據新華社報道,美國同意將于10月1日把互聯網域名管理權正式移交給互聯網名稱和編號分配公司簡稱(ICANN),不過,此舉遭到美國部分國會議員的反對。有媒體認為,美國將域名管理權移交ICANN,是美國主動放棄互聯網霸權。但筆者認為,美國此舉是換湯不換藥,本質上并未放棄全球互聯網霸權。
根服務器非常重要
今天的互聯網起源于1969年美國國防部高級研究開發的阿帕網,其開發目的主要是為了防止美國的軍事系統在戰爭爆發時遭到打擊而癱瘓。最初的阿帕網由美國西海岸的4個節點——加州大學洛杉磯分校、斯坦福研究院、加州大學圣巴巴拉分校、猶他大學構成,隨后加入阿帕網的組織和機構越來越多。1983年,美國國防部將阿帕網向民用領域開放,逐漸發展成今天的互聯網。
雖然互聯網高高飄在云端,顯得虛無縹緲,但實際上,互聯網的正常運營必須有相應的軟件和硬件作支撐,而根域名服務器就是支撐整個互聯網運作重要的設備之一。
每一臺電腦若要聯入互聯網,就必須有一個IP地址,IP地址由32位二進制數組成。由于數字型的IP地址很難記住,所以訪問網絡時經常使用域名來表示IP地址。由于IP地址才是互聯網上計算機的真正標識,所以當用域名訪問網絡時,必須將域名翻譯成IP地址后才能在互聯網中找到對應的計算機。
把域名翻譯成IP地址的軟件稱為“域名系統”(DNS)。由于人類設計互聯網的時候缺乏前瞻性,用以分別不同設備的IP地址太少,于是不同國家和地區就會用自己的地址作為一種表示方式來增加地址,并形成一個分布式的域名數據庫系統,該系統采用分級授權的域名管理機制,在這個分級授權結構中,最頂層的稱為根域,隨后是處于不同層級的子域。一個完整的主機域名是從最下面的子域到根域的名字由點“.”連接而成的字符串。例如,浙江省政府的域名是:www.zj.gov.cn,在這個域名中,cn為頂級域名;gov.cn為二級域名;zj.gov.cn為三級域名;www.zj.gov.cn為主機名。
之前說過,能否訪問一個網站,關鍵在于域名能否被解析,找到域名對應的IP地址,而這個工作則由互聯網中的域名服務器(DNS服務器)來完成。域名服務器是裝有域名系統的主機,分為本地域名服務器和根域名服務器。本地域名服務器上存儲著域名到IP地址對應關系的緩存數據,用于提供域名解析服務,而根域名服務器保存著cn、hk等屬于國家及地區頂級域名。
域名解析過程從本地域名服務器開始的,如果本地域名服務器上有要查詢的記錄,就立即將查詢到的主機IP地址返回給發出請求的客戶端。如果本地域名服務器上沒有該主機的記錄,域名服務器就會向互聯網上最頂層的根域名服務器發出查詢請求,此時查詢將沿著根域、二級域、三級域的順序進行。某種程度上,根服務器類似于總郵局,如果本地郵局(本地域名服務器)無法完成投遞工作,則將郵件上傳到總郵局識別投遞。因此,根域名服務器是互聯網中至關重要的部分。
為何說美國掌握著互聯網霸權
由于受到域名解析協議中數據包大小的限制,目前全球根服務器僅有13臺,使用英文字母A至M來命名,其中主根服務器1臺,位于美國,輔助根服務器12臺。輔助根服務器中,9臺位于美國,英國、瑞典、日本各有一臺,以下為13臺根服務器的位置:
A——INTERNI.NET(美國弗吉尼亞州)
B——美國信息科學研究所(美國加利弗尼亞州)
C——PSINet公司(美國弗吉尼亞州)
D——馬里蘭大學(美國馬里蘭州)
E——美國航空航天管理局(美國加利弗尼亞州)
F——因特網軟件聯盟(美國加利弗尼亞州)
G——美國國防部網絡信息中心(美國弗吉尼亞州)
H——美國陸軍研究所(美國馬里蘭州)
I——Autonomica公司(瑞典斯德哥爾摩)
J——威瑞信(VeriSign)公司(美國弗吉尼亞州)
K——RIPENCC(英國倫敦)
L——IANA(美國弗吉尼亞州)
M——WIDEProject(日本東京)
根域名服務器分布圖
毫不夸張的說,根域名服務器就是互聯網的命脈,如果這13臺根域名服務器中的某一臺或幾臺出現故障,或遭到黑客攻擊而停止服務,則域名解析有可能無法進行,那些依靠這些域名系統支持的互聯網應用和服務將停止工作。舉例來說,2002年10月21日,13臺根域名服務器遭受黑客攻擊,導致9臺根服務器喪失了對網絡通信的處理能力,網絡出現局部癱瘓。2007年2月5日,3臺根服務器遭受到黑客的攻擊,其中包括運行“ORG”域名的根域名服務器和美國國防部運行的一個根域名服務器。2010年1月12日,由于美國負責百度域名解析的根服務器遭到了黑客攻擊,百度首頁出現大面積的訪問故障,全國絕大多數地區均無法訪問百度網站。2014年1月21日,由于解析全國所有通用頂級域的根服務器出現異常,百度、新浪、騰訊、京東等諸多網站的訪問均受影響,眾多網站出現無法訪問的現象。
上述網絡局部癱瘓僅僅是因為根服務器異常或黑客攻擊所致,一旦作為根服務器主要管理者的美國出手,帶來的影響將是異常巨大——憑借對根域名服務器的管理權,美國可以屏蔽掉某些國家的頂級域名,使這些域名無法得到解析。通過這種無聲的較量,美國可以讓一個國家在互聯網中瞬間消失。舉例來說,2003年伊拉克戰爭期間,美國政府就曾終止對伊拉克國家項級域名IQ的解析,致使所有以IQ為后綴的網站瞬間從互聯網上消失。2004年4月,由于在頂級域名管理權問題上與美國發生分歧,利比亞頂級域名LY突然癱瘓,讓利比亞在互聯網世界里消失了4天。美國還于2008年曾切斷過古巴、朝鮮、蘇丹等國的MSN即時網絡通訊,使這些國家的用戶無法使用MSN。
正是因為美國牢牢掌控著主根服務器和9臺輔助根服務器,所以美國始終手握全球互聯網霸權,乃至于成為其強權政治的重要工具,根服務器也成為影響國家網絡信息安全的重大隱患。
域名管理權移交ICANN并不意味著放棄互聯網霸權
有媒體認為,美國同意將域名管理權移交ICANN,意味著美國主動放棄互聯網霸權。但筆者認為,這種解讀未免有失偏頗。首先,國際互聯網名稱和編號分配公司(ICANN)是一家負責全球互聯網根服務器、域名體系和IP地址等的管理的機構,雖然是一個非營利性國際組織,但ICANN卻是在美國商務部提議下成立的,而且美國商務部還擁有最終否決權。因此,即便不考慮一些國際機構在很多國際事務中對美國的無原則偏袒,這種由美國商務部倡議下成立,且擁有最終否決權的機構很難擺脫美國政府的控制。
更何況美國政府還有食言的先例——美國商務部曾經承諾,當ICANN滿足一定條件時將放棄最終的否決權,并將最后的期限定為2006年。然而在2005年7月1日,美國政府宣布,美國商務部將繼續與ICANN簽訂合約,將無限期保留對13臺根域名服務器的管理權。因此,在現階段僅僅是同意將域名管理權移交ICANN的情況下,很難保證美國政府不會故技重施。
雖然現在13臺根域名服務器仍由美國政府授權的ICANN掌控,并且在理論上控制根服務器能截獲、丟棄、篡改、偽造經過根服務器的信息,但中國并非一點反制的方法都沒有。
首先,經過根服務器的信息量并不是非常大,之前說過,如果本地域名服務器上有要查詢的記錄,就立即將查詢到的主機IP地址返回給發出請求的客戶端,只有在本地域名服務器上沒有該主機的記錄,域名服務器才會向互聯網上最頂層的根域名服務器發出查詢請求。
其次,信息是分段傳遞的,而且很多民用的信息也是加密的,信息加密手段還有防篡改的功能,特別是中國正在產業化的量子通信。雖然對美國屏蔽掉國家頂級域名的行為無能為力,但可以避免信息被篡改的情況。
最后,雖然COM、NET等域名均由國外公司負責管理,但CN下的域名由中國互聯網絡信息中心負責管理,中國互聯網絡信息中心在全國設置了多個負責CN域名解析的域名服務器,特別是內設置了根域名鏡像服務器——即使在根域名服務器中止了對CN域名解析的情況下,也能保證部分CN下的域名在國內能正常訪問。正是因為如此,如政府網站、國有銀行網站大多使用CN域名。
筆者認為,只要還存在國家和利益糾紛,美國完全放棄手中互聯網霸權的可能性就微乎其微,一些表面上移交域名管理權的做法很可能只是換個馬甲而已。另外,對于美國的互聯網霸權,中國也不必太過于在意,畢竟中國手中也握有一些反制的底牌。
京公網安備 11010502049343號