中国工程院院士吴建平:DNS根服务器不是互联网的核按钮!
近日,针对IPV9所宣传的几大"创新",光明网记者采访了中国工程院院士、清华大学计算机系主任吴建平。访谈中,吴建平院士表示,DNS根域名服务器不是互联网的"核按钮"。全球互联网根域名服务器运行者,不可能同时关闭所有的根服务器,包括影子服务器。
同时,针对我国互联网的发展,他提出两点建议。以下为文章主要内容。
自主创新还是科技投机?
业界专家为何齐声批驳IPV9
文/李政葳
近日,在北京举行的"中国IPv6产业发展研讨会"中,与会专家在研讨IPv6部署工作的同时,对于近年一些出于特别目的,以IPV9为代表的对互联网发展的错误说法进行了反击与批判,并呼吁科技打假、去伪存真。
一个愚人节的玩笑被当了真
IPV9的起源为1994年4月1日IETF的RFC1606,这个RFC的文章名为《使用IP版本9的历史观》,作者是JulianOnions。与大多数国际标准的文本不同,这份RFC的写作手法具有明显的"后现代"主义风格,作者在文中先已判了IPV9死刑,然后以"倒叙"的方式,从42层路由、地址分配、应用和制造的角度,对IPV9的"生命周期"进行了"盖棺"评价。
后来,RFC1606的作者JulianOnions向媒体证实,RFC1606不过是一篇戏谑之作,是一个"愚人节玩笑"。他说,1994年写下这篇文章的动机是因为在当时有关IPv6的讨论中,某些提案比较短视,在规划中存在地址浪费的问题,所以与大家开了个"玩笑"。
这样的戏谑之作被有心人看到之后,却完全变了味。2000年前后,以RFC1606作为理论基础,经过精心包装,IPV9的设计者推出了"以IPV9和数字域名为组成部分的十进制网络",简称"IPV9"。
IPV9的核心是网址以一串绝对数字存在,用户可以输入简单的数字域名如"123456",来取代类似"www.abc.com"这样的域名。围绕IPV9的工作,设计者建立了一个工作组--"十进制网络标准工作组"。其官网上如此描述:"十进制网络系统主要由IPV9地址协议、IPV9报头协议、IPV9过渡期协议、数字域名规范等协议和标准构成"。
在近期IPV9的推广宣传中,IPV9的"发明人"一直强调的IPV9的核心价值主要有:第一,IPV9采用十进制网络,是一项自主创新;第二,IPV9提出了全新的互联网理念、全新的机制、规则和协议,可以使我国摆脱根域名服务器受控于美国的局面;第三,IPV9是中国设计,不受国外互联网管束,因此更加安全可控。在不断的宣传中,IPV9取得比较明显的宣传效果,甚至在一些媒体中,IPV9也被冠之以"新一代安全可控信息网络"。
从"不再回应"到"齐声批判"
实际上,业界专家对IPV9的态度早在10多年前就非常明确了。2006年3月,鉴于当时IPV9所做的广泛宣传,秉着认真对待每一项新技术的原则,国家信息化专家委员会召开关于IPV9问题的座谈会,在听取了十进制网络工作组部分成员对IPV9的介绍后,专家认真地研究分析了"十进制网络"和IPV9的核心思想,客观评价了IPV9的特点--IPV9采用了新的与IPv4和IPv6不同的"十进制"地址格式,但采用与众不同的地址格式的后果是人为设置与国际互联网连结的障碍,在国家公网上是不可取的,不能标准化,也没能通过国内专家的审查,小范围、非实质的变化对于互联网发展没有指导意义,创新亦无从谈起。
其中,关键核心原因在于:IPV9并非互联网,只是一种域名设计。如果中国采用了这种方法,则意味着与国际互联网隔离。当时,中国科学院计算机网络信息中心原首席科学家钱华林就提出疑问,如果我们的电话网和互联网与国外的电话网和互联网是相隔离的,对我们有好处吗?
业界专家一致认为,已对IPV9进行了科学客观的总结,没有必要再过多讨论。
然而,在沉寂一段时间后,IPV9的支持者"卷土重来",除了强调自主可控,还拉来物联网、区块链、数字货币、智慧城市等时尚概念,似乎为自己找到了新的炒作方向。
学界意识到,这个打着"爱国"名义进行的科技投机能做的事远远超出想象,但这样的科技投机通过营销每获得一个机会,对于国家未来的战略决策都可能产生严重的影响。这才有了在"中国IPv6产业发展研讨会"上众业界专家和院士们的齐声批驳。
专家们认为,IPV9没有得到国际学术界和产业界的认同,在国际上的影响是负面的。"它背离了开放创新的互联网发展理念,试图通过建立‘窄轨铁道’的方式,把中国互联网与全球互联网隔离,这种封闭的互联网也就失去了其作为互联网存在的真正意义。"
是科技创新还是科技投机?
IPV9到底是什么?是科技创新还是科技投机?"在IPV9上花时间,有些荒唐,他们根本不是互联网,连学术造假都算不上;按他们的说法是根本不可能搭建成一个网络的,这么多年过去了,他们的网在哪里?"记者专访中国工程院院士、清华大学计算机系主任吴建平时他这样说。
IPV9在宣传中往往提到几个核心创新:
第一,采用10进制,拥有比IPv6更多的地址。对此,吴建平表示,更多的地址没有意义,IPv6的地址已拥有2的128次方个地址,每平方米就有10的26次方的地址,有人形象比喻说"地球上如果铺满了一层沙子,那么每个沙子都可以拥有一个IP地址"。也就是说,地址足够用了,再多不仅是毫无意义,而且会给互联网带来更多的算法压力,根本无法解决,现在IPv6网络面临最大的一个问题就是地址足够大后带来的路由计算压力。如果这也算创新,搞一个IPv10、IPv8岂不简单?
第二,IPV9表示,域名系统的设计是IPV9的一大创新。他们认为,如果采用IPv4或IPv6,美国掌握着互联网的13个根域名服务器,一旦美国断开给中国提供域名服务,中国互联网将不能工作,而使用IPV9则不存在这样的隐患。
"事实完全不是这样。互联网DNS(域名系统)根服务器不是互联网的核按钮。"吴建平指出,互联网域名服务是互联网的重要应用服务,但不是互联网的基本功能。"以手机地址簿做比喻,现在打电话通过地址簿就可以直接打电话,但没有地址簿也可以打电话,只需要记录每一个电话号码;同理,没了域名服务器,互联网仍然能正常工作,比如,暗网完全没有域名服务,但仍在活跃运行。互联网最基本的访问方式是按IP地址在访问,域名解析,最后还是解析至某一个IP地址上。"
此外,尽管全球只有13个正式的根服务器,但却有几百个影子根服务器,日常大部分访问并不是到这13个根服务器,而是影子根服务器,它们同样可以承担全球根服务器的功能。全球互联网根域名服务器运行者,不可能同时关闭所有的根服务器,包括影子服务器。
第三,IPV9在宣传中表示,互联网是美国设计的,美国拥有互联网的所属权,如果美国想断开中国的互联网是非常容易的,那么,美国能不能随时断掉中国的互联网?吴建平表示,没有可能,互联网和传统电信不同,他是没有全球中心的,也不是一个层级管理模式,是一个全球平等连接的网络体系,各个国家网络之间是平等的。网络结构在域名系统以外是完全分布的,因而中国互联网是全球互联网的重要组成部分,不是美国互联网的一部分。全球互联网是"你连我,我连你"彼此互联,没有中心的公共网络。
第四,IPV9宣传能解决困扰全球的网络安全问题。对此,吴建平表示,任何设计都不可能是完美无缺的。无论是什么样的网络架构都会存在安全问题,在它真正大规模使用前,安全问题不会全部暴露。相比IPv4,IPv6在设计之初,其安全性已经是一个被重视改善的目标;IPv6中加入了许多新的功能,比如,自动加密功能。2003年,中国启动下一代互联网示范工程CNGI时,专家院士就对此进行分析,得出基础结论:IPv6绝不会比IPv4更不安全。现在看,结论应该是IPv6肯定比IPv4更安全。比如,源地址认证技术就是从互联网体系结构层次去解决安全问题,是从根本上解决安全问题,而不是修修补补。另外,尽管IPv6在安全上已经解决了很多问题,但不能排除新的安全问题,但可以肯定的是会比IPv4更好。"作为一个凭空设想的IPV9,连试验网都没有进行,就得出网络会更安全的结论,是极不科学的,也是荒唐的。"吴建平说。
从IPV9现象中获得哪些反思
在互联网发源地美国,人们对于IPV9并没有讨论。互联网创始人VintCerf说,互联网发展过程中出现的这种"噪声",是因为其提出者还没有搞懂互联网的工作原理。他还提到:"RFC1606很久之前就被公认为是愚人节的玩笑,IPV9完全出自作者的想象,作为互联网架构,IETF从来没有认可IPV9,IPV9违反了域名系统的规则"。
为什么国外不会被IPV9这样的技术"忽悠"?吴建平认为,这与国内外的互联网文化素养以及社会治理的决策过程有关。首先,互联网知识普及,可以让人们对互联网核心技术有清晰的认知,就不会被轻易地"忽悠";第二,很多东西的决策需要专业人士进行,但近年来一些人好大喜功,很容易上这些人的当。
吴建平建议,第一,我国要加大互联网知识的普及,让更多人对互联网基本知识有清楚的认识,尤其是互联网体系结构有基本的认知。毕竟,除了专业从业人员,大部分人都不清楚互联网的工作机理,往往容易给以互联网技术创新等名义进行科技投机的做法以可乘之机。而如果对此类科技投机不及早惩戒、任其发展,必将对国家未来互联网发展产生重要的负面影响。
第二,互联网体系结构是互联网的关键技术,是互联网的牛鼻子,与操作系统、CPU等共同构成信息社会关键的三项核心技术,国家需要下大力气在这三个方面实现突破,应该广泛参与国际互联网体系的科技合作和研究,深入参与互联网体系结构核心协议和国际标准的制定和开发,顺应全球发展大潮,不断吸收人类优秀科技成果,才能真正提高我国网络安全保障能力,有效维护国家安全。
(文章来源:光明网)