1互聯網系統的核心之一是支撐它運轉的域名服務體系。由于互聯網發源于美國，因此美國一直保持著對互聯網域名及根服務器的控制。在提供域名解析的多級服務器中，處于最頂端的13臺域名根服務器，均由美國政府授權的ICANN統一管理。

互聯網已經在世界范圍內得到了巨大的發展，互聯網作為重要的戰略資源已經日益為世界各國所重視。所以打破互聯網的壟斷控制權，實現互聯網自治，切實保障網絡安全和信息安全就成為非常嚴峻、緊迫的問題。本文將提供一種不改變現有協議、不改變用戶使用模式，無過渡期甚至可以單邊行動來實現互聯網自治的技術。

2互聯網自治現狀的分析

當今的互聯網歸根結底是單極系統，雖然其分布式網絡系統提供了大部分的網絡自主自治特性，但是關鍵的域名服務采用集權控制方式。

DNS（domainnamesystem/domainnameservice，域名系統/域名服務），為互聯網上的主機分配域名地址和IP地址。用戶使用域名地址，該系統就會自動把域名地址轉為IP地址。執行域名服務的服務器稱為域名服務器，通過域名服務器來應答域名服務的查詢。

互聯網現有域名層次結構如圖1所示，是一種由最多255個字符128層組織域組成的有層次結構的計算機和網絡服務命名空間系統。根域名服務器授權派生出各個層次的域名服務器，非本地域名的域名解釋服務請求缺省都需要經由根域名服務器。現在全世界一共有13個根服務器，其中一個是主根服務器。眾所周知，域名是網站的第一個關鍵，域名解析是控制各網站的核心。通過控制根服務器，可以控制全球各種域名及各地區的域名解釋服務，甚至還可以對其他國家的網絡使用情況進行監控。

在某種意義上，使用國際域名都是不安全的。國際域名的管理現狀就是美國擁有著管理權，根據得到的互聯網DNS解析的相關數據，中國網民的訪問習慣和訪問信息以及網站的解析信息完全暴露于美國公司的監視之下。這對中國的國家安全是非常大的威脅。造成這種現象的原因與互聯網的發展歷史有關，并不是單純的技術先進性問題。

要想維護國家的互聯網安全，唯一的出路就是自建根域名服務器，實現互聯網自治。這其中既有成本的問題也有技術可操作性的問題，在目前現有域名體系下來說是不可能的。所以在現有的域名體系下，互聯網自治是美國以外世界各國的禁區。

3自治互聯網技術

3.1自治互聯網的設計目標

要想維護國家互聯網安全，必須實現互聯網自治，擁有自己的根域名服務器，域名解析不再經由境外域名服務器提供服務，這對于現代化的國防、經濟等都非常重要。

自治互聯網技術必須從互聯網現實出發，不改變現有協議、不改變用戶使用模式，無過渡期甚至可以單邊行動來實現互聯網自治的改造。同時，自治互聯網的設計必須是架構安全可擴展，互聯網自治的改造盡可能最小，互聯網自治的過渡平滑可行。

為實現互聯網自治的目標，本文的自治互聯網技術將通過現有域名體系構造出自主自治的可擴展域名體系和層次結構，使每個自治IP網絡都有獨立自主的互聯網域名及根域名服務器；提供自治IP網絡系統內部和跨自治IP網絡系統的域名解釋機制，內部域名解析不再經由自治IP網絡系統外的域名服務器提供服務。

3.2自治互聯網域名體系

根據自治互聯網的目標，可以設計出如圖2所示的自治互聯網域名層次結構。每個自治IP網絡如A、B…，本身具有完整的整套域名系統并且互不干涉，每個自治IP網絡都相當于現在傳統的互聯網，其內部域名解釋和通信都不會有改變。跨自治IP網絡通信時，需要采用網際域名，即在傳統域名后面加上一個網絡域名后綴以標示指定自治IP網絡內的域名節點，如www.yahoo.com。B就表示是自治IP網絡B中的域名節點。為此，在每個自治域名層次結構樹中都增加ex(i)的頂級域名，以映射代表本自治IP網絡可以通達的其他自治IP網絡域名樹。當ex(i)=B時，表示可以通達的其他自治IP網絡B。因此，在每個自治IP網絡中會增加一個稱為“自治IP網絡域名服務器網關”的設備AIPDNSGW，以支持跨自治IP網絡的域名解釋。

自治互聯網的域名體系具有自主、可擴展的特點。

3.3自治互聯網域名解釋流程

3.3.1自治IP網絡本網內域名解釋

自治IP網絡本網內域名解釋按照傳統方式進行。如圖3所示，比如同一自治IP網絡內的域名為Na1（其IP地100址為Ga1）的主機要與域名為Na3=www.yahoo.com的主機進行通信，源主機Na1將首先向DNS發出域名查詢請求。

這是一個傳統的DNS域名解釋過程，為了與跨自治IP網絡的域名解釋對比，具體步驟簡述如下。

（1）源主機Na1提出域名Na3的解析請求，并將該請求通過本機的解釋器發送給本地域名服務器。

（2）本地域名服務器根據收到的請求，查詢本地緩存返回查詢的結果，如果沒有記錄就把請求發給本自治IP網絡的根域名服務器。

（3）本自治IP網絡的根域名服務器返回給本地域名服務器一個所查詢域(根域名的子域，如COM)的主域名服務器的地址。

（4）本地域名服務器再向步驟（3）中所返回的域名服務器地址發送請求，然后收到該請求的域名服務器查詢其緩存返回對應的記錄或者相關的下級的域名服務器的地址。

（5）本地域名服務器重復步驟（4），直到找到正確的紀錄，即Na3的IP地址Ga3。然后把結果緩存并返回給源主機Na1。這樣，獲得目的主機的IP地址后，域名為Na1（其IP地址為Ga1）的主機就可以與域名為Na3（其IP地址為Ga3）的主機進行通信了。圖3為自治IP網絡內部域名解釋過程示意。