuyển hướng "câu hỏi" DNS sang gốc thực sự cho bất kỳ TLD nào không được nhận ra trong RGM. Giao thức DNS đã cho phép câu hỏi hai gốc này hoạt động do mỗi câu hỏi dành cho FQDN.
generalnetworkerror

1
Thật thú vị khi ICANN (Tập đoàn Internet về tên và số được gán) là sự kế thừa của IANA (Cơ quan cấp số được gán Internet). IANA thật tuyệt. Nó được điều hành như một chế độ độc tài thực sự nhân từ bởi giám đốc Jon Postel của trí nhớ may mắn. Bác sĩ Postel qua đời vào tháng 10 năm 1988 và có một cuộc tranh giành để che lấp khoảng trống. Có một bài học ở đây về nghĩa địa đầy những người không thể thiếu. Nếu bạn có một công việc có trách nhiệm, hãy tự mình làm việc đó, hoặc một nhóm luật sư tham lam sẽ làm điều đó cho bạn.
O. Jones

1
Rất tiếc, Jon Postel qua đời vào tháng 10 năm 1998 .
O. Jones

58

ICANN và công ty đăng ký của bạn không phải là các bên liên quan duy nhất. Ngoài ra còn có cơ quan đăng ký , tổ chức được ICANN ký hợp đồng vận hành TLD trong câu hỏi. Phần lớn doanh thu thực sự sẽ thuộc về họ. Ví dụ, các đăng ký .biz, .info và .org đều tính phí trên 8 đô la. Verisign , người điều hành một số TLD lớn, đã nổi tiếng buộc phải ngừng tăng giá .com vào năm 2012 , khiến họ ở mức 7,85 đô la. Họ vẫn được phép tăng giá các TLD khác của họ, mặc dù: .net đã được tăng lên 5,62 đô la vào năm ngoái và .name lên 6,60 đô la.

Mặt khác, tôi nghi ngờ câu chuyện là khác nhau đối với tất cả các tên miền $ 50-100 mới. Các cơ quan đăng ký tính phí rất nhiều tiền, và các nhà đăng ký có thể cũng đánh dấu chúng lên. Tôi cá là cả hai đều cào trong bột.


10
Đó là một câu trả lời hay, nhiều thông tin, nhưng tôi đoán điều đó đặt ra câu hỏi xa hơn ... đăng ký làm gì để chứng minh sự cắt giảm của nó?
jawns317

1
@ jawns317 điều quan trọng là phải thu lại các chi phí ban đầu và liên tục, chẳng hạn như phí đăng ký $ 185k , tuân thủ tất cả các tiêu chuẩn do ICANN đưa ra và đảm bảo công ty ở vị trí ổn định để duy trì TLD trong nhiều năm tới. Không biện minh cho giá 100 đô la / tên miền, nhưng đó là một con bò tiền mặt tuyệt vời không hơn không kém.
Thebluefish

3
@IndrajithIndraprastham - bởi vì họ kiểm soát ai máy tính của bạn trông chờ để giải quyết .com. Tên miền được giải quyết từ trên xuống. Nó bắt đầu tại miền gốc (.) Mà tôi có thể chạy và sau đó hoạt động ngược. Vì vậy, ví dụ: để giải quyết www.google.com, "." được điều hành bởi ICANN được hỏi "com" là ai. Nó nói rằng "com" là Verisign, do đó, máy chủ "com" của Verisign được hỏi ai là "google" và verisign nói, "Google Inc" và sau đó máy chủ của Google Inc được hỏi ai là "www" và nó trả lời bằng cách đưa ra một Địa chỉ IP cho máy chủ mà trang chủ của Google đang chạy.
AJ Henderson

2
Bạn có thể lật đổ hoàn toàn điều đó nếu bạn kiểm soát root. Nếu như "." đột nhiên bắt đầu nói "com" thuộc về Mr.Bad Attacker, sau đó họ có thể nói rằng mọi miền đều trỏ đến bất cứ thứ gì họ muốn bởi vì họ sẽ kiểm soát hiệu quả những gì máy chủ DNS có thẩm quyền cho mọi thứ.
AJ Henderson

2
@ AJ Henderson: Tôi hiểu rồi Nhưng ICANN là một tổ chức phi lợi nhuận. Nhưng (.com)đăng ký verisign không? Làm thế nào họ có thể trở thành độc quyền trên .comcác lĩnh vực. Ai cho họ quyền đó? Một điều nữa, máy chủ gốc (.) Đang làm điều tương tự như .comregistry và mức cắt của chúng là (0,18 đô la) và Verisign là 7,5 đô la. Có phải những đăng ký này đang làm một cái gì đó khác hơn là để biện minh cho việc cắt giảm này?
Indra

11

ICANN không đăng ký tên miền

Câu hỏi của bạn cho rằng số tiền ICANN tính phí là 'phí đăng ký' và bạn (hoặc bất kỳ ai khác cho vấn đề đó) có thể đăng ký "trực tiếp từ ICANN" - điều này không đúng.

Hãy coi đó là một khoản thuế nhỏ - đối với mỗi TLD có một cơ quan đăng ký xử lý đăng ký thực tế, nhưng để hỗ trợ cơ sở hạ tầng cấp cao nhất (thậm chí không giữ danh sách những tên miền không cấp cao nhất tồn tại, nghĩa là , không đăng ký tên miền), mỗi đăng ký trả một số tiền cho ICANN. Để làm cho nó "công bằng", nó được tính theo tỷ lệ với tên miền mà họ có và dường như nó có giá $ 0,18 cho mỗi tên miền.

0,18 đô la đó không liên quan đến chi phí hoặc giá đăng ký - đó là một "phí cơ sở hạ tầng" nhỏ cho "tổ chức ô" bao gồm trong tổng chi phí.


3

Tại sao một số tên miền cấp cao nhất có giá thấp hơn đáng kể so với những tên miền khác?

Các tên miền cấp cao nhất .com, .net.bizcó giá bán buôn cố định được thương lượng giữa cơ quan đăng ký và Tập đoàn Internet không có hồ sơ về Tên và số được gán ( ICANN ), giống như một bộ điều chỉnh tên miền

Giá của các tên miền TLD thế hệ cũ có giới hạn những gì chúng có thể được bán và giới hạn này được đặt ra bởi ICANN, đó là lý do tại sao một số tên miền hầu như không bao giờ di chuyển về giá. Tuy nhiên, cần lưu ý rằng giới hạn này không bao gồm các tên miền đã mua mà bạn thường thấy khi bán đấu giá hàng ngàn đô la.

Các tên miền mới của gTLD như .club, .sexy.securitykhông có giới hạn ICANN về số tiền mà một nhà bán buôn có thể tính phí, điều này cũng áp dụng cho hai tên miền quốc gia như .us.ca.

Những người bán buôn tên miền là ai?

Các nhà bán buôn chỉ là một thuật ngữ khác để đăng ký tên miền, đăng ký không bị nhầm lẫn với một công ty đăng ký, ví dụ Nominet là để đăng ký cho các tên miền ccTLD ở Anh. Nominet không bán tên miền trực tiếp cho khách hàng, họ được bán thông qua các nhà đăng ký, chính Nominet là người đặt chi phí của tên miền theo thỏa thuận với cơ quan quản lý tên miền.

VeriSign là cơ quan đăng ký .comvà bị giới hạn bởi ICANN họ có thể tính phí bao nhiêu, nhưng họ có nhiều tên miền cấp cao khác có thể không có cùng thỏa thuận.

Tiền của tôi đi đâu?

  1. Nhà đăng ký tên miền
  2. Phí thanh toán (Ghi nợ, Tín dụng, PayPal, v.v.)
  3. Đăng ký / Bán buôn tên miền
  4. Bộ điều chỉnh miền

Bao nhiêu phần trăm đi đến cơ quan quản lý, đăng ký và đăng ký?

Tỷ lệ phần trăm bán của mỗi tên miền khác nhau vì nó có các biến như:

  • Thỏa thuận phí ICANN với cơ quan đăng ký
  • Phí đăng ký thỏa thuận với nhà đăng ký.

Không thể biết chính xác nhà đăng ký kiếm được bao nhiêu vì thông thường chỉ có thông tin bên trong, một số nhà đăng ký thực hiện giao dịch tốt hơn những người khác tùy thuộc vào khối lượng bán hàng mà họ dự kiến ​​sẽ đáp ứng, nhưng có thể nói chắc chắn là cơ quan đăng ký sẽ nhận được hầu hết tiền và lợi nhuận ròng sẽ chỉ được thực hiện khi doanh thu vượt quá chi phí áp dụng và phí điều tiết hàng năm.

Thật đáng để chỉ ra rằng các tên miền gTLD thường có giá cao hơn vì ứng dụng cho các tên miền đó chạy vào £ 250.000 + không bao gồm phí hàng năm.


Vài nitpicks: giá .COM / .NET là một trường hợp cụ thể và mọi thứ chỉ thay đổi với việc gia hạn tháng mười một. Một số cơ quan đăng ký bán trực tiếp cho khách hàng cuối (ví dụ: .DE) và một số thậm chí không có người bán lại (ví dụ: .GT). Nhà đăng ký có tất cả giá chính xác từ các cơ quan đăng ký, họ không thể đàm phán các giao dịch, ngoài các chương trình khuyến mãi hoặc giảm giá nhưng áp dụng cho tất cả các nhà cung cấp (nếu bạn chấp nhận tất cả họ chơi theo quy tắc tất nhiên). Hoặc đối với gTLD mới năm 2012, lệ phí chính xác là $ 185 000, chỉ để áp dụng (và sau đó là nhiều khoản phí khác).
Patrick Mevzek

1

Câu hỏi này không dành riêng cho các nhà đăng ký tên miền, đây là một câu hỏi liên quan đến kinh doanh. Nếu X chi phí Y tại sao tôi phải trả Z?

Câu trả lời rất đơn giản, các nhà đăng ký thường là các tổ chức trả lương cho nhiều nhân viên. Họ phải đáp ứng các tiêu chí nhất định và trả phí cho việc công nhận ICANN. Họ phải đầu tư vào cơ sở hạ tầng, trang web, đường dây trợ giúp, v.v.

Tất cả điều này đều tốn tiền và cho đến khi bạn mua một tên miền là tiền, nhà đăng ký đã tự chịu rủi ro. Do đó, họ phải tính phí cho bạn nhiều hơn để bù đắp chi phí và lợi nhuận đủ để đầu vào có giá trị.

Nếu bạn cảm thấy bạn đã tìm thấy một khoảng trống trên thị trường và nghĩ rằng bạn có thể cung cấp các dịch vụ tương tự với giá rẻ hơn thì bạn nên nghiên cứu nó, xem những gì bạn sẽ bán và bao nhiêu tên miền bạn sẽ phải bán để kiếm lợi nhuận. Bạn có thể ngạc nhiên về mức giá cạnh tranh của chúng, nếu bạn không ngạc nhiên thì xin chúc mừng bạn vừa tìm thấy những gì có khả năng là một doanh nghiệp có lợi nhuận.


Có một cái gì đó gọi là đăng ký. Vd: .comđăng ký. Họ đang thực sự tiêu tốn của bạn số tiền này. Cắt của họ là 7,86 đô la cho tên miền .com. Verisign là một công ty tư nhân hiện là cơ quan đăng ký .com. Cắt của nhà đăng ký tên miền chỉ $ 1,87. Đọc các câu trả lời trên.
Indra

@ Ấn Độ Đừng gác máy với số lượng cụ thể. Đây chỉ là bản chất của bất kỳ doanh nghiệp.
George Reith

1

Bạn đã nhận được rất nhiều câu trả lời hữu ích nhưng dường như không ai đề cập đến dòng này trong câu hỏi của bạn:

Tôi vừa đọc về 7 người giữ khóa cơ sở dữ liệu ICANN

Điều này là hoàn toàn không liên quan đến bất kỳ thực tế.

Đầu tiên không có "cơ sở dữ liệu ICANN". Như giải thích trong các trả lời khác, ICANN không có vai trò hoạt động hàng ngày trong hoạt động tên miền. Khi bạn mua một tên miền, bạn thực hiện các dịch vụ khác nhau tại các cơ quan đăng ký và đăng ký, nhưng ICANN không làm gì ở đó, nó chỉ có vai trò "tài chính" và là cơ quan quản lý, công nhận, v.v.

Khi nói về các khóa, tôi nghĩ rằng bạn đang tham khảo các bài viết như https://www.theguardian.com/t Technology / 2014 / feb / 28 / sven-people -keys-world Worldwide-internet-security-web và nhiều bài khác. Họ chủ yếu là rất giật gân, bao gồm cả trong tiêu đề của họ, không có lý do ngoại trừ bán giấy tờ.

Họ đang cố gắng giải thích các khái niệm kỹ thuật phức tạp (xung quanh DNSSEC, xem bên dưới) nhưng làm như vậy trong quá nhiều đơn giản hóa đến mức kết quả cuối cùng là hoàn toàn vô nghĩa.

Vì nó không phải là cốt lõi của câu hỏi của bạn, chúng ta hãy cố gắng tóm tắt vấn đề:

  • để bảo mật độ phân giải DNS, một giao thức mới (trên thực tế là một phần mở rộng) đã được phát minh, được gọi là DNSSEC
  • DNSSEC sử dụng khóa mật mã (cùng loại khóa được sử dụng cho chứng chỉ khi bạn duyệt các trang web HTTPS, v.v.) để xác thực câu trả lời DNS để người giải quyết có thể phát hiện nếu có cuộc tấn công vào tên miền
  • DNSSEC hoạt động với một chuỗi tin cậy, giống như trong thế giới HTTPS với CA; điều này có nghĩa là mỗi cấp của cây DNS có một bộ khóa
  • do đó kéo dài đến tận gốc ( .) là mẹ hoặc cha của mọi thứ, bắt đầu bằng TLD
  • gốc của cây DNS có các khóa cần được thay đổi hai lần mỗi năm; đây là vấn đề chính sách, không phải vấn đề kỹ thuật; đó là một sự thỏa hiệp được quy định bởi mong muốn vừa thay đổi các tài liệu mật mã để giảm bớt cơ hội cho những kẻ tấn công, vừa có "nghi lễ" đủ thường xuyên để mọi người được đào tạo tốt cho chúng, kể cả khi cần / khi nào tiến hành chúng trong trường hợp khẩn cấp
  • buổi lễ diễn ra hai lần mỗi năm để thay đổi các khóa này liên quan đến nhiều người và nhiều quy trình, với rất nhiều kiểm toán
  • nói ngắn gọn, không có Internet không phải là sự thương xót của 7 người có thể làm bất cứ điều gì họ muốn và phá vỡ mọi thứ. Mỗi người một mình về cơ bản không có sức mạnh nào cả. Họ chỉ cần nhớ mật khẩu của mình và có thể ở một địa điểm cụ thể một hoặc hai lần mỗi năm để tham gia vào các nghi lễ, với nhiều người khác tham dự.

Ngoài ra những người này không được ICANN trả tiền, nhiều nhất là chi phí đi lại của họ được hoàn trả.

Nếu bạn muốn một mô tả không giật gân về những thứ và một thứ chính xác về mặt kỹ thuật, bạn có thể đọc bài viết này: https://www.cloudflare.com/dns/dnssec/root-signing-ceremony/

Đối với những người nắm giữ chìa khóa cụ thể, bạn sẽ có thể đọc điều này:

Chỉ có 14 Nhân viên Crypto có sẵn trên thế giới (7 liên kết với mỗi địa điểm) và ít nhất ba trong số họ phải tham dự buổi lễ.

[..]

Mỗi người trong số những người tham gia chỉ có thể thực hiện một số phần nhất định của buổi lễ. Vai trò của họ được phân chia theo cách đảm bảo ít hơn 1: 1.000.000 cơ hội rằng một nhóm người âm mưu có thể thỏa hiệp khóa ký gốc, giả sử tỷ lệ không trung thực 5% (vâng, chính thức là trong đặc điểm kỹ thuật) giữa các cá nhân này.

[..]

Bốn cá nhân đầu tiên trong số này là nhân viên của ICANN, trong khi ba nhân viên mật mã là những tình nguyện viên đáng tin cậy từ cộng đồng Internet. Verisign cũng đóng một vai trò quan trọng, vì họ là người duy trì vùng gốc chịu trách nhiệm tạo khóa ký tên vùng gốc được ký trong buổi lễ. Ngoài ra, toàn bộ quy trình được kiểm toán bởi hai công ty kiểm toán Big Four không liên quan đến Verisign hoặc ICANN.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.