Re: 危机前沿:美永留13台根服务器监控权
憨狗
但是要想互联网真正互通,还是需要包括那13台定级DNS服务器在内的所有DNS服务
器配合
铁血炎黄 wrote:
> 危机前沿:美永留13台根服务器监控权
>
> 作者:信报记者徐娅萍 来源:《北京娱乐信报》
>
> 全球的网民无论身在何处,只要上互联网,就必须接受全球13台根服务器中某1台的服务,否则既无法查资料也无法发邮件。而这13台根服务器一直处于ICANN(互联网域名与地址管理机构)的管理下。
> 公元2005年7月1日,美国商务部发表声明称,美国将无限期保留对ICANN的13台根服务器监控权,从而引发了全球其他国家对互联网的信任危机。
>
> 声明引发危机
> 美国政府声明中提到的计算机主要用于管理互联网主目录,并为浏览器和电子邮件等应用访问互联网提供路由。从某种意义上讲,全球互联网用户每天都在同这些计算机联系。
> 7月17日,联合国相关部门就ICANN归属权问题提出了4种解决方案。但在接受本报记者采访时,ICANN惟一1位中国籍理事、中国科学院计算机网络信息中心总工程师、博士生导师、中国互联网协会副理事长钱华林先生表示,对其中已公布的两个候选方案并不看好。
>
> 监管暗藏玄机
> 公元1998年美国商务部与ICANN签订备忘录,将在公元2006年9月份前,使ICANN由商务部监管下,完全以民间组织独立管理,但7月1日的声明表明:不管ICANN是否满足条件,美国都将继续控制互联网根服务器。
> 在互联网经济飞速发展的今天,各国间网上商务的往来日益频繁,对于大多数国家而言,互联网安全问题已被提升到整个国家经济发展的议事日程。而作为民间组织的ICANN,它与美商务部间的1纸合约一直被各国政府认为是不安全的根源。美国本月1日发表的这则管辖声明激发媒体的高度关注,纷纷表示此声明打破了全球对互联网安全的幻想。国内甚至有媒体报道称,如果ICANN事实上只向美国“1国政府”负责,那么一旦美国与其他国家发生激烈冲突,便可以从技术上停止对该国国际域名的解析,造成该国注册.COM的政府和企业网站都将无法访问。另外,如果美国要拦截通用顶级域名解析报文TCP/IP协议传输时电子文头指令时,就可以统计通信行为。这样就意味着对方国家的网络有可能失去安全的保障。
> 比如对于美国政府在与他国冲突时可能采取停止解析等措施,在技术上是可以实现停止对任意国家国际域名的解析,ICANN其实一直就是由美国在管,从成立之初到现在,历史上一直就是如此。一直以来它就负责根服务器的管理及域名、数字地址和IP协议编号的分配。一旦受到美商作梗或爆发国际战争的影响,可能会导致某国的国际信道被关闭、无法解析国际域名进行网络通信的严重局面。美国人创造了互联网,他们在把互联网推向世界的同时,也为它制定了有利于自己的游戏规则,这是世界各国都无力扭转的事实。
>
> 国人两手应对可自保
> 在联合国本月17日提出的4个候选方案中,有两个已经公布,其中1个是最大可能地完整保留现有的系统,由ICANN继续管理和执行基本的互联网地址分配各项政策。另1个极端候选方案是,撤销ICANN并在联合国的支持下成立1个新的互联网代理机构。而该报告将在公众评论期结束之后提交9月份在日内瓦举行的Prep-Com3会议,并最终将在11月份信息社会全球峰会WSIS上审定。
> 钱华林理事在接受记者采访时肯定地表示,他对上述两个方案都不看好。这个问题的根本在于管辖权的归属,归根结底是谁来管的问题。特别是对于第2种要撤销ICANN的极端方案,他认为是不可能撤销的,机构永远不能撤销,一旦撤销对互联网产生的影响是难以估量的。
> 但对于由美国政府监管可能出现的弊端,钱华林理事表示,对.COM、.NET这类国际类别顶级域名,用国际地理顶级域名.CN及其下的2级域名(如:.COM.CN)是比较安全的。因为.CN是我国自有的域名,在极端情况下,中国的互联网.CN体系结构是有能力保证在中国境内畅通无阻的。前面那位不愿透露姓名的资深专家虽然认为其实.CN和.COM的利益与风险是平等共存的。但他同时表示,注册.CN还是很重要的。主要体现在如下3点:一是对国家而言是避免了外汇的流失;二是.CN的域名资源丰富,比.COM的注册面广;三是发生纠纷时,打官司方便。比如出现知识产权问题就不用出国门,可以在本国解决。
> 据中国教育网(CERNET)有关专家介绍,目前国内正在建设的IPv6(互联网协议第6版)网也是保证未来国家网络安全的1个途径。IPv6网络的推广和部署将造成IPv6下域名系统根服务器的调整,打破过去几个互联网强国垄断根服务器的局面。去年底开通的中国首个IPv6主干网,即中国下1代互联网示范工程CNGI核心网CERNET2主干网将于今年年底完成认证验收。
>
> .CN域名如何保畅通
> 据前述资深专家向本报记者介绍,任何形式的标准域名要想被实现顺利解析,按照技术流程,都必须经过全球“层级式”域名解析体系的工作,才能完成。所谓“层级式”域名解析体系是由4大部分组成,第1层是域名的根数据库(它负责管理世界各国的域名信息),第2层是2级域名数据库(也就是相关国家域名管理机构的数据库,如中国的CNNIC),第3层是3级域名数据库(即为用户办理域名注册业务服务商的数据库,如中国的新网ChinaDNS),第4层是ISP的缓存服务器。1个域名必须首先经过根数据库的解析后,才能转到2级、3级数据库进行解析,最后在ISP服务器的工作下实现域名的成功访问(.COM、.NET等域名的解析可以跳过2级数据库)。由于根数据库设在美国由ICANN控制,因此要是美国从中作梗,对中国关闭了根数据库服务,.CN域名也同样会受到影响。
> 但如果发生这种情况,我们可以在技术上采取补救措施,如将国内所有PC机终端的DNS指向都改为CNNIC的DNS地址,跳越ICANN的根数据库直接到2级数据库进行解析,这样才能保障国内正常的网络通讯。当然同样也可以做到改变国内注册的.COM域名的DNS指向,只需再建1个独立数据库,就可实现域名在国内的正常解析。但是.COM的数据库很大,做镜像成本极高。
>
> 名词解释
> 域名解析
> 通过域名解析服务器DNS(Domain Name System),把域名转换成为网络可以识别的IP地址。比如:我们上网时输入的http://www.abc.com会自动转换成为61.145.112.141。
> 根服务器
> 其主要档案(Masterfile)用来支持将因特网网址转译成数字位置,以便找到使用者所要求的网站服务器。
> CN域名
> CN域名是由我国管理的国际顶级域名。国际顶级域名分为两类:类别顶级域名GTLD和地理顶级域名CCTLD两种。类别顶级域名是以“COM”、“NET”、“ORG”、“BIZ”、“INFO”等结尾的域名,均由国外公司负责管理。地理顶级域名是以国家或地区代码为结尾的域名,如“CN”代表中国。地理顶级域名一般由各个国家或地区负责管理。
> ICANN
> 公元1998年10月,美国政府把互联网的管理权授予了美国1个新创立的私营公司ICANN,ICANN开始作为1个非营利性的技术协调组织负责管理全球互联网的域名系统,并负责维护互联网运行的稳定性。尽管ICANN的董事会成员来自全球多个国家,但美国商务部在创立ICANN时保留了1票否决权。
> --
> 君方结客寻佳景,我亦忘形趁酒杯。添歌管,续尊罍,更阑烛短未能回。清欢莫待相期约,乘兴来时便可来。