伊拉克域名IQ被美国删除的背后以及早期的根域名管理

2014年6月24日的《人民日报》上说:“目前美国掌握着全球互联网13台域名根服务器中的10台。理论上,只要在根服务器上屏蔽该国家域名,就能让这个国家的国家顶级域名网站在网络上瞬间“消失”。在这个意义上,美国具有全球独一无二的制网权,有能力威慑他国的网络边疆和网络主权。譬如,伊拉克战争期间,在美国政府授意下,伊拉克顶级域名“.iq”的申请和解析工作被终止,所有网址以“.iq”为后缀的网站从互联网蒸发。 ”[1]类似的说法也出现在一些严肃的学术文章中[8]。

对于美国停止伊拉克域名解析的问题,我出于好奇搜了一下这一事件的背景。以下内容来自IANA的报告[2](IANA一直负责根域名管理,现在是ICANN的一个部门):

1997年,Jon Postel教授代表南加州大学信息科学研究所(ISI)的IANA把.IQ授权给了InfoCom公司所属的子公司Alani(InfoCom位于美国Texas州从事主机托管业务),该公司Bayan Elashi是IQ域名的技术联系人。2000年,IQ域名信息更新,InfoCom成了资助IQ域名的公司。

2002年12月,Bayan Elashi被捕。2004年7月,Bayan Elashi和他的四个兄弟以及InfoCom被判有罪,罪名包括违反了利比亚制裁法令、为恐怖组织洗钱等。

另外,IQ ccTLD从来没有活跃过,在绝大多数时间里,IQ这个ccTLD是由Alani/InfoCom公司操纵,似乎只有两个域名而且指向注册者本身。2004年7月,伊拉克过渡政府正式联系ICANN讨论IQ域名重新授权的问题,2004年12月,总理Allawi发信给ICANN,指定了代表伊拉克代理IQ域名的部门——国家通信和传媒委员会(NCMC)。2005年6月,IANA收到了申请NCMC的重新授权申请表。

之后经过一系列的评估,IANA认为应该把IQ这个域名重新授权给NCMC。其中他们考虑的一个因素是新旧代理双方对新的授权一致认可。然而,旧的代理被关在监狱里,而且在他们代理期间(1997年-2002年),Alani和InfoCom都没有为IQ域名做过任何推广活动。

可见,所谓“伊拉克顶级域名.iq的申请和解析工作”,因为没有开始过,所以“被终止”也就无从谈起。也许有人说,这是美国政府精心策划的阴谋。然而,至少从逻辑上,这种阴谋论不成立:既然美国政府玩阴谋或阳谋这么高明, 当初为什么同意把IQ域名授权给Bayan Elashi这个替恐怖分子洗钱的人呢?

这的确是个问题:IANA为什么会把一个国家的顶级域名IQ授权给个人呢?而且这个人不是住在伊拉克,反倒住在入侵伊拉克的布什的老家——德克萨斯?如果不了解互联网的历史、互联网的Open Process、Consensus 的文化,如果不了解Jon Postel这个人,是很难理解第一次的IQ授权。

说来话长。

1998年前,与其说是美国政府控制ccTLD的域名分配,还不如说是南加州大学的Jon Postel教授本人控制的。简单回顾一下DNS的历史:80年代中期,Jon Postel等人设计了DNS协议,DAPAR也就把顶级域名的管理权交给了Jon Postel所在的南加州大学信息科学研究所(ISI)。在DAPAR和ISI的长期合同中,Jon Postel的职责包括顶级域名政策的制定、地址分配、RFC 的编辑、协议端口的制定等等。

但是,域名注册的实际操作是由另外一个机构——斯坦福研究院(SRI)来执行的(rfc1032, [4]),因为DNS产生之前,SRI一直维护那个HOSTS.TXT文件。SRI算是为人民服务,所有域名注册都是免费的,基本的原则就是谁先申请谁就得到该域名。Jon Postel一定意义上也沿用了这一原则——把域名分配给需要它的人。

1991年,美国DOD决定出钱找个公司来干这事。一个小公司Network Solutions Inc.(NSI)把这个项目接过来(见RFC 1261[3]),这些今天看来是重要资源的顶级域名注册(.com, .org, .mil, .gov, .edu and .net)都是免费的,NSI靠政府的钱过日子。

1992年,美国自然科学基金会NSF(NSFNET的网络后来取代DAPARNET成为Internet的主干)也出于NSI在域名管理中的经验把域名注册合同(五百万美元)包给了NSI,NSI把其中的TCP 端口号的管理外包给了Jon Postel。

所以无论是早期的DAPARNET还是后来成为Internet主干的NSFNET,ccTLD的管理权都在Jon Postel手里,一直到1998年他去世之前。那么,他又是如何管理ccTLD的呢? RFC 1591[5]描述了他是如何管理顶级域名的,其中包括:1)必须指定一个管理员来管理那个域名空间(有技术能力);2)被指定的管理员对所授权的域是可信的,同时对整个互联网共同体(community)也是可信的;3)该管理员对所授权的域内所有的申请者必须是公平的……。究竟什么是可信呢,很模糊,Postel教授自己也很难把握。

Postel教授一直把域名注册和地址分配看作是公益事业,由于他对互联网的无私奉献赢得了当时互联网技术圈极高的尊重。所以对于他的操作,业界都非常信任。本来要在IETF成立一个委员会来审核他的工作,后来这个委员会也没有成立。

Postel教授对ccTLD的授权操作有时是比较随意的,把伊拉克的域名iq授权给Bayan Elashi就是典型的例子。根据当时的新闻[6],Bayan Elashi本是巴勒斯坦人,1977年去美国,在名校普渡大学获得计算机硕士学位,发明了第一台阿拉伯语的个人电脑,作为技术负责人创办了一系列IT公司,其中包括1992年在Texas的创办的主机托管公司InfoCom,主要托管的网站是阿拉伯语或穆斯林的。就凭这么强的技术背景,肯定可以胜任域名管理的技术工作。而且,那时候伊拉克的电信基础设施非常差,估计本土没有网络要域名也没啥用,把它分配给一个美国的公司、提供阿拉伯语服务,估计比在伊拉克本土更能发挥作用。另外,那一年只剩下最后剩四个ccTLD没有投入使用,Jon Postel估计有点干累了或者好大喜功:赶紧都分出去,让Internet遍布每个国家,我们就大功告成了。

Internet 早期的ccTLD域名就是这么自我管理的,也没有太大麻烦(虽然出现了把IQ域名分给了一个恐怖组织的支持者,但也这个域名也没有被用来干坏事)。总的来说,政府部门(DARPA和NSF)相信技术专家的圈子(community),技术专家们相信Jon Postel,你办事,我放心。

后来的一切烦恼都是钱惹的祸。

1995年NSF决定把域名注册私有化了,NSI公司每个域名收100美元,其中30归NSF作为基础设施发展基金(类似我们的机场建设费)。于是,麻烦开始了。先是有人状告NSI涉嫌垄断经营,NSF自然也牵扯在其中,法庭判定自然科学基金委员会非法增税,30美元没了。 NSF自感无力应对各种法律的纠纷,要提前终止和NSI的合同(后来被白宫制止),而这将导致NSI公司可以顺理成章的把域名注册变成自己的独家业务。

而Postel和Cerf等技术精英认为,域名和地址空间是公共资源,域名注册应该是公益事业不应该被私有化,在他以后组织的各种活动、起草各种文件时,统统把NSI这个掌控实际运行的公司排斥在外。其他的组织,包括商标和版权保护组织、企业、国际标准组织(如ITU)、各种民间团体纷纷加入了这场混战,再加上来自其他国家和地区的加盟,使得这场混战非常热闹。

有人出于不满,把Network Solution 公司的服务器给黑了,声称你(NSI)敢声称域名空间属于你,现在我告诉你,现在它是我的。Jon Postel建立一个邮件列表讨论建立新的根域名服务器,BIND 的作者Paul Vixie说,如果被NSI私有化,我会从把BIND的缺省的配置文件(Root.hint, 其中包括13个跟域名服务器的IP)给改了。1998年1月,Postel 号称做一次测试[7],发邮件给12个根域名管理员(NSI的控制的A除外),8个管理员把他们控制的Root服务器指向了Jon Postel自己管理的服务器(它们本来应该从NSI控制的A根那里同步Zone 文件)。虽然网络运行没有受到任何影响,Postel还是很快收到了政府官员的警告:如果不改回来,你就不要再做DAPAR的项目了。Postel和其他管理员恢复了服务器的配置, 美国商务部的国家电信和信息管理局 (NTIA)很快发布了新的规定,增强了对根域名的管理和控制。但是,争议并没有因此而平息。

无论怎么闹腾,在NSF与NSI的合同到期之前(1998年底),必须有一个新的机构作为域名管理政策制定者,同时又能摆平各种不同利益诉求的个人、组织和团体——不是靠暴力,而是靠法律。美国政府从白宫到商务部也先后发表了几个文件,都不能摆平这些你争我夺的所谓利益攸关方(Stakeholder),直到1998年ICANN成立——又是一场新的战争的开始。

一个不生活在法制社会里的人,如果把政府等同于国家,完全无视公民个人、私营企业或民间团体的不同利益诉求,他会很难理解ICANN所谓的Multistakeholder,同样也不会理解IETF的Rough Consensus 和Open Process,也就难以理解当时美国社会的决策过程。可能同样无法理解所谓的互联网治理( Internet Governance)当中的这个Governance究竟是什么意思,Governance和Government 究竟是什么关系。

这以后的故事,等我有空再写。

参考文献:

[1] 人民日报:从网络大国走向网络强国(5) , 2014. http://kepu.chinadaily.com.cn/keji/zixun/2014/0624/246333_5.html
[2] IANA Report on Redelegation of the .IQ Top-Level Domain, 2005. http://www.iana.org/reports/2005/iq-report-05aug2005.pdf
[3]RFC 1216: TRANSITION OF NIC SERVICES , 1991. http://tools.ietf.org/html/rfc1261
[4]DOMAIN ADMINISTRATORS GUIDE, 1987, http://tools.ietf.org/html/rfc1032
[5] http://www.ietf.org/rfc/rfc1591.txt
[6] Iraq, its domain and the ‘terrorist-funding’ owner, 2003. http://www.theregister.co.uk/2003/04/09/iraq_its_domain/
[7] Jon Postel : http://en.wikipedia.org/wiki/Jon_Postel
[8] 鲁传颖, “试析当前网络空间全球治理困境” 《现代国际关系》2013年第11期. [Online]. Available: http://www.1think.com.cn/ViewArticle/Article_4ffa4a807c07bcf4b4ef9bfbd2a90c8b_20140129_15239.html

This entry was posted in 历史和人物, 技术与文化, 杂文, 科技论文, 网络安全. Bookmark the permalink.

Comments are closed.