全球的网民无论身在何处,只要上互联网,就必须接受全球13台根服务器中某一台的服务,否则既无法查资料也无法发邮件。而这13台根服务器一直处于ICANN(互联网域名与地址管理机构)的管理下。
7月1日,美国商务部发表声明称,美国将无限期保留对ICANN的13台根服务器监控权,从而引发了全球其他国家对互联网的信任危机。
声明引发危机
美国政府声明中提到的计算机主要用于管理互联网主目录,并为浏览器和电子邮件等应用访问互联网提供路由。从某种意义上讲,全球互联网用户每天都在同这些计算机联系。
7月17日,联合国相关部门就ICANN归属权问题提出了四种解决方案。但在接受本报记者采访时,ICANN惟一一位中国籍理事、中国科学院计算机网络信息中心总工程师、博士生导师、中国互联网协会副理事长钱华林先生表示,对其中已公布的两个候选方案并不看好。
监管暗藏玄机
1998年美国商务部与ICANN签订备忘录,将在2006年9月份前,使ICANN由商务部监管下,完全以民间组织独立管理,但7月1日的声明表明:不管ICANN是否满足条件,美国都将继续控制互联网根服务器。
在互联网经济飞速发展的今天,各国间网上商务的往来日益频繁,对于大多数国家而言,互联网安全问题已被提升到整个国家经济发展的议事日程。而作为民间组织的ICANN,它与美商务部间的一纸合约一直被各国政府认为是不安全的根源。美国本月1日发表的这则管辖声明激发媒体的高度关注,纷纷表示此声明打破了全球对互联网安全的幻想。国内甚至有媒体报道称,如果ICANN事实上只向美国“一国政府”负责,那么一旦美国与其他国家发生激烈冲突,便可以从技术上停止对该国国际域名的解析,造成该国注册.COM的政府和企业网站都将无法访问。另外,如果美国要拦截通用顶级域名解析报文 TCP/IP协议传输时电子文头指令时,就可以统计通信行为。这样就意味着对方国家的网络有可能失去安全的保障。
停止解析不太可能
对于声明引发的信任危机,钱华林理事在接受本报记者采访时表示,其实这类报道并不准确。比如对于美国政府在与他国冲突时可能采取停止解析等措施,钱华林理事表示,他认为在技术上是可以实现停止对任意国家国际域名的解析,但这是一种技术上的猜想。并不是说当他国与美国发生领土、主权或贸易争端时,美国一定会这么做。ICANN其实一直就是由美国在管,从成立之初到现在,历史上一直就是如此。一直以来它就负责根服务器的管理及域名、数字地址和IP协议编号的分配。
而另一位不愿透露姓名的资深专家也表达了类似观点。他指出,一旦受到美商作梗或爆发国际战争的影响,会导致某国的国际信道被关闭、无法解析国际域名进行网络通信的严重局面。这种观点既反映了当事人对域名业务体系运作上的陌生,又夸大了政治因素对国际经济的影响。美国人创造了互联网,他们在把互联网推向世界的同时,也为它制定了有利于自己的游戏规则,这是世界各国都无力扭转的事实。但出现这种经济交往工具受政治干扰因素的可能性极小,如科索沃战争的时候,我们完全可以访问前南斯拉夫境内的.COM网站。因此简单停止解析的可能性并不高。
国人两手应对可自保
在联合国本月17日提出的四个候选方案中,有两个已经公布,其中一个是最大可能地完整保留现有的系统,由ICANN继续管理和执行基本的互联网地址分配各项政策。另一个极端候选方案是,撤销ICANN并在联合国的支持下成立一个新的互联网代理机构。而该报告将在公众评论期结束之后提交9月份在日内瓦举行的Prep-Com3会议,并最终将在11月份信息社会全球峰会 WSIS上审定。
钱华林理事在接受记者采访时肯定地表示,他对上述两个方案都不看好。这个问题的根本在于管辖权的归属,归根结底是谁来管的问题。特别是对于第二种要撤销ICANN的极端方案,他认为是不可能撤销的,机构永远不能撤销,一旦撤销对互联网产生的影响是难以估量的。
但对于由美国政府监管可能出现的弊端,钱华林理事表示,对.COM、.NET这类国际类别顶级域名,用国际地理顶级域名.CN及其下的二级域名(如:.COM.CN)是比较安全的。因为.CN是我国自有的域名,在极端情况下,中国的互联网.CN体系结构是有能力保证在中国境内畅通无阻的。前面那位不愿透露姓名的资深专家虽然认为其实.CN和.COM的利益与风险是平等共存的。但他同时表示,注册.CN还是很重要的。主要体现在如下三点:一是对国家而言是避免了外汇的流失;二是.CN的域名资源丰富,比.COM的注册面广;三是发生纠纷时,打官司方便。比如出现知识产权问题就不用出国门,可以在本国解决。
据中国教育网(CERNET)有关专家介绍,目前国内正在建设的IPv6(互联网协议第六版)网也是保证未来国家网络安全的一个途径。IPv6网络的推广和部署将造成IPv6下域名系统根服务器的调整,打破过去几个互联网强国垄断根服务器的局面。去年底开通的中国首个IPv6主干网,即中国下一代互联网示范工程CNGI核心网CERNET2主干网将于今年年底完成认证验收。
.CN域名如何保畅通
据前述资深专家向本报记者介绍,任何形式的标准域名要想被实现顺利解析,按照技术流程,都必须经过全球“层级式”域名解析体系的工作,才能完成。所谓“层级式”域名解析体系是由四大部分组成,第一层是域名的根数据库(它负责管理世界各国的域名信息),第二层是二级域名数据库(也就是相关国家域名管理机构的数据库,如中国的CNNIC),第三层是三级域名数据库(即为用户办理域名注册业务服务商的数据库,如中国的新网ChinaDNS),第四层是ISP的缓存服务器。一个域名必须首先经过根数据库的解析后,才能转到二级、三级数据库进行解析,最后在ISP服务器的工作下实现域名的成功访问(.COM域名的解析可以跳过二级数据库)。由于根数据库设在美国由ICANN控制,因此要是美国从中作梗,对中国关闭了根数据库服务,.CN域名也同样会受到影响。
但如果发生这种情况,我们可以在技术上采取补救措施,如将国内所有PC机终端的DNS指向都改为CNNIC的DNS地址,跳越ICANN的根数据库直接到二级数据库进行解析,这样才能保障国内正常的网络通讯。当然同样也可以做到改变国内注册的.COM域名的DNS指向,只需再建一个独立数据库,就可实现域名在国内的正常解析。但是.COM的数据库很大,做镜像成本极高。
信报记者 徐娅萍
■名词解释
域名解析
通过域名解析服务器DNS(Domain Name System),把域名转换成为网络可以识别的ip地址。比如:我们上网时输入的www.abc.com会自动转换成为61.145.112.141。
根服务器
其主要档案(masterfile)用来支持将因特网网址转译成数字位置,以便找到使用者所要求的网站服务器。
CN域名
CN域名是由我国管理的国际顶级域名。国际顶级域名分为两类:类别顶级域名 gTLD和地理顶级域名 ccTLD两种。类别顶级域名是以“COM”、“NET”、“ORG”、“BIZ”、“INFO”等结尾的域名,均由国外公司负责管理。地理顶级域名是以国家或地区代码为结尾的域名,如“CN”代表中国。地理顶级域名一般由各个国家或地区负责管理。
ICANN
1998年10月,美国政府把互联网的管理权授予了美国一个新创立的私营公司ICANN,ICANN开始作为一个非营利性的技术协调组织负责管理全球互联网的域名系统,并负责维护互联网运行的稳定性。尽管ICANN的董事会成员来自全球多个国家,但美国商务部在创立ICANN时保留了否决权。
