主题:可能性探讨:无污染的民间互联网域名体系 -- 黑传说
ps:胡乱涂鸦的,目前还没理好思路,现在先占坑,以后有空慢慢修正。完工之时,此行文字去掉,欢迎有想法的和我合作一起完成,如果能像:why git is the best那样的排版效果,应该会更棒。因为本篇相信会和git与svn的对比类似
由于文档开始复杂化,此处已经无法完整表达,因此,停止更新此处,改为在google docs中更新,文档位置:外链出处
缘起
最近在搞分布式计算的东西的时候,仔细看了bt的kad网络原理,然后今天又在星岛上看到一则新闻:
下面是我综述
说goddady等国外域名注册商利用去年寒冬国内大力整肃互联网的时机,向国内站长们狂摇橄榄枝,于是国内有人认为此举违法,需要国内对这些国际域名商进行制裁………………
看到这个,我吐血了,现在互联网创业的门槛已经够高了,这么穷追猛打,恐怕最终结果,会发展出另外的互联网模式来的,刚好昨晚深夜钻研bt的kad网络原理,就这么把这两件事给挂勾了,一个大胆的设想浮在我的脑海里:干吗需要域名?
目前的域名管理体系:
根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和 IP地址等的管理。
此处留着贴图(全球互联网节点分布图):
现有域名管理体系可能存在的问题
A、太过集中于某个大国阵营
B、太过依赖于十几个节点
可能存在的需求
A、大国要求控制互联网,都想控制的结果最终就是联合国安理会模式。(确实就有国家提议由联合国电信联盟(ITU)来管理,但被美国拒绝)
B、大国不想互联网喉咙控制于敌国之手,但网民也不想被国家过度控遏。
C、小国需要互联网的发言权
D、新创业的公司要求打破现有的域名体系,降低成本(好域名都被占光了,却没好好用,创业公司要搞个好域名,需要的成本太高)
E、大公司也备受域名占用困扰:域名的多样性,容易被人钻空子,比如谷姐,北度,八度(不过,他们财大气粗,根本没需要我给他们代言)
F、现有域名体系无法有效保护网民:某个域名是否可信任,无法判断,有必要引入信任机制。
G、现有域名体系,只要有域名,就可以制造无穷多的内容重复性网站,无法有效保护原创网站。所以有必要引入更专注于互联网内容,而不是基于内容关联性弱的域名体系。
H、众多基于互联网的新应用,要求互联网具备更高的可靠性:恩,没错,现有域名体系,导致这些和桌面紧密结合的应用不堪一击,留下了无穷隐患。
目标:
更可靠的互联网
何为更可靠:更不易受攻击,更不易被切断,更不易被欺骗
此处也涉及到速度问题,需要和可靠进行平衡。
思路
现在的域名相当于原来bt中的tracker,是为了方便网络访问的快捷方式,但这种方式和原来互联网的设计初衷就不是一致的。
互联网的设计初衷是提供一种生存能力特强的信息传输模式,要生存能力强,那么就要尽量避免只有一个中心,尽量分布式,鸡蛋放在多个篮子里。
而目前最好的实践,莫过于p2p网络下载,原来tracker还可以利用不同国家的政策,来躲避管理,类似于现在的域名商,利用不同国家的政策来规避不同国家的不同监管。但这种方式终究是有弊端的,谁也没法确保那一天该国不会像对待bt那样进行封杀,尤其是战争时期,这种封杀,不仅对普通的互联网企业,而且将对世界各国的国家安全构成巨大的潜在威胁。
这也是为什么中国一定要在国内也搞一套域名解析服务器的原因。
而如果参考bt的kad模式(为方便讨论,可以暂时把kad的那套全部引入,设想下效果),则根本可以不需要域名:只需要在相邻的节点互相保存对方的信息,那么整个互联网就可以构建起来
现有的域名机制将被推倒重来:
把每个网站都看成一个类似bt中的资源
相关联的因素
包括互联网的控制权,互联网的安全,互联网的易访问性等
一些设想:
A、不再需要注册,不再需要根域名服务器(好像标题应该改为“不需根域名服务器的互联网”,因为实际上还是有域名的,只不过已经不是现在的域名形式了,叫“站名”更合适)
B、名字可以重名(各种语言文字都可以作为名字,中文/英文/阿拉伯/俄……):命名并非是像现在的简单命名,而是有附加另外的信息的,比如:sina+新闻,sina+游戏,可以是两个所有人。更甚的是:sina+随机码
C、网站指向无关ip:现在很多大网站都不止一个ip的,而小网站很多是共享ip,于是,ip成了一个不痛不痒的鸡肋,除了表明硬件地理位置,几乎没啥别作用。那么,以后就让ip直接去对应硬件地理位置吧,域名跟ip脱钩,自己可以本身就跨越了几个地理位置(kad中,为了保证节点在线率时时刻刻不是0,复制了20份资源信息给该id周围的其他节点。此处也参考类似做法,所有网站的信息都自动备份若干份到其他机器上,不过这样可能行不通,毕竟机器是有所有权人的。)
D、访问网站将类似于bt中的查找资源
E、域名/站名:站点可能是每个网站对应一个唯一的站点信息包————类似于bt中的种子文件,但可以有短模式,不需要全部输入所有信息,只需要部分信息即可快速访问——楼下“老虎爱吃肉“说的没错,类似于现在google的那个i'am feeling lucky(其实这种域名访问模式有点类似当年的网络实名、中文实名之类的,只是机制不是集中控制式,而是分布式)。短模式就接近现在的域名形式了。
F、现有域名可以被兼容,但地址不再是硬写的地址,而是作为一个个可选标签,比如有cn标签的,则代表这是中国/中文的网站。
BT种子和新设计域名体系的一些对应关系
目的是为了方便理解,并体验下效果,实际不应该如此繁琐,用户使用上应该和现有方式一样:输入地址,访问之。
…………to be continued
网站唯一性/反伪造
A、引入信任机制:借用搜索引擎的引用权重模式?(根据收藏夹统计结果?)
B、站点信任投票:缺乏投票的新站得不到广泛的引用(可以杜绝临时性的伪造站:长期经营才有可能有信任度)???
性能/资源消耗
现在的域名体系,对域名解析的安排方法,和我这设想里的差别不大。
都不会完全复制,只会复制一小部分:
A、根据语言:这样就排除了绝大部分的了
B、加入类似于skype的supernode机制?
谁负责:浏览器
这种方式的好处很多:
A、网络生存能力急剧提高
B、允许重名(因为名字规则不再单单是名字,还有相应属性:可以在meta中规定),这样现在紧缺的这些域名,都将成为过去式。
C、不再受制于任何一国政府:美国无法控制,中国也无法控制
D、人人都可以对应一个网站:很多人都非常讨厌自己的blog前面或者后面附上其他网站的地址,比如blog.sina.com.cn/xxxxx ,在新的域名体制下,将完全可以把xxxxx前面的部分去掉,而不影响使用(也无需注册,无需备案)。现有昂贵/廉价的域名,将飞入平常百姓家。
E、完全回归内容为主的浏览模式,而非域名为主、与内容相关度较低的浏览模式。
对于浏览器的影响
A、浏览器输入地址的时候,需要更多的自动提示(类似firefox的智能地址栏,甚至是opera的图形化标签栏的可见缩略图模式)
B、搜索地址即是搜索相关的资源(参照kad的双字典模式)
C、浏览器类似于bt客户端,需要提供最初的几个起始点信息(现有浏览器里面默认附带的安全证书,可以起到类似作用)
假设一个实例?
………………to be continued
无线网络之后,就不怕拔线了。而且,很多大型公司的存在,严重妨碍了拔线,例如现在虽然很多人用vpn翻墙,墙却不敢挡vpn。
1、无根节点的查找、遍历算法有的是,但是都需要付出相当大的效率和资源代价。 因此不是万不得已,没有人会用的。
Tor 是一个类似的例子。
2、名字重名是不行的,你怎么区分重名的两个网站?
3、“网站指向无关IP”不知道你想说什么。
4、其实问题不在于能不能,而在于,是否有足够多的人,有足够多的动力去做。
另外,对于网络上的隐私,不要有太多的期待,
就算是做到无DNS的网络,对TG的网络监控也没有多大影响。
这里探讨的互联网的基础结构,对于个人隐私的讨论,我想应该避免吧。
当然,隐私问题是不可回避的,但不是这里我要讨论的焦点,只是枝节问题。
文章前面部分,也可以看出,我不是因为烦恼隐私问题才提出这个设想的,而是因为对现有域名体制的过分依赖,导致各方都很不爽,所以有必要进行改变,而且是要能轻易实现的改变。
你想的东西无非是想,无法封锁,和无法监控。
我说的意思是
1、无集中DNS的网络,甚至完全P2P的网络在技术上是可行的。
2、无法封锁、无法监控在现实环境上是不可能实现的。
因此,你的那个想法没有人有太大的兴趣去弄
假设某一天,某国把所有根域名服务器都封了,那么,世界将会怎样?
从单独个人来说,会怎么办?对于一个企业来说,会怎么办?从国家层面上来说,又会如何?
如果是军队需要的呢?军队未来的临场指挥体系变革呢?
另外,我所列的目标,也不是无法封锁、无法监控,而是:更可靠的互联网
至于是不是可封锁、可监控,有些涉及,但不是主要的问题。
多一手准备,多一个安全感。
域名是逐级解析的,我们自己搭一个根域名服务器就行了,唯一的问题是,只能解析国内的地址,比如 .cn 的地址。其实 .com 的也不是不可以,只要有注册数据.
军队的我不知道,但是政府专网有自己的内部DNS,这不是什么大问题
如果一部分完全跟其他部分断开,这一部分也是可以工作的。
还要有更根本的改动才行。
- -- 系统屏蔽 --。
它还不能确定哪些境外ip是提供翻墙业务的
要替代域名,先要想好怎么解决这个问题,怎么防止冒充的网站。
意思。
其实我不是做这个的,不过最近都神经了……没办法,在国内不懂网络,也得懂得。