“没收IP地址或域名”是怎样做到的
域名、IP地址及其服务系统等是互联网最重要的基础资源,为互联网提供关键的核心服务。
据介绍,IP地址是用来唯一标识互联网上计算机的逻辑地址,让计算机之间可以相互识别并通信,每台联网计算机都依靠IP地址来互相区分,相互联系。目前互联网上主流的是IPv4地址,也就是由三个小数点分隔开的四段数字。
由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上又发展出一种符号化的地址方案,来代替数字型的IP地址。每一个符号化的地址都与特定的IP地址对应,这样网络上的资源访问起来就容易多了。这个与网络上的数字型IP地址相对应的字符型地址,就被称为域名。比如被美国没收的伊朗新闻网站域名就是presstv.com。
虽然大家都知道美国控制着互联网域名管理和IP地址的分配,但它“没收”其他国家的域名在技术上是怎样实现的呢?
据中科院计算机网络信息中心研究员王伟博士介绍,网站都是通过域名访问,域名对应该网站的公网IP地址,域名到IP地址的映射关系是通过DNS解析来实现的。这次被美国关停的伊朗相关新闻网站涉及到4个域名后缀:.com、.net、.tv和.org,它们分别被两家美国公司Verisign和PIR所管理。
以presstv.com为例,6月22日之后,管理.com的美国公司Verisign的第一个操作是,把域名解析的地址改变了。这相当于把指路的路标拧了一下,本来是往东指的,现在却指到西边去了,这样即使输入正常的域名,却也解析不到原本的IP地址208.93.18.215,而是被指向受美国控制的一台服务器,而网站封禁的图片就挂在该服务器上。
第二个操作,Verisign把相关的域名所对应的IP地址改掉了,这几个IP地址,已经到了美国亚马逊机房的IP地址了。
中科院计算机网络信息中心得到的结论是,从技术层面,美国司法部一纸命令,这两个注册管理机构——Verisign和PIR没有征得用户的同意,就单边地把这两个数据NS一改(NS是DNS数据库的一条资源记录,用于记录域名和IP地址的对应关系,服务于DNS解析),IP地址一改,伊朗的那些网站就从互联网世界消失了。
中国用户的域名或IP地址有被没收的风险吗?答案是有,对于域名来讲,如果注册的是.com或.net等国际通用域名,就会有风险。如果使用我国管理的.cn域名,其他国家就不好没收了,除非直接“没收”.cn顶级域,但这样一来,影响太大,迄今也未有过先例。对于没收IP地址来看,上述“IP地址被没收”事件可说是目前唯一仅见的案例,一个异常危险的先例。
不过,大国从来不把命运假手他人,有些国家已经未雨绸缪。俄罗斯近几年就在全力打造“主权互联网”,实现互联网和本国数据的自主可控,减少对境外网络服务的过分依赖。