国产欧美一区二区三区视频 ,992tv快乐视频,91九色视频

邱實牟承晉：未來的域名系統（DNS）

點擊：2975 作者：邱實牟承晉來源：昆侖策網【原創】發布時間:2022-05-09 09:09:34

美國、歐盟等4月28日發布的《未來互聯網宣言》（以下簡稱《宣言》）中，所“承諾的原則”之一，是“保護和加強多利益相關方的治理方式”。

美國的相關互聯網（Internet，下同）機構，一直圍繞“多利益相關方的治理”，構成了支持美國處于戰略和技術制高點的模式以及互聯網治理的先發優勢和固有方法。

“互聯網名稱與數字地址分配機構”（ICANN）成立于1998年9月18日，是“多利益相關方”（multistakeholder）的組織，其目的是接管包括域名、IP 地址和自治系統編碼等互聯網數字資源的分配和管理及其相關工作，而這些工作曾由其他組織代表美國政府實施。ICANN仍受美國政府管理和美國法律管轄，美國是控制、攫取互聯網利益的幕后和最大的獲取者。

依據章程，ICANN所設立的“政府咨詢委員會”（簡稱GAC），是在“多利益相關方”組織結構中代表政府和政府間組織（IGO）的觀點，主要職責是就公共政策問題向ICANN提供建議，尤其是在ICANN的活動或政策與國家法律或國際協議之間可能存在相互作用的情況下。但是，GAC沒有決策權和表決權。

ICANN對全球互聯網數字資源的分配和管理等相關工作，又被劃分為五個（地理）區域及其管理機構（簡稱RIR）：

非洲區（管理機構AFRINIC）；

亞太區（管理機構APNIC）；
北美區（管理機構ARIN）；
拉美區（管理機構LACNIC）；
歐洲區（管理機構RIPE NCC）。

【圖1 全球互聯網被劃分為五個區域】

中國屬于“亞太區”（APNIC），中東地區屬于“非洲區”（AFRINIC）。

“互聯網數字分配機構”（IANA）是一個標準制定組織，負責監督全球IP地址和自治系統編碼的分配、域名系統（DNS）中的根域名的區塊管理，以及與互聯網協議符號和互聯網號碼的相關工作，是隸屬于ICANN的職能之一。

同時，IANA與互聯網工程任務組（IETF）和RFC（征求意見文檔）編輯團隊保持密切聯系，負責分配作為RFC文檔發布的“互聯網協議（Internet Protocols）”中，所使用名稱和號碼在全球的唯一性。

IANA（和ICANN）與IETF的松散聯盟關聯關系主要在于：

▲ ANA通過IETF發布的“互聯網協議”中的參數，為IETF和整個互聯網社群提供服務。

▲ IANA（和ICANN）也是IETF工作進程的用戶，即依賴于IETF中創建的一些“互聯網協議”；例如，“可擴展資源配置協議”（EPP）成為“通用頂級域名”（gTLD）注冊管理機構與ICANN認可的域名注冊商之間交互的核心。

▲ IANA、IETF等被統稱為“I*”合作伙伴，是松散的互聯網聯盟組織，包括地區互聯網注冊管理機構（RIR）、互聯網架構委員會（IAB）、IETF、萬維網聯盟（W3C）、互聯網協會（ISOC）和ICANN，都參與了互聯網治理的討論與聯盟以及組織間的溝通與合作。

【圖2 ICANN和IANA與IETF（和ISOC等）的松散聯盟關聯關系】

備注-1：“I*”聯盟是“多利益相關方”的組織結構。

備注-2：“互聯網協議”（Internet Protocols），指的是互聯網所有現行標準、擬議規范、實踐實驗的通信協議（和征求意見），而不僅僅是“IPv4”或“IPv6”，且不應被（人為地）混淆或誤導。

備注-3：“互聯網協議”（Internet Protocols）是一個“族”，與互聯網數字資源（如域名、地址、自治系統編碼）緊密相關。

一、DNS的產業動態信息

1月6日，ICANN發布了修改后的一項行動措施：“域名系統（DNS）安全和域名查詢安全的知識共享與梯度化規范”（Knowledge-Sharing and Instantiating Norms for DNS and Naming Security），簡稱“KINDNS”，發音被定義為“Kindness”（友好、包容的意思）。

“KINDNS”是一個框架制定計劃，側重于互聯網中最重要的運行安全最佳方案，即DNS安全最佳方案的具體實例。ICANN將與DNS技術社區合作，共同商定一組明確規范，并以指南的形式支持各類運營商都能采納的DNS安全生態系統；然后，在全球互聯網推廣應用。

ICANN在未來五年的戰略目標是，側重于促進DNS安全生態系統及其相關的最佳方案；特別是強調需要提高DNS的安全性以及采用全球開放標準和最佳方案。這些戰略目標與促進更強大的DNS生態系統的使命相結合，促進了正在開發一個新的規范框架，以積極推廣DNS運行最佳方案，鼓勵運營商采用且幫助推廣應用。DNS本身以及支持DNS運行的所有安全措施都將基于開放標準。

與安全的典型情況相同，使所有DNS運營商與在DNS生態系統中的服務商在同一級別實現安全功能，一直具有挑戰性。小型運營商往往是努力跟隨著安全措施的不斷發展，而大型運營商選擇和實施的安全措施只會對其業務目標更有意義。因此，“KINDNS”計劃是制定一個簡單但有效的框架，有助于形形色色的各類DNS運營商（無論其規模），可以自愿和輕松地遵從DNS協議的演變和產業所確定的最佳方案，以獲得更好的安全性和更有效的DNS運行。

“KINDNS”計劃的第一個目標，是權威域名以及遞歸和終端域名解析服務的DNS運營商和DNS軟件提供商，該計劃的參與者將自愿承諾遵守共同商定的規范，并在各自服務的范圍內擔當“推廣使者”（goodwill ambassadors）。參與者越多，強大且安全的DNS生態系統的覆蓋面就會越大。無疑，最終將是“多利益相關方”限制競爭對手的門檻被設置得更高，其利益也被最大化。

“KINDNS”措施計劃的關鍵要素和里程碑如下：

1）致力于確定關鍵的DNS運行安全最佳方案；
2）規范化最佳方案及其實施指南；
3）為該措施計劃構建（多語言）專用網站；
4）贊助商和運營商將被注冊作為初期的支持者；
5）開發措施計劃的自我評估工具；
6）針對DNS的關鍵安全指標開發檢測平臺；
7）建立和維護一個活躍的社區以支持和發展該計劃。

二、DNS的區域產業信息

5月16 - 18日，ICANN將主辦“2022年中東地區域名系統（DNS）論壇”（Middle East DNS Forum 2022），簡稱“MEDNSF”。該論壇匯集了專家和利益相關的各方（參見圖1），旨在討論全球域名市場的最新發展以及加強中東地區DNS產業的方式，并提供了解DNS相關標準和技術的新發展、更好地認識ICANN在塑造未來互聯網方面的作用，以及探索如何參與其中的機會。其中研討的主題包括：

1）需要關注的技術趨勢；

2）關于ICANN的“KINDNS”計劃；
3）分散式（去中心化）的域名系統；
4）中東和非洲的DNSSEC實施經驗；
5）從區域視角觀察域名產業；
6）DNS安全威脅；
7）立法與數據隱私保護法；
8）DNS遞歸和終端域名解析服務的格局；
9）域名的重要程度能否促進國際化域名（IDN）的發展？

【圖3 “2022年中東地區域名系統（DNS）論壇”的議程】

三、參考觀點

ICANN、IANA、IETF、ISOC等“I*”聯盟伙伴，都是“多利益相關方”的組織（參見圖2），也是《宣言》中，“保護和加強多利益相關方的治理方式”的既得利益者。

【圖4 ICANN官網的標識】

顯而易見，

當前（乃至今后相當長的一段時間）競爭和斗爭的焦點是“互聯網的管理模式和治理方式”，不僅是難以調和的價值觀問題，而且直接影響制訂技術路線和制定技術標準；以至于“同一個世界，同一個互聯網”，必須是有（政治）“承諾”和（技術）“遵從”為前提條件，即互聯網的“開放、共享、自由”已是有條件的了，且必須繼續維護、保持、強化“美國回來了”、“美國利益最大化”！

因此，應該清楚地認識和意識到（但不限于）：

1）1983年11月發布的RFC 882域名系統（DNS）的規范，主要是用于支持美國國防部“阿帕網”（ARPAnet）的電子郵件和終端主機；但是，DNS迄今已得到顯著的演進，包括基于HTTPS（以安全為目標的互聯網傳輸通道）的DNS（DoH）和基于QUIC（新的基于UDP低時延的互聯網傳輸層協議）的DNS（DoQ）。但是，全球DNS的實際應用狀況不盡相同，既有運營商和服務商的自由選擇，也有區域產業的差異使然。因而，ICANN希望通過“KINDNS”計劃盡可能地統一全球互聯網的DNS，亦即維護“多利益相關方”的治理模式和方法。

2）域名系統（DNS）包括域名注冊、域名應用協議、域名解析層次化服務、域名服務器軟件、以及通信網絡（Networks）等所組成的生態系統，即是信息和通信技術以及服務（ICTS）供應鏈。因此，DNS是互聯網中的“多個系統中的系統”（System of Systems），也是“多利益相關方”都高度重視（和搶占）DNS的主要原因之一。

3）雖然DNS是眾多“互聯網協議”之一，但是DNS的演進觸發對多個網絡協議的修改和擴展，例如：HTTP/3。同樣，“IPv6”僅僅是“互聯網協議”之一，解決和優化“IPv6”的固有問題，也涉及到協議的創新以及對多個網絡協議的修改和擴展，例如：“分段路由”（SRv6）。

綜上，如果說美國、歐盟等發布的《未來互聯網宣言》，是互聯網（暨網絡信息空間）的“戰車”（威懾選邊、脅迫站隊）；那么，當前正在進行的DNS和IPv6技術演變與系統性治理模式加固，則是（落實和推進）《宣言》的“車輪”。

眾所周知，在認知事物時總是存在“幸存者偏差”（Survival Bias），“別讓那些幸存者‘害’了你，這個世界遠比你想象的復雜很多，看不見的彈痕才是最致命的！”進而，在數字化時代避免或緩解“認知偏差”（Cognitive Biases）就必須徹底摒棄慣性思維以及過度自信（或自戀），且知彼知己、明辨慎思、三思而后行（Thinking about Thinking），不可或缺。

因此，在制訂和評估關鍵的技術路線時，“術無謀則必敗”至關重要，非常重要，萬萬不可以一管之見（甚至一己之私）而盲目跟隨、盲從誤導，更不容讓渡主權、不容喪失底線、不容自欺欺人（自覺或不自覺地被綁在未來互聯網治理“戰車”的“車輪”上）。

（作者：邱實，網絡信息安全技術專家；牟承晉，昆侖策研究院高級研究員、中國移動通信聯合會國際戰略研究中心主任。來源：昆侖策網【原創】，作者授權首發）

【昆侖策研究院】作為綜合性戰略研究和咨詢服務機構，遵循國家憲法和法律，秉持對國家、對社會、對客戶負責，講真話、講實話的信條，追崇研究價值的客觀性、公正性，旨在聚賢才、集民智、析實情、獻明策，為實現中華民族偉大復興的“中國夢”而奮斗。歡迎您積極參與和投稿。