# 伊拉克域名.IQ被美国删除的背后以及早期的根域名管理

本文原载于2014年7月1日，清华大学网络与信息安全实验室段海新博士的文章。转载本文不代表ICANN同意文中全部观点。

导读

2014年6月24日的《人民日报》上说：“目前美国掌握着全球互联网13台域名根服务器中的10台。理论上，只要在根服务器上屏蔽该国家域名，就能让这个国家的国家顶级域名网站在网络上瞬间“消失”。在这个意义上，美国具有全球独一无二的制网权，有能力威慑他国的网络边疆和网络主权。譬如，伊拉克战争期间，在美国政府授意下，伊拉克顶级域名“.iq”的申请和解析工作被终止，所有网址以“.iq”为后缀的网站从互联网蒸发。 ” \[1] 类似的说法也出现在一些严肃的学术文章中 \[8]。

对于美国停止伊拉克域名解析的问题，我出于好奇搜了一下这一事件的背景。以下内容来自IANA的报告［2］（IANA一直负责根域名管理，现在是ICANN的一个部门）：

1997年，Jon Postel教授代表南加州大学信息科学研究所（ISI）的IANA把.IQ授权给了InfoCom公司所属的子公司Alani（InfoCom位于美国Texas州从事主机托管业务），该公司Bayan Elashi是IQ域名的技术联系人。

2000年，IQ域名信息更新，InfoCom成了资助IQ域名的公司。

2002年12月，Bayan Elashi被捕。

2004年7月，Bayan Elashi和他的四个兄弟以及InfoCom被判有罪，罪名包括违反了利比亚制裁法令、为恐怖组织洗钱等。

另外，IQ ccTLD从来没有活跃过，在绝大多数时间里，IQ这个ccTLD是由Alani/InfoCom公司操纵，似乎只有两个域名而且指向注册者本身。

2004年7月，伊拉克过渡政府正式联系ICANN讨论IQ域名重新授权的问题，

2004年12月，总理Allawi发信给ICANN，指定了代表伊拉克代理IQ域名的部门——国家通信和传媒委员会（NCMC）。

2005年6月，IANA收到了申请NCMC的重新授权申请表。

之后经过一系列的评估，IANA认为应该把IQ这个域名重新授权给NCMC。其中他们考虑的一个因素是新旧代理双方对新的授权一致认可。然而，旧的代理被关在监狱里，而且在他们代理期间（1997年－2002年），Alani和InfoCom都没有为IQ域名做过任何推广活动。

可见，所谓“伊拉克顶级域名.iq的申请和解析工作”，因为没有开始过，所以“被终止”也就无从谈起。也许有人说，这是美国政府精心策划的阴谋。然而，至少从逻辑上，这种阴谋论不成立：既然美国政府玩阴谋或阳谋这么高明， 当初为什么同意把IQ域名授权给Bayan Elashi这个替恐怖分子洗钱的人呢？

这的确是个问题：IANA为什么会把一个国家的顶级域名IQ授权给个人呢？而且这个人不是住在伊拉克，反倒住在入侵伊拉克的布什的老家——德克萨斯？

如果不了解互联网的历史、互联网的Open Process、Consensus 的文化，如果不了解Jon Postel这个人，是很难理解第一次的IQ授权。

说来话长。

1998年前，与其说是美国政府控制ccTLD的域名分配，还不如说是南加州大学的Jon Postel教授本人控制的。简单回顾一下DNS的历史：80年代中期，Jon Postel等人设计了DNS协议，DAPAR也就把顶级域名的管理权交给了Jon Postel所在的南加州大学信息科学研究所（ISI）。在DAPAR和ISI的长期合同中，Jon Postel的职责包括顶级域名政策的制定、地址分配、RFC的编辑、协议端口的制定等等。

但是，域名注册的实际操作是由另外一个机构——斯坦福研究院（SRI）来执行的（rfc1032， \[4]），因为DNS产生之前，SRI一直维护那个HOSTS.TXT文件。SRI算是为人民服务，所有域名注册都是免费的，基本的原则就是谁先申请谁就得到该域名。Jon Postel一定意义上也沿用了这一原则——把域名分配给需要它的人。

1991年，美国DOD决定出钱找个公司来干这事。一个小公司Network Solutions Inc.（NSI）把这个项目接过来（见RFC 1261 \[3])，这些今天看来是重要资源的顶级域名注册（.com, .org, .mil, .gov, .edu and .net）都是免费的，NSI靠政府的钱过日子。

1992年，美国自然科学基金会NSF（NSFNET的网络后来取代DAPARNET成为Internet的主干）也出于NSI在域名管理中的经验把域名注册合同（五百万美元）包给了NSI，NSI把其中的TCP端口号的管理外包给了Jon Postel。

所以无论是早期的DAPARNET还是后来成为Internet主干的NSFNET，ccTLD的管理权都在Jon Postel手里，一直到1998年他去世之前。那么，他又是如何管理ccTLD的呢？ RFC 1591\[5] 描述了他是如何管理顶级域名的，其中包括：1）必须指定一个管理员来管理那个域名空间（有技术能力）；2）被指定的管理员对所授权的域是可信的，同时对整个互联网共同体（community)也是可信的；3）该管理员对所授权的域内所有的申请者必须是公平的……。究竟什么是可信呢，很模糊，Postel教授自己也很难把握。

Postel教授一直把域名注册和地址分配看作是公益事业，由于他对互联网的无私奉献赢得了当时互联网技术圈极高的尊重。所以对于他的操作，业界都非常信任。本来要在IETF成立一个委员会来审核他的工作，后来这个委员会也没有成立。

Postel教授对ccTLD的授权操作有时是比较随意的，把伊拉克的域名iq授权给Bayan Elashi就是典型的例子。根据当时的新闻 \[6]，Bayan Elashi本是巴勒斯坦人，1977年去美国，在名校普渡大学获得计算机硕士学位，发明了第一台阿拉伯语的个人电脑，作为技术负责人创办了一系列IT公司，其中包括1992年在Texas的创办的主机托管公司InfoCom，主要托管的网站是阿拉伯语或穆斯林的。就凭这么强的技术背景，肯定可以胜任域名管理的技术工作。而且，那时候伊拉克的电信基础设施非常差，估计本土没有网络要域名也没啥用，把它分配给一个美国的公司、提供阿拉伯语服务，估计比在伊拉克本土更能发挥作用。另外，那一年只剩下最后剩四个ccTLD没有投入使用，Jon Postel估计有点干累了或者好大喜功：赶紧都分出去，让Internet遍布每个国家，我们就大功告成了。

Internet早期的ccTLD域名就是这么自我管理的，也没有太大麻烦（虽然出现了把IQ域名分给了一个恐怖组织的支持者，但也这个域名也没有被用来干坏事）。总的来说，政府部门（DARPA和NSF)相信技术专家的圈子（community)，技术专家们相信Jon Postel，你办事，我放心。

后来的一切烦恼都是钱惹的祸。

1995年NSF决定把域名注册私有化了，NSI公司每个域名收100美元，其中30归NSF作为基础设施发展基金（类似我们的机场建设费）。于是，麻烦开始了。先是有人状告NSI涉嫌垄断经营，NSF自然也牵扯在其中，法庭判定自然科学基金委员会非法增税，30美元没了。 NSF自感无力应对各种法律的纠纷，要提前终止和NSI的合同（后来被白宫制止），而这将导致NSI公司可以顺理成章的把域名注册变成自己的独家业务。

而Postel和Cerf等技术精英认为，域名和地址空间是公共资源，域名注册应该是公益事业不应该被私有化，在他以后组织的各种活动、起草各种文件时，统统把NSI这个掌控实际运行的公司排斥在外。其他的组织，包括商标和版权保护组织、企业、国际标准组织（如ITU)、各种民间团体纷纷加入了这场混战，再加上来自其他国家和地区的加盟，使得这场混战非常热闹。

有人出于不满，把Network Solution公司的服务器给黑了，声称你（NSI）敢声称域名空间属于你，现在我告诉你，现在它是我的。Jon Postel建立一个邮件列表讨论建立新的根域名服务器，BIND 的作者Paul Vixie说，如果被NSI私有化，我会从把BIND的缺省的配置文件（Root.hint， 其中包括13个跟域名服务器的IP）给改了。1998年1月，Postel 号称做一次测试 \[7]，发邮件给12个根域名管理员（NSI的控制的A除外），8个管理员把他们控制的Root服务器指向了Jon Postel自己管理的服务器（它们本来应该从NSI控制的A根那里同步Zone文件）。虽然网络运行没有受到任何影响，Postel还是很快收到了政府官员的警告：如果不改回来，你就不要再做DAPAR的项目了。Postel和其他管理员恢复了服务器的配置， 美国商务部的国家电信和信息管理局 (NTIA)很快发布了新的规定，增强了对根域名的管理和控制。但是，争议并没有因此而平息。

无论怎么闹腾，在NSF与NSI的合同到期之前（1998年底），必须有一个新的机构作为域名管理政策制定者，同时又能摆平各种不同利益诉求的个人、组织和团体——不是靠暴力，而是靠法律。美国政府从白宫到商务部也先后发表了几个文件，都不能摆平这些你争我夺的所谓利益攸关方（Stakeholder），直到1998年ICANN成立——又是一场新的战争的开始。

如果一个人把政府等同于国家，完全无视公民个人、私营企业或民间团体的不同利益诉求，他会很难理解ICANN所谓的Multistakeholder，同样也不会理解IETF的Rough Consensus和Open Process，也就难以理解当时美国社会的决策过程。可能同样无法理解所谓的互联网治理（ Internet Governance）当中的这个Governance究竟是什么意思，Governance和Government究竟是什么关系。

*参考文献：*

\_［1］ 人民日报：从网络大国走向网络强国(5) ， 2014. <http://kepu.chinadaily.com.cn/keji/zixun/2014/0624/246333\\_5.html_\\>
\_［2］ IANA Report on Redelegation of the .IQ Top-Level Domain， 2005. <http://www.iana.org/reports/2005/iq-report-05aug2005.pdf_\\>
\_［3］RFC 1216: TRANSITION OF NIC SERVICES , 1991. <http://tools.ietf.org/html/rfc1261_\\>
\_［4］DOMAIN ADMINISTRATORS GUIDE， 1987， <http://tools.ietf.org/html/rfc1032_\\>
\_［5］ <http://www.ietf.org/rfc/rfc1591.txt_\\>
\_［6］ Iraq, its domain and the ‘terrorist-funding’ owner， 2003. <http://www.theregister.co.uk/2003/04/09/iraq\\_its\\_domain/_\\>
\_［7］ Jon Postel : <http://en.wikipedia.org/wiki/Jon\\_Postel_\\>
*［8］ 鲁传颖, “试析当前网络空间全球治理困境” 《现代国际关系》2013年第11期.*&#x20;

*\[Online] Available: <http://www.1think.com.cn/ViewArticle/Article\\_4ffa4a807c07bcf4b4ef9bfbd2a90c8b\\_20140129\\_15239.html>*

点击左下角“阅读原文”

关注

微信ID：ICANN\_CN

微信名：ICANN北京

新浪微博：@ICANNORG

官方网站：[www.icann.org](http://www.icann.org)