以下为清华大学网络科学与网络空间研究院段海新教授在其个人主页上发表的关于.iq域名被美国删除事件真相的评论文章,文章有删减,完整版原文地址:https://netsec.ccert.edu.cn/duanhx/?p=1850
2014年6月24日的《人民日报》上说:“目前美国掌握着全球互联网13台域名根服务器中的10台。理论上,只要在根服务器上屏蔽该国家域名,就能让这个国家的国家顶级域名网站在网络上瞬间“消失”。在这个意义上,美国具有全球独一无二的制网权,有能力威慑他国的网络边疆和网络主权。譬如,伊拉克战争期间,在美国政府授意下,伊拉克顶级域名“.iq”的申请和解析工作被终止,所有网址以“.iq”为后缀的网站从互联网蒸发。 ”[1]类似的说法也出现在一些严肃的学术文章中[8]。
对于美国停止伊拉克域名解析的问题,我出于好奇搜了一下这一事件的背景。以下内容来自IANA的报告[2](IANA一直负责根域名管理,现在是ICANN的一个部门):
1997年,Jon Postel教授代表南加州大学信息科学研究所(ISI)的IANA把.IQ授权给了InfoCom公司所属的子公司Alani(InfoCom位于美国Texas州从事主机托管业务),该公司Bayan Elashi是IQ域名的技术联系人。2000年,IQ域名信息更新,InfoCom成了资助IQ域名的公司。
2002年12月,Bayan Elashi被捕。2004年7月,Bayan Elashi和他的四个兄弟以及InfoCom被判有罪,罪名包括违反了利比亚制裁法令、为恐怖组织洗钱等。
另外,IQ ccTLD从来没有活跃过,在绝大多数时间里,IQ这个ccTLD是由Alani/InfoCom公司操纵,似乎只有两个域名而且指向注册者本身。2004年7月,伊拉克过渡政府正式联系ICANN讨论IQ域名重新授权的问题,2004年12月,总理Allawi发信给ICANN,指定了代表伊拉克代理IQ域名的部门——国家通信和传媒委员会(NCMC)。2005年6月,IANA收到了申请NCMC的重新授权申请表。
之后经过一系列的评估,IANA认为应该把IQ这个域名重新授权给NCMC。其中他们考虑的一个因素是新旧代理双方对新的授权一致认可。然而,旧的代理被关在监狱里,而且在他们代理期间(1997年-2002年),Alani和InfoCom都没有为IQ域名做过任何推广活动。
可见,所谓“伊拉克顶级域名.iq的申请和解析工作”,因为没有开始过,所以“被终止”也就无从谈起。也许有人说,这是美国政府精心策划的阴谋。然而,至少从逻辑上,这种阴谋论不成立:既然美国政府玩阴谋或阳谋这么高明, 当初为什么同意把IQ域名授权给Bayan Elashi这个替恐怖分子洗钱的人呢?
这的确是个问题:IANA为什么会把一个国家的顶级域名IQ授权给个人呢?而且这个人不是住在伊拉克,反倒住在入侵伊拉克的布什的老家——德克萨斯?如果不了解互联网的历史、互联网的Open Process、Consensus 的文化,如果不了解Jon Postel这个人,是很难理解第一次的IQ授权。
说来话长。
1998年前,与其说是美国政府控制ccTLD的域名分配,还不如说是南加州大学的Jon Postel教授本人控制的。简单回顾一下DNS的历史:80年代中期,Jon Postel等人设计了DNS协议,DAPAR也就把顶级域名的管理权交给了Jon Postel所在的南加州大学信息科学研究所(ISI)。在DAPAR和ISI的长期合同中,Jon Postel的职责包括顶级域名政策的制定、地址分配、RFC 的编辑、协议端口的制定等等。
但是,域名注册的实际操作是由另外一个机构——斯坦福研究院(SRI)来执行的(rfc1032, [4]),因为DNS产生之前,SRI一直维护那个HOSTS.TXT文件。SRI算是为人民服务,所有域名注册都是免费的,基本的原则就是谁先申请谁就得到该域名。Jon Postel一定意义上也沿用了这一原则——把域名分配给需要它的人。
1991年,美国DOD决定出钱找个公司来干这事。一个小公司Network Solutions Inc.(NSI)把这个项目接过来(见RFC 1261[3]),这些今天看来是重要资源的顶级域名注册(.com, .org, .mil, .gov, .edu and .net)都是免费的,NSI靠政府的钱过日子。
1992年,美国自然科学基金会NSF(NSFNET的网络后来取代DAPARNET成为Internet的主干)也出于NSI在域名管理中的经验把域名注册合同(五百万美元)包给了NSI,NSI把其中的TCP 端口号的管理外包给了Jon Postel。
所以无论是早期的DAPARNET还是后来成为Internet主干的NSFNET,ccTLD的管理权都在Jon Postel手里,一直到1998年他去世之前。那么,他又是如何管理ccTLD的呢? RFC 1591[5]描述了他是如何管理顶级域名的,其中包括:1)必须指定一个管理员来管理那个域名空间(有技术能力);2)被指定的管理员对所授权的域是可信的,同时对整个互联网共同体(community)也是可信的;3)该管理员对所授权的域内所有的申请者必须是公平的……。究竟什么是可信呢,很模糊,Postel教授自己也很难把握。
Postel教授一直把域名注册和地址分配看作是公益事业,由于他对互联网的无私奉献赢得了当时互联网技术圈极高的尊重。所以对于他的操作,业界都非常信任。本来要在IETF成立一个委员会来审核他的工作,后来这个委员会也没有成立。
Postel教授对ccTLD的授权操作有时是比较随意的,把伊拉克的域名iq授权给Bayan Elashi就是典型的例子。根据当时的新闻[6],Bayan Elashi本是巴勒斯坦人,1977年去美国,在名校普渡大学获得计算机硕士学位,发明了第一台阿拉伯语的个人电脑,作为技术负责人创办了一系列IT公司,其中包括1992年在Texas的创办的主机托管公司InfoCom,主要托管的网站是阿拉伯语或穆斯林的。就凭这么强的技术背景,肯定可以胜任域名管理的技术工作。而且,那时候伊拉克的电信基础设施非常差,估计本土没有网络要域名也没啥用,把它分配给一个美国的公司、提供阿拉伯语服务,估计比在伊拉克本土更能发挥作用。另外,那一年只剩下最后剩四个ccTLD没有投入使用,Jon Postel估计有点干累了或者好大喜功:赶紧都分出去,让Internet遍布每个国家,我们就大功告成了。
Internet 早期的ccTLD域名就是这么自我管理的,也没有太大麻烦(虽然出现了把IQ域名分给了一个恐怖组织的支持者,但也这个域名也没有被用来干坏事)。总的来说,政府部门(DARPA和NSF)相信技术专家的圈子(community),技术专家们相信Jon Postel,你办事,我放心。
后来的一切烦恼都是钱惹的祸。
1995年NSF决定把域名注册私有化了,NSI公司每个域名收100美元,其中30归NSF作为基础设施发展基金(类似我们的机场建设费)。于是,麻烦开始了。先是有人状告NSI涉嫌垄断经营,NSF自然也牵扯在其中,法庭判定自然科学基金委员会非法增税,30美元没了。 NSF自感无力应对各种法律的纠纷,要提前终止和NSI的合同(后来被白宫制止),而这将导致NSI公司可以顺理成章的把域名注册变成自己的独家业务。
而Postel和Cerf等技术精英认为,域名和地址空间是公共资源,域名注册应该是公益事业不应该被私有化,在他以后组织的各种活动、起草各种文件时,统统把NSI这个掌控实际运行的公司排斥在外。其他的组织,包括商标和版权保护组织、企业、国际标准组织(如ITU)、各种民间团体纷纷加入了这场混战,再加上来自其他国家和地区的加盟,使得这场混战非常热闹。
有人出于不满,把Network Solution 公司的服务器给黑了,声称你(NSI)敢声称域名空间属于你,现在我告诉你,现在它是我的。Jon Postel建立一个邮件列表讨论建立新的根域名服务器,BIND 的作者Paul Vixie说,如果被NSI私有化,我会从把BIND的缺省的配置文件(Root.hint, 其中包括13个根域名服务器的IP)给改了。1998年1月,Postel 号称做一次测试[7],发邮件给12个根域名管理员(NSI的控制的A除外),8个管理员把他们控制的Root服务器指向了Jon Postel自己管理的服务器(它们本来应该从NSI控制的A根那里同步Zone 文件)。虽然网络运行没有受到任何影响,Postel还是很快收到了政府官员的警告:如果不改回来,你就不要再做DAPAR的项目了。Postel和其他管理员恢复了服务器的配置, 美国商务部的国家电信和信息管理局 (NTIA)很快发布了新的规定,增强了对根域名的管理和控制。但是,争议并没有因此而平息。
无论怎么闹腾,在NSF与NSI的合同到期之前(1998年底),必须有一个新的机构作为域名管理政策制定者,同时又能摆平各种不同利益诉求的个人、组织和团体——不是靠暴力,而是靠法律。美国政府从白宫到商务部也先后发表了几个文件,都不能摆平这些你争我夺的所谓利益攸关方(Stakeholder),直到1998年ICANN成立——又是一场新的战争的开始。
一个不生活在法制社会里的人,如果把政府等同于国家,完全无视公民个人、私营企业或民间团体的不同利益诉求,他会很难理解ICANN所谓的Multistakeholder,同样也不会理解IETF的Rough Consensus 和Open Process,也就难以理解当时美国社会的决策过程。可能同样无法理解所谓的互联网治理( Internet Governance)当中的这个Governance究竟是什么意思,Governance和Government 究竟是什么关系。