ICANN是一个怎样的组织，他们凭什么主宰域名分配，域名注册商（如阿里云）和

时间：2023-02-28 04:15:01 | 来源：建站知识

时间：2023-02-28 04:15:01 来源：建站知识

ICANN是一个怎样的组织，他们凭什么主宰域名分配，域名注册商（如阿里云）和他们是什么关系？：

A. ICANN 是谁。

ICANN 是一个非营利性公益机构。ICANN 的成员负责运营互联网域名系统、 协调互联网唯一标识符(如互联网协议地址)的分配和指定、认证通用顶级域名 (gTLD) 注册商。

白话就是，他负责管理互联网的gTLD域名系统、IP 地址分配。

B. 凭什么是他。

我们看一下互联网、域名及ICANN^[1]相关的历史沿革:

1. 互联网起源于美国国际部的ARPA计划
2. 出现DNS
   开始入网的电脑很少， 互相使用IP地址来访问。后来使用域名，中间加一个字典，就是 /etc/hosts 中的来源，大家相互通过ftp或其它方式来分享这份对照表。但随着时间增加和入网数量增加，越来越难于管理，出现冲突，就出来了 DNS
3. 波斯特尔的注册管理机构最终成为互联网号码分配机构 (IANA)，负责管理互联网名称、数字和地址的分配。
4. 1993年，^[2] 获得批准，与美国政府机构国家科学基金会 (NSF) 签订了五年协议。1995 年，NSF 允许 Network Solutions 收取域名注册服务费用。
5. 1996年，国际互联网协会 (ISOC) 和 IANA 联合组建了国际特别委员会 (IAHC)，用以考量顶级域的全新治理模式
6. 1997年，克林顿政府承诺对域名系统 (DNS) 管理实现私有化
7. 1998年，互联网社群共同编制了一份《白皮书》实施规划，国际白皮书论坛 (IFWP) 随后成立。IANA 则提出了一套不同的方案，波斯特尔向美国商务部呈交了一份有关负责 DNS 管理的新机构的《章程》草案。这份草案文件后公开发布以征询公众意见，并成为 ICANN 原始《章程》的基础。
8. 1998年9月30日，ICANN成立，是一家非营利性公益机构。ICANN 原始《章程》要求成立三个支持组织：地址支持组织 (ASO)、域名支持组织 (DNSO) 和协议支持组织 (PSO)。（同年，波斯特尔去世）

从历史沿革来看，是先有的域名，后有的ICANN；先有的IANA、注册商（注册商NSI, ^[3]成立时间都比ICANN早），后有的管理机构ICANN。DNS 根域名服务器是互联网的命根子，在国际组织的不断要求下，美国才最终成立了一家公司，并把根服务器的运营权交付。管理域名和数字分配，是他的主要职责。

（对于ccTLD，比如我们中国的.cn，在他们的原则中认为国家后缀是各个各家的事情，所以ccTLD是由各个国家管理。但因其都要写入根，所以ICANN也有一个组织来协调ccTLD相关的事务。）

ICANN 的组织形式非常的西化，他采用“多利益主体参与模式”，分权治理，人人可参与，无国界，对所有人开放，不同于自上而下由政府做决策的传 统管理模式。各个支持组织 (SO) 负责制定政策建议并上报给 ICANN 董事会，ICANN 董事会拥有批准或否决政策 建议的最终权利。咨询委员会 (AC) 向 ICANN 董事会提供咨询，在某些情况下，还可以针对政 策制定提出问题。

他的支持组织主要有：

• GNSO，主要负责gTLD域名的相关管理，如注册局、注册商、知识产权相关方、ISP、企业和其它非商业的主体
• ccNSO，各个ccTLD的注册机构
• ASO，域名互联网注册机构，主要是分配ip的几个大区，如APNIC、ARIN等
• GAC 政府资源委员会
• 其它的一些组织，如IETF、TLG、负责根服务器的RSSAC、负责安全相关的SSAC 等

这些组织根据自己负责的领域，对相关事务的发展规划提出建议，并组织相关利益方进行讨论，或内部或公开。ICANN每年开3次国际会议，一般都免费参加（差旅自负）。一般都在不同的地方（在北京开过一次），在会上会有公开的演讲或讨论会议。除了个别为闭门会议外，其它大部分为开放会议，并且大部分有在线直播+主流语言的实时翻译。再过十几天马上就要开ICANN67会议了，由于这次的疫情，这次好像是完全的虚拟会议^[4]，有兴趣的可以提前注册一下。

这个组织，上下游都有很多相关的组织或个人参加，表达自己的观点，制定各种策略规则。如果一次会议未能达成共识，那就再来一次。。。当时的 newGTLD，就讲座了好多年才实际进入实施，最终有部分组织仍是在反对。

虽然根服务器由美国商务部下属的国家通信和信息管理局移交到了 ICANN，而 ICANN 是一个多利益主体参与模式，但因美国等西方国家互联网发达，有更多的优势参与到规则的制定当中，这对贫穷及信息不发达国家有天生的劣势，有些组织认为仍对其它国家存在潜在的威胁。

C. 域名注册服务商，和ICANN有什么关系。

管理域名，是ICANN的主要职责之一。域名的主要作用就是用在DNS解析系统中，而DNS解析过程中会涉及到根服务器、顶级域DNS服务器、普通域名的权威DNS服务器。

DNS解析是个由上到下逐级细化的解析过程，根DNS服务器将各个 TLD 授权给顶级域DNS服务器；各个顶级域DNS服务器，再把具体的主域名的解析，授权给下级的权威DNS服务器。

那上述授权过程中，具体哪哪个字符的域名授权给谁呢？这就出现了将域名字符向上级提交的相关管理机构。

• 负责整个 TLD 管理的，叫这个TLD的注册局（Registry），国内叫域名注册管理机构。
  比如 VeriSign 就是 COM 后缀的注册局（当然他还是其它几个后缀的注册局），而在根服务器中会将 com 这个后缀的DNS解析权向下授权给 Verisign 管理的DNS服务器。
• 提供单个主域名注册服务的，叫注册商（Registrar），国内叫域名注册服务机构。
  注册一个域名时，比如 http://zhihu.com，注册人向注册商注册，注册商则使用特殊的协议，向注册局提交注册信息，成功后将注册的域名的NS授权到指定的DNS服务器上。现在看短乎的域名是在 DNSPod注册的。注册后，注册人可以指定自己使用的DNS服务器，一般使用注册商提供的，当然也可以用其它第三方，或自行搭建。zhihu.com 使用的是 DNSPod 的解析服务。
  一般注册商会对接多个注册局，为用户（注册人）提供很多后缀的域名注册服务。
• 注册人（Registrant）
  实际注册域名的人，需要注册时向注册商提交注册信息，一般提供在线的服务网站，如阿里云、新网、国外的 Godaddy等。注册人不能直接向注册局提交域名注册，只能通过注册商提交域名注册服务。

注册局、注册局，均需要与ICANN签署协议，遵从ICANN的管理；如果有违约，没有遵从某个策略，可以向ICANN投诉；如果某个注册商因某些原因无法继续提供服务，ICANN需要协助接收者，使其域名能够持续的提供服务。

当然，在newGTLD ^[5] 计划下，每个组织都可以向 ICANN 申请个性化的的后缀（符合规则），做注册局。（有兴趣的，可以看注释中的 new gtld 的网站，关注下一个申请窗口）

总之，ICANN和互联网的各个系统之间，不是上下级的强管理关系，但又有相关利益的关联。各个互联网相关的主体，均可以参与到ICANN的事务中去，在其框架下发表自己的主张和建议。ICANN 协调各方力量制定互联网政策，致力于维护互联网的安全性、稳定性和可互操作性。

参考

1. ^ICANN https://www.icann.org/get-started
2. ^NSI https://www.networksolutions.com/
3. ^VeriSign https://www.verisign.com/
4. ^ICANN67 FAQ https://www.icann.org/resources/pages/icann67-faq-2020-02-24-en
5. ^newGTLD https://newgtlds.icann.org/