美国删除伊拉克国家域名始末
涛叔简中互联网流传着一则摇言,说美国政府曾经利用自己的网络霸权删除过伊拉克的国家域名 .iq
,导致该国的网站一夜之间从互联网上完全蒸发。这种危言耸听的摇言本不值得一驳,但相关内容竟出自体制内人员之口,而且还被《人民日报》和人民网报道。作为互联网从业人员和 DNS 爱好者,我有必要站出来说两句,以正人心而靖浮言。
人民网上报道的原文1如下:
伊拉克战争期间,在美国政府授意下,伊拉克顶级域名“.iq”的申请和解析工作被终止,所有网址以“.iq”为后缀的网站从互联网蒸发。2004年4月,由于在顶级域名管理权问题上发生了分歧,利比亚顶级域名“.ly”瘫痪,利比亚诸多官方网站在互联网上消失了3天。
说这话的人叫王军,最新的资料表明他是中央民族大学民族学与社会学学院的副院长2。但他的专业是国际政治学。上面的言论是典型的外行评价内行,甚至还有故意歪曲事实的嫌疑。
那美国政府到底有没有人为干预伊拉克和利比亚的国家顶级域名呢?其实并没有。但这两个国家的顶级域名(ccTLD)确实出现过很大的故障,但也可有内情。
先说伊拉克,它的顶级域名是.iq
。创建时间是1997年3,当时的申请人叫 Bayan Elashi,是来自巴勒斯坦的穆斯林。他于1977年到美国留学,在普渡大学拿到计算机科学硕士学位。毕业后他在加利福尼亚州的一家 IT 公司任 CEO,设计了最早支持阿拉伯语的个人电脑 Alraed。之后他创办了国际电脑和通讯公司(International Computer and Communications Inc)。最后,他在1992年,于德克萨斯州创办了自己的第三家公司 InfoCom4。
InfoCom 在阿拉伯世界首屈一指的数据库提供商,而且它还托管了将近500个网站。有些网站属于中东地区的商业公司,也有一些属于在美国的穆斯林组织。Bayan 简直就是阿拉伯人的民族之光。
Bayan 在 1997 年申请注册.iq
域名后,IANA 很快就批准了。至于为什么会把伊拉克的顶级域名授权给一个巴勒斯坦人,我们后面会说。
Bayan 拿到.iq
域名后并没有认真运营,也没有推广,也不参加域名管理相关的国际交流。而且萨达姆政权严格管控国民使用互联网,估计在2002年之前可能只有两万五千人能上网。所以实际注册.iq
域名的并不多。据网络和电信领域的咨询公司 TeleGeography 估计,到 2002 年1月,大约注册过225个域名。而 ICANN 的报告则称该域名从未启用过。
经过美国 FBI 调查,Bayan 和 InfoCom 暗中资助中东的恐怖分子。所以 FBI 在 2001 年对 InfoCom 做了突击检查,关闭了该公司托管的网站。并且于 2002 年 12 月逮捕了 Bayan 和他的三个兄弟。因为 InfoCom 被查以及 Bayan 被捕,所以无人继续维护.iq
的 DNS 服务器。解析出问题是早晚的事。
2003 年美国发动伊拉克战争,推翻萨达姆政权。伊拉克过渡政府于 2004 年向 ICANN 申请希望接管.iq
域名。因为原维护人 Bayan 身陷囹圄,所以 ICANN 最终将 .iq
重新授权给伊拉克过渡政府,这已经是 2004 年 6 月份的事了。ICANN 有官方报告文件5。
整个事件正好发生在伊拉克战争爆发前后,给人的感觉好像是美国为了打败伊拉克而故意删除了它的国家顶级域名。且不说美国没做过,就是真做了,又能有什么用?那时个伊拉克境内能上网的人很少,用.iq
域名做网站的几乎没有,萨达姆政府有没有网站还两说呢。美国政府这样做除了贻人口实之外,我想不出有会有什么好处。
下面接着说利比亚的顶级域名.ly
。因为在英语中ly
词尾很常见,所以有不少英语网站使用.ly
域名。大家最熟悉的应该是短网址域网站bit.ly
。在2004年大约注册了一万两千五百个域名。.iq
域名跟.ly
真可谓是小屋见大屋了。
到了 2004 年的4月9号,突然这一万多个域名就无法解析了。因为用的人多,立马就引起慌乱。过了四天才恢复,大家都不知道发生了什么事。
然后美国政府就躺枪。其实人家什么也没做,是运营.ly
域名的公司自己出了问题,导到 DNS 服务器下线了。
故事还得从 1997 年说起。当时 IANA 把.ly
授权给 Alshaeen 信息技术公司。然后由一家英国公司 Lydomains.com 负责售卖。公司法人一个利比亚人,叫 Khalil Luheshi。域名解析服务由 Magic Moments 提供。
后来出现了 Dr Tayeb,他声称自己是 Alshaeen 董事会的成员。Dr Tayeb 于2000年在的黎波里,利比亚首都,创办了 Alfoursan 信息公司,自己担任法人和 CEO。到了2000年 2月24日,Alfoursan 跟 Alshaeen 合并,.ly
也移交给 Alfoursan。
根所 Dr Tayeb 的描述,他有证据表明 Alfoursan 已经签署文件移交.ly
的管理权。但 IANA 的信息没有改,.ly
的维护人还是 Alshaeen 公司。Luheshi 和 Tayeb 双方争执不休,同时联系 Magic Moments 公司说自己才是『正统』。因为这些争执导致管理混乱。 .ly
的主 DNS 服务器停服了四天。
最终利比亚官方代表通用邮政和电信公司(GPTC)向 ICANN 申请接管.ly
域名。经过评估 IANA 将该域名重新授权给 GPTC。IANA 公开了评估报告6。完整故事请参考 Libyan Spider 公司的声明7。
以上就是所谓美国政府干扰他国顶级域名的真相。虽然不是美国政府所为,却曝露出一个很费解的问量,那就是为什么 IANA 或者 ICANN 会把一个国家的顶级域名授权给私人或者私人公司来管理呢?
这得从互联网早期的历史说起。
互联网的前身是阿帕网(ARPANET),它是美国军方资助的研究项目。最早使用互联网的人中,除了军方人员外,最主要的就是大学里的学者和研究人员。所有人和设备都是基于声望和信任相互协作。
这其中就有一人,江湖称之为互联网之『神』,他叫 Jon Postel。Postel 很早就参与了 ARPANET 的设计和建设,参与设计了 DNS 系统。他在南加州理工大学工作时负责 IANA 的实际工作,也就是分配和管理顶级域名。
最早的域名都没有商业化,完全是志愿服务。而且那时候人与人之间充满了信任,你说啥就是信啥。Postel 为 DNS 申请者定了如下几条准则8:
- 域名必须有管理人。对于国家顶经域名,管理人必须生活在对应的国家。管理人需要运行 IP 协议,而且可以能过电子邮件交流。域名必须有管理联络人和技术联络人,对于国家顶级域名,管理联络人须是该国居民。
- 域名委托后受托人有义服对社区提供服务。这里不谈“权利”和“所有权”,更多的是对社区的“责任”和“服务”。
- 受托人必须为所有用户提供无差别服务。
- 受托人必须提代服务必须让社区满意。比如必须指定主从两台服务器,都得接入 IP 网络。如果某域名的解析一直有问量,IANA 可能会取消该域名的委托。
- 如是一方需要将某域名的控制权转移给另一方,则双方必须达成共识且跟上一级管理人联系。
而且在上世纪九十年代,很多国家都没有接入互联网。所以 IANA 规定域名的管理联络人和技术联络人可以分开。当时很多国家顶级域名都是借用其他国家的网络服务器做解析的。我国的.cn
域名最早就是用德国的 DNS 服务器来解析。
另外就是要求对于国家顶级域名,受托人必须是对应国家的居民。但因为 IANA 是非赢利性组织,早期甚至就是 Postel 一个人,而且是基于信任在协作。所以那时个申请顶级域名基本上是先到先得,只要提供对应国家的地址就可以了。这就是很多后发国家的顶级域名被委托给了私人或私人公司的原因。
委托出错固然不对,但重新委托也不能儿戏。虽着 IANA/ICANN 越来越规范和透明,顶级域名变更委托信算的流程也非常复杂。伊拉克和利比亚的域名都是在现有的委托人已经无法履行域名管理义务才重新委托给对应国家的代表机构的。双方达成共识之前,IANA 不会自行变更域名信息。达成共识之后,所有信息都会公开。
除了.iq
和.ly
外,还有很多 ccTLD 被重新委托,其中就包括澳大利亚的.au
9。
从历史发展、资源投入和技术现实等各方面考虑,美国在互联网全球治理方面确实有自己的优势。理论上美国确实可以删除任意国家的顶级域名。所以我们国家的某些学者有所担忧也可以理解。但一味的阴谋论则没有必要。
DNS 的多数根服务器和最核心的 A 根服务器虽然都在美国,但管理权确不在美国政府,而在非赢利性的 ICANN 手里。为了防止 ICANN 做坏事,全球互联网社区共同制定了一系列规范,其中之一就是公开透明。ICANN 的所有讨论、结论和行动都有公开的文件可查。信息公开是最好的监督方式。这一点估计国人很难理解。
很多 ccTLD 移交给对应的国家之后,监管透明度反而下降。封锁域名成了家常便饭,大家不可不察。最典型的例子还是.ly
域名10。
以上就是本文的所有内空。后续我会就 DNS 系统持续撰文,希望真的能够正人心而靖浮言。
http://theory.people.com.cn/n/2014/0624/c40531-25190660.html↩︎
https://www.theguardian.com/world/2004/jul/05/iraq.technology↩︎
原文己经下线,这是内容快照 https://web.archive.org/web/20101126090900/http://libyanspider.com/m/announcements.php?id=5↩︎
https://ccnso.icann.org/sites/default/files/filefield_22609/drd-wg-final-report-without-consent-07mar11-en.pdf↩︎