如何看待美國政府宣布交出互聯網域名系統DNS?
早該交了,不過國際上應該有個共同組織統一管轄一下,對於刻意污染DNS的行為進行處罰和制裁,保證全球互聯網的互聯互通和安全可靠。
覺得挺有意思,引來給大家看看。伊拉克域名IQ被美國刪除的背後以及早期的根域名管理
段海新伊拉克域名IQ被美國刪除的背後以及早期的根域名管理
發表於July 1, 2014由Duan Haixin2014年6月24日的《人民日報》上說:「目前美國掌握著全球互聯網13台域名根伺服器中的10台。理論上,只要在根伺服器上屏蔽該國家域名,就能讓這個國家的國家頂級域名網站在網路上瞬間「消失」。在這個意義上,美國具有全球獨一無二的制網權,有能力威懾他國的網路邊疆和網路主權。譬如,伊拉克戰爭期間,在美國政府授意下,伊拉克頂級域名「.iq」的申請和解析工作被終止,所有網址以「.iq」為後綴的網站從互聯網蒸發。 」[1]類似的說法也出現在一些嚴肅的學術文章中[8]。
對於美國停止伊拉克域名解析的問題,我出於好奇搜了一下這一事件的背景。以下內容來自IANA的報告[2](IANA一直負責根域名管理,現在是ICANN的一個部門):
1997年,Jon Postel教授代表南加州大學信息科學研究所(ISI)的IANA把.IQ授權給了InfoCom公司所屬的子公司Alani(InfoCom位於美國Texas州從事主機託管業務),該公司Bayan Elashi是IQ域名的技術聯繫人。2000年,IQ域名信息更新,InfoCom成了資助IQ域名的公司。
2002年12月,Bayan Elashi被捕。2004年7月,Bayan Elashi和他的四個兄弟以及InfoCom被判有罪,罪名包括違反了利比亞制裁法令、為恐怖組織洗錢等。
另外,IQ ccTLD從來沒有活躍過,在絕大多數時間裡,IQ這個ccTLD是由Alani/InfoCom公司操縱,似乎只有兩個域名而且指向註冊者本身。2004年7月,伊拉克過渡政府正式聯繫ICANN討論IQ域名重新授權的問題,2004年12月,總理Allawi發信給ICANN,指定了代表伊拉克代理IQ域名的部門——國家通信和傳媒委員會(NCMC)。2005年6月,IANA收到了申請NCMC的重新授權申請表。
之後經過一系列的評估,IANA認為應該把IQ這個域名重新授權給NCMC。其中他們考慮的一個因素是新舊代理雙方對新的授權一致認可。然而,舊的代理被關在監獄裡,而且在他們代理期間(1997年-2002年),Alani和InfoCom都沒有為IQ域名做過任何推廣活動。
可見,所謂「伊拉克頂級域名.iq的申請和解析工作」,因為沒有開始過,所以「被終止」也就無從談起。也許有人說,這是美國政府精心策劃的陰謀。然而,至少從邏輯上,這種陰謀論不成立:既然美國政府玩陰謀或陽謀這麼高明, 當初為什麼同意把IQ域名授權給Bayan Elashi這個替恐怖分子洗錢的人呢?
這的確是個問題:IANA為什麼會把一個國家的頂級域名IQ授權給個人呢?而且這個人不是住在伊拉克,反倒住在入侵伊拉克的布希的老家——德克薩斯?如果不了解互聯網的歷史、互聯網的Open Process、Consensus 的文化,如果不了解Jon Postel這個人,是很難理解第一次的IQ授權。
說來話長。
1998年前,與其說是美國政府控制ccTLD的域名分配,還不如說是南加州大學的Jon Postel教授本人控制的。簡單回顧一下DNS的歷史:80年代中期,Jon Postel等人設計了DNS協議,DAPAR也就把頂級域名的管理權交給了Jon Postel所在的南加州大學信息科學研究所(ISI)。在DAPAR和ISI的長期合同中,Jon Postel的職責包括頂級域名政策的制定、地址分配、RFC 的編輯、協議埠的制定等等。
但是,域名註冊的實際操作是由另外一個機構——斯坦福研究院(SRI)來執行的(rfc1032, [4]),因為DNS產生之前,SRI一直維護那個HOSTS.TXT文件。SRI算是為人民服務,所有域名註冊都是免費的,基本的原則就是誰先申請誰就得到該域名。Jon Postel一定意義上也沿用了這一原則——把域名分配給需要它的人。
1991年,美國DOD決定出錢找個公司來干這事。一個小公司Network Solutions Inc.(NSI)把這個項目接過來(見RFC 1261[3]),這些今天看來是重要資源的頂級域名註冊(.com, .org, .mil, .gov, .edu and .net)都是免費的,NSI靠政府的錢過日子。
1992年,美國自然科學基金會NSF(NSFNET的網路後來取代DAPARNET成為Internet的主幹)也出於NSI在域名管理中的經驗把域名註冊合同(五百萬美元)包給了NSI,NSI把其中的TCP 埠號的管理外包給了Jon Postel。
所以無論是早期的DAPARNET還是後來成為Internet主幹的NSFNET,ccTLD的管理權都在Jon Postel手裡,一直到1998年他去世之前。那麼,他又是如何管理ccTLD的呢? RFC 1591[5]描述了他是如何管理頂級域名的,其中包括:1)必須指定一個管理員來管理那個域名空間(有技術能力);2)被指定的管理員對所授權的域是可信的,同時對整個互聯網共同體(community)也是可信的;3)該管理員對所授權的域內所有的申請者必須是公平的……。究竟什麼是可信呢,很模糊,Postel教授自己也很難把握。
Postel教授一直把域名註冊和地址分配看作是公益事業,由於他對互聯網的無私奉獻贏得了當時互聯網技術圈極高的尊重。所以對於他的操作,業界都非常信任。本來要在IETF成立一個委員會來審核他的工作,後來這個委員會也沒有成立。
Postel教授對ccTLD的授權操作有時是比較隨意的,把伊拉克的域名iq授權給Bayan Elashi就是典型的例子。根據當時的新聞[6],Bayan Elashi本是巴勒斯坦人,1977年去美國,在名校普渡大學獲得計算機碩士學位,發明了第一台阿拉伯語的個人電腦,作為技術負責人創辦了一系列IT公司,其中包括1992年在Texas的創辦的主機託管公司InfoCom,主要託管的網站是阿拉伯語或穆斯林的。就憑這麼強的技術背景,肯定可以勝任域名管理的技術工作。而且,那時候伊拉克的電信基礎設施非常差,估計本土沒有網路要域名也沒啥用,把它分配給一個美國的公司、提供阿拉伯語服務,估計比在伊拉克本土更能發揮作用。另外,那一年只剩下最後剩四個ccTLD沒有投入使用,Jon Postel估計有點干累了或者好大喜功:趕緊都分出去,讓Internet遍布每個國家,我們就大功告成了。
Internet 早期的ccTLD域名就是這麼自我管理的,也沒有太大麻煩(雖然出現了把IQ域名分給了一個恐怖組織的支持者,但也這個域名也沒有被用來幹壞事)。總的來說,政府部門(DARPA和NSF)相信技術專家的圈子(community),技術專家們相信Jon Postel,你辦事,我放心。
後來的一切煩惱都是錢惹的禍。
1995年NSF決定把域名註冊私有化了,NSI公司每個域名收100美元,其中30歸NSF作為基礎設施發展基金(類似我們的機場建設費)。於是,麻煩開始了。先是有人狀告NSI涉嫌壟斷經營,NSF自然也牽扯在其中,法庭判定自然科學基金委員會非法增稅,30美元沒了。 NSF自感無力應對各種法律的糾紛,要提前終止和NSI的合同(後來被白宮制止),而這將導致NSI公司可以順理成章的把域名註冊變成自己的獨家業務。
而Postel和Cerf等技術精英認為,域名和地址空間是公共資源,域名註冊應該是公益事業不應該被私有化,在他以後組織的各種活動、起草各種文件時,統統把NSI這個掌控實際運行的公司排斥在外。其他的組織,包括商標和版權保護組織、企業、國際標準組織(如ITU)、各種民間團體紛紛加入了這場混戰,再加上來自其他國家和地區的加盟,使得這場混戰非常熱鬧。
有人出於不滿,把Network Solution 公司的伺服器給黑了,聲稱你(NSI)敢聲稱域名空間屬於你,現在我告訴你,現在它是我的。Jon Postel建立一個郵件列表討論建立新的根域名伺服器,BIND 的作者Paul Vixie說,如果被NSI私有化,我會從把BIND的預設的配置文件(Root.hint, 其中包括13個跟域名伺服器的IP)給改了。1998年1月,Postel 號稱做一次測試[7],發郵件給12個根域名管理員(NSI的控制的A除外),8個管理員把他們控制的Root伺服器指向了Jon Postel自己管理的伺服器(它們本來應該從NSI控制的A根那裡同步Zone 文件)。雖然網路運行沒有受到任何影響,Postel還是很快收到了政府官員的警告:如果不改回來,你就不要再做DAPAR的項目了。Postel和其他管理員恢復了伺服器的配置, 美國商務部的國家電信和信息管理局 (NTIA)很快發布了新的規定,增強了對根域名的管理和控制。但是,爭議並沒有因此而平息。
無論怎麼鬧騰,在NSF與NSI的合同到期之前(1998年底),必須有一個新的機構作為域名管理政策制定者,同時又能擺平各種不同利益訴求的個人、組織和團體——不是靠暴力,而是靠法律。美國政府從白宮到商務部也先後發表了幾個文件,都不能擺平這些你爭我奪的所謂利益攸關方(Stakeholder),直到1998年ICANN成立——又是一場新的戰爭的開始。
一個不生活在法制社會裡的人,如果把政府等同於國家,完全無視公民個人、私營企業或民間團體的不同利益訴求,他會很難理解ICANN所謂的Multistakeholder,同樣也不會理解IETF的Rough Consensus 和Open Process,也就難以理解當時美國社會的決策過程。可能同樣無法理解所謂的互聯網治理( Internet Governance)當中的這個Governance究竟是什麼意思,Governance和Government 究竟是什麼關係。
這以後的故事,等我有空再寫。
參考文獻:
[1] 人民日報:從網路大國走向網路強國(5) , 2014.http://kepu.chinadaily.com.cn/keji/zixun/2014/0624/246333_5.html
[2] IANA Report on Redelegation of the .IQ Top-Level Domain, 2005.http://www.iana.org/reports/2005/iq-report-05aug2005.pdf
[3]RFC 1216: TRANSITION OF NIC SERVICES , 1991.RFC 1261 - Transition of Nic Services
[4]DOMAIN ADMINISTRATORS GUIDE, 1987, RFC 1032 - Domain administrators guide
[5] http://www.ietf.org/rfc/rfc1591.txt
[6] Iraq, its domain and the 『terrorist-funding』 owner, 2003.Iraq, its domain and the 『terrorist-funding』 owner ? The Register
[7] Jon Postel : Jon Postel
[8] 魯傳穎, 「試析當前網路空間全球治理困境」 《現代國際關係》2013年第11期. [Online]. Available: http://www.1think.com.cn/ViewArticle/Article_4ffa4a807c07bcf4b4ef9bfbd2a90c8b_20140129_15239.html
於其關心MD啥時候掐斷我們的網路,還不如關心三大運營商無處不在的域名劫持.畢竟前者只是一個可能,而後者卻無時不刻的發生在我們身邊根域名在技術上根本就沒什麼門檻,長城技術層面上比它高多了。
根域名更近似於證書系統,靠的是大家對它的信用。
你要新建一個根域名很簡單,但如何讓大家都信任你,那就很困難了。
至少現在,根域名放在美國比其他任何國家都更讓人放心。我國曾經也有根域名的伺服器,結果搞DNS污染搞的其他國家的人都無法正常訪問網站了,人神公憤被T出去了而已。CNNIC甚至還簽發用於中間人攻擊的假證書,臭名昭著下,你覺得有誰會心甘情願來跟你玩?
另外根域名也只是針對頂級域名進行解析,根本就無法單獨封殺某個網站,而且話說回來,
另外又有小朋友拿官五毛一知半解的洗地文來比爛、攪渾水,關於伊拉克頂級域名的故事請看清華大學網路科學與網路空間研究院,網路與信息安全實驗室主任,加州大學伯克利訪問學者,國際信息系統安全認證專家段海新博士的解讀。
所以我國領導倒是盼望著美國人也來封殺一次CN呢,反正CN也被政府整成一個廢物域名了。
封殺了正好拿來當口實全面區域網化,多好。
伊拉克域名IQ被美國刪除的背後以及早期的根域名管理
是這個嗎?
跟咱們有什麼關係?真以為你的查詢都會遞歸根上?肯定是一件好事,在交出 IP 管轄權之後做的另一件好事,互聯網不再屬於某個國家的了。
不過這跟中國的某些運營商劫持沒有任何關係。首先,根域名伺服器都支持 DNSSEC,也就是說如果他返回了個錯誤的解析記錄,那麼就能夠拿到他的簽名,拿到簽名後就能證明有根伺服器作惡,不會沒人管的;如果是運營商劫持,那麼簽名就是錯的。
而且什麼是根域名DNS伺服器?是用來解析 com,net,org 等等各種域名後綴所對應的 DNS 伺服器的啊,然後比如 http://baidu.com,http://exanple.com 我們平常訪問的域名又是由 com 對應的 DNS 伺服器返回了 http://baidu.com 所對應的 DNS 伺服器,最終由百度的 DNS 伺服器返回 IP 記錄,總之沒有針對根域名伺服器的劫持的,一旦劫持就是一整個後綴上不了,比如假如想要通過根域名劫持 http://example.com,那麼只能讓所有 .com 解析不了,於是所有 .com 結尾的都上不了,對於不懂的小白來說,這就和斷網沒區別了!
所以劫持都是直接從遞歸伺服器上下手腳的
作秀罷了。
毛主席說了,我們要「另起爐灶」。管他DNS是誰的,我們重新整一個。
其實美國根本就不用交出的。我們對美國是充分信任的。美國是文明的燈塔,人類的希望,美國一直致力於建設一個更美好的世界。所以把伺服器交給美國管理我們是100個放心的。美國不應當理會某些小丑別有用心的指責。看到一群人不懂還在強答也是醉了,美國DNS域名伺服器和GFW有什麼關係?美國交不交和中國無關,也影響不到中國。因為中國也有自己的DNS啊。
非要扯上GFW煩不煩啊。
也不意味中國有了話語權。
---------------------------------根域名伺服器_百度百科
中國的互聯網話語權還是在ipv6上努力吧
有些人還說我不懂網路,我真是呵呵了
看清楚,根域名伺服器N年前就是ICANN手裡了,美國照樣屏蔽伊拉克域名(誤),黑歷史還少嗎?
這次美國交出去的多半是本國DNS,跟中國有毛線關係
-------------------------------
@趙小康 被知友打臉了。。。
我為我的不實言論感到抱歉。
伊拉克域名IQ被美國刪除的背後以及早期的根域名管理這應該是一個進步,但可惜沒有給聯合國。
此公司和大部分dns伺服器還在美國,仍然被美國控制之中,毫無意義。
....................................第一次補充.........
2002年,美國與伊拉克交惡,伊拉克頂級域名「.iq」一度被封殺,伊拉克因此一度在虛擬世界中「蒸發」,直到2005年,互聯網域名與地址管理機構ICANN才將「.iq」重新交回伊拉克。
美國已經使用過他所控制的伺服器進行政治行為,但此次管理權轉移,可以避免以後出現這樣的情況嗎?
答案是否定的,首先,從伺服器位置來說,除了三台副dns以外,剩餘主dns和其它副dns伺服器還在美國地區運行。即使交接管理權,也不會移動伺服器。
根據美國法律,伺服器在美國美政府就有權要求獲取數據以及刪除數據,也就是說,在法律意義上,美國仍然可以控制dns伺服器並關閉某個域名。
再一個,獲得權利的公司ICANN是美國政府創建並在美國的公司,雖說是非盈利民間組織,但實際控制中美政府還是有先當話語權。.................第二次補充................
評論中有人認為不應該交給聯合國,那麼問題來了,不交給他還能給誰。
在全球各個大洲都建立dns伺服器,防止某地區成為能控制的核心是最理想的,那麼這個工作誰可能做那?除了聯合國,也只有新建立一個組織,像世貿那麼的國際組織來管理。更多內容http://www.chengzhivip.com
↓↓↓↓↓↓歡迎向我提問↓↓↓↓↓↓
知乎新人,歡迎關注。A-M 13個root server,其中屬於ICANN管理的,只有I這一個
北京有這13個根的其中4個,分別是F、I、J、L
Root Server Technical Operations Assn
加上香港有的A和D,13個根域名伺服器中的有6個都在中國有部署了互聯網本來就是美國自己弄著玩,這麼多年被美國控制也是理所應當的,結果沒想到做到這麼大,全世界都在用。
美國交出來,確實是高風亮節。
不過話說回來,現在交出來,美國向做的事情,一樣也做得成。
燈塔國距皿煮又進了一步。
我記得某個條約里有一句,美國有權收回任何域名。
大概沒有什麼網站是只有.cn解析的。總有人認為一方黑暗,另一方就是光明的。
這麼重要的東西,交給國際組織管才是切實的。
所以翻牆會變的容易嗎。。。求大神
討論那麼多幹什麼?
一起來折騰ipv6吧?
【如何通過路由器部署IPv6環境?】周悅:如果你是具備公網IPv4地址的接入環境,可以使用以下方案,沒有公網IPv4的接入方法我回頭再發上來。這個方… http://www.zhihu.com/question/49792020/answer/118222802 (分享自知乎網)
http://6plat.org
http://bbs.6plat.org
推薦閱讀:
※ppp是數據鏈路層協議,為什麼能進行IP地址協商呢?
※越來越多國產手機品牌都想學小米的互聯網營銷,是否奏效?
※怎樣看待音樂付費下載?
※小米手機搶購被指是「騙局」,真實情況是什麼?
※身邊的人是網紅是什麼感受?