中國網(wǎng)絡(luò)根服務(wù)器在美國按：域名系統(tǒng)是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，根服務(wù)器更是整個(gè)域名系統(tǒng)的基礎(chǔ)。從國家信息化戰(zhàn)略角度來看，這是一個(gè)事關(guān)全局的戰(zhàn)略性基礎(chǔ)服務(wù)。我們自己是否有成熟穩(wěn)定的根服務(wù)器？據(jù)悉，目前全球互聯(lián)網(wǎng)

中國網(wǎng)絡(luò)根服務(wù)器在美國

按：域名系統(tǒng)是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，根服務(wù)器更是整個(gè)域名系統(tǒng)的基礎(chǔ)。從國家信息化戰(zhàn)略角度來看，這是一個(gè)事關(guān)全局的戰(zhàn)略性基礎(chǔ)服務(wù)。我們自己是否有成熟穩(wěn)定的根服務(wù)器？

據(jù)悉，目前全球互聯(lián)網(wǎng)絡(luò)共有13臺(tái)域名根服務(wù)器。從A 至M 編號(hào)，分別部署在美國、英國、瑞典和日本，1個(gè)為主根服務(wù)器，放置在美國。其余12個(gè)均為輔根服務(wù)器，其中9個(gè)放置在美國、歐洲2個(gè)(位于英國和瑞典) 、亞洲1個(gè)(位于日本) ，主要由美、日、英等國家管理，中國沒有自己的域名系統(tǒng)根服務(wù)器。這種分布狀況導(dǎo)致用戶的域名查詢存在著信息安全、解析速度、出國流量等問題。如果我國能建立起IPv6根服務(wù)器，將對(duì)我國的信息安全產(chǎn)生十分重要的影響。

美國控制了域名解析的根服務(wù)器，也就控制了相應(yīng)的所有域名，如果美國不想讓人訪問某些域名，就可以屏蔽掉這些域名，使它們的IP 地址無法解析出來，那么這些域名所指向的網(wǎng)站就相當(dāng)于從互聯(lián)網(wǎng)的世界中消失了。比如，2004年4月，由于“.ly”域名癱瘓，導(dǎo)致利比亞從互聯(lián)網(wǎng)上消失了3天。另外，憑借在域名管理上的特權(quán)，美國還可以對(duì)其他國家的網(wǎng)絡(luò)使用情況進(jìn)行監(jiān)控，例如美國可以對(duì)某個(gè)國家的某類網(wǎng)站進(jìn)行流量訪問統(tǒng)計(jì)，從中大致分析出該國熱門網(wǎng)站分布情況和網(wǎng)民的訪問喜好等。

當(dāng)你打開某個(gè)網(wǎng)站時(shí)，你可能并不知道，這一次訪問有可能已被遠(yuǎn)在美國的一家公司所記錄———由于將自己管理的根域名服務(wù)器在中國設(shè)立了鏡像，美國威瑞信公司(Verisign)可以輕易獲得中國用戶域名訪問的記錄。

近些年來，國內(nèi)網(wǎng)民數(shù)增長很快,CN 域名注冊(cè)量也上升了很多, 中國于2003年和2004年引進(jìn)了域名根服務(wù)器的F 鏡像服務(wù)器和J 鏡像服務(wù)器及頂級(jí)域名.COM .NET的鏡像服務(wù)器。國內(nèi)從此有了域名根服務(wù)器的鏡像服務(wù)器(目前這兩臺(tái)域名根服務(wù)器的鏡像服務(wù)器: F鏡像服務(wù)器在中國電信,J 鏡像服務(wù)器和.COM .NET鏡像服務(wù)器在中國網(wǎng)通) 。據(jù)說鏡像服務(wù)器的管理是由技術(shù)持有方來進(jìn)行日常的維護(hù)和管理。有了域名根服務(wù)器的鏡像服務(wù)器后, 國內(nèi)解析.CN 域名和.COM 域名就不用到國外的域名根服務(wù)器獲得頂級(jí)索引了, 在大眾認(rèn)為該舉措將提速我國用戶訪問COM 等境外域名的背后，卻為美國公司監(jiān)控中國互聯(lián)網(wǎng)的訪問數(shù)據(jù)提供了便利。

據(jù)有關(guān)專家介紹，無論引入多少根鏡像服務(wù)器，仍然無法徹底解決COM 等境外域名繞道訪問的問題。通過在國內(nèi)設(shè)立根鏡像服務(wù)器，只是域名訪問的第一步，即提高了根解析的速度。但是，對(duì)于大量解析服務(wù)器設(shè)在美國的COM 、NET 域名來說，其大部分解析仍需繞道美國才能完成，速度的提升幾乎可以忽略不計(jì)。Verisign 完全可以通過根服務(wù)器鏡像的訪問日志，分析得出中國網(wǎng)民的訪問信息甚至各個(gè)網(wǎng)站，尤其是重要機(jī)構(gòu)、官方網(wǎng)站的訪問特征。藉此，中國網(wǎng)民的訪問習(xí)慣和訪問信息及網(wǎng)站的解析信息完全暴露于美國公司的監(jiān)視之下。可以不客氣的說，我們的網(wǎng)絡(luò)幾乎所有的資料，美國都可以隨時(shí)查閱。

互聯(lián)網(wǎng)安全專家指出，“由于中國未擁有13個(gè)根服務(wù)器中任何一個(gè)根的管理權(quán)，在根域名解析下缺乏主導(dǎo)權(quán)，如果國內(nèi)網(wǎng)站大量依賴COM 等由境外公司管理的域名，一旦發(fā)生國際沖突，境外機(jī)構(gòu)掐斷中國的根服務(wù)器鏡像和COM 域名鏡像，所有使用COM 域名的網(wǎng)站都將無法訪問，中國的互聯(lián)網(wǎng)將陷入癱瘓，后果不堪設(shè)想?！痹搶＜颐鞔_建議，中國在爭(zhēng)取對(duì)根域名服務(wù)器管理權(quán)的同時(shí)，一定要降低對(duì)COM 等境外域名的依賴度，才能提高中國互聯(lián)網(wǎng)的整體安全性。

人們?cè)诘卿洿蟛糠帧?com”、“.net”等結(jié)尾的網(wǎng)站或發(fā)電子郵件時(shí)，數(shù)據(jù)都要到這些國家繞一圈才能找到目的地，也正因?yàn)檫@一點(diǎn)，一旦直接和美國相連的光纜斷裂，數(shù)據(jù)不得不繞道而行，網(wǎng)絡(luò)就會(huì)出現(xiàn)無法登錄或是網(wǎng)速變慢的情況。

另外，如果美國不想讓人訪問某些域名，就可以在主根域名服務(wù)器中屏蔽掉這些域名，使它們的IP 地址無法解析出來，而由于根域名鏡像服務(wù)器是時(shí)時(shí)鏡像主根域名服務(wù)器中的數(shù)據(jù)的，所以一旦發(fā)生屏蔽的情況，根域名鏡像服務(wù)器也會(huì)在第一時(shí)間對(duì)自己的數(shù)據(jù)進(jìn)行“比照修改”，那么無論根域名鏡像服務(wù)器在什么地點(diǎn)，這些被屏蔽的域名所指向的網(wǎng)站都會(huì)從互聯(lián)網(wǎng)的世界中消失。比如，2004年4月，由于主根域名服務(wù)器中“.ly”域名癱瘓，就導(dǎo)致利比亞從互聯(lián)網(wǎng)上消失了3天。所以，如果美國想對(duì)中國進(jìn)行信息屏蔽，單靠設(shè)立根域名鏡像服務(wù)器是解決不了根本問題的。

能否擺脫美國在域名上的控制

有專家指出，要想完全擺脫美國在域名管理上的控制權(quán)是比較困難的。假設(shè)中國想要完全擺脫美國控制，那就必須在國內(nèi)建服務(wù)器來完成解析世界上所有域名的工作，這其中既有成本的問題也有技術(shù)可操作性的問題。

而之所以形成今天這種情況是一些歷史原因造成的。上世紀(jì)60年代，當(dāng)時(shí)美國為防止其軍事指揮體系被蘇聯(lián)徹底摧毀，設(shè)計(jì)了一個(gè)由許多指揮點(diǎn)組成的分散指揮系統(tǒng)，這成為最早互聯(lián)網(wǎng)的基礎(chǔ)。而隨著這些技術(shù)的民用化，美國的一些政府、大學(xué)也開始運(yùn)用這套系統(tǒng)來進(jìn)行信息的交互，這就形成了今天互聯(lián)網(wǎng)的雛形。而隨后開通互聯(lián)網(wǎng)服務(wù)的國家為了簡(jiǎn)化程序，也就認(rèn)可了美國對(duì)根域名服務(wù)器的管理權(quán)。直到1998年10月，ICANN(互聯(lián)網(wǎng)域名與地址管理機(jī)構(gòu)) 成立時(shí)，

美國商務(wù)部才授權(quán)其管理這13臺(tái)根服務(wù)器。但美國商務(wù)部也表示，其擁有隨時(shí)對(duì)ICANN 這一管理權(quán)的否決權(quán)。

IPv6才是解決之道

據(jù)了解，早在1996年10月，美國政府就宣布啟動(dòng)“下一代互聯(lián)網(wǎng)”研究計(jì)劃。按照美國國防部的IPv6進(jìn)度時(shí)間表，2008年就要實(shí)現(xiàn)美國本土全面的IPv6計(jì)劃，IPv4協(xié)議同時(shí)退出。

對(duì)我們國家來說，雖然研發(fā)的起步比較晚，但發(fā)展還是比較快的。尤其是我們?cè)?003年，聯(lián)合了日本和韓國共同開發(fā)下一代互聯(lián)網(wǎng)技術(shù)IPv6，希望將這項(xiàng)技術(shù)的全球標(biāo)準(zhǔn)在亞洲建立起來。如今，我國已經(jīng)建成了世界第一個(gè)同時(shí)也是規(guī)模最大的純IPv6網(wǎng)，并且與美國的Internet2、歐洲的GEANT2和亞太地區(qū)的APAN 實(shí)現(xiàn)了高速互聯(lián)。

其實(shí)在現(xiàn)階段，我們與其關(guān)注IPv4協(xié)議下根域名服務(wù)器的歸屬以及現(xiàn)在互聯(lián)網(wǎng)的安全、速度問題，還不如多考慮一下怎么在IPv6的競(jìng)爭(zhēng)中占得先機(jī)，畢竟，IPv4協(xié)議遲早要淘汰，IPv6協(xié)議才代表未來。

美國政府強(qiáng)調(diào)：一，美國政府擔(dān)心到INTERNET 運(yùn)行的安全和穩(wěn)定問題，美國政府必須堅(jiān)持管理；二，由于每個(gè)國家都有自己的域名，美國政府承認(rèn)每個(gè)國家的利益和主權(quán)。

美國商務(wù)部曾經(jīng)承諾，一旦ICANN （互聯(lián)網(wǎng)域名和地址管理機(jī)構(gòu)）滿足一定條件，美國政府將放棄對(duì)ICANN 的監(jiān)控權(quán)。中國的新浪網(wǎng)上有文章指出，美國政府這一聲明表明，美國將繼續(xù)控制互聯(lián)網(wǎng)根服務(wù)器，美國政府已經(jīng)違背了當(dāng)初的承諾。