close

 

改變了世界的網路,這兩天發生了一件大事——美國政府將網路的域名管理權正式轉交給了非營利機構 ICANN (網路名稱與數位地址分配機構)。

 

「ICANN」的圖片搜尋結果

這,也是網路基礎架構一次罕見的大「改變」。

 

域名究竟是什麼?

 

想要搞清楚「域名管理權」,我們必須先了解幾個網路基礎名詞,並且對網路的基礎運作有一定了解。

 

「域名( Domain Name )」實際上是一串用點分割的名字,也是網路中一台或者計算機組的名稱,用於在數據傳輸時標識計算機的電子方位(有時也指地理位置)。

 

緊接著是另一個與域名息息相關的名詞DNS(域名系統)」。在紛繁複雜的網路中,域名就像一本「地圖」,告訴每台電腦找到目標的路徑,可惜目的地實在太多。最終,人們將這些信息分層儲存在了全世界大大小小的域名伺服器中,人們在輸入域名、按下Enter鍵之後,電腦就將聯繫這些伺服器,並最終獲得目標電腦的實際數位地址。

 

聽起來好像還是跟我們沒什麼關係,但是如果你在搜尋引擎上輸入「DNS 故障」,你就會發現非常多的新聞:「山東聯通大面積網絡故障、四川電信大規模故障等等」。而最嚴重的一次還是要數 2014 1 月底中國發生的全國性 DNS 故障,當時故障持續了 1 個多小時,國內 2/3 網站無法正常打開,影響數千萬網民。

 

而域名服務正是這樣一個看起來非常簡單,但卻又無比重要的網路組成部分,一旦出現故障,各種 Web 服務、Email 服務、路由服務都將面臨癱瘓。

 

現有域名系統以及 ICANN

 

透過域名與計算機的 IP 位址相互映射,人們無需再記住每個網址對應的複雜數位地址。 將這些數據全部保存在本機貌似是最簡單的處理方法,但實際卻不可行。

 

一方面是因為 TCP/IP 協議本身為了實現在有限個 IP 位址容納近乎無限數量為止,運用了堆棧架構。這種在全球性 TCP/IP 網絡中再嵌套 TCP/IP 或是其他網路的作法極大地拓展了網路延伸性,但同時也讓「網路地圖」愈發複雜化。

 

最終解決方案是目前的網路域名系統運作方式:

 

用戶在瀏覽器輸入域名後,比如 www.yahoo.com,電腦就會開始嘗試尋找這個網址對應的入口IP

 

用戶電腦向設定中的默認 DNS 伺服器發出請求,查詢 www.yahoo.com 的對應 IPDNS 伺服器會檢查自身本地緩存,如有記錄則直接返回;

 

但本地緩存記錄有可能已經過時又或者不存在,那麼就必須重新對域名進行查詢,這時 DNS 伺服器就會向根域名伺服器發起查詢請求,根域名伺服器會返回 .com 域的權威域名伺服器地址;

 

DNS 再次向 .com 域的權威域名伺服器發出查詢請求,最終獲得 www.yahoo.com IP 地址數據;

 

最終瀏覽器就能從yahoo伺服器中下載最新的數據,並且顯示在用戶面前。

 

可以說,正是因為域名和 DNS 設置,才讓網路存在並且普及。

 

而非營利性機構ICANN就是DNS實際管理和維護方,官方目標是:「進一步讓DNS系統國際化,引入國際通用的新頂級域名(比如.com .org 等等)」並且他們還管理著最重要的根域名伺服器。

 

讓一個非營利性組織來做這件事,彷彿沒什麼問題啊?但實際上並非如此。

 

ICANN的確負責網路域名和IP位址的分配,但ICANN的創建就是因為美國商務部旗下組織NTIA的提議,後者提出「加強對於網路域名和位址技術管理的建議」,又名「綠皮書」最終在19982月被寫入了美國政府內部重要刊物Federal Register 之上。

 

很快,ICANN就於1998930日成立,並且從那時起就與美國商務部簽訂合同。透過自己旗下的機構IANA(網路數位分配機構)進行域名、IP地址以及通用協議等進行管理。

 

ICANN 背後的美國,以及獨立之路

 

雖然ICANN名義上是「管理者」,但是ICANN對於DNS系統和IANA功能的管理,需要遵循美國政府合約,以執行上層下達的指令,另外具體實施工作則交由Verisign公司進行。

 

2006年,ICANN更透過一份備忘錄讓美國商務部能夠監督自己的部分運營行為。2009 年,ICANN再次與美國商務部簽署協議,其中包括嘗試建立一個「多方利益相關者治理模式」,但同時並沒有刪除來自美國商務部的監督和控制。

 

最終到了今年310日,ICANN與美國商務部最終簽訂去除一切控制和監督的協議。從兩天前的101日開始,ICANNIANA徹底轉化為獨立的非營利機構。

 

雖然ICANNIANA獨立已成事實,但過程並非一帆風順。

 

早前美國四個州的司法部長請求聯邦法官頒布緊急限制令,阻止歐巴馬政府放棄聯邦政府對網路域名的管理權。最終法官在獨立協議生效前一天,930日拒絕了這項請求。

 

而之前曾經競選總統的美國參議院克魯茲更是發表聲明:「就像吉米·卡特拱手讓出了巴拿馬運河一樣,歐巴馬如今拱手讓出了網路。」

 

ICANN 獨立,全球網路的新「波瀾」

 

2014年底,採訪ICANN總裁切哈德,並且公開表示:ICANN的核心目標是,讓由域名導向的無數網站構成的整個網路,成為一個整體,而非割裂開來。

 

可以肯定,ICANN運營網路域名服務的這些年,的確一直維護著網路的穩定運行。隨著ICANN從美國「單獨治理」變成「多利益方共同治理」之後,也必將引入更多新的「衝突」。

 

舉個例子,以前美國能夠依賴自己「網路管理者」身份在網路上超越其他國家,但這之後ICANN「有可能」會根據別國的請求,反過來申請撤銷美國的網站域名。而在當下,其他國家頂多只能從自身伺服器封鎖對美國網站的IP請求。

 

「獨立」是否會引發國家之間的網路「域名爭奪」一直是最大的質疑。美國下一任總統候選人川普就明確表示持反對意見。

 

究竟ICANN會給原本自由、包容的網路解開「枷鎖」;亦或是將戰火引入?這仍然是個未知之數。不過可以肯定的是,已然成為「第二個世界」的網路終究不可能由一個國家掌控,而是要掌握在全人類手中。

 

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 Win Driver Blog 的頭像
    Win Driver Blog

    Win Driver Blog

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()