重磅：美国在国际压力下交出互联网域名管理权

　　在国际社会多年的压力下，美国政府在美国东部时间10月1日把互联网域名管理权正式移交给一家非营利性机构。这标志着作为世人日常生活一部分的互联网迈出走向全球共治的重要一步。

　　按计划，美国商务部下属机构国家电信和信息局将把互联网域名管理权完全交给位于加利福尼亚州的“互联网名称与数字地址分配机构”(ICANN)，两者之间的授权管理合同在10月1日自然失效，不再续签。

　　ICANN在社交媒体推特上写道：“这一管理权移交将帮助保证互联网长期保持开放、可交互与稳定。”

　　ICANN是一家成立于1998年的非营利性国际组织，总部位于美国加州。目前，按照与美国国家电信和信息局的合同，该机构下属的“互联网数字分配机构”负责管理互联网域名管理系统，涉及域名、数字资源和协议分配三个部分，美国国家电信和信息局对这个机构如何运行具有最终话语权。

　　长期以来，美国国家电信和信息局承诺将把“互联网数字分配机构”的职能交给私有部门，但始终没有明显进展，直至2013年“斯诺登事件”曝光美国大范围监控互联网后，美国政府为平息国际社会的愤怒才决定加速移交进程。

　　值得注意的是，美国为移交设定了有利于自身的前提条件，那就是不交给联合国、国际电信联盟或其他政府间机构，而是交给“全球互联网多利益攸关社群”。今年8月，美国国家电信和信息局正式同意ICANN提交的移交方案。

　　ICANN已设立一家叫“公共技术标识符”的非营利性公益组织，作为该机构的附属机构接管“互联网数字分配机构”的职能。

　　关于美国政府是否应当放弃对互联网域名系统的控制，美国国内一直都有争议。美国共和党总统候选人特朗普和得克萨斯州联邦参议员特德·克鲁兹都明确表示反对放弃，并敦促国会采取行动，但他们的努力以失败告终。

　　关于ICANN的国际化改革，中国官方代表曾在国际场合表示，中国支持该机构的国际化改革，鼓励中国互联网社会组织、企业、研究机构积极参与该机构事务。与此同时，互联网全球共治应坚持平等开放、多方参与、安全可信及合作共赢原则。

　　对此，有一些媒体认为，美国将域名管理权移交ICANN，是美国主动放弃互联网霸权。但实际上，华想科技认为：美国此举是换汤不换药，本质上并未放弃全球互联网霸权。

　　1、至关重要的根服务器

　　要了解美国如何控制整个互联网，就得从最基础的根域名服务器开始说起。

　　今天的互联网起源于1969年美国国防部高级研究开发的阿帕网，其开发目的主要是为了防止美国的军事系统在战争爆发时遭到打击而瘫痪。最初的阿帕网由美国西海岸的4个节点——加州大学洛杉矶分校、斯坦福研究院、加州大学圣巴巴拉分校、犹他大学构成。随着加入阿帕网的组织和机构越来越多，1983年，美国国防部将阿帕网向民用领域开放，逐渐发展成为今天的国际互联网。

　　虽然互联网高高飘在云端，显得虚无缥缈，但实际上，互联网的正常运营必须有相应的软件和硬件作支撑，而根域名服务器就是支撑整个互联网运作最重要的基础设施之一。

　　每一台电脑若要联入互联网，就必须有一个IP地址，IP地址由32位二进制数组成。由于数字型的IP地址很难记住，所以访问网络时经常使用由一组字符组成的域名来表示IP地址。而由于IP地址才是互联网上计算机的真正标识，所以当用域名访问网络时，必须将域名翻译成IP地址后，才能在互联网中找到对应的计算机。

　　把域名翻译成IP地址的软件称为“域名系统”(DNS)。由于人类设计互联网的时候缺乏前瞻性，用以分别不同设备的IP地址太少，于是不同地区就会用自己的地址表示方式来增加地址，并形成一个分布式的域名数据库系统。

　　这套系统采用分级授权的域名管理机制，在这个分级授权结构中，最顶层的称为根域，随后是处于不同层级的子域。一个完整的主机域名是从最下面的子域到根域的名字由点“.”连接而成的字符串。例如，浙江省政府的域名是:www.zj.gov.cn，在这个域名中，cn为顶级域名，gov.cn为二级域名，zj.gov.cn为三级域名，www.zj.gov.cn为主机名。

　　之前说过，能否访问一个网站，关键在于域名能否被解析，找到域名对应的IP地址，而这个工作则由互联网中的域名服务器(DNS服务器)来完成。域名服务器是装有域名系统的主机，分为本地域名服务器和根域名服务器，本地域名服务器上存储着域名到IP地址对应关系的缓存数据，用于提供域名解析服务,而根域名服务器保存着cn、hk等属于国家及地区顶级域名。

　　域名解析过程是从本地域名服务器开始的，如果本地域名服务器上有要查询的记录，就立即将查询到的主机IP地址返回给发出请求的客户端。如果本地域名服务器上没有该主机的记录，域名服务器就会向互联网上最顶层的根域名服务器发出查询请求，此时查询将沿着根域二级域三级域四级域的顺序进行。

　　通俗点来解释，根服务器就类似于总邮局，网民上某个网址就相当于投递一份邮件，如果本地邮局(本地域名服务器)无法完成投递工作，就需要将邮件上传到总邮局(根服务器)识别投递。因此，根域名服务器是互联网中非常重要的基础设施。

　　2、美国掌握着互联网霸权

　　由于受到域名解析协议中数据包大小的限制，目前全球根服务器仅有13台，使用英文字母A至M来命名，其中主根服务器1台，位于美国，辅助根服务器12台。辅助根服务器中，9台位于美国，英国、瑞典、日本各有一台。以下为13台根服务器的位置：

　　A——INTERNI.NET(美国弗吉尼亚州)

　　B——美国信息科学研究所(美国加利弗尼亚州)

　　C——PSINet公司(美国弗吉尼亚州)

　　D——马里兰大学(美国马里兰州)

　　E——美国航空航天管理局(美国加利弗尼亚州)

　　F——因特网软件联盟(美国加利弗尼亚州)

　　G——美国国防部网络信息中心(美国弗吉尼亚州)

　　H——美国陆军研究所(美国马里兰州)

　　I——Autonomica公司(瑞典斯德哥尔摩)

　　J——威瑞信(VeriSign)公司(美国弗吉尼亚州)

　　K——RIPENCC(英国伦敦)

　　L——IANA(美国弗吉尼亚州)

　　M——WIDEProject(日本东京)

　　毫不夸张的说，根域名服务器就是互联网的命脉，如果这13台根域名服务器中的某一台或几台出现故障，或遭到黑客攻击而停止服务，则域名解析有可能无法进行，那些依靠这些域名系统支持的互联网应用和服务将停止工作。

　　这样的事情已经出现多次。2002年10月21日，13台根域名服务器遭受黑客攻击，导致9台根服务器丧失了对网络通信的处理能力，网络出现局部瘫痪;2007年2月5日，3台根服务器遭受到黑客的攻击，其中包括运行“ORG”域名的根域名服务器和美国国防部运行的一个根域名服务器;2010年1月12日，由于美国负责百度域名解析的根服务器遭到了黑客攻击，百度首页出现大面积的访问故障，全国绝大多数地区均无法访问百度网站;2014年1月21日，由于解析全国所有通用顶级域的根服务器出现异常，百度、新浪、腾讯、京东等诸多网站的访问均受影响，众多网站出现无法访问的现象。

　　上述网络局部瘫痪仅仅是因为根服务器异常或黑客攻击所致，而一旦作为根服务器主要管理者的美国出手，带来的影响将是异常巨大——凭借对根域名服务器的管理权，美国可以屏蔽掉某些国家的顶级域名，使这些域名无法得到解析。通过这种无声的较量，美国可以让一个国家在互联网中瞬间消失。

　　举例来说，2003年伊拉克战争期间，美国政府就曾终止对伊拉克国家项级域名IQ的解析，致使所有以IQ为后缀的网站瞬间从互联网上消失;2004年4月，由于在顶级域名管理权问题上与美国发生分歧，利比亚顶级域名LY突然瘫痪，让利比亚在互联网世界里消失了4天;美国还于2008年曾切断过古巴、朝鲜、苏丹等国的MSN即时网络通讯，使这些国家的用户无法使用MSN。

　　正是因为美国牢牢掌控着主根服务器和9台辅助根服务器，所以美国始终手握全球互联网霸权，乃至于成为其强权政治的重要工具，根服务器也成为影响其他国家网络信息安全的重大隐患。

　　3、移交并不意味着放弃

　　有媒体认为，美国同意将域名管理权移交ICANN，意味着美国主动放弃互联网霸权。但这种解读未免有失偏颇。

　　国际互联网名称和编号分配公司(ICANN)是一家负责全球互联网根服务器、域名体系和IP地址等的管理的机构，虽然是一个非营利性国际组织，但却是在美国商务部提议下成立的，而且美国商务部还拥有最终否决权。因此，即便不考虑一些国际机构在很多国际事务中对美国的无原则偏袒，这种由美国商务部倡议下成立，且拥有最终否决权的机构，仍然很难摆脱美国政府的控制。

　　更何况美国政府还有食言的先例——美国商务部曾经承诺，当ICANN满足一定条件时将放弃最终的否决权，并将最后的期限定为2006年。然而，2005年7月1日，美国政府宣布，美国商务部将继续与ICANN签订合约，将无限期保留对13台根域名服务器的管理权。

　　因此，在现阶段仅仅是同意将域名管理权移交ICANN的情况下，很难保证美国政府不会故技重施。只要还存在国家和利益纠纷，美国完全放弃手中互联网霸权可能性就微乎其微，表面上移交域名管理权的做法很可能只是换个马甲而已。

　　不过，虽然13台根域名服务器仍由美国政府授权的ICANN所掌控，在理论上控制根服务器能截获、丢弃、篡改、伪造经过根服务器的信息，但中国也不必太过于恐慌，毕竟中国手中也握有一些反制的底牌。

　　首先，经过根服务器的信息量并不是非常大，之前说过，如果本地域名服务器上有要查询的记录，就立即将查询到的主机IP地址返回给发出请求的客户端，只有在本地域名服务器上没有该主机的记录，域名服务器才会向互联网上最顶层的根域名服务器发出查询请求。

　　其次，信息是分段传递的，而且很多民用的信息也是加密的，信息加密手段还有防篡改的功能，特别是中国正在产业化的量子通信，虽然对美国屏蔽掉国家的顶级域名无能为力，但可以避免信息被篡改的情况。

　　最后，虽然COM、NET等域名均由国外公司负责管理，但CN下的域名由中国互联网络信息中心负责管理，中国互联网络信息中心在全国设置了多个负责CN域名解析的域名服务器，特别是设置了根域名镜像服务器——即使在根域名服务器中止了对CN域名解析的情况下，也能保证部分CN下的域名在国内能正常访问。也正因此，如政府网站、金融证券网站大多使用CN域名。