ICANN是一個(gè)怎樣的組織，他們憑什么主宰域名分配，域名注冊(cè)商（如阿里云）和

時(shí)間：2023-02-28 04:15:01 | 來源：建站知識(shí)

時(shí)間：2023-02-28 04:15:01 來源：建站知識(shí)

ICANN是一個(gè)怎樣的組織，他們憑什么主宰域名分配，域名注冊(cè)商（如阿里云）和他們是什么關(guān)系？：

A. ICANN 是誰。

ICANN 是一個(gè)非營利性公益機(jī)構(gòu)。ICANN 的成員負(fù)責(zé)運(yùn)營互聯(lián)網(wǎng)域名系統(tǒng)、 協(xié)調(diào)互聯(lián)網(wǎng)唯一標(biāo)識(shí)符(如互聯(lián)網(wǎng)協(xié)議地址)的分配和指定、認(rèn)證通用頂級(jí)域名 (gTLD) 注冊(cè)商。

白話就是，他負(fù)責(zé)管理互聯(lián)網(wǎng)的gTLD域名系統(tǒng)、IP 地址分配。

B. 憑什么是他。

我們看一下互聯(lián)網(wǎng)、域名及ICANN^[1]相關(guān)的歷史沿革:

1. 互聯(lián)網(wǎng)起源于美國國際部的ARPA計(jì)劃
2. 出現(xiàn)DNS
   開始入網(wǎng)的電腦很少， 互相使用IP地址來訪問。后來使用域名，中間加一個(gè)字典，就是 /etc/hosts 中的來源，大家相互通過ftp或其它方式來分享這份對(duì)照表。但隨著時(shí)間增加和入網(wǎng)數(shù)量增加，越來越難于管理，出現(xiàn)沖突，就出來了 DNS
3. 波斯特爾的注冊(cè)管理機(jī)構(gòu)最終成為互聯(lián)網(wǎng)號(hào)碼分配機(jī)構(gòu) (IANA)，負(fù)責(zé)管理互聯(lián)網(wǎng)名稱、數(shù)字和地址的分配。
4. 1993年，^[2] 獲得批準(zhǔn)，與美國政府機(jī)構(gòu)國家科學(xué)基金會(huì) (NSF) 簽訂了五年協(xié)議。1995 年，NSF 允許 Network Solutions 收取域名注冊(cè)服務(wù)費(fèi)用。
5. 1996年，國際互聯(lián)網(wǎng)協(xié)會(huì) (ISOC) 和 IANA 聯(lián)合組建了國際特別委員會(huì) (IAHC)，用以考量頂級(jí)域的全新治理模式
6. 1997年，克林頓政府承諾對(duì)域名系統(tǒng) (DNS) 管理實(shí)現(xiàn)私有化
7. 1998年，互聯(lián)網(wǎng)社群共同編制了一份《白皮書》實(shí)施規(guī)劃，國際白皮書論壇 (IFWP) 隨后成立。IANA 則提出了一套不同的方案，波斯特爾向美國商務(wù)部呈交了一份有關(guān)負(fù)責(zé) DNS 管理的新機(jī)構(gòu)的《章程》草案。這份草案文件后公開發(fā)布以征詢公眾意見，并成為 ICANN 原始《章程》的基礎(chǔ)。
8. 1998年9月30日，ICANN成立，是一家非營利性公益機(jī)構(gòu)。ICANN 原始《章程》要求成立三個(gè)支持組織：地址支持組織 (ASO)、域名支持組織 (DNSO) 和協(xié)議支持組織 (PSO)。（同年，波斯特爾去世）

從歷史沿革來看，是先有的域名，后有的ICANN；先有的IANA、注冊(cè)商（注冊(cè)商N(yùn)SI, ^[3]成立時(shí)間都比ICANN早），后有的管理機(jī)構(gòu)ICANN。DNS 根域名服務(wù)器是互聯(lián)網(wǎng)的命根子，在國際組織的不斷要求下，美國才最終成立了一家公司，并把根服務(wù)器的運(yùn)營權(quán)交付。管理域名和數(shù)字分配，是他的主要職責(zé)。

（對(duì)于ccTLD，比如我們中國的.cn，在他們的原則中認(rèn)為國家后綴是各個(gè)各家的事情，所以ccTLD是由各個(gè)國家管理。但因其都要寫入根，所以ICANN也有一個(gè)組織來協(xié)調(diào)ccTLD相關(guān)的事務(wù)。）

ICANN 的組織形式非常的西化，他采用“多利益主體參與模式”，分權(quán)治理，人人可參與，無國界，對(duì)所有人開放，不同于自上而下由政府做決策的傳 統(tǒng)管理模式。各個(gè)支持組織 (SO) 負(fù)責(zé)制定政策建議并上報(bào)給 ICANN 董事會(huì)，ICANN 董事會(huì)擁有批準(zhǔn)或否決政策 建議的最終權(quán)利。咨詢委員會(huì) (AC) 向 ICANN 董事會(huì)提供咨詢，在某些情況下，還可以針對(duì)政 策制定提出問題。

他的支持組織主要有：

• GNSO，主要負(fù)責(zé)gTLD域名的相關(guān)管理，如注冊(cè)局、注冊(cè)商、知識(shí)產(chǎn)權(quán)相關(guān)方、ISP、企業(yè)和其它非商業(yè)的主體
• ccNSO，各個(gè)ccTLD的注冊(cè)機(jī)構(gòu)
• ASO，域名互聯(lián)網(wǎng)注冊(cè)機(jī)構(gòu)，主要是分配ip的幾個(gè)大區(qū)，如APNIC、ARIN等
• GAC 政府資源委員會(huì)
• 其它的一些組織，如IETF、TLG、負(fù)責(zé)根服務(wù)器的RSSAC、負(fù)責(zé)安全相關(guān)的SSAC 等

這些組織根據(jù)自己負(fù)責(zé)的領(lǐng)域，對(duì)相關(guān)事務(wù)的發(fā)展規(guī)劃提出建議，并組織相關(guān)利益方進(jìn)行討論，或內(nèi)部或公開。ICANN每年開3次國際會(huì)議，一般都免費(fèi)參加（差旅自負(fù)）。一般都在不同的地方（在北京開過一次），在會(huì)上會(huì)有公開的演講或討論會(huì)議。除了個(gè)別為閉門會(huì)議外，其它大部分為開放會(huì)議，并且大部分有在線直播+主流語言的實(shí)時(shí)翻譯。再過十幾天馬上就要開ICANN67會(huì)議了，由于這次的疫情，這次好像是完全的虛擬會(huì)議^[4]，有興趣的可以提前注冊(cè)一下。

這個(gè)組織，上下游都有很多相關(guān)的組織或個(gè)人參加，表達(dá)自己的觀點(diǎn)，制定各種策略規(guī)則。如果一次會(huì)議未能達(dá)成共識(shí)，那就再來一次。。。當(dāng)時(shí)的 newGTLD，就講座了好多年才實(shí)際進(jìn)入實(shí)施，最終有部分組織仍是在反對(duì)。

雖然根服務(wù)器由美國商務(wù)部下屬的國家通信和信息管理局移交到了 ICANN，而 ICANN 是一個(gè)多利益主體參與模式，但因美國等西方國家互聯(lián)網(wǎng)發(fā)達(dá)，有更多的優(yōu)勢(shì)參與到規(guī)則的制定當(dāng)中，這對(duì)貧窮及信息不發(fā)達(dá)國家有天生的劣勢(shì)，有些組織認(rèn)為仍對(duì)其它國家存在潛在的威脅。

C. 域名注冊(cè)服務(wù)商，和ICANN有什么關(guān)系。

管理域名，是ICANN的主要職責(zé)之一。域名的主要作用就是用在DNS解析系統(tǒng)中，而DNS解析過程中會(huì)涉及到根服務(wù)器、頂級(jí)域DNS服務(wù)器、普通域名的權(quán)威DNS服務(wù)器。

DNS解析是個(gè)由上到下逐級(jí)細(xì)化的解析過程，根DNS服務(wù)器將各個(gè) TLD 授權(quán)給頂級(jí)域DNS服務(wù)器；各個(gè)頂級(jí)域DNS服務(wù)器，再把具體的主域名的解析，授權(quán)給下級(jí)的權(quán)威DNS服務(wù)器。

那上述授權(quán)過程中，具體哪哪個(gè)字符的域名授權(quán)給誰呢？這就出現(xiàn)了將域名字符向上級(jí)提交的相關(guān)管理機(jī)構(gòu)。

• 負(fù)責(zé)整個(gè) TLD 管理的，叫這個(gè)TLD的注冊(cè)局（Registry），國內(nèi)叫域名注冊(cè)管理機(jī)構(gòu)。
  比如 VeriSign 就是 COM 后綴的注冊(cè)局（當(dāng)然他還是其它幾個(gè)后綴的注冊(cè)局），而在根服務(wù)器中會(huì)將 com 這個(gè)后綴的DNS解析權(quán)向下授權(quán)給 Verisign 管理的DNS服務(wù)器。
• 提供單個(gè)主域名注冊(cè)服務(wù)的，叫注冊(cè)商（Registrar），國內(nèi)叫域名注冊(cè)服務(wù)機(jī)構(gòu)。
  注冊(cè)一個(gè)域名時(shí)，比如 http://zhihu.com，注冊(cè)人向注冊(cè)商注冊(cè)，注冊(cè)商則使用特殊的協(xié)議，向注冊(cè)局提交注冊(cè)信息，成功后將注冊(cè)的域名的NS授權(quán)到指定的DNS服務(wù)器上?，F(xiàn)在看短乎的域名是在 DNSPod注冊(cè)的。注冊(cè)后，注冊(cè)人可以指定自己使用的DNS服務(wù)器，一般使用注冊(cè)商提供的，當(dāng)然也可以用其它第三方，或自行搭建。zhihu.com 使用的是 DNSPod 的解析服務(wù)。
  一般注冊(cè)商會(huì)對(duì)接多個(gè)注冊(cè)局，為用戶（注冊(cè)人）提供很多后綴的域名注冊(cè)服務(wù)。
• 注冊(cè)人（Registrant）
  實(shí)際注冊(cè)域名的人，需要注冊(cè)時(shí)向注冊(cè)商提交注冊(cè)信息，一般提供在線的服務(wù)網(wǎng)站，如阿里云、新網(wǎng)、國外的 Godaddy等。注冊(cè)人不能直接向注冊(cè)局提交域名注冊(cè)，只能通過注冊(cè)商提交域名注冊(cè)服務(wù)。

注冊(cè)局、注冊(cè)局，均需要與ICANN簽署協(xié)議，遵從ICANN的管理；如果有違約，沒有遵從某個(gè)策略，可以向ICANN投訴；如果某個(gè)注冊(cè)商因某些原因無法繼續(xù)提供服務(wù)，ICANN需要協(xié)助接收者，使其域名能夠持續(xù)的提供服務(wù)。

當(dāng)然，在newGTLD ^[5] 計(jì)劃下，每個(gè)組織都可以向 ICANN 申請(qǐng)個(gè)性化的的后綴（符合規(guī)則），做注冊(cè)局。（有興趣的，可以看注釋中的 new gtld 的網(wǎng)站，關(guān)注下一個(gè)申請(qǐng)窗口）

總之，ICANN和互聯(lián)網(wǎng)的各個(gè)系統(tǒng)之間，不是上下級(jí)的強(qiáng)管理關(guān)系，但又有相關(guān)利益的關(guān)聯(lián)。各個(gè)互聯(lián)網(wǎng)相關(guān)的主體，均可以參與到ICANN的事務(wù)中去，在其框架下發(fā)表自己的主張和建議。ICANN 協(xié)調(diào)各方力量制定互聯(lián)網(wǎng)政策，致力于維護(hù)互聯(lián)網(wǎng)的安全性、穩(wěn)定性和可互操作性。

參考

1. ^ICANN?https://www.icann.org/get-started
2. ^NSI?https://www.networksolutions.com/
3. ^VeriSign?https://www.verisign.com/
4. ^ICANN67 FAQ?https://www.icann.org/resources/pages/icann67-faq-2020-02-24-en
5. ^newGTLD?https://newgtlds.icann.org/