2011年7月20日
第9卷，第7期

商业计划中的傲慢

假设没有竞争对手（永远没有）的技术商业计划

Paul Vixie，互联网系统联盟

在互联网地址和命名市场中，竞争激烈，利润微薄，对良好计划和良好执行的重视程度也更高。为了生存，投资者和企业家必须大胆。然而，一些企业家超越了“大胆”，进入了“傲慢”的领域，他们狂妄地假设，如果他们创造一个新的利润丰厚的利基市场，他们将没有竞争对手。那些希望单方面取代或重新划定现有互联网资源治理或分配系统的人也是如此。由于替代 DNS（域名系统）根提供了一个经过充分验证和理解的此类傲慢的例子，因此本文首先简要介绍了这个沼泽，然后再讨论当前更热门的替代编号 Whois 问题。

替代 DNS 根

DNS根是顶级域名（如 .COM 或 .US）的字典。它由包括 IAB（互联网活动委员会）在内的社区合作且透明地管理，IAB 指定并认可 IANA（互联网分配号码管理局）；美国 DoC（商务部），负责 IANA 服务的合同；以及 ICANN（互联网名称与数字地址分配机构），根据该合同运营 IANA 功能。IANA 功能合同除其他事项外，还包括编辑 DNS根区域以添加新的顶级域名（如 .XXX）的工作。每个实体（IAB、美国 DoC、ICANN）本身都是一个多利益相关者机构，与社区互动，收集对其 DNS 决策的意见。这种治理模式并不完美，但它已经运行了很长时间，并且还在不断发展。

从技术上讲，每个使用 DNS 查找信息的互联网设备都假设存在一个通用命名空间，其中包含描述顶级域名的根区域，并且有一些众所周知的根名称服务器来发布此根区域。在这种情况下，通用意味着每个名称都有特定的身份，并且无论您在互联网上的哪个位置查找该名称，它始终意味着相同的事物。IETF（互联网工程任务组）定期修订 DNS 协议以添加新功能，但这始终以向后兼容的方式完成，因为已安装了数亿个连接设备。因此，虽然我们可以讨论未来可能出现的新设备连接到互联网，对 DNS 命名空间具有更广泛或某种程度上多重的看法，但截至今天，唯一可靠的处理此命名空间的方式是将其视为通用的。

鉴于新顶级域名的高度可见性和经济价值，自从互联网从学术象牙塔中走下来，成为改变世界的支配性商业和社会工具以来，DNS 一直面临着增加更多此类名称的巨大压力。该领域的先前工作包括添加少量新的顶级域名（.INFO、.MUSEUM、.BIZ、.XXX 等），目前的工作涉及向数百或数千个新的顶级域名敞开大门（.APPLE 或 .MICROSOFT 可能很快就会存在）。除此之外，一些大胆（或者我敢说，“傲慢”）的企业家试图单方面进入市场。

以下是这种单边主义的运作方式：首先，您创建自己的根区域，通常是通过复制某个时间点的 IANA 根区域；然后，您尝试让 ISP（互联网服务提供商）使用您的根名称服务器而不是 IANA 根名称服务器。如果您成功做到这一点，那么您将尝试在您的替代命名空间中出售名称注册，其中您的新名称仅对您说服订阅您的系统的 ISP 可见。没有这样的替代根区域真正起飞，因为这种价值主张非常不稳定——无法管理替代名称与 IANA 系统中未来真实名称之间冲突的风险。也没有很好的方法来协调发布替代名称的人的利益与可能想要查找此类名称的某些人群的利益。

这里的傲慢不是愿意不顾不稳定的价值主张而勇往直前；而是假设即使它在财务上取得成功，也只会有一个替代 DNS 命名空间。是否真的有人认为其他投资者和企业家不会立即跟进，其他正在寻找下一个机会的团队会说，“一个就够了”，甚至，“作为后进入者进入该市场将太困难了”？我无法想到一个支持性的例子；成功会滋生模仿者，在任何时代和任何地方都是如此。

令人惊讶的是，今天替代 DNS 系统的投资者为什么没有询问关于模仿的问题。这是一个非常标准的投资问题。一群模仿者将各种 ISP 拉入竞争的替代 DNS 系统中，他们都可以将相同的名称出售给不同的 DNS 运营商，并且客户将无法分辨出差异。成为第一个将毫无意义。

这突出了一个很好的测试，可以判断某些技术是否是互联网治理基础设施的候选者：它是否必须合作完成，或者物理定律是否允许竞争？

替代编号 Whois

到目前为止，我已经讨论了域名治理和经济学，但还有另一种互联网资源与 DNS 有一些表面上的相似之处：互联网编号资源。每个网络和每个连接的互联网设备都需要一个号码。本文重点关注 IPv4（互联网协议版本 4）地址，通常写成四个数字，中间用三个点分隔（例如，192.5.5.241 或 192.168.1.1）。其中一些号码是私有的，只能用于本地通信——例如，地址 192.168.1.1 被世界上几乎每个家庭中的每个有线或 DSL 路由器使用。连接到私有网络的主机依靠其路由器将其私有地址转换为公共地址，这个过程称为 NAT（网络地址转换）。就本文而言，讨论仅限于全局唯一且不使用 NAT 的公共 IPv4 地址。

在 20 世纪 90 年代互联网商业化和私有化之前，美国政府免费或无合同地分配 IP 地址块。这符合互联网的最初目的，即成为政府及其承包商的互连机制。当商业化和私有化开始时，IP 地址分配功能从政府手中转移到 RIR（区域互联网注册管理机构）系统，该系统现在由五个注册管理机构组成，服务于北美和加勒比地区、非洲、欧洲、亚太地区和拉丁美洲地区。每个 RIR 都是一个非营利性协会，为包括服务提供商和最终用户在内的网络运营商社区提供服务。分配策略在每个地区通过公共政策制定流程制定，资源分配受协议约束，这些协议明确描述了分配是基于网络增长的“已证明的需求”。这些协议还声明数字资源不是财产。

在 RIR 系统建立之前的几十年中进行的旧式编号分配非常大，这是由于当时的技术限制造成的。今天的影响是，大约一半的已分配号码是旧式类型，即使大多数分配是 RIR 类型。现在互联网正面临新的 IPv4 号码短缺以供网络增长，许多网络运营商正在寻找方法来获取尽可能多的 IPv4 号码的权利，以便他们可以在互联网从 IPv4 转换为 IPv6 的同时继续扩展其网络。这使得较旧和较大的旧式号码非常有吸引力，因为分配量更大，并且通常由需求可能低于当前标准的较旧公司和大学持有。旧式号码的持有者对其号码没有合同上明确的权利，除非他们通过签订 RIR 合同寻求安全港，但实际上，任何使用前 RIR 时代收到的旧式地址的人都可以安全地继续这样做。

RIR 系统允许在地址持有者之间进行指定的转移。RIR 转移制度的目标是将更多 IPv4 地址投入使用，以促进 IPv6 过渡期间的网络增长。任何能够证明近期对数字资源有运营需求并且可以与当前资源持有者协商转移的网络运营商都可以简单地签署 RIR 合同并获得资源权利。由于此转移制度是通过公共政策制定流程制定的，因此本质上是自下而上而不是自上而下的，因此这些规则实际上是网络运营商社区所要求的——此类规则不能由任何政府强加。然而，一些相关方可能无法证明近期运营需求，因此将不符合数字资源接收者的资格。此类方的一类是希望获得长期远期储备的网络运营商。另一类是投机者，他们永远不需要以自己的名义获得编号资源，但他们希望持有资源以供以后获利（例如，租赁或期货交易）。

有必要消化所有这些背景信息，以了解并非所有相关方都是当前转移政策下的合格接收者，并且并非所有可转移资源都在明确的合同下。经常被提及的担忧是，这些资源将在系统外交易，并且 RIR 记录（称为 Whois）将变得无用。由于网络运营商每天都使用 RIR 记录来管理和诊断其网络，因此这些记录应该是完整且准确的。在这种情况下经常听到的一个建议是，RIR 不应以任何方式监管转移，而应简单地记录合作卖方和买方带给他们的任何转移。对该提案的支持论点是，Whois 可以由任何人运行，如果 RIR 不运行准确的 Whois 系统（也就是说，一个允许的系统，接受任何和所有不受限制的转移结果），那么其他人会这样做。这种论点滋生了傲慢。

在网络运营商看来，RIR Whois 系统的一个强大优势是它的通用性。对于任何给定的网段，只有一个条目，因此实际上只有一个 Whois 系统，即使每个 RIR 独立运行其系统的一部分。但是，为了论证的目的，我们假设创建了一个替代 Whois 系统，并且有足够多的网络运营商信任它，以至于该替代系统在运营上变得相关，并且非 RIR 资源转移制度变得可行。是否真的有人相信只会有一个替代 Whois 系统——没有模仿？或者像前面描述的替代 DNS 的情况一样，潜在的替代 Whois 系统的数量是否只会受到可用资本的限制？

从技术上讲，可以维护所有替代 Whois 系统的列表，并在网络操作需要了解有关 IP 地址块的详细信息时并行查询所有系统。然而，不可避免的是，相同的网络似乎在不同的 Whois 系统中注册给了不同的运营商，因为不受转移限制是替代系统存在的明确原因。虽然任何人都可以随时启动新的 Whois 系统，但 Whois 系统的运营实用性以及相关性取决于连贯性和合作——替代 Whois 系统及其支持的替代转移市场将不具备这两种属性。

结论

任何竞争 Whois 注册模型的提议都像每个替代 DNS 系统一样，注定要失败。即使它最初成功了，也会在发生模仿后失败。RIR 公共政策制定的参与者在评估由于 RIR 转移制度具有近期已证明的运营需求而导致的 RIR Whois 无关紧要的警告时，最好记住这一点。想要将未来需求货币化的投机者和想要远期储备的网络运营商可能仍然会找到在系统外行动的方法，但当他们的最终接收者因当时的直接运营需求而有资格接收资源时，资源将不得不进入系统。RIR 系统无权管辖此类私人行为，但它不需要也不应该放弃对转移政策和 Whois 注册的管理权——因为这是物理规律。

喜欢还是讨厌？请告诉我们

[email protected]

PAUL VIXIE 是 ISC（互联网系统联盟）的总裁，ISC 是一家非营利性公司，运营 DNS F 根名称服务器并发布 BIND 软件，该软件被 80% 的互联网用于 DNS 发布。他还是 ARIN（美国互联网号码注册管理机构）的主席，ARIN 是一家非营利性公司，负责在北美和加勒比地区分配互联网号码资源。此前，Vixie 是第一个中立商业互联网交换中心 PAIX 的创始人兼总裁；AboveNet 的高级副总裁/CTO；以及 1996 年第一家反垃圾邮件公司 (MAPS LLC) 的创始人。

最初发表于 Queue vol. 9, no. 7—
在数字图书馆中评论本文

更多相关文章

David Collier-Brown - 你对带宽一窍不通
当您的员工或客户说他们的互联网性能很差时，带宽可能不是问题。一旦他们拥有大约 50 到 100 Mbps 的带宽，问题就是延迟，即 ISP 的路由器处理他们的流量所需的时间。如果您是一家 ISP，并且您的所有客户都讨厌您，请振作起来。现在，由于一群敬业的人员找到了这个问题，解决了这个问题，然后在家庭路由器中验证了他们的解决方案，所以这是一个可以解决的问题。

Geoffrey H. Cooper - 使用 FDO 和不受信任的安装程序模型的设备入网
设备的自动入网是处理越来越多的正在安装的“边缘”和物联网设备的重要技术。设备的入网与大多数设备管理功能不同，因为设备的信任从工厂和供应链转移到目标应用程序。为了通过自动入网加速该过程，供应链中的信任关系必须在设备中正式化，以允许自动化转移。

Brian Eaton, Jeff Stewart, Jon Tedesco, N. Cihan Tas - 通过关键路径跟踪的分布式延迟分析
低延迟是许多 Google 应用程序（如搜索）的重要功能，延迟分析工具在维持大规模低延迟方面起着关键作用。对于包含不断发展的功能和数据的服务的复杂分布式系统，将总体延迟保持在最低水平是一项具有挑战性的任务。在大型、真实的分布式系统中，现有的工具（如 RPC 遥测、CPU 分析和分布式跟踪）对于理解整个系统的子组件很有价值，但不足以在实践中执行端到端延迟分析。

David Crawshaw - 一切 VPN 都是全新的
VPN（虚拟专用网络）已有 24 年的历史。这个概念是为与我们今天所知的互联网截然不同的互联网创建的。随着互联网的增长和变化，VPN 用户和应用程序也在增长和变化。VPN 在 2000 年代的互联网中经历了一个尴尬的青春期，与其他广泛流行的抽象概念互动不良。在过去的十年中，互联网再次发生了变化，这个新的互联网为 VPN 提供了新的用途。一种全新的协议 WireGuard 的开发为构建这些新的 VPN 提供了技术基础。