改變了世界的網路,這兩天發生了一件大事——美國政府將網路的域名管理權正式轉交給了非營利機構 ICANN (網路名稱與數位地址分配機構)。
這,也是網路基礎架構一次罕見的大「改變」。
域名究竟是什麼?
想要搞清楚「域名管理權」,我們必須先了解幾個網路基礎名詞,並且對網路的基礎運作有一定了解。
「域名( Domain Name )」實際上是一串用點分割的名字,也是網路中一台或者計算機組的名稱,用於在數據傳輸時標識計算機的電子方位(有時也指地理位置)。
緊接著是另一個與域名息息相關的名詞「DNS(域名系統)」。在紛繁複雜的網路中,域名就像一本「地圖」,告訴每台電腦找到目標的路徑,可惜目的地實在太多。最終,人們將這些信息分層儲存在了全世界大大小小的域名伺服器中,人們在輸入域名、按下Enter鍵之後,電腦就將聯繫這些伺服器,並最終獲得目標電腦的實際數位地址。
聽起來好像還是跟我們沒什麼關係,但是如果你在搜尋引擎上輸入「DNS 故障」,你就會發現非常多的新聞:「山東聯通大面積網絡故障、四川電信大規模故障等等」。而最嚴重的一次還是要數 2014 年 1 月底中國發生的全國性 DNS 故障,當時故障持續了 1 個多小時,國內 2/3 網站無法正常打開,影響數千萬網民。
而域名服務正是這樣一個看起來非常簡單,但卻又無比重要的網路組成部分,一旦出現故障,各種 Web 服務、Email 服務、路由服務都將面臨癱瘓。
現有域名系統以及 ICANN
透過域名與計算機的 IP 位址相互映射,人們無需再記住每個網址對應的複雜數位地址。 將這些數據全部保存在本機貌似是最簡單的處理方法,但實際卻不可行。
一方面是因為 TCP/IP 協議本身為了實現在有限個 IP 位址容納近乎無限數量為止,運用了堆棧架構。這種在全球性 TCP/IP 網絡中再嵌套 TCP/IP 或是其他網路的作法極大地拓展了網路延伸性,但同時也讓「網路地圖」愈發複雜化。
最終解決方案是目前的網路域名系統運作方式:
用戶在瀏覽器輸入域名後,比如 www.yahoo.com,電腦就會開始嘗試尋找這個網址對應的入口IP;
用戶電腦向設定中的默認 DNS 伺服器發出請求,查詢 www.yahoo.com 的對應 IP,DNS 伺服器會檢查自身本地緩存,如有記錄則直接返回;
但本地緩存記錄有可能已經過時又或者不存在,那麼就必須重新對域名進行查詢,這時 DNS 伺服器就會向根域名伺服器發起查詢請求,根域名伺服器會返回 .com 域的權威域名伺服器地址;
DNS 再次向 .com 域的權威域名伺服器發出查詢請求,最終獲得 www.yahoo.com 的 IP 地址數據;
最終瀏覽器就能從yahoo伺服器中下載最新的數據,並且顯示在用戶面前。
可以說,正是因為域名和 DNS 設置,才讓網路存在並且普及。
而非營利性機構ICANN就是DNS實際管理和維護方,官方目標是:「進一步讓DNS系統國際化,引入國際通用的新頂級域名(比如.com .org 等等)」並且他們還管理著最重要的根域名伺服器。
讓一個非營利性組織來做這件事,彷彿沒什麼問題啊?但實際上並非如此。
ICANN的確負責網路域名和IP位址的分配,但ICANN的創建就是因為美國商務部旗下組織NTIA的提議,後者提出「加強對於網路域名和位址技術管理的建議」,又名「綠皮書」最終在1998年2月被寫入了美國政府內部重要刊物Federal Register 之上。
很快,ICANN就於1998年9月30日成立,並且從那時起就與美國商務部簽訂合同。透過自己旗下的機構IANA(網路數位分配機構)進行域名、IP地址以及通用協議等進行管理。
ICANN 背後的美國,以及獨立之路
雖然ICANN名義上是「管理者」,但是ICANN對於DNS系統和IANA功能的管理,需要遵循美國政府合約,以執行上層下達的指令,另外具體實施工作則交由Verisign公司進行。
2006年,ICANN更透過一份備忘錄讓美國商務部能夠監督自己的部分運營行為。2009 年,ICANN再次與美國商務部簽署協議,其中包括嘗試建立一個「多方利益相關者治理模式」,但同時並沒有刪除來自美國商務部的監督和控制。
最終到了今年3月10日,ICANN與美國商務部最終簽訂去除一切控制和監督的協議。從兩天前的10月1日開始,ICANN和IANA徹底轉化為獨立的非營利機構。
雖然ICANN和IANA獨立已成事實,但過程並非一帆風順。
早前美國四個州的司法部長請求聯邦法官頒布緊急限制令,阻止歐巴馬政府放棄聯邦政府對網路域名的管理權。最終法官在獨立協議生效前一天,9月30日拒絕了這項請求。
而之前曾經競選總統的美國參議院克魯茲更是發表聲明:「就像吉米·卡特拱手讓出了巴拿馬運河一樣,歐巴馬如今拱手讓出了網路。」
ICANN 獨立,全球網路的新「波瀾」
2014年底,採訪ICANN總裁切哈德,並且公開表示:ICANN的核心目標是,讓由域名導向的無數網站構成的整個網路,成為一個整體,而非割裂開來。
可以肯定,ICANN運營網路域名服務的這些年,的確一直維護著網路的穩定運行。隨著ICANN從美國「單獨治理」變成「多利益方共同治理」之後,也必將引入更多新的「衝突」。
舉個例子,以前美國能夠依賴自己「網路管理者」身份在網路上超越其他國家,但這之後ICANN「有可能」會根據別國的請求,反過來申請撤銷美國的網站域名。而在當下,其他國家頂多只能從自身伺服器封鎖對美國網站的IP請求。
「獨立」是否會引發國家之間的網路「域名爭奪」一直是最大的質疑。美國下一任總統候選人川普就明確表示持反對意見。
究竟ICANN會給原本自由、包容的網路解開「枷鎖」;亦或是將戰火引入?這仍然是個未知之數。不過可以肯定的是,已然成為「第二個世界」的網路終究不可能由一個國家掌控,而是要掌握在全人類手中。
留言列表