近日,工业和信息化部下发了一份复函(2019年第400号),标题很长,但是意思很明确:《工业和信息化部关于同意中国信息通信研究院建立域名根服务器(K根镜像服务器)及域名根服务器运行机构的复函》。
同日主流媒体的一篇报道,就给人一种错觉:
“工业和信息化部已批准中国信息通信研究院设立域名根服务器及域名根服务器运行机构,并要求其严格遵守有关法律、法规、行政规章和行业管理规定,接受工业和信息化部的管理和监督。”(作者注:报道中删除了“K根镜像服务器”,似是说这是中国可以自主掌控的主权域名根服务器。)
“在完全兼容现有IPv4根服务器架构的基础上,中国牵头的‘雪人计划’已于2016年在全球16个国家完成了25台IPv6根服务器的安装,实际上形成了13台原有IPv4根+25台IPv6根的新架构。”(作者注:报道中补充了原回复中没有的这一段,仿佛该“回复”是“中国牵头的‘雪人计划’”的延续。)
“在中国,目前已经部署了4台服务器,其中包括一台主根服务器和三台辅助根服务器,这也打破了过去中国没有根服务器的格局。”(作者注:该报道断言,似乎中国已经拥有不受他人控制、独立建网的主根和辅助根服务器)
但遗憾的是,个别主流媒体的报道不符合事实。
//
1. 域名根服务器的主权
//
工信部的答复很明确,要建立的是“K根镜像服务器”,也就是互联网的K根镜像服务器()。
主流媒体报道:
“全球只有13台IPv4根服务器,这13台IPv4根域名服务器的名字依次为‘A’到‘M’,其中一台是美国的主根服务器,其余12台为辅助根服务器,其中9台在美国,2台在欧洲,分别位于英国和瑞典,1台在亚洲,位于日本。”
这种说法掩盖了根服务器的主权。
严格来说,美国拥有主权并严格控制的互联网,无论是采用IPv4还是IPv6协议,都是由13个域名根系统组成的树形结构,以英文字母“AM”标记。标记A是控制所有互联网域名根系统的主根(又称主权根),位于美国境内,标记B、C、D、E、F、G、H、J、L是位于美国的互联网主权辅助根,标记M是位于日本的互联网主权辅助根,标记I和K分别是位于瑞典和荷兰的互联网主权辅助根。其中,由欧洲网络协调中心(RIPE NCC)管理的互联网主权辅助根K的主机属于自治系统AS 25152,公有域名地址IPv4为193.0.14.129,IPv6为2001:7fd::1。 全球分布有72K个域名根镜像服务器节点,截至2019年12月7日,互联网13个(主权)域名根系统共有1177个镜像服务器节点(站点)。
全球互联网域名根系统属性现状:
1. 经理
13个域名根系统分别由12种不同类型的组织运营管理,包括:美国军方(标记为红色2)、美国政府(标记为蓝色1)、美国公司(标记为黄色3)、美国高等教育与研究(标记为绿色2)、非营利组织(标记为白色4):
● 截至2019年12月7日,互联网域名根系统在全球共有1177个分布节点(Site)。
● H 根增加两个新节点:法兰克福(德国)和香港。
2. 按地址
● 采用技术,各个域根的分发节点共享同一个IP地址。
重点在于,以上所有域名根(主根、辅根)、域名根系统(主机和镜像的分布、建立和运行控制系统)、IPv4和IPv6协议都是美国互联网的网络术语、专有功能和特定要素。互联网的网络主权,包括名称权、管辖权、设计规划、规则制定、运行领导、路由控制、数据控制,以及域名地址的分配和租赁、域名根镜像服务器节点的分配和协调等,均由美国说了算,美国以外的任何国家(包括中国、日本、欧洲国家等)和组织(包括联合国、ISO/IEC等)都没有最终决定权。
IPv4与IPv6在技术上无法操作(俗称“互相不兼容”)是互联网安全的主要、根本性问题之一,它们虽然同属互联网协议(不同版本),但采用并依赖互联网现有的13个域名根服务器体系架构控制其运行,必须进行必要的实际(并行)运行实验与验证。
正因如此,2015年6月,互联网名称与数字地址分配机构(ICANN)(由美国政府授权在美国加州注册的非政府组织)制定、公布并推动了互联网M域名根DNS解析系统IPv4与IPv6并行测试计划,即“Yeti计划”。ICANN以“Yeti”为钥匙,将M根测试范围内所有重置(重启、重新设置)标记,不提供替代域名空间,而只是改变(增加)了M域名根DNS解析的委托信息。
“雪人计划”从来就不是中国任何个人或组织“主导”的“IPv6根服务器建立新格局”。欺骗中央、选择性执行中央网信工作战略部署、对党中央极度不忠诚的陆某在主持北京市政府和中央网信办工作期间,故意谎称ICANN的M根“雪人试验计划”是由中国(北京企业)“主导”。当时遭到ICANN和参与该计划的美、法等多国主管部门及专家的反对、揭露和驳斥。陆某被迫删除公开英文声明,敷衍地对外回应,却坚称“中国主导IPv6新格局”的谎言在中国至今仍被掩盖。
简单来说,互联网()是美国的,美国对互联网拥有充分的主权,无论是IPv4还是IPv6。从根本上讲,在互联网所构成的网络空间(美国将其定义为开辟第五前沿战场的网络空间,不同于其他任何网络空间)中,“美国优先”、“美国利益至上”是美国政府、美国政客、美国政治不容许任何人、任何组织、任何国家有丝毫改变和动摇的原则和底线。这已经是互联网、科学和政治的常识。
必须反复强调的是,全国科学技术名词审定委员会1997年7月18日发布的第一批情报学推荐性新名词中,明确将其英文名称确定为“”,并将其确定为“”或“”(英文单词首字母一律小写)。
1987年8月12日国务院明确指示:经全国自然科学术语审查委员会批准发布的术语具有权威性、约束力,全国一切科研、教学、生产经营和新闻出版等单位都要遵照使用。
长期以来,部分主流媒体、部分政府部门官员、部分网络信息行业院士专家拒绝遵循信息科学新名词的规范使用,无视国务院明确承认的全国科学技术名词审定委员会的权威性和约束力。二十多年来,对网络术语的不精准、不科学、不规范的翻译和使用,导致我国广大网民和业内人士的网络空间主权意识潜移默化地混乱、模糊、淡化和消失。
祖国的语言文化也是祖国主权的重要组成部分,自觉维护、弘扬、传承祖国的语言文化是每一位中国公民的权利、责任和义务,是我们的民族本性。对于无视国家信息科学权威规范的乱象,要坚决纠正和遏制,亡羊补牢,不偏不倚,不纵容。我们的政府部门、官员、主流媒体、教育科研机构,都要以身作则,不能掉以轻心,不能妄加评论,更不能放任不管!
//
2. 域名根服务器的主导地位
//
我国对美国互联网的运行规则,包括域名根服务器体系的布局、域名根镜像服务器节点的设置等,并无主导地位。
1. 母根
互联网树形结构的母根(整个网络的源根)到底在哪里、其具体情况如何?半个世纪以来披露的信息极少,这应是美国互联网的最高机密。
可以肯定的是,互联网是美国军方阿帕网的延伸,由阿帕网演化而来的美军网络是互联网的核心网、起源网、网中网、或者说是“母网”,而互联网的“母根”应该就隐藏在美军绝对掌控的“母网”中。
2. 主根
互联网主根A就像是互联网母根“幕后”的代理根。
根A几十年来一直受到美国政府和军方的强力保护,其主要职责之一就是每24小时向其他12个域名辅助根服务器系统分发和推送顶级域名的权威更新,以保证全球DNS域名解析实时运行的一致性和唯一性。世界各国(包括中国)按照互联网布局建立的任何根(包括全球所有域名根镜像服务器)都必须且只能跟随主根A进行同步更新、实时协调和主导,即服从主根。否则,可能造成整个网络(包括互联网中国本地网)运行的严重混乱,甚至出现大面积的堵塞和中断,无法提供正常服务。马来西亚MH307航班失联,就是因为控制中心失去了对航班的控制。互联网拥有两个甚至多个在不同地点控制运行的“主根”,其后果也将同样不堪设想。
M根是美国互联网位于日本的辅根,由M根衍生出来的25个“域根”其实是分布在M域名根服务器体系中的节点,是美国互联网母根和M根绝对控制下的二级(或三级)域名服务器。
试问,以中国为首的“主根”能具备美国互联网A根的功能和作用吗?美国能允许另一个国家主导的“主根”同步控制互联网的运行吗?显然不能。那么,所谓的以中国为首的“主根”到底在谁的掌控下?它起着什么作用?还是说它只是一个欺上瞒下、上上下下的假主根?长期、持续、明目张胆地制造假主根浑水摸鱼、混淆视听,其目的何在?为名还是为利?
3.镜像服务器
域根的镜像服务器()分为全网()和本地两种,两台或多台除宿主服务器外,网上内容完全相同、同步更新的服务器即为镜像服务器。
镜像服务器是分担主机负载的服务器,像照镜子一样同步映射主机服务器的内容,虽然能看到,但不是原来的实际信息,类似海市蜃楼。镜像服务器的映射以它所镜像的主机为准,主机有的东西都可以镜像,不能有任何改变、修改或调整。科学不是魔术,镜子也不是魔镜,不可能主机里有一只野猴子,但镜子里却映出了“孙悟空”孙悟空。
对于行业人士来说,镜像服务器也被称为“实例”。实例之间不相连,可以基于Web或命令行进行单独控制或管理。域根()的镜像服务器分为全网()和本地(Local)两种。
在每个域名根服务器的节点列表中,有的实例被标记为“全局”,有的被标记为“本地”,实例标记表明了镜像服务器的应用范围,由该实例的路由方式(运行在TCP上的自治系统边界网关路由协议BGP)决定和限制。
全球实例允许在全球互联网上广播路由公告(),即互联网上的任何路由器都可以知道到达(链接)该实例的路由路径。当然,对于特定的源,该实例建立的路由可能不是最佳路由,可以选择其他实例作为目的地(经由)。所有域名根服务器运营商都必须至少有一个全球实例才能向全球互联网提供服务()。
本地实例,路由公告仅限于相邻网络。例如,该实例可能仅对一个网络运营商 (ISP) 可见,或对连接到特定交换点的 ISP 可见。其他(或远程)域名解析请求将无法查看和查询。一些域名根服务器运营商还可能根据自身和合作伙伴的需求选择部署本地实例。
4.域名解析
美国高度重视并严格控制互联网DNS域名解析系统,互联网分层树状的域名解析按照“从右到左”的规则有序运行,绝不允许出现可逆、可改变、可移动的情况。
1980年资助开发的域名解析系统软件BIND早已成为互联网域名系统应用的“事实上的标准”,并由美国互联网系统联盟(ISC)接管。
2018年10月12日,ICANN牵头实施了互联网历史上首次域名根区密钥(KSK,Key Key)轮转,取代了用于验证(域名系统安全扩展)响应一致性的单一信任根。ICANN宣布未来将每年进行一次密钥轮转。
2019年2月1日,ICANN组织了全球EDNS(扩展域名系统)“实施日”行动,互联网协议欧洲协调中心(RIPE NCC)强调:“不响应EDNS请求的域名服务器将被视为‘死亡’。”
作为全球多个国家和机构的智库,伦敦政治经济学院(LSE)成立于1895年。该学院在2009年的研究报告《中国与域名系统(DNS)》中指出,域名系统是典型的“固有政治性”技术,决定了中心化权力结构的形成。任何摆脱这一结构的举措都将取决于新标准和系统架构的发展,以及各国能否共同构建更为完善的全球互联网治理体系。
根据《第44次中国互联网络发展状况统计报告》,我国注册域名数量有50.9%在境外解析,即我国境内可镜像的域名数量为49.1%。域名数量不等于域名申请流量,根据抽样数据分析,境外解析的域名申请流量(如.com、.net)远大于我国境内解析的域名申请流量(如.cn、.中国)。我国无法改变受美国严格控制的域名申请流量路由。
显然,在现行受美国控制的互联网域名体系结构下,在新的互联网标准和体系结构出现、互联网全球治理体系能力形成之前,域名根镜像既不可能改变任何“格局”,也不可能实现“安全可控”的目标。
我们应该清醒地看到,域名根系统(或根)虽然是域名应用生态链中的主要环节,但并不是唯一的域名解析管控环节(包括顶级域名、域名空间入口递归解析、域名系统软件、浏览器等)。“盲人摸象”只能导致急功近利的不良结果,还可能导致更大规模、更不安全、更严重的副作用和不良影响。
中国是美国控制和服务互联网的大国,美国拥有互联网主权和主导权的域名根镜像服务器的布局和建立,始终紧紧围绕中国、俄罗斯等国家对互联网服务的总体部署和对网络空间信息领域的管控。任何错误的认识和判断,都有可能把我们引向丧权辱国的错误道路,切不可“暖风使游人醉,误以为杭州是汴州”。
下图说明了验证过程(“从右到左”):
//
三、域名根服务器治理
//
治权就是统治权,即政府治理国家(执行政务)的权力,是国家主权的具体体现。
半个多世纪以来,网络空间信息主权与治理问题一直存在很大争议。美国始终认为,以互联网为基础的“网络空间”主权属于美国,不能与其他国家分享、分割。中国、俄罗斯以及英、德、法等欧洲主要国家认为,美国必须尊重和承认其他国家对网络空间和数据拥有主权。习近平总书记多次强调,我们要满怀信心维护我国网络空间主权,依法加强网络空间治理,共同推动全球网络空间治理,努力推动构建网络空间命运共同体。
工信部400号批复的初衷是为了落实维护我国网络空间主权和安全的举措,但这却开创了主权国家干涉美国互联网管理的先例,从法治角度看,无论从法律依据还是法律程序上看,似乎都不太妥当。
中国政府同意为美国互联网建立域名根镜像服务器,显然违背了现行互联网管理规则。从逻辑上讲,维护和管理美国互联网域名根系统的唯一权威机构是美国政府批准和授权的美国非政府组织互联网名称与数字地址分配机构(ICANN)。尽管中国政府工信部批准中国相关非政府组织接受ICANN授权、与ICANN合作,直接批准中国机构为美国互联网建立域名根镜像服务器和运营机构,看似合乎逻辑,但除非是为了履行中美政府之间的相关协议(目前尚未披露任何政府信息),或者中国制定法律明确“在中国境内建立的任何网络、网络基础设施及其运营机构,都必须接受中国政府的管辖”(现行法律尚不健全,不完善),否则就会涉嫌法治不明、治理不当。
强行“挑战”美国,可能给其找把柄,引发中美在网络空间信息领域的新争端,给美国制裁中国政府、中国机构、中国相关科技人员提供新借口,得不偿失。中国主流媒体不应罔顾事实,制造无谓的麻烦,更不应在法外制造混乱。各地“千人计划”导致美国以中国开源信息为证据迫害中国海外人才的教训,必须认真总结汲取。
我国网络空间信息领域的体制、机制、法制治理创新远远跟不上推动构建全球网络空间命运共同体的迫切趋势和需要。网络空间信息领域不仅与产业化相关,而且日益交织和体现在国家和社会政治、经济、军事、文化、科技、教育等各领域的深度,全方位、多角度、多元化、多层次化。有必要立法设立专门负责网络空间信息领域主权、安全和创新的中国政府机构,集中相应的人力、物力、财力,用全国的力量治理和发展不受他人左右的主权公共网络,从高层次积极推动军民融合主权网络空间科技的全面创新发展。
长期以来,美国宣扬的“一个世界、一个互联网”泛意识形态严重渗透到我国主流媒体、高校和科研机构,严重干扰我国在网络信息领域的战略决策,严重束缚我国网民和科技人员在网络空间信息领域的创新思维和创造力。
我们要明确自己的域名根服务器归属,头脑清醒,认识清楚,正视我国没有主权公共网络的现实。知己知彼,方能百战百胜。知耻而后勇,有助于我们彻底打破几十年不变的僵化互联网思维,打破束缚我们几十年的“坛坛罐罐”,认真学习、思考、落实习近平总书记的号召:
“把区块链作为核心技术自主创新的重要突破口,加快区块链技术和产业创新发展。”
或许,区块链“用基于内容的地址取代基于域名的地址”对于互联网树形域名根服务器体系来说,是一种颠覆性的、革命性的创新,需要我们大胆去尝试、去验证。
新时代,我国网络空间信息领域亟待颠覆性、革命性创新,中国业界人士和网民们要继续努力、同心同德、共同奋斗。
(2019 年 12 月 14 日)
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。