伊拉克域名IQ被刪背后的故事

文/段海新

伊拉克域名IQ被刪背后的故事

文/段海新

2014年6月24日的《人民日報》曾報道：“目前美國掌握著全球互聯網13臺域名根服務器中的10臺。理論上，只要在根服務器上屏蔽該國家域名，就能讓這個國家的國家頂級域名網站在網絡上瞬間‘消失’。在這個意義上，美國具有全球獨一無二的制網權，有能力威懾他國的網絡邊疆和網絡主權。譬如，伊拉克戰爭期間，在美國政府授意下，伊拉克頂級域名‘.iq’的申請和解析工作被終止，所有網址以‘.iq’為后綴的網站從互聯網蒸發。”類似的說法也曾在一些嚴肅的學術文章中出現。

無論怎么鬧騰，在NSF與NSI的合同到期之前（1998年底），必須有一個新的機構作為域名管理政策制定者。

伊拉克域名被刪真相

對于美國停止伊拉克域名解析的問題，通過一份來自IANA的報告（IANA一直負責根域名管理，現在是ICANN的一個部門）可以略知一二。

1997年，Jon Postel教授代表南加州大學信息科學研究所（ISI）的IANA把IQ授權給了InfoCom公司所屬的子公司Alani（InfoCom位于美國Texas州從事主機托管業務），該公司的Bayan Elashi是IQ域名的技術聯系人。2000年，IQ域名信息更新，InfoCom成為資助IQ域名的公司。

2002年12月，Bayan Elashi被捕。2004年7月，Bayan Elashi和他的四個兄弟以及InfoCom被判有罪，罪名包括違反了利比亞制裁法令、為恐怖組織洗錢等。

另外，IQ ccTLD從來沒有活躍過，在絕大多數時間里，IQ ccTLD是由Alani/ InfoCom公司操縱，似乎只有兩個域名而且指向注冊者本身。2004年7月，伊拉克過渡政府正式聯系ICANN討論IQ域名重新授權的問題。2004年12月，總理Allawi發信給ICANN，指定了代表伊拉克代理IQ域名的部門——國家通信和傳媒委員會（NCMC）。2005年6月，IANA收到了NCMC申請的重新授權申請表。

之后經過一系列的評估，IANA認為應該把IQ域名重新授權給NCMC。其中他們考慮的一個因素是新舊代理雙方對新的授權一致認可。然而，舊的代理被關在監獄里，而且在他們代理期間（1997年～2002年），Alani和InfoCom都沒有為IQ域名做過任何推廣活動。

可見，所謂“伊拉克頂級域名.iq的申請和解析工作”，因為沒有開始過，所以“被終止”也就無從談起。也許有人說，這是美國政府精心策劃的陰謀。然而，至少從邏輯上，這種陰謀論不成立：既然美國政府玩陰謀或陽謀這么高明， 當初為什么同意把IQ域名授權給Bayan Elashi這個替恐怖分子洗錢的人呢？

這的確是個問題：IANA為什么會把一個國家的頂級域名IQ授權給個人呢？而且這個人不住在伊拉克，反倒住在入侵伊拉克的布什的老家——德克薩斯？如果不了解互聯網的歷史、互聯網的Open Process、Consensus 的文化，如果不了解Jon Postel這個人，就很難理解第一次的IQ授權。

頂級域名管理的變遷

1998年前，與其說是美國政府控制ccTLD的域名分配，不如說是南加州大學的Jon Postel教授本人控制的。簡單回顧一下DNS的歷史：80年代中期，Jon Postel等人設計了DNS協議，DAPAR也就把頂級域名的管理權交給了Jon Postel所在的南加州大學信息科學研究所（ISI）。在DAPAR和ISI的長期合同中，Jon Postel的職責包括頂級域名政策的制定、地址分配、RFC 的編輯、協議端口的制定等等。

但是，域名注冊的實際操作是由另外一個機構——斯坦福研究院（SRI）來執行的（RFC 1032 ），因為DNS產生之前，SRI一直在維護HOSTS.TXT文件。SRI算是為人民服務，所有域名注冊都是免費的，基本的原則就是誰先申請誰就得到該域名。Jon Postel一定意義上也沿用了這一原則——把域名分配給需要它的人。

1991年，美國DOD決定出錢找個公司來負責此事。一個小公司Network Solutions Inc（NSI）把這個項目接了過來（見RFC 1261)，這些今天看來是重要資源的頂級域名注冊（.com, .org, .mil, .gov, .edu and .net）都是免費的，NSI依靠政府的錢過日子。

1992年，美國自然科學基金會NSF（NSFNET的網絡后來取代DAPARNET成為Internet的主干）也出于NSI在域名管理中的經驗把域名注冊合同（五百萬美元）包給了NSI，NSI把其中的TCP 端口號的管理外包給了Jon Postel。

所以無論是早期的DAPARNET還是后來成為Internet主干的NSFNET，ccTLD的管理權都在Jon Postel手里，一直到1998年他去世之前。那么，他又是如何管理ccTLD的呢？ RFC 1591描述了他是如何管理頂級域名的，其中包括：

1.必須指定一個管理員來管理該域名空間（有技術能力）；

2.被指定的管理員對所授權的域是可信的，同時對整個互聯網共同體（community)也是可信的；

3.該管理員對所授權的域內所有的申請者必須是公平的……究竟什么是可信呢，很模糊，Postel教授自己也很難把握。

Postel教授一直把域名注冊和地址分配看作是公益事業，由于他對互聯網的無私奉獻贏得了當時互聯網技術圈極高的尊重。所以對于他的操作，業界都非常信任。原本要在IETF成立一個委員會來審核他的工作，但后來這個委員會也沒有成立。

Postel教授對ccTLD的授權操作有時是比較隨意的，把伊拉克的域名.iq授權給Bayan Elashi就是典型的例子。根據當時的新聞，Bayan Elashi本是巴勒斯坦人，1977年去美國，在名校普渡大學獲得計算機碩士學位，發明了第一臺阿拉伯語的個人電腦，作為技術負責人創辦了一系列IT公司，其中包括1992年在Texas的創辦的主機托管公司InfoCom，主要托管的是阿拉伯語或穆斯林的網站。憑借這么強的技術背景，肯定可以勝任域名管理的技術工作。而且，那時伊拉克的電信基礎設施非常差，估計本土沒有網絡要域名基本沒用，把它分配給一個美國的公司、提供阿拉伯語服務，估計比在伊拉克本土更能發揮作用。另外，那一年只剩下最后四個ccTLD沒有投入使用，Jon Postel估計有點干累了或者好大喜功：趕緊都分出去，讓Internet遍布每個國家，我們就大功告成了。

Internet 早期的ccTLD域名就是這么自我管理的，也沒有太大麻煩（雖然出現了把IQ域名分給了一個恐怖組織的支持者，但也這個域名也沒有被用來干壞事）。總的來說，政府部門（DARPA和NSF)相信技術專家的圈子，技術專家們相信Jon Postel——你辦事，我放心。

一切都是錢惹的禍

1995年NSF決定把域名注冊私有化，NSI公司針對每個域名收100美元，其中30美元歸NSF作為基礎設施發展基金（類似我們的機場建設費）。于是，麻煩開始了。先是有人狀告NSI涉嫌壟斷經營，NSF自然也牽扯其中，法庭判定自然科學基金委員會非法增稅，30美元就此沒了。 NSF自感無力應對各種法律的糾紛，要提前終止和NSI的合同（后來被白宮制止），而這將導致NSI公司可以順理成章地把域名注冊變成自己的獨家業務。

而Postel和Cerf等技術精英認為，域名和地址空間是公共資源，域名注冊應該是公益事業不應該被私有化，在他以后組織的各種活動、起草各種文件時，統統把NSI這個掌控實際運行的公司排斥在外。其他的組織，包括商標和版權保護組織、企業、國際標準組織（如ITU)、各種民間團體紛紛加入了這場混戰，再加上來自其他國家和地區的加盟，使得這場混戰非常熱鬧。

有人出于不滿，攻擊了NSI公司的服務器，聲稱若NSI敢聲稱域名空間屬于自己，那么現在我告訴你它是我的。Jon Postel建立一個郵件列表討論建立新的根域名服務器，BIND 的作者Paul Vixie說，如果域名被NSI私有化，我會把BIND的缺省的配置文件（Root.hint， 其中包括13個跟域名服務器的IP）修改了。1998年1月，Postel 號稱做一次測試，發郵件給12個根域名管理員（NSI的控制的A除外），8個管理員把他們控制的Root服務器指向了Jon Postel自己管理的服務器（它們本來應該從NSI控制的A根那里同步Zone文件）。雖然網絡運行沒有受到任何影響，Postel還是很快收到了政府官員的警告：如果不改回來，就被禁止再做DAPAR的項目。Postel和其他管理員恢復了服務器的配置， 美國商務部的國家電信和信息管理局 (NTIA)很快發布了新的規定，增強了對根域名的管理和控制。但是，爭議并沒有因此而平息。

無論怎么鬧騰，在NSF與NSI的合同到期之前（1998年底），必須有一個新的機構作為域名管理政策制定者，同時又能擺平各種不同利益訴求的個人、組織和團體——不是靠暴力，而是靠法律。美國政府從白宮到商務部也先后發表了幾個文件，都不能擺平這些你爭我奪的所謂利益攸關方（Stakeholder），直到1998年ICANN成立。

（作者單位為中國教育和科研計算機網應急響應組）