2.2 ICANN简介

2.2.1 ICANN的由来

互联网起源于美国的ARPANET，在20世纪90年代之前一直是一个为军事、科研服务的网络。自20世纪90年代中期以来，随着互联网商业化和全球化的发展，越来越多的国家反对互联网由美国独家管理，并强烈呼吁对该管理模式进行改革。美国政府在1998年6月发布了《互联网域名和地址管理》白皮书，建议在保证稳定性、竞争性、民间协调性和充分代表性的原则下，成立一个民间非营利性的机构，并授权该机构管理互联网域名和地址资源。基于该背景，ICANN于1998年10月在美国加利福尼亚州正式注册成立。

ICANN的全称是Internet Corporation for Assigned Names and Numbers，即互联网名称与编号分配机构，是一个采用国际化组织形式运营的非营利机构。ICANN负责全球互联网域名系统、根服务器系统、IP地址资源及协议参数的协调、管理与分配，并协调与互联网有关的技术性和政策性事务。

2.2.2 ICANN的组织机构

ICANN的组织机构如图2-2所示。

（1）ICANN理事会。ICANN的核心机构是其理事会，ICANN理事会由具有投票权的理事来行使ICANN的最终决策职能。ICANN理事会由14位具有投票权的理事，以及6位负责与各咨询委员会（含技术联络组）和IETF联络的无投票权理事组成。这些业内专家来自北美、亚太、欧洲、非洲和拉美五个地区，每个地区的理事有2～4位。ICANN的总裁/CEO负责在ICANN理事会的指导下协调各部门，同时也作为第15位具有投票权的理事参与决策事务（ICANN理事会共21位理事）。

ICANN理事会内设8个委员会，15位具有投票权的理事在其中各有分工，1名理事一般在2～3个委员会中任职。8个委员会分别是执行委员会、理事会治理委员会、审计委员会、冲突与利益委员会、再审议委员会、补偿委员会、财务委员会、会议委员会。对ICANN而言，这些委员会仅是分工不同，地位都是平等的。

（2）支持组织和咨询委员会。在ICANN的章程中，“自下而上，公开透明”是ICANN处理事务的首要原则。任何单位或个人都能通过任何形式（主要是电子邮件和大会发言）向ICANN提交提议。ICANN在收到提议后，会将问题归类并提请公众讨论，最终做出决议。最重要的一点是，ICANN尽可能通过其网站（www.icann.org）来公开处理问题的全部过程。

此外，在ICANN的组织机构中，与技术紧密相关的组织主要有SSAC、RSSAC和技术联络组，在GNSO和ccNSO的技术会议上也可以讨论相关技术议题。

① 政府咨询委员会。ICANN下设若干个平行的支持组织和咨询委员会，其中政府咨询委员会（Government Advisory Committee，GAC）地位较为特殊，它向ICANN提供的咨询范围要宽泛得多。

② 安全与稳定咨询委员会。ICANN中的安全与稳定咨询委员会（Security and Stability Advisory Committee，SSAC）成立于“9·11”恐怖袭击之后，是一种引入安全领域的各类专家的机制。SSAC是ICANN理事会的咨询委员会之一，其主要任务是分析与互联网名称、地址相关的安全威胁，就安全和稳定方面的问题提供咨询和建议。SSAC是以做项目的形式运作的。

③ 根服务器系统咨询委员会。根据ICANN章程，互联网DNS的根服务器系统咨询委员会（Root Server System Advisory Committee，RSSAC）的责任是就互联网DNS根服务器的运营向ICANN理事会提供建议。美国商务部与ICANN之间签署的《联合项目协议》对RSSAC的根本宗旨做了规定，ICANN章程中的RSSAC部分明显体现了该规定的内容。ICANN的章程描述了RSSAC的宗旨和任务，同时对RSSAC的成员资格以及主席的任命流程做了较为宽泛的规定。

RSSAC的职责是向ICANN提供根服务器系统运行方面的建议；考虑根服务器系统的运行需求并提供建议，包括主机硬件能力、操作系统和域名服务器软件版本、网络连接和物理环境；对根服务器系统的安全方面进行检查并提出建议。此外，RSSAC还应当根据系统总体的性能、鲁棒性和可靠性对根服务器的数量、位置和分布进行评估及分析。

RSSAC的成员包括来自负责运行全球13个根服务器的机构代表，以及其他关心权威根服务器稳定运行机构的代表。RSSAC正研究新的技术发展，如IPv6、DNSSEC和IDN，这些技术发展可能会对根服务器系统的需求产生影响。

④ 技术联络组。为了与相关的技术组织（如ITU、IETF）进行联系，ICANN设立专门的人员和技术联络组（Technical Liaison Group，TLG）与这些技术组织进行联系，以便了解这些组织的最新技术情况。

⑤ ccNSO和GNSO下的项目组。国家与地区域名支持组织（country-code Names Supporting Organization，ccNSO）和通用域名支持组织（Generic Names Supporting Organization，GNSO）有时也会设立相关的项目组来讨论相关的技术情况和安全情况。

2.2.3 ICANN的职责

2.2.3.1 运营层面

（1）日常运营服务主要包括：

① 维护DNS的根区域文件（Root Zone File，RZF）。

② 将IP地址（IPv4/IPv6）和自治系统（Autonomous System，AS）编号分配给地区性互联网注册管理机构。

③ 维护100多家通信协议端口及参数编号的注册管理机构。

④ 发布包含DNS根区域文件在内的顶级域名注册管理机构的在线数据库信息。

⑤ 运行世界上13个权威根服务器中的一个，整体协调根服务器系统。

⑥ 维护普遍性及技术性的IP地址空间，如个人使用的地址空间。

⑦ 管理顶级反向解析域名空间。

⑧ 对某些技术性注册管理机构的DNS执行情况进行监管，如“.arpa”（美国国防部高级研究计划署）、“.int”（国际组织）。

（2）gTLD。ICANN针对通用顶级域（generic Top-Level Domain，gTLD）的注册管理机构的主要职责包括：

① 授权具备竞争能力的注册服务商成为指定的gTLD注册服务机构。

② 监督统一争议解决机制（Uniform Dispute Resolution Policy，UDRP）的管理。

③ 处理注册中的投诉。

④ 监督并执行注册管理机构及注册服务商的协议。

⑤ 执行数据契约（Data Escrow）程序。

（3）ccTLD。对国家与地区顶级域（country-code Top-Level Domain，ccTLD）的注册管理机构来说，ICANN负责执行、调查并处理对某ccTLD的授权（Delegation）以及重新授权（Re-Delegation）请求，依据根区域文件，对顶级域名服务器进行变更。

2.2.3.2 安全防护

ICANN需要负责协调DNS各个基础部分安全防护的相关政策，也需要对自身的运营工作负起安全防护职责。

2.2.3.3 制定政策

在政策制定方面，ICANN负责开发并执行与其每一工作职能相关的政策，ICANN扮演决策角色的本质与范围会因职责的不同而有所差别。

2.2.3.4 ICANN的核心价值

ICANN的核心价值主要体现在：

（1）维护和加强全球互联网的稳定性、可靠性、安全性以及全球的互联互通。

（2）把ICANN的活动局限在ICANN职责所要求的范围内，尊重互联网中的创新和改革。

（3）在适当的情况下，授予能够代表特定群体利益的组织一定的协调职能或者认可它们的政策角色。

（4）在各种政策制定和决策过程中，寻求广泛的、信息充分的参与，以便反映互联网在职能、地域以及文化上的多样性。

（5）在合适的条件下，依靠市场机制推动和维持一个良好的竞争环境。

（6）在域名注册领域引入和推动竞争，使对大众产生有利的影响。

（7）采用一个开放和透明的政策发展机制，推动一个建立在专家建议基础上的决策，确保那些受到影响的团体能够支持政策发展机制。

（8）公正客观地按照政策来进行决策。

（9）对互联网上的需求做出快速反应，作为决策程序中的一部分，向受到影响的团体征求意见。

（10）通过强化ICANN的有效性，向ICANN社群负责。