- 发帖可能变空内容,邪门暂不知所以然
- 『稷下学宫』新认证方式,24年网站打算和努力目标
主题:可能性探讨:无污染的民间互联网域名体系 -- 黑传说
家园 可能性探讨:无污染的民间互联网域名体系 ps:胡乱涂鸦的,目前还没理好思路,现在先占坑,以后有空慢慢修正。完工之时,此行文字去掉,欢迎有想法的和我合作一起完成,如果能像:why git is the best那样的排版效果,应该会更棒。因为本篇相信会和git与svn的对比类似
由于文档开始复杂化,此处已经无法完整表达,因此,停止更新此处,改为在google docs中更新,文档位置:外链出处
缘起
最近在搞分布式计算的东西的时候,仔细看了bt的kad网络原理,然后今天又在星岛上看到一则新闻:
下面是我综述
说goddady等国外域名注册商利用去年寒冬国内大力整肃互联网的时机,向国内站长们狂摇橄榄枝,于是国内有人认为此举违法,需要国内对这些国际域名商进行制裁………………
看到这个,我吐血了,现在互联网创业的门槛已经够高了,这么穷追猛打,恐怕最终结果,会发展出另外的互联网模式来的,刚好昨晚深夜钻研bt的kad网络原理,就这么把这两件事给挂勾了,一个大胆的设想浮在我的脑海里:干吗需要域名?
目前的域名管理体系:
根服务器主要用来管理互联网的主目录,全世界只有13台。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和 IP地址等的管理。
此处留着贴图(全球互联网节点分布图):
现有域名管理体系可能存在的问题
A、太过集中于某个大国阵营
B、太过依赖于十几个节点
可能存在的需求
A、大国要求控制互联网,都想控制的结果最终就是联合国安理会模式。(确实就有国家提议由联合国电信联盟(ITU)来管理,但被美国拒绝)
B、大国不想互联网喉咙控制于敌国之手,但网民也不想被国家过度控遏。
C、小国需要互联网的发言权
D、新创业的公司要求打破现有的域名体系,降低成本(好域名都被占光了,却没好好用,创业公司要搞个好域名,需要的成本太高)
E、大公司也备受域名占用困扰:域名的多样性,容易被人钻空子,比如谷姐,北度,八度(不过,他们财大气粗,根本没需要我给他们代言)
F、现有域名体系无法有效保护网民:某个域名是否可信任,无法判断,有必要引入信任机制。
G、现有域名体系,只要有域名,就可以制造无穷多的内容重复性网站,无法有效保护原创网站。所以有必要引入更专注于互联网内容,而不是基于内容关联性弱的域名体系。
H、众多基于互联网的新应用,要求互联网具备更高的可靠性:恩,没错,现有域名体系,导致这些和桌面紧密结合的应用不堪一击,留下了无穷隐患。
目标:
更可靠的互联网
何为更可靠:更不易受攻击,更不易被切断,更不易被欺骗
此处也涉及到速度问题,需要和可靠进行平衡。
思路
现在的域名相当于原来bt中的tracker,是为了方便网络访问的快捷方式,但这种方式和原来互联网的设计初衷就不是一致的。
互联网的设计初衷是提供一种生存能力特强的信息传输模式,要生存能力强,那么就要尽量避免只有一个中心,尽量分布式,鸡蛋放在多个篮子里。
而目前最好的实践,莫过于p2p网络下载,原来tracker还可以利用不同国家的政策,来躲避管理,类似于现在的域名商,利用不同国家的政策来规避不同国家的不同监管。但这种方式终究是有弊端的,谁也没法确保那一天该国不会像对待bt那样进行封杀,尤其是战争时期,这种封杀,不仅对普通的互联网企业,而且将对世界各国的国家安全构成巨大的潜在威胁。
这也是为什么中国一定要在国内也搞一套域名解析服务器的原因。
而如果参考bt的kad模式(为方便讨论,可以暂时把kad的那套全部引入,设想下效果),则根本可以不需要域名:只需要在相邻的节点互相保存对方的信息,那么整个互联网就可以构建起来
现有的域名机制将被推倒重来:
把每个网站都看成一个类似bt中的资源
相关联的因素
包括互联网的控制权,互联网的安全,互联网的易访问性等
一些设想:
A、不再需要注册,不再需要根域名服务器(好像标题应该改为“不需根域名服务器的互联网”,因为实际上还是有域名的,只不过已经不是现在的域名形式了,叫“站名”更合适)
B、名字可以重名(各种语言文字都可以作为名字,中文/英文/阿拉伯/俄……):命名并非是像现在的简单命名,而是有附加另外的信息的,比如:sina+新闻,sina+游戏,可以是两个所有人。更甚的是:sina+随机码
C、网站指向无关ip:现在很多大网站都不止一个ip的,而小网站很多是共享ip,于是,ip成了一个不痛不痒的鸡肋,除了表明硬件地理位置,几乎没啥别作用。那么,以后就让ip直接去对应硬件地理位置吧,域名跟ip脱钩,自己可以本身就跨越了几个地理位置(kad中,为了保证节点在线率时时刻刻不是0,复制了20份资源信息给该id周围的其他节点。此处也参考类似做法,所有网站的信息都自动备份若干份到其他机器上,不过这样可能行不通,毕竟机器是有所有权人的。)
D、访问网站将类似于bt中的查找资源
E、域名/站名:站点可能是每个网站对应一个唯一的站点信息包————类似于bt中的种子文件,但可以有短模式,不需要全部输入所有信息,只需要部分信息即可快速访问——楼下“老虎爱吃肉“说的没错,类似于现在google的那个i'am feeling lucky(其实这种域名访问模式有点类似当年的网络实名、中文实名之类的,只是机制不是集中控制式,而是分布式)。短模式就接近现在的域名形式了。
F、现有域名可以被兼容,但地址不再是硬写的地址,而是作为一个个可选标签,比如有cn标签的,则代表这是中国/中文的网站。
BT种子和新设计域名体系的一些对应关系
目的是为了方便理解,并体验下效果,实际不应该如此繁琐,用户使用上应该和现有方式一样:输入地址,访问之。
…………to be continued
网站唯一性/反伪造
A、引入信任机制:借用搜索引擎的引用权重模式?(根据收藏夹统计结果?)
B、站点信任投票:缺乏投票的新站得不到广泛的引用(可以杜绝临时性的伪造站:长期经营才有可能有信任度)???
性能/资源消耗
现在的域名体系,对域名解析的安排方法,和我这设想里的差别不大。
都不会完全复制,只会复制一小部分:
A、根据语言:这样就排除了绝大部分的了
B、加入类似于skype的supernode机制?
谁负责:浏览器
这种方式的好处很多:
A、网络生存能力急剧提高
B、允许重名(因为名字规则不再单单是名字,还有相应属性:可以在meta中规定),这样现在紧缺的这些域名,都将成为过去式。
C、不再受制于任何一国政府:美国无法控制,中国也无法控制
D、人人都可以对应一个网站:很多人都非常讨厌自己的blog前面或者后面附上其他网站的地址,比如blog.sina.com.cn/xxxxx ,在新的域名体制下,将完全可以把xxxxx前面的部分去掉,而不影响使用(也无需注册,无需备案)。现有昂贵/廉价的域名,将飞入平常百姓家。
E、完全回归内容为主的浏览模式,而非域名为主、与内容相关度较低的浏览模式。
对于浏览器的影响
A、浏览器输入地址的时候,需要更多的自动提示(类似firefox的智能地址栏,甚至是opera的图形化标签栏的可见缩略图模式)
B、搜索地址即是搜索相关的资源(参照kad的双字典模式)
C、浏览器类似于bt客户端,需要提供最初的几个起始点信息(现有浏览器里面默认附带的安全证书,可以起到类似作用)
假设一个实例?
………………to be continued
家园 美国要搞互联网了,这个恐怕需要提上日程了 Obama internet 'kill switch' proposed
US President Barack Obama would be granted powers to seize control of and even shut down the internet under a new bill that describes the global internet as a US "national asset".
Local lobby groups and academics have rounded on the plan, saying that, rather than combat terrorists, it would actually do them "the biggest favour ever" by terrorising the rest of the world, which is now heavily reliant on cyberspace.
The proposed legislation, introduced into the US Senate by independent senator Joe Lieberman, who is chairman of the US Homeland Security committee, seeks to grant the President broad emergency powers over the internet in times of national emergency.
Titled "Protecting Cyberspace as a National Asset Act", the bill stipulates any internet firms and providers must "immediately comply with any emergency measure or action developed" by a new section of the US Department of Homeland Security, dubbed the "National Centre for Cybersecurity and Communications".
Lobby group TechAmerica told ZDNet it worried that the bill would give the US "absolute power" over the internet and create "unintended consequences".
One of Australia's top communications experts, University of Sydney associate professor Bjorn Landfeldt, railed against the idea, saying shutting down the internet would "inflict an enormous damage on the entire world".
He said it would be like giving a single country "the right to poison the atmosphere, or poison the ocean".
"All our financial systems, all our security systems ... we're so reliant on the internet that if you shut it down there's a question of whether society will continue to operate normally anywhere in the Western world," Landfeldt said in a phone interview.
"By doing this they would do the terrorists the biggest favour ever because they would terrorise the rest of the world".
Landfeldt said the US would be the only country in the world with the ability to shut down the internet. He said such a move would be extremely difficult for the US to justify to other nations.
"Unfortunately, too much of the core of the internet resides in the US - let's put it this way, they cannot shut down machines in Australia (发贴者旁白:or China), but they can completely isolate us and shut down certain core functions like the DNS ... they can render the internet fairly useless for the rest of the world," he said.
Senator Susan Collins, co-sponsor of the bill, has said: "We cannot afford to wait for a cyber-9/11."
Lieberman argued the bill was necessary to "preserve those networks and assets and our country and protect our people".
He said that, for all its allure, the internet could also be a "dangerous place with electronic pipelines that run directly into everything from our personal bank accounts to key infrastructure to government and industrial secrets".
US economic security, national security and public safety were now all at risk from new kinds of enemies, including "cyber warriors, cyber spies, cyber terrorists and cyber criminals".
Geordie Guy, spokesman for the online users' lobby group Electronic Frontiers Australia, said governments around the world seemed terrified of some unidentified risk that they believe the internet poses.
"The proposal is from Joe Lieberman, a repeat offender on rights versus regulation, in a bill called Protecting Cyberspace as a National Asset Act of 2010," he said.
"One wonders which nation Senator Lieberman considers the internet an asset of, and how proposing its destruction by presidential or homeland security order protects it.
"The internet is not a national asset of the United States, nor is it a media regulation problem of Australia. It is an international network used by millions upon millions of citizens and it needs to remain free and available."
Communications Minister Stephen Conroy did not respond to calls requesting comment.
Google, one of the world's biggest internet companies, declined to comment as it was not yet official US government policy.
大概意思是:
美国的意思是世界因特网络全部属于美国国有财产,并且将授权美国总统随时关闭其中的任意一部分,它将赋予美国在世界因特网上以绝对权力。遗憾的是,世界网络的重要硬件大多都在美国,所以说别的国家对此也的确说不了什么。美国通过关闭美国境内的一部分机组,就足以让世界任意一个国家的因特网系统成为一堆废铁。更有意思的是,之前一直批评中国网络自由的谷歌,这次却连半个字都没敢说,谷歌公司和美国政府之暧昧可见一斑。遭遇世界各国围剿,看来互联网需要另外的基础架构了,这个民间域名恐怕该提上日程了。
家园 如何防止域名伪造的一个思路 域名问题,其实和传统的命名方式非常象,接受都不是靠某个机构来认定的,而是民间方式。
传统的命名方式:比如“鼓楼”,很多曾经作为首都的城市都有这个地方,比如西安,南京,为啥这些地区不会被人误认呢?因为附加了一个地方属性:
西安+鼓楼 南京+鼓楼。在西安的人直接说的“鼓楼”,绝对不会是指南京的,同理,南京的也是如此。因为他们都有默认的“语境”。
也就是说,只要附加了默认语境,就不会产生误会?
如果在西安新建一个鼓楼,名字也叫鼓楼,一般市民会怎么处理这个问题呢?那就叫这个新鼓楼为“新鼓楼”,或者把旧鼓楼改叫“老鼓楼“”,总之,总有一个会被改掉。
经过一段适应期之后,名字的混乱问题已经不会存在了。
那么,在民间域名形式下,也应该是类似的。
一个网站,可以拥有众多ip,而每个ip却对应着一定的地区。这样,就拥有了地区属性,这样,同一个机房之下,假设有两个新浪,如何判断哪个是用户所需?
很简单,跑到新浪主站看看是否这两个地方新浪是被纳入下属列表的,如果都是,那么是新浪本身对服务的区分问题,如果不是,那么其中没有列入的一个就是假的。
那假如那个新浪主站也是假的,怎么办?同样方法,对所有叫新浪的顶级用户,根据用户投票情况判定。
家园 疑问很多 鼓楼一个城市大概只有一两个,而对域名的需求量却是很大的。这么说吧,如果可以重名的话,所有卖汽车的公司都会去注册一个叫做“汽车”的域名,这时候一个想买汽车的用户在浏览器地址栏里输入“汽车”会发生什么?因为这种情况下没有一个公司会愿意让出这个域名的,也就没有所谓的“适应期”。
另外,一个mac地址可以对应多个ip地址,一个ip地址可以对应多个域名。也就是说,在同一台托管主机上,可以通过同一个网卡设置N家公司的网站。你这个域名系统抛弃了ip直接对应mac,这种情况怎么办?
根据用户投票决定哪个新浪是真的?相比这种信任机制,我宁愿相信根域名服务器。因为起码我知道根域名服务器的信誉还比较好,而哪些投票的“用户”是谁我的不知道,谁知道是不是哪个流氓网站造出来的假用户投票啊。
- 复 疑问很多
家园 问题是不少,但不是不可解决 1、你这个例子,正好说明现在域名的太过死板,既然那么多人注册“汽车”,那么汽车就应该是一个顶极域名,到时东风汽车、日产汽车、福特汽车等等,都还会只把自己域名定为“汽车”么?不会,会回归到我们日常所见到的公司正式名字模式,这样用户就不用记域名了,只需要记住公司名字就可以了。
2、这个和ip mac无关,或者说,直接抛弃了这个关联。
3、用户投票:靠用户收藏夹和信任服务器加权
家园 你完全没有解决我提出的问题啊 1. 首先对于一个已经想好了要买BMW的潜在用户而言,他肯定直接就输入BMW了。但如果他还没有确定,只是想看看有关汽车的信息,那么他输入什么呢?肯定是汽车对不对?所以,所有的汽车厂商,销售商甚至汽车杂志都会去抢着去注册汽车这个域名。这时候用户在地址栏输入汽车会发生什么?
2. 也就是说,你这个浏览器的地址栏相当于P2P的搜索引擎?搜出来什么是什么?
3. 我已经说过我不相信用户投票的理由。那么信任服务器由谁来控制?
家园 不是这样的 1、当“汽车”是顶极域名的时候,汽车变得很无用,比如现在的.com这个顶极域名。
当我需要所有相关汽车信息的时候,和现实生活一样,找汽车相关的,那么出来一定是个列表——像以前雅虎的搜索列表。
2、一定意义上说是这样。
3、你提的问题算不存在,因为和目前的域名体系兼容,现在的根域名服务器就是未来天然的信任服务器。
我所指的另外的信任机制,是对现有的信任机制的补充,而不是削减。
家园 根服务器升级了 刚刚看到新闻,13台根服务器升级了,目的是防止篡改,在所反馈的包中,加入了数字签名,这样反馈的数据包从原来的最大512字节变成了2KB了,都快接近一个torrent包的规模了。
这说明,目前一般的网络软硬件环境已经达到了能快速反馈2KB数据包而不影响体验的水平了。
家园 不错的设想, 有点像 freenet project http://freenetproject.org/
家园 更像opera unite 与其说像freenet,个人觉得更像opera unite。当然,目前opera unite还太个人化,如果扩展到服务器级别,会非常有意思。
家园 这东西什么原理呀 大侠给讲讲行吗
能突破大火墙吗?
家园 还需要每个参与者分享硬盘 能不能和云计算相结合,从谷大仙那里偷硬盘空间用呢?
寻址则分散在所有人的电脑中。内容等偷用云计算平台的空间和api。
家园 我也这样想过,就是freenet速度太慢 多年前试过的印象,不知道后来还有没有改进。两年前不记得哪里看到freenet创始人又在做新的东西了。
mmpower是狼协那里那个mmpower么?看海归网改的样子,干么不干脆用discuz呢?
家园 关键是IP地址资源管理权问题。 互联网使用TCP/IP协议。新的32比特IP地址足够地球上每平方寸有一个IP地址,所以,手机、汽车都可以有IP地址,这是一个无线网络联合起来的地址。
你这个探索很好,就是这些IP地址是否有一个分散的管理模式,使得互联网还可以运行。这涉及NS协议的革命。域名只是IP地址的绰号而已。现在的IP地址资源的管理是集中管理模式,很不民主,制造网络暴君呀。