中國信通院：2016年互聯網域名發展與管理報告（67頁）（67頁）.pdf

1、互 聯 網 域互 聯 網 域 名名 發展與管理報發展與管理報告告 （2016年年） 中國信息通信研究院中國信息通信研究院 20162016年年1111月月 版權聲明版權聲明 本報告本報告版權屬于版權屬于中國信息通信研究院中國信息通信研究院（工業和信息化部工業和信息化部 電信研究院電信研究院） ，并受法律保護，并受法律保護。轉載、摘編或利用其它方式轉載、摘編或利用其它方式 使用使用本報告文字或者觀點的本報告文字或者觀點的，應應注明注明“來源來源：中國信息通信中國信息通信 研究院（工業和信息化部電信研究院研究院（工業和信息化部電信研究院） ” 。違反上述聲明者。違反上述聲明者， 本本院院將追究其相

2、關法律責任。將追究其相關法律責任。 前前言言 域名是互聯網的關鍵基礎資源，由層次化的字符構成，用于標識 互聯網上的主機設備。域名解析是互聯網通信的重要組成環節，域名 與 IP 地址相互映射，使用戶無需記憶主機 IP 地址，就能方便地訪問 絕大多數互聯網應用服務。域名和域名解析共同構成了域名系統， 域 名系統是互聯網的“神經系統” ，關系著全球互聯網的安全穩定運行。 自 30 余年前投入使用至今， 互聯網域名的種類與數量不斷擴展， 產業生態日趨成熟，管理體系逐步完善。尤其是 2011 年通過的新通 用頂級域計劃帶來大量新進入者，行業生態活躍度大幅提高，市場競 爭日趨激烈。 互聯網新技術和新業務的

3、不斷涌現也對域名系統的運行 效率與安全提出新的要求。 我國域名行業經歷高速發展，體量龐大，在全球域名注冊市場版 圖中占有重要地位。在我國從網絡大國向網絡強國邁進的過程中， 互 聯網域名及其解析服務日益受到關注，域名全球治理、產業發展、 服 務質量和行業監管等面臨優化調整的新形勢。 一直以來， 中國信息通信研究院在域名及其解析方面開展了大量 的研究工作， 值此美國政府移交互聯網號碼分配管理機構職能管理權 之際，特推出互聯網域名發展與管理報告（2016 年） ，旨在與業 界分享研究成果，不斷推動我國互聯網域名行業健康發展。 目目錄錄 一、一、域名的概念與發展概況域名的概念與發展概況.1 1 （一）

4、基本概念.1 1、域名.1 2、域名解析.2 （二）互聯網域名發展歷程.5 1、全球互聯網域名發展歷程.5 2、我國互聯網域名發展歷程.10 （三）互聯網域名生態體系.12 （四）互聯網域名發展與管理的重要作用和意義.14 二、二、域名管理及服務域名管理及服務.1616 （一）全球域名管理體系及服務特點.16 1、全球域名管理體系.16 2、全球互聯網域名服務特點.21 （二）我國域名資源管理體系及服務特點.29 1、我國域名管理體系.29 2、我國互聯網域名服務特點.34 三、三、域名解析服務及應用域名解析服務及應用.4040 （一）國際域名設施建設及應用情況.40 1、根鏡像全球分布式擴展

5、，性能與安全冗余性大幅提升.40 2、頂級解析服務競爭日趨激烈，設施快速增長完善.41 3、權威解析服務 TOP 企業優勢明顯，GoDaddy 一枝獨秀.43 4、遞歸解析應用價值突出.44 5、域名解析安全成為互聯網安全重要環節.45 （二）國內域名設施建設及應用情況.46 1、我國根訪問以國內引入鏡像為主，根鏡像數量仍顯不足.46 2、國際知名通用域設施引入較少，自主頂級域基礎設施國內外布局逐步 完善.47 3、權威解析服務機構躋身國際前列，行業關注度不斷提升.49 4、接入服務商遞歸解析占據主流，第三方市場百家爭鳴.51 5、域名解析性能不斷提升，與國際先進水平仍有差距.52 6、域名解

6、析管理政策和機制亟待完善.54 四、四、未來發展與展望未來發展與展望.5555 （一）進行監管創新，形成健康有序發展新局面.55 （二）行業攜手合作，推動域名發展邁上新臺階.56 （三）加速技術融合，翻開域名解析服務新篇章.57 （四）業界共同發力，構筑安全可信的使用環境.58 （五）應用全新場景，探索標識解析新架構體系.59 中國信息通信研究院互聯網域名發展和管理報告（2016 年） 1 一、一、 域名的概念與發展概況域名的概念與發展概況 （一）（一）基本概念基本概念 1、域名 域名是以點號“.”分割的，用于標識和定位互聯網上主機或主 機群的層次結構式字符串，與其標識的主機的互聯網協議（IP

7、）地址 相對應，以便于用戶對主機地址進行記憶和溝通，從而接入并使用網 站、電子郵件、文件傳輸協議（File Transfer Protocol, FTP）等互聯網 應用服務。域名依樹狀層級結構由高至低依次為根域、頂級域 （Top-Level Domains，TLD）及以下的二級、三級域等。通常最右側 的字符串為頂級域，其左側相鄰字符串為二級域名，以此類推。 來源：CAICT 圖1 域名樹狀結構 根域位于整個域名體系的最頂層，用“.”表示，通常省略。頂 互聯網域名發展和管理報告（2016 年）中國信息通信研究院 2 級域按照運營機構的類型，可以分為通用頂級域（generic Top-Level

8、Domains, gTLD） 、國家和地區代碼頂級域（country code Top-Level Domains, ccTLD）兩類；按照使用的語言種類，可以分為 ASCII 頂級 域和非 ASCII 頂級域（一般稱為國際化頂級域或多語種頂級域 Internationalized Domain Names, IDN）兩類。目前，ASCII 頂級域仍 占多數。 二級域 （Second-Level Domains） 、 三級域 （Third-Level Domains） 依次位于頂級域之下。 圖2 頂級域的分類 2、域名解析 域名解析功能由域名解析服務器完成。 域名解析服務器存儲域名 與 IP

9、地址之間的映射數據庫，并實現兩者之間的轉換，是用戶訪問 互聯網的直接入口。域名解析服務器分類如下圖所示。 中國信息通信研究院互聯網域名發展和管理報告（2016 年） 3 圖3 域名解析服務器的分類 （1）根域名服務器（以下簡稱根服務器）以根區（Root Zone） 文件等形式存儲所有頂級域記錄，所有根服務器的根區文件一致， 對 入根的頂級域進行全球解析。根服務器還可設置鏡像服務器（Mirror server） ，基于任播（Anycast）技術，鏡像服務器與其根服務器保持 同一 IP 地址，定期從其根服務器同步數據庫信息。根及其鏡像服務 器共同為全球互聯網用戶提供頂級域解析服務。 （2）頂級域名

10、服務器（以下簡稱頂級服務器）在其區文件中存 儲該頂級域下注冊的域名記錄。 具有一定影響力的域名注冊管理機構 往往為其頂級服務器建立多臺鏡像服務器，形成分布式架構，提高服 務能力與安全性。 （3）二三級權威域名服務器負責存儲頂級域以下的二、三級域 名與 IP 地址對應的記錄，并提供相應解析。以區文件存儲域名和 IP 互聯網域名發展和管理報告（2016 年）中國信息通信研究院 4 地址對應數據庫的域名服務器均為權威服務器， 由于根服務器和頂級 服務器均有較為明確的標準名稱，如無說明，以下權威域名服務器特 指二三級權威域名服務器（簡稱權威服務器） 。 （4）遞歸域名解析服務器（以下簡稱遞歸服務器）不

11、具備被授 權的區文件，通過向自身緩存記錄或各級權威服務器查詢，直接面向 終端用戶提供域名解析服務。遞歸服務器通常包含兩部分：一是遞歸 查詢，接收用戶查詢請求，根據需求，以迭代方式向根、頂級和權威 服務器發起查詢，并將最終應答結果轉交用戶，保證后續業務訪問實 現；二是緩存功能，設立緩存空間，按一定生存周期緩存遞歸查詢結 果，為后續相同查詢提供快速響應。 用戶使用域名訪問網站的解析服務流程如下： 當用戶在網絡瀏覽 器中輸入待訪問的網站域名（URL），用戶本機及其配置的遞歸服務 器（由接入服務商通過動態主機配置協議（DHCP）自動分配域名和 IP地址，或由用戶在操作系統中手動配置）將先后分別查詢是否

12、具備 該域名緩存記錄，若兩者任一設備具有記錄，向用戶返回域名對應IP 地址；否則遞歸服務器根據自身緩存信息，向相應的各級權威服務器 繼續發出查詢請求報文，并將最終查詢URL對應IP地址返回給用戶。 用戶操作系統根據該IP地址信息與網站內容服務器建立連接。 以查詢 為例的具體解析過程流程圖如下。 中國信息通信研究院互聯網域名發展和管理報告（2016 年） 5 來源：CAICT 圖4 域名的解析過程 域名和域名解析共同構成了域名系統（Domain Name System， DNS） 。域名系統構建了一個支持不同主機、網絡、協議族的一致性 名字空間，并基于該空間形成了一個存儲和解析域名與 IP 地址

13、等信 息映射數據庫的分布式開放系統。 （二）（二）互聯網域名發展歷程互聯網域名發展歷程 1、全球互聯網域名發展歷程 互聯網域名自誕生迄今已經歷 30 余年，伴隨互聯網的發展不斷 互聯網域名發展和管理報告（2016 年）中國信息通信研究院 6 壯大，大體上經歷了四個階段。 （1）起步期20 世紀 90 年代以前 1967 年，在互聯網的雛形阿帕網（ARPANET）誕生之初，DNS 并不存在，網絡拓撲很小，通信的源和目的很明確，可采用八進制和 十進制數字地址表作為計算機的標識符。隨著網絡規模的增大，1971 年，Peggy Karp 首次在 RFC226 中提出了“互聯網名字”的概念， 并 將該名

14、字與 IP 地址的對應關系寫入 “Host.txt” ， 形成了 DNS 的雛形。 隨著網絡規模的進一步擴大， 1983 年， 南加州大學的 Paul Mockapetris 教授在 RFC882 草案中提出了分布式 DNS 的概念和組成架構，明確 了“代理”與“授權”的概念，設置“ARPA”頂級域，提出了兩個 根服務器為頂級域服務，截至 1987 年早期，全球建成 4 個根服務器。 1984 年，RFC920 提出取消“ARPA”并設置新的頂級域， “.COM” （公司）等 7 個 gTLD 陸續設立并投入使用。 （2）成長期20 世紀 90 年代 萬維網 （WWW） 協議的發明和互聯網的全

15、面商用推動域名發展。 1996 年， 互聯網關鍵資源的監管權從美國國防部轉移至商務部。 1998 年，互聯網域名地址分配機構（ICANN）成立并與美國商務部國家 電信和信息管理局（NTIA）簽署合同，在其監督下負責全球域名政 策制定和域名系統技術協調。 為了滿足不同利益相關方群體的使用需 求，ICANN 在 2000 年又推動設立了“.INFO” （信息）等 7 個 gTLD。 同期，全球 13 個根服務器部署完成，此后 RFC2535 聲稱受字節數限 中國信息通信研究院互聯網域名發展和管理報告（2016 年） 7 制，根服務器數量無法進一步擴展，各根服務器開始在全球設立鏡像 服務器。1999

16、 年，為提升域名系統記錄完整性和一致性，形成域名 系統安全擴展 （DNSSEC） 方案并啟動了在根服務器及頂級域的部署。 隨著域名注冊量的增長，Network Solutions、GoDaddy 等企業開始對 外提供權威解析服務。 表 1.目前根服務器運行機構情況 根服務器名稱根服務器名稱運行機構運行機構運行機構所在國運行機構所在國 AVeriSign, Inc.美國 BInformation Sciences Institute美國 CCogent Communications美國 DUniversity of Maryland美國 ENASAAmes Research Center美國 F

17、Internet Systems Consortium, Inc.美國 GU.S.DOD Network Information Center美國 HU.S.Army Research Lab美國 INetnod瑞典 JVeriSign, Inc.美國 KRIPE NCC荷蘭 LICANN美國 MWIDE Project日本 來源：IANA （3）快速發展期本世紀第一個 10 年 上世紀 90 年代末，互聯網泡沫破裂后，全球互聯網經過調整進 入實質發展階段，全球域名注冊量高速穩定增長，進入快速發展期。 在此期間，根區文件被移動到一個隱藏服務器中，13 個根服務器定 期與之同步。國際化域名（ID

18、N）相關技術標準確立， “.MOBI” （移 互聯網域名發展和管理報告（2016 年）中國信息通信研究院 8 動通信）等新一批頂級域設立并投入使用，gTLD 數量增至 21 個。 OpenDNS 和 Google 先后推出免費的公共遞歸解析服務， 日處理請求 量超過千億次。域名注冊服務、代理注冊服務、解析服務以及停放交 易業務市場新進入者增多，域名行業生態基本成形。競爭促使平均域 名注冊價格下降，由 90 年代約 100 美元/個/年降至 30 多美元/個/年， 并繼續保持緩慢下降趨勢。同時，隨著電子商務等在線應用的快速發 展，短字符串域名和特定意義字符串域名的商業投資價值開始顯現， 越來越多

19、的投資者進入域名投資和交易領域 （俗稱域名二級市場或米 市） 。 表 2.2010 年以前 gTLD 設立情況 序號序號頂級域頂級域域名注冊管理機構域名注冊管理機構所在地所在地面向用戶面向用戶 1.COMVeriSign,Inc.美國商業機構 2.NETVeriSign,Inc.美國網絡組織 3.ORGPublic Interest Registry美國非營利組織 4.INTIANA .int Domain Registry美國國際組織 5.EDUEducause美國美國教育機構專用 6.GOV USGeneralServices Administration 美國美國政府部門專用 7.MIL

20、 USDoDNetworkInformation Center 美國美國軍事部門專用 8.BIZNeustar Inc.美國商業 9.INFOAfilias Ltd.愛爾蘭網絡信息服務組織 10.NAMEVeriSign Information Services, Inc.美國個人姓名 11.PRORegistry Services Corporation美國會計、律師和醫生 12.MUSEUMMuseDoma國際組織博物館 13.AERO SITAInformationNetwork Computing USA, Inc. 美國航空業 14.COOPDotCooperation LLC美國商

21、業合作團體 15.TRAVEL Tralliance Corporation 美國旅游業 中國信息通信研究院互聯網域名發展和管理報告（2016 年） 9 序號序號頂級域頂級域域名注冊管理機構域名注冊管理機構所在地所在地面向用戶面向用戶 16.ASIADotAsia中國香港泛亞太地區 17.JOBSEmploy Media LLC美國人力資源服務 18.MOBI mTLD Top Level Domain, Ltd. 愛爾蘭移動通信 19.TELTelnic Ltd.英國聯系方式 20.CATFundaci puntCAT西班牙西班牙加泰羅尼亞社群 21.POSTUniversal Postal

22、 Union國際組織郵政業 來源：IANA （4）創新增長期2012 年至今 經過數年的討論、磋商和博弈，ICANN 于 2011 年正式批準啟動 新 gTLD 計劃，并于 2012 年開放首輪新 gTLD 申請，讓沉悶多年的 全球域名市場煥發出新的生機。從業機構類型和數量不斷增加，傳統 域名注冊管理機構在自建自營的同時也開始向新進入者開放托管和 運營業務，形成了新的競爭市場，生態體系趨于成熟。截至目前， 已 有近 1200 個新 gTLD 入根并實現全球解析，新 gTLD 域名注冊量超 過 2300 萬。加上傳統 gTLD 及全球 200 多個 ccTLD，全球域名注冊 量超過 3 億個。2

23、016 年 10 月 1 日，美國 NTIA 宣布與 ICANN 簽署 的互聯網號碼分配管理機構 （The InternetAssigned NumbersAuthority, IANA）職能合同到期終止，將 IANA 職能1管理權（IANA Functions Stewardship） 移交給全球互聯網多利益相關方社群 （Multi-stakeholder Community）2。 1 IANA 職能主要包括：域名系統根區管理、互聯網號碼分配、互聯網協議參數維護等。 2指在 ICANN 框架下，開展全球互聯網政策制定與資源管理的，由各利益相關方組成的群體。這些利益相關 方包括政府、私營機構、

24、民間協會、技術社群和科研機構等。 互聯網域名發展和管理報告（2016 年）中國信息通信研究院 10 2、我國互聯網域名發展歷程 我國域名同全球的發展節奏大體相同，又呈現出中國特色。 （1）行業培育期1994 至 2003 年 90 年代初期，國家頂級域“.CN”成功注冊登記。1994 年 5 月， 中國科學院計算機網絡中心完成了中國國家頂級域名(“.CN”)服務器 在國內的設置，面向黨政機關、科研部門、高等院校等特定機構提供 域名注冊和解析服務。1997 年，中國互聯網絡信息中心（CNNIC） 成立。作為國家頂級域域名注冊管理機構，CNNIC 負責運行和維護 “.CN” ，并于 2000 年獲

25、批運營中文國家頂級域“.中國” 。截至 2003 年底， “.CN”服務器為 25.1 萬個域名提供權威解析服務。隨著網易、 搜狐、新浪等一批代表性的互聯網企業相繼成立，域名作為用戶訪問 其服務的重要入口開始廣為人知和接受，域名的價值性開始呈現。 新 網、萬網等域名注冊服務機構先后成立，我國域名市場形成“注冊管 理機構注冊服務機構”兩級服務結構雛形。 （2）高速發展期2003 至 2009 年 隨著域名服務的行業基礎不斷發展壯大， 域名在中國的商業化進 程提速。 “.CN”域名于 2003 年正式面向公眾開放注冊，2008 年一躍 成為全球注冊量最大的 ccTLD， “.COM” 、 “.NE

26、T”等 gTLD 在中國 亦得到快速發展。國內域名注冊服務機構數量增長迅速， “.COM” 域 名注冊服務機構增長到 14 家，“.CN” 域名注冊服務機構多達 40 多家。 在域名解析方面，2003 年，中國電信引入了國內第一個根鏡像 中國信息通信研究院互聯網域名發展和管理報告（2016 年） 11 節點。2005 年，I 根服務器運行機構在 CNNIC 設立了中國第二個根 鏡像。2006 年，中國聯通（原中國網通）與美國 VeriSign 公司合作， 在國內正式開通 J 根鏡像服務器，同時引入了全球最大的兩個 gTLD “.COM”和“.NET”鏡像節點。根鏡像和通用頂級鏡像的引入大幅 提

27、升了我國的高層域名解析性能。2004 年，隨著全球 IPv6 的發展， “.CN”的 IPv6 地址正式入根，實現對 IPv6 網絡用戶的“.CN”域名 解析支持。 2005 年，“.CN” 解析域名量首次超過百萬， 位居全球 ccTLD 首位。2009 年， “.CN”頂級域名在全球已部署完成 9 個頂級鏡像節 點，解析生效時間由此前的 4 個小時縮短至 15 分鐘左右，解析生效 速度達到國際領先水平。 （3）市場調節期2009 至 2014 年 互聯網高速發展伴隨而來的是一些惡意應用、 不良網站的大量出 現，對域名乃至互聯網行業的健康可持續發展產生了負面影響。政府 主管部門將域名作為重要的

28、治理抓手，對“.CN”開展注冊實名制管 理，同時要求逐步提高 gTLD 實名率，并著力提升網站備案實名率。 利用域名開展的違法違規活動得到有效清理， 但在客觀上導致了中國 域名注冊數量的下降。同期，移動互聯網的蓬勃發展也為域名投資市 場前景帶來不確定性，中國域名市場經歷較大波動。 在域名解析方面， CNNIC 分別于 2011 年和 2012 年在北京新增 一個 F 根和一個 L 根鏡像節點，我國其它行業機構也積極參與根鏡 像引入，又陸續開通多個 L 根鏡像節點。 “.CN”頂級域在國內外分 別具備近二十個和十余個鏡像節點， 形成了全球規模的頂級域解析網 互聯網域名發展和管理報告（2016 年

29、）中國信息通信研究院 12 絡。 （4）創新增長期2014 年至今 ICANN 新 gTLD 計劃的實施為中國域名市場注入新的活力，市 場進入創新增長期。一批在國內新設立的 gTLD 取得良好發展開局， 其中互聯網域名系統北京市研究中心 （ZDNS） 、 北京泰爾英福網絡科 技有限責任公司等企業開始向其它頂級域名提供托管和運營業務， 眾 多境外公司也計劃來華依法開展業務，域名領域的“供給側改革” 將 帶動國內域名市場進一步繁榮發展。同期，域名投資和交易市場十分 火爆，廣受矚目。中國在全球域名體系中的影響力不斷提升。 在域名解析方面，萬網、易名中國和 DNSPod 等企業分別成長為 全球排名前

30、10 位的權威解析服務機構，百度、阿里巴巴、騰訊（合 稱 BAT）等國內大型互聯網企業也紛紛投入遞歸和權威解析服務， 為 我國域名解析市場的競爭和繁榮提供了充足動力。 （三）（三）互聯網域名生態體系互聯網域名生態體系 隨著互聯網域名的發展壯大，域名生態體系已趨于成熟，其主體 主要包括六部分。 1、域名政策制定和管理機構，包括 ICANN 及各國家/地區監管 機構，分別負責制定全球及各國家/地區域名相關管理政策并開展管 理。 2、域名注冊管理機構，包括 ccTLD 域名注冊管理機構和 gTLD 域名注冊管理機構，分別負責運行和維護相應的 ccTLD 和 gTLD。 中國信息通信研究院互聯網域名發

31、展和管理報告（2016 年） 13 3、域名注冊服務相關機構，包括域名注冊服務機構和代理商， 直接面向域名注冊人提供域名注冊服務。 4、域名注冊第三方服務相關機構，包括全球商標信息交換中心 （Trademark Clearinghouse, TMCH） 、數據托管機構、應急備份機構、 爭議仲裁機構、域名交易服務商等，分別負責提供新 gTLD 域名注冊 中涉及知識產權的客戶提醒、域名注冊管理相關數據托管、域名注冊 管理和域名注冊服務相關設施應急備份、域名爭議解決、域名交易等 第三方服務。 5、域名解析服務相關機構，包括根域名解析服務機構、頂級域 名解析服務機構、權威域名解析服務機構、遞歸解析服務

32、機構等。 其 中，根域名解析服務由 ICANN、VeriSign、根服務器運行機構3共同 協調管理； 頂級域名解析服務器由域名注冊管理機構運營或由其它機 構代為運營維護；權威域名解析服務器可由企業自行部署與維護， 也 可以獨立支付服務或與注冊服務捆綁付費等形式托管至權威域名解 析服務企業或域名注冊服務機構； 遞歸域名解析服務通常由寬帶接入 服務商、第三方企業等免費提供。 6、域名投資人。以在域名交易中獲利為目的的個人或主體，低 價注冊和購買有價值的域名，高價轉讓。 此外，域名媒體服務機構、行業組織、研究機構等主體一同形成 了對域名生態的支撐環境。 3在 IANA 職能管理權移交前，美國政府參與

33、管理。 互聯網域名發展和管理報告（2016 年）中國信息通信研究院 14 數據來源：CAICT 圖5 互聯網域名生態體系構成圖 （四）（四）互聯網域名發展與管理的重要作用和意義互聯網域名發展與管理的重要作用和意義 1.域名是互聯網的關鍵資源。作為互聯網關鍵資源，域名既是互 聯網行業發展的使能器， 又是數字時代的重要網絡入口和人機交互標 識，具有商業性、戰略性、公共性等多重屬性，是當前全球互聯網發 展不可或缺的基礎要素。中文域名以符合中文網民使用習慣、語言覆 蓋面廣、優秀資源豐富、便于品牌宣傳等優勢具有巨大的發展潛力， 推動中文域名發展有利于減少用戶使用互聯網的語言障礙， 降低數字 鴻溝，促進互

34、聯網普及和數字經濟全面發展。同時，進一步完善域名 管理政策、提升域名系統安全，將為我國域名發展營造良好的環境。 2.全球域名分配與管理是國際互聯網治理的核心議題，IANA 職 能管理權完成移交。 全球域名的分配與管理是 IANA 職能的重要組成 部分，其與 IP 地址資源分配與管理、根服務器系統管理等共同構成 中國信息通信研究院互聯網域名發展和管理報告（2016 年） 15 了當今國際互聯網治理的核心議題。近期，美國政府完成了向全球互 聯網多利益相關方社群移交 IANA 職能管理權， 成為全球互聯網關鍵 資源管理機制的重大調整，有利于域名分配和管理向著透明、問責、 公平的方向發展。 3.域名解

35、析作為互聯網通信的重要環節， 對用戶體驗有重要影響。 高層域名解析服務器反映并一定程度提升國家或地區的網絡地位與 能力。 域名解析是互聯網用戶訪問互聯網的通信過程的關鍵組成環節。 域名解析導向的高效性、 準確性和安全性等因素直接影響用戶對互聯 網訪問的體驗。一方面，域名系統反饋查詢結果越迅速，用戶總體訪 問耗時越少；另一方面，域名解析與內容分發網絡（CDN） 、云計算 等相結合能為用戶分配最合理的信源， 使用戶得到更高效便捷的服務。 圖6 用戶發起互聯網訪問的典型通信過程 此外， 能夠引入高層域名解析基礎設施的網絡往往具備較強的自 治域系統（AS）互聯、出口帶寬、網絡性能及對他國和地區的服務

36、輻射能力，是國際骨干網網間互聯互通和付費談判的重要條件之一， 并有助于吸引面向國際的客戶和信源引入。 互聯網域名發展和管理報告（2016 年）中國信息通信研究院 16 二、二、 域名管理及服務域名管理及服務 （一）（一）全球域名管理體系及服務特點全球域名管理體系及服務特點 1、全球域名管理體系 與域名分類相對應， 全球互聯網域名管理體系具備層次化的結構。 從整體看，全球互聯網域名管理主要分為政策制定與資源管理、域名 注冊管理、域名注冊服務和爭議解決四個方面，分別對應四類責任主 體。 來源：CAICT 圖7 全球互聯網域名管理架構圖 中國信息通信研究院互聯網域名發展和管理報告（2016 年） 1

37、7 （1）域名政策制定與資源管理機構 總部位于美國的 ICANN 通過與美國商務部國家電信和信息管理 局（NTIA）簽署 IANA 職能合同，負責根服務器系統的管理、頂級 域名的分配管理、互聯網協議（IP）地址的空間分配、協議標識符的 指派等 IANA 職能。 來源：ICANN 圖8 ICANN組織架構 ICANN 采用多利益相關方的參與模式和自下而上 （Bottom-Up） 、 協商一致 （Consensus-based） 的決策流程， 董事會 （Board of Directors） 為 ICANN 的最高權力機構，承擔管理企業及其事務的職責，ICANN 的最終決策由董事會制定。ICANN

38、 的重要組成機構還包括：提名委 員會 （Nominating Committee, NomCom） ， 負責招募和選拔 ICANN 機 互聯網域名發展和管理報告（2016 年）中國信息通信研究院 18 構和社群的部分領導人；地址支持組織（The Address Supporting Organization, ASO） 、通用域名支持組織（Generic Names Supporting Organization, GNSO）和國家和地區域名支持組織（Country Code Names Supporting Organization, ccNSO）三個“支持組織（Supporting Org

39、anization, SO）”，以及政府咨詢委員會（Governmental Advisory Committee, GAC） 、根服務器系統咨詢委員會（Root Server System Advisory Committee, RSSAC） 、安全性和穩定性咨詢委員會（Security and Stability Advisory Committee, SSAC） 和用戶咨詢委員會 （At-Large Advisory Committee,ALAC）四個“咨詢委員會（Advisory Committee, AC）”，負責起草互聯網政策建議或提供咨詢意見，并指派人員參與 ICANN 董事會事

40、務； 監察官負責受理因 ICANN 職員、 董事會或支持 組織的決策、行動或延誤而產生的投訴，開展調查、審判并采取調解 等方式進行糾紛解決等。此外，作為獨立于 ICANN 的互聯網技術標 準組織，互聯網工程任務組（Internet Engineering Task Force, IETF） 為 ICANN 提供技術咨詢意見，并向 ICANN 董事會派出聯絡員。 NTIA 于 2016 年 10 月 1 日將 IANA 職能管理權移交給全球互聯 網多利益相關方社群之后， 美國政府不再擔任對 IANA 職能的監管角 色，IANA 職能由 ICANN 及其新設立的子公司負責運行，并接受全 球互聯網多

41、利益相關方社群的共同監督與問責。但 ICANN 及相關實 體仍受到美國司法管轄，美國在人才、技術和產業上保持著絕對領先 優勢，美國對互聯網關鍵資源管理仍具有相當大的影響力。 GAC 是 ICANN 內部設立的公共政策咨詢組織，各國家/地區互 中國信息通信研究院互聯網域名發展和管理報告（2016 年） 19 聯網行業主管部門可通過參加 GAC 參與到 ICANN 對相關域名管理 政策的制定中來，對 ICANN 關于互聯網域名的管理政策制定提供建 議。同時，國家/地區互聯網行業主管部門一般可根據本國法律法規 規定，對本國/地區的頂級域名注冊管理機構實施行業管理。 （2）域名注冊管理機構 域名注冊管

42、理機構承擔頂級域運行和管理工作，主要分為 gTLD 域名注冊管理機構和 ccTLD 域名注冊管理機構。 頂級域經 ICANN 執 行入根操作后，方可提供全球解析。 ICANN 與 gTLD 域名注冊管理機構簽訂注冊管理協議（Registry Agreement, RA） ，對除美國專用的“.GOV” 、 “.EDU” 、 “.MIL”外的 其余 gTLD 域名注冊管理機構進行授權。 新 gTLD 域名注冊管理機構 均需取得 ICANN 的資質認證。 ccTLD 域名注冊管理機構負責運營相應的 ccTLD。 信息社會世界 峰會（WSIS）的決議規定，ccTLD 屬于各國主權。根據突尼斯議 程第 63 條的表述， “一個國家不應該參與和另一個國家的 ccTLD 有關的決策。每一個國家在影響其 ccTLD 決策方面以各種方式表達 和確定的合法利益均需要通過一個靈活和經改善的框架得到尊重、 維 護和解決” 。 具體實施上， 各 ccTLD 域名注冊管理機構由本國/地區自 行指定。ccTLD 運營模式大致可以分為兩類：一類是由本國/地區的 域名注冊管理機構自己運行；另一類是委托其他機構代為運營。 gTLD和ccTLD 域名注冊管理機構可分別通過ICANN內部設立 的 GNSO、ccNSO 等方式參與全球域名管理政策制定工作。