據(jù)新華社報道,美國同意將于10月1日把互聯(lián)網(wǎng)域名管理權(quán)正式移交給互聯(lián)網(wǎng)名稱和編號分配公司簡稱(ICANN),不過,此舉遭到美國部分國會議員的反對。有媒體認(rèn)為,美國將域名管理權(quán)移交ICANN,是美國主動放棄互聯(lián)網(wǎng)霸權(quán)。但筆者認(rèn)為,美國此舉是換湯不換藥,本質(zhì)上并未放棄全球互聯(lián)網(wǎng)霸權(quán)。
根服務(wù)器非常重要
今天的互聯(lián)網(wǎng)起源于1969年美國國防部高級研究開發(fā)的阿帕網(wǎng),其開發(fā)目的主要是為了防止美國的軍事系統(tǒng)在戰(zhàn)爭爆發(fā)時遭到打擊而癱瘓。最初的阿帕網(wǎng)由美國西海岸的4個節(jié)點——加州大學(xué)洛杉磯分校、斯坦福研究院、加州大學(xué)圣巴巴拉分校、猶他大學(xué)構(gòu)成,隨后加入阿帕網(wǎng)的組織和機構(gòu)越來越多。1983年,美國國防部將阿帕網(wǎng)向民用領(lǐng)域開放,逐漸發(fā)展成今天的互聯(lián)網(wǎng)。
雖然互聯(lián)網(wǎng)高高飄在云端,顯得虛無縹緲,但實際上,互聯(lián)網(wǎng)的正常運營必須有相應(yīng)的軟件和硬件作支撐,而根域名服務(wù)器就是支撐整個互聯(lián)網(wǎng)運作重要的設(shè)備之一。
每一臺電腦若要聯(lián)入互聯(lián)網(wǎng),就必須有一個IP地址,IP地址由32位二進制數(shù)組成。由于數(shù)字型的IP地址很難記住,所以訪問網(wǎng)絡(luò)時經(jīng)常使用域名來表示IP地址。由于IP地址才是互聯(lián)網(wǎng)上計算機的真正標(biāo)識,所以當(dāng)用域名訪問網(wǎng)絡(luò)時,必須將域名翻譯成IP地址后才能在互聯(lián)網(wǎng)中找到對應(yīng)的計算機。
把域名翻譯成IP地址的軟件稱為“域名系統(tǒng)”(DNS)。由于人類設(shè)計互聯(lián)網(wǎng)的時候缺乏前瞻性,用以分別不同設(shè)備的IP地址太少,于是不同國家和地區(qū)就會用自己的地址作為一種表示方式來增加地址,并形成一個分布式的域名數(shù)據(jù)庫系統(tǒng),該系統(tǒng)采用分級授權(quán)的域名管理機制,在這個分級授權(quán)結(jié)構(gòu)中,最頂層的稱為根域,隨后是處于不同層級的子域。一個完整的主機域名是從最下面的子域到根域的名字由點“.”連接而成的字符串。例如,浙江省政府的域名是:www.zj.gov.cn,在這個域名中,cn為頂級域名;gov.cn為二級域名;zj.gov.cn為三級域名;www.zj.gov.cn為主機名。
之前說過,能否訪問一個網(wǎng)站,關(guān)鍵在于域名能否被解析,找到域名對應(yīng)的IP地址,而這個工作則由互聯(lián)網(wǎng)中的域名服務(wù)器(DNS服務(wù)器)來完成。域名服務(wù)器是裝有域名系統(tǒng)的主機,分為本地域名服務(wù)器和根域名服務(wù)器。本地域名服務(wù)器上存儲著域名到IP地址對應(yīng)關(guān)系的緩存數(shù)據(jù),用于提供域名解析服務(wù),而根域名服務(wù)器保存著cn、hk等屬于國家及地區(qū)頂級域名。
域名解析過程從本地域名服務(wù)器開始的,如果本地域名服務(wù)器上有要查詢的記錄,就立即將查詢到的主機IP地址返回給發(fā)出請求的客戶端。如果本地域名服務(wù)器上沒有該主機的記錄,域名服務(wù)器就會向互聯(lián)網(wǎng)上最頂層的根域名服務(wù)器發(fā)出查詢請求,此時查詢將沿著根域、二級域、三級域的順序進行。某種程度上,根服務(wù)器類似于總郵局,如果本地郵局(本地域名服務(wù)器)無法完成投遞工作,則將郵件上傳到總郵局識別投遞。因此,根域名服務(wù)器是互聯(lián)網(wǎng)中至關(guān)重要的部分。
為何說美國掌握著互聯(lián)網(wǎng)霸權(quán)
由于受到域名解析協(xié)議中數(shù)據(jù)包大小的限制,目前全球根服務(wù)器僅有13臺,使用英文字母A至M來命名,其中主根服務(wù)器1臺,位于美國,輔助根服務(wù)器12臺。輔助根服務(wù)器中,9臺位于美國,英國、瑞典、日本各有一臺,以下為13臺根服務(wù)器的位置:
A——INTERNI.NET(美國弗吉尼亞州)
B——美國信息科學(xué)研究所(美國加利弗尼亞州)
C——PSINet公司(美國弗吉尼亞州)
D——馬里蘭大學(xué)(美國馬里蘭州)
E——美國航空航天管理局(美國加利弗尼亞州)
F——因特網(wǎng)軟件聯(lián)盟(美國加利弗尼亞州)
G——美國國防部網(wǎng)絡(luò)信息中心(美國弗吉尼亞州)
H——美國陸軍研究所(美國馬里蘭州)
I——Autonomica公司(瑞典斯德哥爾摩)
J——威瑞信(VeriSign)公司(美國弗吉尼亞州)
K——RIPENCC(英國倫敦)
L——IANA(美國弗吉尼亞州)
M——WIDEProject(日本東京)
根域名服務(wù)器分布圖
毫不夸張的說,根域名服務(wù)器就是互聯(lián)網(wǎng)的命脈,如果這13臺根域名服務(wù)器中的某一臺或幾臺出現(xiàn)故障,或遭到黑客攻擊而停止服務(wù),則域名解析有可能無法進行,那些依靠這些域名系統(tǒng)支持的互聯(lián)網(wǎng)應(yīng)用和服務(wù)將停止工作。舉例來說,2002年10月21日,13臺根域名服務(wù)器遭受黑客攻擊,導(dǎo)致9臺根服務(wù)器喪失了對網(wǎng)絡(luò)通信的處理能力,網(wǎng)絡(luò)出現(xiàn)局部癱瘓。2007年2月5日,3臺根服務(wù)器遭受到黑客的攻擊,其中包括運行“ORG”域名的根域名服務(wù)器和美國國防部運行的一個根域名服務(wù)器。2010年1月12日,由于美國負(fù)責(zé)百度域名解析的根服務(wù)器遭到了黑客攻擊,百度首頁出現(xiàn)大面積的訪問故障,全國絕大多數(shù)地區(qū)均無法訪問百度網(wǎng)站。2014年1月21日,由于解析全國所有通用頂級域的根服務(wù)器出現(xiàn)異常,百度、新浪、騰訊、京東等諸多網(wǎng)站的訪問均受影響,眾多網(wǎng)站出現(xiàn)無法訪問的現(xiàn)象。
上述網(wǎng)絡(luò)局部癱瘓僅僅是因為根服務(wù)器異常或黑客攻擊所致,一旦作為根服務(wù)器主要管理者的美國出手,帶來的影響將是異常巨大——憑借對根域名服務(wù)器的管理權(quán),美國可以屏蔽掉某些國家的頂級域名,使這些域名無法得到解析。通過這種無聲的較量,美國可以讓一個國家在互聯(lián)網(wǎng)中瞬間消失。舉例來說,2003年伊拉克戰(zhàn)爭期間,美國政府就曾終止對伊拉克國家項級域名IQ的解析,致使所有以IQ為后綴的網(wǎng)站瞬間從互聯(lián)網(wǎng)上消失。2004年4月,由于在頂級域名管理權(quán)問題上與美國發(fā)生分歧,利比亞頂級域名LY突然癱瘓,讓利比亞在互聯(lián)網(wǎng)世界里消失了4天。美國還于2008年曾切斷過古巴、朝鮮、蘇丹等國的MSN即時網(wǎng)絡(luò)通訊,使這些國家的用戶無法使用MSN。
正是因為美國牢牢掌控著主根服務(wù)器和9臺輔助根服務(wù)器,所以美國始終手握全球互聯(lián)網(wǎng)霸權(quán),乃至于成為其強權(quán)政治的重要工具,根服務(wù)器也成為影響國家網(wǎng)絡(luò)信息安全的重大隱患。
域名管理權(quán)移交ICANN并不意味著放棄互聯(lián)網(wǎng)霸權(quán)
有媒體認(rèn)為,美國同意將域名管理權(quán)移交ICANN,意味著美國主動放棄互聯(lián)網(wǎng)霸權(quán)。但筆者認(rèn)為,這種解讀未免有失偏頗。首先,國際互聯(lián)網(wǎng)名稱和編號分配公司(ICANN)是一家負(fù)責(zé)全球互聯(lián)網(wǎng)根服務(wù)器、域名體系和IP地址等的管理的機構(gòu),雖然是一個非營利性國際組織,但ICANN卻是在美國商務(wù)部提議下成立的,而且美國商務(wù)部還擁有最終否決權(quán)。因此,即便不考慮一些國際機構(gòu)在很多國際事務(wù)中對美國的無原則偏袒,這種由美國商務(wù)部倡議下成立,且擁有最終否決權(quán)的機構(gòu)很難擺脫美國政府的控制。
更何況美國政府還有食言的先例——美國商務(wù)部曾經(jīng)承諾,當(dāng)ICANN滿足一定條件時將放棄最終的否決權(quán),并將最后的期限定為2006年。然而在2005年7月1日,美國政府宣布,美國商務(wù)部將繼續(xù)與ICANN簽訂合約,將無限期保留對13臺根域名服務(wù)器的管理權(quán)。因此,在現(xiàn)階段僅僅是同意將域名管理權(quán)移交ICANN的情況下,很難保證美國政府不會故技重施。
雖然現(xiàn)在13臺根域名服務(wù)器仍由美國政府授權(quán)的ICANN掌控,并且在理論上控制根服務(wù)器能截獲、丟棄、篡改、偽造經(jīng)過根服務(wù)器的信息,但中國并非一點反制的方法都沒有。
首先,經(jīng)過根服務(wù)器的信息量并不是非常大,之前說過,如果本地域名服務(wù)器上有要查詢的記錄,就立即將查詢到的主機IP地址返回給發(fā)出請求的客戶端,只有在本地域名服務(wù)器上沒有該主機的記錄,域名服務(wù)器才會向互聯(lián)網(wǎng)上最頂層的根域名服務(wù)器發(fā)出查詢請求。
其次,信息是分段傳遞的,而且很多民用的信息也是加密的,信息加密手段還有防篡改的功能,特別是中國正在產(chǎn)業(yè)化的量子通信。雖然對美國屏蔽掉國家頂級域名的行為無能為力,但可以避免信息被篡改的情況。
最后,雖然COM、NET等域名均由國外公司負(fù)責(zé)管理,但CN下的域名由中國互聯(lián)網(wǎng)絡(luò)信息中心負(fù)責(zé)管理,中國互聯(lián)網(wǎng)絡(luò)信息中心在全國設(shè)置了多個負(fù)責(zé)CN域名解析的域名服務(wù)器,特別是內(nèi)設(shè)置了根域名鏡像服務(wù)器——即使在根域名服務(wù)器中止了對CN域名解析的情況下,也能保證部分CN下的域名在國內(nèi)能正常訪問。正是因為如此,如政府網(wǎng)站、國有銀行網(wǎng)站大多使用CN域名。
筆者認(rèn)為,只要還存在國家和利益糾紛,美國完全放棄手中互聯(lián)網(wǎng)霸權(quán)的可能性就微乎其微,一些表面上移交域名管理權(quán)的做法很可能只是換個馬甲而已。另外,對于美國的互聯(lián)網(wǎng)霸權(quán),中國也不必太過于在意,畢竟中國手中也握有一些反制的底牌。