此前,工信部對(duì)域名國(guó)家工程研究中心關(guān)于設(shè)立域名根服務(wù)器(L根鏡像服務(wù)器)及域名根服務(wù)器運(yùn)行機(jī)構(gòu)的申請(qǐng)進(jìn)行了批復(fù),同意設(shè)立域名根服務(wù)器(L根鏡像服務(wù)器)及成為域名根服務(wù)器運(yùn)行機(jī)構(gòu),負(fù)責(zé)運(yùn)行、維護(hù)和管理編號(hào)分別為JX0007L的域名根服務(wù)器。本次事件既是中國(guó)正在重構(gòu)國(guó)際互聯(lián)網(wǎng)治理體系的集中體現(xiàn),又是中國(guó)實(shí)現(xiàn)CPU和操作系統(tǒng)國(guó)產(chǎn)化替代的有益嘗試。
根服務(wù)器非常重要
雖然互聯(lián)網(wǎng)高高飄在云端,顯得虛無(wú)縹緲,但實(shí)際上,互聯(lián)網(wǎng)的正常運(yùn)營(yíng)必須有相應(yīng)的軟件和硬件作支撐,而根域名服務(wù)器就是支撐整個(gè)互聯(lián)網(wǎng)運(yùn)作最重要的基礎(chǔ)設(shè)施之一。
每一臺(tái)電腦若要聯(lián)入互聯(lián)網(wǎng),就必須有一個(gè)IP地址,IP地址由32位二進(jìn)制數(shù)組成。由于數(shù)字型的IP地址很難記住,所以訪問(wèn)網(wǎng)絡(luò)時(shí)經(jīng)常使用由一組字符組成的域名來(lái)表示IP地址。由于IP地址才是互聯(lián)網(wǎng)上計(jì)算機(jī)的真正標(biāo)識(shí),所以當(dāng)用域名訪問(wèn)網(wǎng)絡(luò)時(shí),必須將域名翻譯成IP地址后才能在互聯(lián)網(wǎng)中找到對(duì)應(yīng)的計(jì)算機(jī)。
把域名翻譯成IP地址的軟件稱為“域名系統(tǒng)”,該系統(tǒng)采用分級(jí)授權(quán)的域名管理機(jī)制,在這個(gè)分級(jí)授權(quán)結(jié)構(gòu)中,最頂層的稱為根域,隨后是處于不同層級(jí)的子域。一個(gè)完整的主機(jī)域名是從最下面的子域到根域的名字由點(diǎn)“.”連接而成的字符串。例如,浙江省政府的域名是:www.zj.gov.cn,在這個(gè)域名中,cn為頂級(jí)域名,gov.cn為二級(jí)域名,zj.gov.cn為三級(jí)域名,www.zj.gov.cn為主機(jī)名。
之前說(shuō)過(guò),能否訪問(wèn)一個(gè)網(wǎng)站,關(guān)鍵在于域名能否被解析,找到域名對(duì)應(yīng)的IP地址,而這個(gè)工作則由互聯(lián)網(wǎng)中的域名服務(wù)器來(lái)完成。域名服務(wù)器是裝有域名系統(tǒng)的主機(jī),分為本地域名服務(wù)器和根域名服務(wù)器,本地域名服務(wù)器上存儲(chǔ)著域名到IP地址對(duì)應(yīng)關(guān)系的緩存數(shù)據(jù),用于提供域名解析服務(wù)。而根域名服務(wù)器保存著cn、hk等屬于國(guó)家及地區(qū)頂級(jí)域名。
在互聯(lián)網(wǎng)的底層架構(gòu)中,域名系統(tǒng)是一個(gè)重要環(huán)節(jié)。域名系統(tǒng)和域名服務(wù)器關(guān)系到整個(gè)互聯(lián)網(wǎng)的安全和穩(wěn)定。域名系統(tǒng)是互聯(lián)網(wǎng)通信的入口和基礎(chǔ)。域名系統(tǒng)出問(wèn)題了,互聯(lián)網(wǎng)也就癱瘓了。
因此,根域名服務(wù)器是互聯(lián)網(wǎng)中非常重要。一旦出現(xiàn)不可抗力,或毫無(wú)預(yù)兆的意外,同時(shí)國(guó)內(nèi)又沒(méi)有做好應(yīng)對(duì)措施,就有可能出現(xiàn)非常嚴(yán)重的后果。
美國(guó)一直牢牢把控域名系統(tǒng)和根服務(wù)器的管理權(quán)
20世紀(jì)60年代至70年代,拉里·羅伯茨、羅伯特·卡恩、文特·瑟夫、約翰·波斯特爾等互聯(lián)網(wǎng)先驅(qū)在在美國(guó)國(guó)防部的資助下創(chuàng)立了阿帕網(wǎng),后來(lái)演變?yōu)榻裉斓幕ヂ?lián)網(wǎng)。
上世紀(jì)80年代末美國(guó)國(guó)防部通過(guò)招標(biāo),將互聯(lián)網(wǎng)域名系統(tǒng)私有化——斯坦福大學(xué)的科學(xué)研究所(SRI)和政府系統(tǒng)公司(GSI)與國(guó)防部簽訂合同分享了域名控制權(quán)和管理權(quán),GSI后來(lái)又將域名業(yè)務(wù)外包給一個(gè)盈利機(jī)構(gòu)NSI。
1998年,NSI與美國(guó)政府的合同到期,阿帕網(wǎng)主要開(kāi)發(fā)者成立的協(xié)會(huì)(ISOC)試圖接管域名的注冊(cè)和分配權(quán)力,聯(lián)合各方力量推出了通用頂級(jí)域名諒解備忘錄,但此舉卻遭到美國(guó)政府的強(qiáng)力反彈,美國(guó)政府隨即約談ISOC的核心人物,明確了美國(guó)政府維護(hù)其互聯(lián)網(wǎng)控制權(quán)的明確立場(chǎng),還以維護(hù)互聯(lián)網(wǎng)安全的名義明確反對(duì)通用頂級(jí)域名諒解備忘錄。在美國(guó)政府的淫威下,瑟夫(阿帕網(wǎng)主要開(kāi)發(fā)者之一)不得不屈服,隨后ISOC宣告夭折。
1998年,美國(guó)政府將互聯(lián)網(wǎng)管理權(quán)從國(guó)家科學(xué)基金會(huì)轉(zhuǎn)移到了美國(guó)商務(wù)部。
由于對(duì)美國(guó)政府管控互聯(lián)網(wǎng)的不滿,波斯特爾(阿帕網(wǎng)主要開(kāi)發(fā)者之一)建議其手中實(shí)際控制的八個(gè)根域名服務(wù)器直接認(rèn)波斯特爾的電腦為主機(jī),出于理念和私人友誼,八個(gè)根域名服務(wù)器的負(fù)責(zé)人聽(tīng)從了波斯特爾的建議,但這種行為在當(dāng)時(shí)是非常危險(xiǎn)的,以至于其中一位負(fù)責(zé)人因?yàn)閾?dān)心命不久矣,還找人托付好了妻兒子女并交代好后事。
在得知波斯特爾的所作所為之后,克林頓政府負(fù)責(zé)信息網(wǎng)絡(luò)事務(wù)官員伊拉·馬格齊納在第一時(shí)間向波斯特爾施壓,最終波斯特爾屈服了。
緊接著,美國(guó)政府發(fā)布綠皮書,明確了政府對(duì)于互聯(lián)網(wǎng)根域名的最終權(quán)威,并全面接管互聯(lián)網(wǎng)域名系統(tǒng)的控制權(quán),馬格齊納還宣布:“任何未經(jīng)授權(quán)而更改根域名文件的行為都是犯罪”。至此,工程師們對(duì)于互聯(lián)網(wǎng)無(wú)國(guó)界的努力偃旗息鼓。
在工程師們互聯(lián)網(wǎng)無(wú)國(guó)界的努力被美國(guó)政府粉碎之后,不少國(guó)家提出互聯(lián)網(wǎng)治理國(guó)際化——由世界各國(guó)共同參與互聯(lián)網(wǎng)治理,而不是被美國(guó)一家壟斷。
面對(duì)這一呼吁,美國(guó)則提出了互聯(lián)網(wǎng)治理私有化,將互聯(lián)網(wǎng)域名管理權(quán)移交互聯(lián)網(wǎng)名稱和編號(hào)分配公司(ICANN)。
互聯(lián)網(wǎng)治理私有化和互聯(lián)網(wǎng)治理國(guó)際化有什么區(qū)別呢?在互聯(lián)網(wǎng)治理國(guó)際化之后,世界各國(guó)將參與互聯(lián)網(wǎng)治理,這將形成多變、民主的協(xié)商和管理模式。而在私有化之后,則很有可能將中國(guó)、俄羅斯等主權(quán)國(guó)家排除在治理體系之外,卻可以對(duì)美國(guó)的大量私人公司敞開(kāi)大門,這會(huì)使美國(guó)公司主導(dǎo)互聯(lián)網(wǎng)治理,而主權(quán)國(guó)家在其中很難發(fā)揮作用。
一言蔽之,美國(guó)的互聯(lián)網(wǎng)治理私有化本質(zhì)上是換湯不換藥,目的依舊是為了牢牢掌握互聯(lián)網(wǎng)霸權(quán)。
因此,即便是在互聯(lián)網(wǎng)治理私有化之后,美國(guó)依舊牢牢把握著互聯(lián)網(wǎng)霸權(quán)——畢竟ICANN是在美國(guó)商務(wù)部提議下成立的,而且美國(guó)商務(wù)部還擁有最終否決權(quán)。即便不考慮一些國(guó)際機(jī)構(gòu)在很多國(guó)際事務(wù)中對(duì)美國(guó)的無(wú)原則偏袒,這種由美國(guó)商務(wù)部倡議下成立,且擁有最終否決權(quán)的機(jī)構(gòu)很難擺脫美國(guó)政府的控制。
雪人計(jì)劃和工信部的批復(fù)重構(gòu)國(guó)際互聯(lián)網(wǎng)治理體系
由于歷史原因,IPv4網(wǎng)絡(luò)共有13臺(tái)根服務(wù)器,而且全部都在美國(guó)、歐洲和日本。其中主根服務(wù)器1臺(tái),位于美國(guó),輔助根服務(wù)器12臺(tái)。輔助根服務(wù)器中,9臺(tái)位于美國(guó),英國(guó)、瑞典、日本各有一臺(tái)。中國(guó)是互聯(lián)網(wǎng)大國(guó),網(wǎng)民人數(shù)居全球首位。但在中國(guó)本土卻沒(méi)有一臺(tái)根服務(wù)器,這種現(xiàn)象是非常不合理的。
從工程師們互聯(lián)網(wǎng)無(wú)國(guó)界的夢(mèng)想被美國(guó)政府扼殺,以及美國(guó)以私有化來(lái)針對(duì)世界各國(guó)提出的國(guó)際化的事件可以看出,讓美國(guó)把互聯(lián)網(wǎng)治理權(quán)交出來(lái)與大家共享是非常困難的。
這種情況下,要想建立自由、民主、公平、公正的國(guó)際互聯(lián)網(wǎng)治理體系,單方面向美國(guó)請(qǐng)求施舍是不可能的,必須自己努力去爭(zhēng)取。在這個(gè)大背景下,中國(guó)開(kāi)始倡導(dǎo)“雪人計(jì)劃”。
“雪人計(jì)劃”由中國(guó)下一代互聯(lián)網(wǎng)工程中心領(lǐng)銜發(fā)起的項(xiàng)目,旨在面向全球招募25個(gè)根服務(wù)器運(yùn)營(yíng)志愿單位,共同對(duì)IPv6根服務(wù)器運(yùn)營(yíng)、域名系統(tǒng)安全擴(kuò)展密鑰簽名和密鑰輪轉(zhuǎn)等方面進(jìn)行測(cè)試驗(yàn)證。
由于目前廣泛使用的IPv4是幾十年前制定的,當(dāng)時(shí)制定標(biāo)準(zhǔn)的時(shí)候缺乏前瞻性,根本沒(méi)想到互聯(lián)網(wǎng)會(huì)如同爆炸式發(fā)展,因而隨著時(shí)間的推移,IP地址資源已經(jīng)幾乎消耗殆盡。
這時(shí)候就需要采用新的標(biāo)準(zhǔn)和技術(shù),來(lái)拓展IP地址資源。最為關(guān)鍵的是,中國(guó)可以借助IPv6的技術(shù)升級(jí),改變?cè)趪?guó)際互聯(lián)網(wǎng)治理體系中的地位。
而隨著由中國(guó)聯(lián)合國(guó)外機(jī)構(gòu)發(fā)起的“雪人計(jì)劃”的落實(shí),在美國(guó)、日本、印度、俄羅斯、德國(guó)、法國(guó)等全球十多個(gè)國(guó)家完成IPv6根服務(wù)器架設(shè)。
截至2017年11月28日,“雪人計(jì)劃”已完成了25臺(tái)IPv6根服務(wù)器架設(shè),其中,中國(guó)部署了一臺(tái)主根服務(wù)器和3臺(tái)輔根服務(wù)器,美國(guó)部署了1臺(tái)主根服務(wù)器和2臺(tái)輔根服務(wù)器,日本部署了1臺(tái)主根服務(wù)器,印度部署了3臺(tái)輔根服務(wù)器,法國(guó)部署了3臺(tái)輔根服務(wù)器,德國(guó)部署了2臺(tái)輔根服務(wù)器,俄羅斯、意大利、西班牙、奧地利、智利、南非、澳大利亞、瑞士、荷蘭各部署了1臺(tái)輔根服務(wù)器。
本次工信部的批復(fù),則是中國(guó)參與到全球互聯(lián)網(wǎng)的治理的體現(xiàn)。是中國(guó)積累根服務(wù)器管理經(jīng)驗(yàn)的必由之路。過(guò)去,美國(guó)通過(guò)長(zhǎng)期掌控根服務(wù)器,積累了大量的運(yùn)營(yíng)和管理經(jīng)驗(yàn),而在這方面,國(guó)內(nèi)幾乎是一片空白,而要想重構(gòu)國(guó)際互聯(lián)網(wǎng)治理體系,光有根服務(wù)器顯然是不行的,還必須有相應(yīng)的管理能力。這就好比我們不僅要有J20、遼寧號(hào)這樣的先進(jìn)武器,還有具備使用這些先進(jìn)武器的能力。
一直以來(lái),我們都在為中國(guó)互聯(lián)網(wǎng)的應(yīng)用規(guī)模而驕傲,但中興事件,以及目前還在持續(xù)的中美貿(mào)易摩擦,已然讓全體國(guó)人清醒地看到了底層技術(shù)創(chuàng)新的重要性。中國(guó)作為互聯(lián)網(wǎng)大國(guó),不能只是“應(yīng)用創(chuàng)新”,更重要的是“技術(shù)創(chuàng)新”,特別是“底層技術(shù)創(chuàng)新”。
技術(shù)創(chuàng)新,包括硬件創(chuàng)新和軟件創(chuàng)新。芯片是硬件技術(shù)創(chuàng)新的重點(diǎn)和難點(diǎn);操作系統(tǒng)是軟件技術(shù)創(chuàng)新的重點(diǎn)和難點(diǎn)。本次使用的域名服務(wù)器在基礎(chǔ)軟件和基礎(chǔ)硬件上都實(shí)現(xiàn)了自主創(chuàng)新。
CPU使用的是自主研發(fā)的龍芯3B3000,龍芯3B3000除了芯片制造商提供的標(biāo)準(zhǔn)單元庫(kù)、單/雙端口RAM以及低速IO單元,每一行代碼(包括CPU核、內(nèi)存控制器、HT控制器、互連網(wǎng)絡(luò)等)以及每一個(gè)定制模塊(包括多端口寄存器堆、鎖相環(huán)、HT PHY、DDR2/3 PHY等)都自主設(shè)計(jì)。
操作系統(tǒng)是紅楓系統(tǒng),這個(gè)系統(tǒng)是歷時(shí)8年完全自主開(kāi)發(fā)的域名系統(tǒng)管理軟件。與目前廣泛采用的域名管理軟件BIND相比,在高性能解析、多線路智能調(diào)度、快速數(shù)據(jù)更新、擴(kuò)展性等多方面大幅領(lǐng)先于BIND軟件。
相信在一整套組合拳之下,中國(guó)可以說(shuō)實(shí)現(xiàn)重構(gòu)國(guó)際互聯(lián)網(wǎng)治理體系,并帶動(dòng)自主CPU和操作系統(tǒng)茁壯成長(zhǎng)。
「 支持烏有之鄉(xiāng)!」
烏有之鄉(xiāng) WYZXWK.COM
您的打賞將用于網(wǎng)站日常運(yùn)行與維護(hù)。
幫助我們辦好網(wǎng)站,宣傳紅色文化!
歡迎掃描下方二維碼,訂閱烏有之鄉(xiāng)網(wǎng)刊微信公眾號(hào)
