你上次清理(或更新)"我的最愛"是什麼時候? 我大概有兩年左右, 只有持續新增, 心血來潮時搬動整理一下.

個人清理事小, 如果影響到全球網路的運作, 那代誌就大條了. 今天分享最近的一個案例, 基本上是不幸中的大幸.

至今約半個月前, 負責管理全球網路號碼地址分配的ICANN出了一件讓人匪夷所思的事情, 程度雖不及登上晚間新聞, 但著實讓不少同業(至少ISP業者們)嚇出一身汗.

事情是這樣子的. 全球網路數億個類似www.chinatimes.com , www.ma19.net的網域名稱(domain name), 其實是對應到也是數億個"IP位址" (如 58.59.1.200). 你的電腦在訪問一個網站或是寄一封email的時候, 網路業者(ISP)會幫你找到網站實際的位址在哪裡. 在尋找的過程之中,  ISP當然並不是去google搜尋, 而是會向所謂"根伺服器" (root server)進行一個 "名稱 to 號碼"的翻譯動作. 有時業者為了提供查詢效率, 會將常被查詢的名稱+號碼組合儲存到一個快取檔案裡頭, 讀者可以把這個檔案當作是ISP業者"我的最愛"書簽.

(註: 根伺服器目前絕大多數是由美國相關的業者, 學校, 美國國防部, 甚至NASA來掌控. 這一類型的伺服器主要放在十三個不同的地方, 代號是A到M, 詳細的分布狀況可以上www.root-servers.org來了解.)

有沒有想過, ISP也會忘記清理或是更新"我的最愛". 為什麼呢? 很多網站為了避免駭客攻擊, IP位常常需要更新. 更新之後的位址, 一般用戶的ISP必須要透過全球ISP的自治系統通報作業, 來更新相對應的位址. 每一家ISP更新的頻率可能不一. 不要說我們, 一般ISP, 壓根沒想到這次出事的L-root server也會將位址更新.

還有更奇妙的事情. 只有天知道為什麼, 在ICANN管理之下的L-root根伺服器, 當初在1997年間, 採用了一位著名網路專家Bill Manning個人的IP位址. 這幾年ICANN為了要擺脫人治的因素, 在去年十月間宣告L-root的IP位址更新計畫, 經過了六個月的公告時程, 新的IP位址於今年五月間正式提供服務. 不料, 舊的IP位址仍持續向全球ISP提供解析服務, 仍有大的網路交換業者和ISP, 向舊的IP位址上的機器進行查詢. 還好, 這些過期的IP位址提供的是正確的回應, 另外, ISP業者每次進行查詢的時候, 向L-root查詢的機率是1/13, 以台灣為例, 通常是向F-root的鏡射點(mirror site, 位於台北市中華電信數據中心)來進行查詢, 所以一般用戶並沒有感受到此一事件的影響.

整件事情等於是今年初, Youtube被巴基斯坦國營ISP攔截流量造成全球大當機翻版. 幸好當初全球網路分散式的結構設計, 避免了全球網災的發生. 此一事件給我們的警訊是, Internet距離所謂關鍵基礎設施(critical infrastruture)的標準, 還有好長一段路要走, 太多人為的因素參雜在內, 可能輕易地為不肖人士濫用, 可能有所謂online identity theft (身分竊盜)的情形發生. 這類情事目前也並無可靠的解決方案, 只能聽天由命, 不然就得提醒自己, 不要過度依賴可能已經過時的"我的最愛"!

參考資料: ICANN Blog: Ghosts of Root Servers Past

(筆者為DotAsia社群關係副總裁)