行业互联网|全球根域名管理机构主席澄清关于根服务器若干传言( 二 ) 管理机构|域名

体系结构的变化应该来自于技术的发展和已证明的技术需求。
IETF定义DNS协议的技术操作。所有改变的驱动力都应源自技术层面，而技术上的推陈出新多由互联网工程任务组（IETF）发起。
剩余的五项原则均直接面向根服务器系统的运行管理机构（RSOs）。
RSOs必须以诚信正直的精神来维护互联网的共同利益。
RSOs必须保持透明。作为一个互联网组织机构，要保持透明，能够说到做到。
RSOs必须与利益相关方合作，并鼓励其参与。在IETF和ICANN的组织架构下，RSOs不仅需要与客户以及合作者积极沟通，也需要吸引并鼓励技术社群中的利益相关方一起参与。
RSOs必须保持自身的自主性和独立性。不应受到任何一个派别的操控。根服务器系统的运行管理机构其实是高度独立的。尽管其中一些机构属于美国政府，但是并非由政府来运作的。
RSOs必须保持中立与公正，并提供必要的（从IANA获取的）信息。
关于根服务器系统的
不实传言
Fred Baker表示，关于互联网域名系统的根服务器，目前流传着许多不同传言，但这些传言都不准确。
一种说法是，域名系统根服务器可以控制互联网流量的转发路径。但事实并非如此，根服务器不会控制任何其他事项，它只负责分发根区文件的信息。数据包转发的过程路径信息是由互联网路由器所决定的。
第二种说法是，根服务器的管理机构可以轻易地修改根区文件的内容，甚至可移除特定的顶级域。假如服务器通过修改配置，拒绝响应用户所发起的查询请求，上述说法某种程度上可算是成立的。但通过验证DNSSEC的数字签名，可轻易发现此类篡改行为。一旦DNSSEC校验失败，便可得知解析结果并非源自互联网号码分配机构（IANA），被篡改的内容也会被直接抛弃。因此，尽管理论上而言，根服务器节点可修改根区文件数据，但修改后无法通过DNSSEC数字签名的校验。
第三种说法认为，管理根区文件数据和提供解析服务是一样的。但二者并不相同，管理主要涉及数据存储和使用规则的制定等，而解析则是对数据内容的响应。
第四种说法认为，某些特定的根服务器比其它根服务器更为重要。这种说法也不正确。实际上所有的根服务器的运行管理机构是完全平等的。用户可以向其中任意一个发起域名查询请求，最终得到的结果也将完全相同。
第五种说法是，目前仅存在13个根服务器。实际上，全球共有超过1000个根服务器节点，但是这些根服务器节点共享13个名称（identities），分别对应着负责运行管理的组织机构。
第六种说法认为，ICANN控制了所有根服务器运行管理机构。显然不是这样。因为根服务器的管理机构比ICANN存在的时间还要长。而且根服务器管理单位RSSAC也仅有少数人从属于ICANN 。
Fred Baker表示，根服务器系统的运行管理机构，必须以诚信正直的精神来维护互联网的共同利益。同时，根服务器的运行管理机构，必须保持自身的独立性，他们不应当受到任何一个派别的操纵。
“根服务器系统的运行管理是高度独立的，尽管其中一些机构属于美国政府，但他们并不是由政府来运作旳。” Fred Baker表示。
（本文整理自Fred Baker在2020年北京网络安全大会上的报告）
相关背景
根服务器系统咨询委员会（Root Server System Advisory Committee，RSSAC）是ICANN技术社群的10个技术委员会之一，其成员主要为互联网域名系统根服务器的创始者。该委员会的使命是成为联系技术社群、董事会以及域名根服务器利益相关方的沟通渠道，主要负责提供与域名系统根服务器相关的咨询和建议。因此，RSSAC重点关注根服务器系统的工作机制，以及如何更好地服务ICANN技术社群等问题。
RSSAC由负责运行全球根服务的组织的代表组成。

文章图片
2013年7月18日，ICANN董事会批准了RSSAC的初始成员和领导层，并于2014年6月26日任命了新的代表。
【行业互联网|全球根域名管理机构主席澄清关于根服务器若干传言】来源：CERNET