中國網(wǎng)絡(luò)根服務(wù)器在美國按：域名系統(tǒng)是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，根服務(wù)器更是整個域名系統(tǒng)的基礎(chǔ)。從國家信息化戰(zhàn)略角度來看，這是一個事關(guān)全局的戰(zhàn)略性基礎(chǔ)服務(wù)。我們自己是否有成熟穩(wěn)定的根服務(wù)器？據(jù)悉，目前全球互聯(lián)網(wǎng)

中國網(wǎng)絡(luò)根服務(wù)器在美國

按：域名系統(tǒng)是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，根服務(wù)器更是整個域名系統(tǒng)的基礎(chǔ)。從國家信息化戰(zhàn)略角度來看，這是一個事關(guān)全局的戰(zhàn)略性基礎(chǔ)服務(wù)。我們自己是否有成熟穩(wěn)定的根服務(wù)器？

據(jù)悉，目前全球互聯(lián)網(wǎng)絡(luò)共有13臺域名根服務(wù)器。從A 至M 編號，分別部署在美國、英國、瑞典和日本，1個為主根服務(wù)器，放置在美國。其余12個均為輔根服務(wù)器，其中9個放置在美國、歐洲2個(位于英國和瑞典) 、亞洲1個(位于日本) ，主要由美、日、英等國家管理，中國沒有自己的域名系統(tǒng)根服務(wù)器。這種分布狀況導致用戶的域名查詢存在著信息安全、解析速度、出國流量等問題。如果我國能建立起IPv6根服務(wù)器，將對我國的信息安全產(chǎn)生十分重要的影響。

美國控制了域名解析的根服務(wù)器，也就控制了相應(yīng)的所有域名，如果美國不想讓人訪問某些域名，就可以屏蔽掉這些域名，使它們的IP 地址無法解析出來，那么這些域名所指向的網(wǎng)站就相當于從互聯(lián)網(wǎng)的世界中消失了。比如，2004年4月，由于“.ly”域名癱瘓，導致利比亞從互聯(lián)網(wǎng)上消失了3天。另外，憑借在域名管理上的特權(quán)，美國還可以對其他國家的網(wǎng)絡(luò)使用情況進行監(jiān)控，例如美國可以對某個國家的某類網(wǎng)站進行流量訪問統(tǒng)計，從中大致分析出該國熱門網(wǎng)站分布情況和網(wǎng)民的訪問喜好等。

當你打開某個網(wǎng)站時，你可能并不知道，這一次訪問有可能已被遠在美國的一家公司所記錄———由于將自己管理的根域名服務(wù)器在中國設(shè)立了鏡像，美國威瑞信公司(Verisign)可以輕易獲得中國用戶域名訪問的記錄。

近些年來，國內(nèi)網(wǎng)民數(shù)增長很快,CN 域名注冊量也上升了很多, 中國于2003年和2004年引進了域名根服務(wù)器的F 鏡像服務(wù)器和J 鏡像服務(wù)器及頂級域名.COM .NET的鏡像服務(wù)器。國內(nèi)從此有了域名根服務(wù)器的鏡像服務(wù)器(目前這兩臺域名根服務(wù)器的鏡像服務(wù)器: F鏡像服務(wù)器在中國電信,J 鏡像服務(wù)器和.COM .NET鏡像服務(wù)器在中國網(wǎng)通) 。據(jù)說鏡像服務(wù)器的管理是由技術(shù)持有方來進行日常的維護和管理。有了域名根服務(wù)器的鏡像服務(wù)器后, 國內(nèi)解析.CN 域名和.COM 域名就不用到國外的域名根服務(wù)器獲得頂級索引了, 在大眾認為該舉措將提速我國用戶訪問COM 等境外域名的背后，卻為美國公司監(jiān)控中國互聯(lián)網(wǎng)的訪問數(shù)據(jù)提供了便利。

據(jù)有關(guān)專家介紹，無論引入多少根鏡像服務(wù)器，仍然無法徹底解決COM 等境外域名繞道訪問的問題。通過在國內(nèi)設(shè)立根鏡像服務(wù)器，只是域名訪問的第一步，即提高了根解析的速度。但是，對于大量解析服務(wù)器設(shè)在美國的COM 、NET 域名來說，其大部分解析仍需繞道美國才能完成，速度的提升幾乎可以忽略不計。Verisign 完全可以通過根服務(wù)器鏡像的訪問日志，分析得出中國網(wǎng)民的訪問信息甚至各個網(wǎng)站，尤其是重要機構(gòu)、官方網(wǎng)站的訪問特征。藉此，中國網(wǎng)民的訪問習慣和訪問信息及網(wǎng)站的解析信息完全暴露于美國公司的監(jiān)視之下?？梢圆豢蜌獾恼f，我們的網(wǎng)絡(luò)幾乎所有的資料，美國都可以隨時查閱。

互聯(lián)網(wǎng)安全專家指出，“由于中國未擁有13個根服務(wù)器中任何一個根的管理權(quán)，在根域名解析下缺乏主導權(quán)，如果國內(nèi)網(wǎng)站大量依賴COM 等由境外公司管理的域名，一旦發(fā)生國際沖突，境外機構(gòu)掐斷中國的根服務(wù)器鏡像和COM 域名鏡像，所有使用COM 域名的網(wǎng)站都將無法訪問，中國的互聯(lián)網(wǎng)將陷入癱瘓，后果不堪設(shè)想。”該專家明確建議，中國在爭取對根域名服務(wù)器管理權(quán)的同時，一定要降低對COM 等境外域名的依賴度，才能提高中國互聯(lián)網(wǎng)的整體安全性。

人們在登錄大部分“.com”、“.net”等結(jié)尾的網(wǎng)站或發(fā)電子郵件時，數(shù)據(jù)都要到這些國家繞一圈才能找到目的地，也正因為這一點，一旦直接和美國相連的光纜斷裂，數(shù)據(jù)不得不繞道而行，網(wǎng)絡(luò)就會出現(xiàn)無法登錄或是網(wǎng)速變慢的情況。

另外，如果美國不想讓人訪問某些域名，就可以在主根域名服務(wù)器中屏蔽掉這些域名，使它們的IP 地址無法解析出來，而由于根域名鏡像服務(wù)器是時時鏡像主根域名服務(wù)器中的數(shù)據(jù)的，所以一旦發(fā)生屏蔽的情況，根域名鏡像服務(wù)器也會在第一時間對自己的數(shù)據(jù)進行“比照修改”，那么無論根域名鏡像服務(wù)器在什么地點，這些被屏蔽的域名所指向的網(wǎng)站都會從互聯(lián)網(wǎng)的世界中消失。比如，2004年4月，由于主根域名服務(wù)器中“.ly”域名癱瘓，就導致利比亞從互聯(lián)網(wǎng)上消失了3天。所以，如果美國想對中國進行信息屏蔽，單靠設(shè)立根域名鏡像服務(wù)器是解決不了根本問題的。

能否擺脫美國在域名上的控制

有專家指出，要想完全擺脫美國在域名管理上的控制權(quán)是比較困難的。假設(shè)中國想要完全擺脫美國控制，那就必須在國內(nèi)建服務(wù)器來完成解析世界上所有域名的工作，這其中既有成本的問題也有技術(shù)可操作性的問題。

而之所以形成今天這種情況是一些歷史原因造成的。上世紀60年代，當時美國為防止其軍事指揮體系被蘇聯(lián)徹底摧毀，設(shè)計了一個由許多指揮點組成的分散指揮系統(tǒng)，這成為最早互聯(lián)網(wǎng)的基礎(chǔ)。而隨著這些技術(shù)的民用化，美國的一些政府、大學也開始運用這套系統(tǒng)來進行信息的交互，這就形成了今天互聯(lián)網(wǎng)的雛形。而隨后開通互聯(lián)網(wǎng)服務(wù)的國家為了簡化程序，也就認可了美國對根域名服務(wù)器的管理權(quán)。直到1998年10月，ICANN(互聯(lián)網(wǎng)域名與地址管理機構(gòu)) 成立時，

美國商務(wù)部才授權(quán)其管理這13臺根服務(wù)器。但美國商務(wù)部也表示，其擁有隨時對ICANN 這一管理權(quán)的否決權(quán)。

IPv6才是解決之道

據(jù)了解，早在1996年10月，美國政府就宣布啟動“下一代互聯(lián)網(wǎng)”研究計劃。按照美國國防部的IPv6進度時間表，2008年就要實現(xiàn)美國本土全面的IPv6計劃，IPv4協(xié)議同時退出。

對我們國家來說，雖然研發(fā)的起步比較晚，但發(fā)展還是比較快的。尤其是我們在2003年，聯(lián)合了日本和韓國共同開發(fā)下一代互聯(lián)網(wǎng)技術(shù)IPv6，希望將這項技術(shù)的全球標準在亞洲建立起來。如今，我國已經(jīng)建成了世界第一個同時也是規(guī)模最大的純IPv6網(wǎng)，并且與美國的Internet2、歐洲的GEANT2和亞太地區(qū)的APAN 實現(xiàn)了高速互聯(lián)。

其實在現(xiàn)階段，我們與其關(guān)注IPv4協(xié)議下根域名服務(wù)器的歸屬以及現(xiàn)在互聯(lián)網(wǎng)的安全、速度問題，還不如多考慮一下怎么在IPv6的競爭中占得先機，畢竟，IPv4協(xié)議遲早要淘汰，IPv6協(xié)議才代表未來。

美國政府強調(diào)：一，美國政府擔心到INTERNET 運行的安全和穩(wěn)定問題，美國政府必須堅持管理；二，由于每個國家都有自己的域名，美國政府承認每個國家的利益和主權(quán)。

美國商務(wù)部曾經(jīng)承諾，一旦ICANN （互聯(lián)網(wǎng)域名和地址管理機構(gòu)）滿足一定條件，美國政府將放棄對ICANN 的監(jiān)控權(quán)。中國的新浪網(wǎng)上有文章指出，美國政府這一聲明表明，美國將繼續(xù)控制互聯(lián)網(wǎng)根服務(wù)器，美國政府已經(jīng)違背了當初的承諾。