网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

    另一种情况是无法接入国际互联网风险，即只要原根域名解析服务器及其所有从服务器、镜像服务器拒绝为一个国家的所有递归解析服务器的IP地址提供根域名解析服务，依赖这个国家递归解析服务器的网络用户就会因无法获得域名解析服务而无法上网。传言历史上索马里曾遭遇过这种封杀。这是一种“一国网络用户被限制到互联网上访问的风险”，我们姑且称之为“索马里式风险”。

    当然，还有一种可能出现断网的极端情况，就是切断一个国家的互联网通往国际社会的所有网络通道。在这种情况下，依赖国际根域名解析体系的互联网在这个国家内部也同样无法运转。当然，封杀一个国家的互联网，需要所有直接连向这个国家互联网的那些国家的配合才能完成，这就如同美国的全球导弹防御系统一样，需要组织其他国家才能包围一个国家。这是一种“一国互联网被切断成为孤岛的风险”，我们姑且称之为“八国联军式风险”。

    三、维护网络独立权的应对之策

    从技术上说，顶级域名分为两个部分，一是gTLD，涉及的是通用顶级域名，例如.info、.pro、.com等；二是ccTLD，涉及的是国家地区顶级域名，如.cn、.jp、.kr等。人们既可以申请通用域名，也可以申请国家地区域名，差别在于谁来保护用户的利益。申请通用域名的人需要依赖企业来保护自己的利益，如VeriSign公司负责维护.com顶级域名的解析；而申请国别域名的人则可以依靠政府来保护。

    可以将通用顶级域名当作非政府组织范畴，而国家地区代码域名则作为网络独立权的涉猎范畴。当然，一旦美国也认可网络独立权的时候，他们自然会把通用顶级域名列入到美国的网络独立权体系之内。

    如上所述，我们需要应对的是三种风险：一是防范本国顶级域名被从原根域名服务器中抹掉的“利比亚式风险”，这就需要打破中心制根域名解析体系，采取去中心化的根域名解析体系的手段，以达到不受原根域名解析服务器唯一控制的目的。二是防范本国递归域名解析服务器群被根域名解析服务器群拒绝解析而无法访问国际互联网的“索马里式风险”，这就需要借助其他方式迂回访问根域名解析服务器，以达到获得根域名解析服务器解析信息的目的。三是防范本国被彻底从国际互联网中孤立的“八国联军式风险”，这就需要构建本国自身的域名解析体系，在本国内形成域名解析服务的自治解析体系。

    针对上述三个风险，相比而言，第一种风险最容易实施，因为只要简单从原根域名解析服务器中抹掉指定国家的顶级域名注册记录即可。因此，应对“利比亚式风险”最为迫切。但是，构建去中心化的域名解析体系尽管技术上并不复杂，可是其涉及面很广，最需周密设计。

    第二种风险实施起来并不容易。目前尽管只有一个原根及12个从根，但还有百余个镜像根，不像过去那样容易操纵所有根域名解析服务器来拒绝对某一国家的递归解析服务器所提出的解析请求。而且，网民自身也可以轻易地应对这种风险，因为网民只要选择境外未被封杀的递归解析服务器即可化解这一危机，例如选择8.8.8.8。当然，通过镜像获取原根域名解析服务器解析信息的方法，也是一种做法，但显然不如直接公告选择境外未被封杀的服务器来得更为简单，更为有效。

    第三种风险应该说很难出现。只要一国在对外网络通路直连方面选择多国通道，尤其是选择友好国家的通路，就很难被他国所组织封杀。当然，做好应对这种封杀的方法也是十分重要的，这就是建立本国自治根域名解析体系，让国内各递归域名解析服务器直接指向本国的根域名解析服务器。而本国的根域名解析服务器的信息来源只能是历史信息，但国内信息必须是实时备份缓存。这是考虑到国内大量服务器采用通用顶级域名，因此需要通过缓存的方式来保存对位于境内的权威域名服务器的注册记录。当然，要求国内服务器同时注册境内、境外两个域名是根本的解决问题之道。

    四、建立基于国家顶级域名联盟的自治根域名解析体系

    解决“利比亚式风险”的核心要点是域名解析体系的去中心化。但是，根据Zooko的三角猜想，采取去中心化域名解析体系要么会像QQ空间那样导致域名的全局性冲突，要么就需要像比特币那样必须放弃自行选择域名命名的权利。显然这两种方式都不是在现行体制下可以被接受的。因此，我们必须接受ICANN组织作为中心的客观存在，但是，ICANN的中心化只是表现在名字分配之上，以确保不会出现名字冲突。