伊拉克域名IQ被删背后的故事

文/段海新

伊拉克域名IQ被删背后的故事

文/段海新

2014年6月24日的《人民日报》曾报道：“目前美国掌握着全球互联网13台域名根服务器中的10台。理论上，只要在根服务器上屏蔽该国家域名，就能让这个国家的国家顶级域名网站在网络上瞬间‘消失’。在这个意义上，美国具有全球独一无二的制网权，有能力威慑他国的网络边疆和网络主权。譬如，伊拉克战争期间，在美国政府授意下，伊拉克顶级域名‘.iq’的申请和解析工作被终止，所有网址以‘.iq’为后缀的网站从互联网蒸发。”类似的说法也曾在一些严肃的学术文章中出现。

无论怎么闹腾，在NSF与NSI的合同到期之前（1998年底），必须有一个新的机构作为域名管理政策制定者。

伊拉克域名被删真相

对于美国停止伊拉克域名解析的问题，通过一份来自IANA的报告（IANA一直负责根域名管理，现在是ICANN的一个部门）可以略知一二。

1997年，Jon Postel教授代表南加州大学信息科学研究所（ISI）的IANA把IQ授权给了InfoCom公司所属的子公司Alani（InfoCom位于美国Texas州从事主机托管业务），该公司的Bayan Elashi是IQ域名的技术联系人。2000年，IQ域名信息更新，InfoCom成为资助IQ域名的公司。

2002年12月，Bayan Elashi被捕。2004年7月，Bayan Elashi和他的四个兄弟以及InfoCom被判有罪，罪名包括违反了利比亚制裁法令、为恐怖组织洗钱等。

另外，IQ ccTLD从来没有活跃过，在绝大多数时间里，IQ ccTLD是由Alani/ InfoCom公司操纵，似乎只有两个域名而且指向注册者本身。2004年7月，伊拉克过渡政府正式联系ICANN讨论IQ域名重新授权的问题。2004年12月，总理Allawi发信给ICANN，指定了代表伊拉克代理IQ域名的部门——国家通信和传媒委员会（NCMC）。2005年6月，IANA收到了NCMC申请的重新授权申请表。

之后经过一系列的评估，IANA认为应该把IQ域名重新授权给NCMC。其中他们考虑的一个因素是新旧代理双方对新的授权一致认可。然而，旧的代理被关在监狱里，而且在他们代理期间（1997年～2002年），Alani和InfoCom都没有为IQ域名做过任何推广活动。

可见，所谓“伊拉克顶级域名.iq的申请和解析工作”，因为没有开始过，所以“被终止”也就无从谈起。也许有人说，这是美国政府精心策划的阴谋。然而，至少从逻辑上，这种阴谋论不成立：既然美国政府玩阴谋或阳谋这么高明， 当初为什么同意把IQ域名授权给Bayan Elashi这个替恐怖分子洗钱的人呢？

这的确是个问题：IANA为什么会把一个国家的顶级域名IQ授权给个人呢？而且这个人不住在伊拉克，反倒住在入侵伊拉克的布什的老家——德克萨斯？如果不了解互联网的历史、互联网的Open Process、Consensus 的文化，如果不了解Jon Postel这个人，就很难理解第一次的IQ授权。

顶级域名管理的变迁

1998年前，与其说是美国政府控制ccTLD的域名分配，不如说是南加州大学的Jon Postel教授本人控制的。简单回顾一下DNS的历史：80年代中期，Jon Postel等人设计了DNS协议，DAPAR也就把顶级域名的管理权交给了Jon Postel所在的南加州大学信息科学研究所（ISI）。在DAPAR和ISI的长期合同中，Jon Postel的职责包括顶级域名政策的制定、地址分配、RFC 的编辑、协议端口的制定等等。

但是，域名注册的实际操作是由另外一个机构——斯坦福研究院（SRI）来执行的（RFC 1032 ），因为DNS产生之前，SRI一直在维护HOSTS.TXT文件。SRI算是为人民服务，所有域名注册都是免费的，基本的原则就是谁先申请谁就得到该域名。Jon Postel一定意义上也沿用了这一原则——把域名分配给需要它的人。

1991年，美国DOD决定出钱找个公司来负责此事。一个小公司Network Solutions Inc（NSI）把这个项目接了过来（见RFC 1261)，这些今天看来是重要资源的顶级域名注册（.com, .org, .mil, .gov, .edu and .net）都是免费的，NSI依靠政府的钱过日子。

1992年，美国自然科学基金会NSF（NSFNET的网络后来取代DAPARNET成为Internet的主干）也出于NSI在域名管理中的经验把域名注册合同（五百万美元）包给了NSI，NSI把其中的TCP 端口号的管理外包给了Jon Postel。

所以无论是早期的DAPARNET还是后来成为Internet主干的NSFNET，ccTLD的管理权都在Jon Postel手里，一直到1998年他去世之前。那么，他又是如何管理ccTLD的呢？ RFC 1591描述了他是如何管理顶级域名的，其中包括：

1.必须指定一个管理员来管理该域名空间（有技术能力）；

2.被指定的管理员对所授权的域是可信的，同时对整个互联网共同体（community)也是可信的；

3.该管理员对所授权的域内所有的申请者必须是公平的……究竟什么是可信呢，很模糊，Postel教授自己也很难把握。

Postel教授一直把域名注册和地址分配看作是公益事业，由于他对互联网的无私奉献赢得了当时互联网技术圈极高的尊重。所以对于他的操作，业界都非常信任。原本要在IETF成立一个委员会来审核他的工作，但后来这个委员会也没有成立。

Postel教授对ccTLD的授权操作有时是比较随意的，把伊拉克的域名.iq授权给Bayan Elashi就是典型的例子。根据当时的新闻，Bayan Elashi本是巴勒斯坦人，1977年去美国，在名校普渡大学获得计算机硕士学位，发明了第一台阿拉伯语的个人电脑，作为技术负责人创办了一系列IT公司，其中包括1992年在Texas的创办的主机托管公司InfoCom，主要托管的是阿拉伯语或穆斯林的网站。凭借这么强的技术背景，肯定可以胜任域名管理的技术工作。而且，那时伊拉克的电信基础设施非常差，估计本土没有网络要域名基本没用，把它分配给一个美国的公司、提供阿拉伯语服务，估计比在伊拉克本土更能发挥作用。另外，那一年只剩下最后四个ccTLD没有投入使用，Jon Postel估计有点干累了或者好大喜功：赶紧都分出去，让Internet遍布每个国家，我们就大功告成了。

Internet 早期的ccTLD域名就是这么自我管理的，也没有太大麻烦（虽然出现了把IQ域名分给了一个恐怖组织的支持者，但也这个域名也没有被用来干坏事）。总的来说，政府部门（DARPA和NSF)相信技术专家的圈子，技术专家们相信Jon Postel——你办事，我放心。

一切都是钱惹的祸

1995年NSF决定把域名注册私有化，NSI公司针对每个域名收100美元，其中30美元归NSF作为基础设施发展基金（类似我们的机场建设费）。于是，麻烦开始了。先是有人状告NSI涉嫌垄断经营，NSF自然也牵扯其中，法庭判定自然科学基金委员会非法增税，30美元就此没了。 NSF自感无力应对各种法律的纠纷，要提前终止和NSI的合同（后来被白宫制止），而这将导致NSI公司可以顺理成章地把域名注册变成自己的独家业务。

而Postel和Cerf等技术精英认为，域名和地址空间是公共资源，域名注册应该是公益事业不应该被私有化，在他以后组织的各种活动、起草各种文件时，统统把NSI这个掌控实际运行的公司排斥在外。其他的组织，包括商标和版权保护组织、企业、国际标准组织（如ITU)、各种民间团体纷纷加入了这场混战，再加上来自其他国家和地区的加盟，使得这场混战非常热闹。

有人出于不满，攻击了NSI公司的服务器，声称若NSI敢声称域名空间属于自己，那么现在我告诉你它是我的。Jon Postel建立一个邮件列表讨论建立新的根域名服务器，BIND 的作者Paul Vixie说，如果域名被NSI私有化，我会把BIND的缺省的配置文件（Root.hint， 其中包括13个跟域名服务器的IP）修改了。1998年1月，Postel 号称做一次测试，发邮件给12个根域名管理员（NSI的控制的A除外），8个管理员把他们控制的Root服务器指向了Jon Postel自己管理的服务器（它们本来应该从NSI控制的A根那里同步Zone文件）。虽然网络运行没有受到任何影响，Postel还是很快收到了政府官员的警告：如果不改回来，就被禁止再做DAPAR的项目。Postel和其他管理员恢复了服务器的配置， 美国商务部的国家电信和信息管理局 (NTIA)很快发布了新的规定，增强了对根域名的管理和控制。但是，争议并没有因此而平息。

无论怎么闹腾，在NSF与NSI的合同到期之前（1998年底），必须有一个新的机构作为域名管理政策制定者，同时又能摆平各种不同利益诉求的个人、组织和团体——不是靠暴力，而是靠法律。美国政府从白宫到商务部也先后发表了几个文件，都不能摆平这些你争我夺的所谓利益攸关方（Stakeholder），直到1998年ICANN成立。

（作者单位为中国教育和科研计算机网应急响应组）