ICANN

ICANN（互联网名称与数字地址分配机构），即 Internet Corporation for Assigned Names and Numbers，是一家依据加利福尼亚州法律于 1998 年注册的非营利性多利益相关方组织。它负责协调使全球互联网作为统一网络运行所需的技术政策和数据库。具体而言，ICANN 管理 IP 地址的分配、DNS 名称的指派以及协议标识符的分发——这些任务统称为 IANA 职能。缺乏这种协调，全球 DNS 将会碎片化，导致网络地址无法跨网络解析。

ICANN 的职能

ICANN 的使命涵盖三大领域：

1. 域名系统协调。 ICANN 监管分层级的 DNS 命名空间，发布并维护根区文件——所有顶级域名（gTLD 和国家代码 TLD）的权威列表。根区的任何变更均须经 ICANN 授权方可生效。

2. IP 地址分配。 ICANN 将大块 IP 地址空间委派给五个区域互联网注册机构（RIR），后者再将地址细分分配给互联网服务提供商和各组织。这一委派工作通过 IANA 职能实施。

3. 协议参数。 ICANN 维护互联网协议编号、端口分配及其他标识符的注册表，供 IETF 等互联网标准机构使用，以防止同一协议值被冲突使用。

此外，ICANN 还制定域名注册商认证政策和域名注册局运营规范，运营争议解决机制，并召集全球互联网社群共同制定基于共识的政策。

历史沿革

ICANN 成立于 1998 年 9 月 18 日，当日美国商务部与新成立的非营利组织签署了谅解备忘录。在 ICANN 成立之前，这些协调职能由一个小型研究人员团体——其中最著名的是 Jon Postel——以非正式方式承担，依托美国政府合同运作。ICANN 的成立标志着这些职能正式移交给一家私立国际非营利组织，但美国政府仍通过名为"联合项目协议（JPA）"的合同保留监督权；该协议于 2009 年被《承诺确认书》取代。

ICANN 成立以来最重要的治理里程碑是 2016 年 IANA 管理权移交。数十年来，ICANN 依据与美国国家电信和信息管理局（NTIA）的合同履行 IANA 职能。国际社会和民间社会长期以来认为，这一安排赋予美国政府对全球公共资源过大的控制权。2016 年 10 月 1 日，经过数年漫长的多方参与进程，NTIA 合同到期未续。IANA 职能永久移交至 ICANN，问责机制——包括罢免 ICANN 董事会成员的权力——由全球多利益相关方社群行使，而非任何单一政府。这次移交被广泛视为互联网治理的里程碑，尽管也招致部分希望由 ITU 等政府间机构接管监督权的国家的批评。

IANA 职能

互联网号码分配机构（IANA）是 ICANN 内部负责日常协调工作的业务部门。其三项核心职能为：

• 根区管理。 当注册局运营商需要在根区新增 TLD 或变更现有 TLD 时，IANA 在 ICANN 授权并由根区维护方（目前为依据与美国商务部合作协议运营的 Verisign）发布后处理并实施变更。

• IP 地址分配。 IANA 将大块 IPv4 和 IPv6 地址空间分配给五个 RIR（ARIN、RIPE NCC、APNIC、LACNIC、AFRINIC），后者再在各自区域内分配地址。

• 协议参数。 IANA 维护 IETF 制定的互联网协议所使用的各类值的注册表，包括端口号、媒体类型和时区数据。

gTLD 计划与新 gTLD

在互联网商业化的大部分时期，通用顶级域名命名空间极为有限——由 .com、.net、.org、.gov、.edu、.mil 等传统后缀主导。ICANN 于 2012 年启动新 gTLD 计划，首次允许任何组织申请运营新的 gTLD——从 .shop、.app 到 .nyc、.bank。第一轮共收到 1,930 份申请；至 2014 年，ICANN 开始委派数百个新后缀。

新 gTLD 计划从根本上改变了域名格局，至 2020 年代中期，通用 TLD 数量从约 22 个增至逾 1,200 个。第二轮申请于 2026 年开放，再次吸引了来自注册局、品牌和地理社群的数百名申请者。该计划受 ICANN 申请人指导手册约束，要求成功申请者与 ICANN 签署注册局协议、缴纳年费，并满足技术和财务义务。

注册商认证（RAA）

ICANN 不直接向公众销售域名，而是认证被称为认证注册商的公司，由其代表终端用户注册域名。要成为 ICANN 认证注册商，组织必须签署注册商认证协议（RAA），缴纳认证费，并持续满足技术、财务和消费者保护方面的义务（ICANN 注册商认证）。

RAA 规范注册商如何处理注册数据、响应合法数据请求、实施域名安全措施以及保护注册人权益。该协议已多次修订——最显著的是 2013 年修订，以加强消费者保护和滥用处理义务。截至 2024 年，全球共有逾 2,000 家 ICANN 认证注册商。

争议与政策框架

UDRP。 统一域名争议解决政策（UDRP）由 ICANN 于 1999 年采用，对所有通用 TLD 注册具有强制性。它为商标持有人提供了一套简化的行政程序，用于质疑与其商标相同或极为相似、以恶意注册并以恶意使用的域名。UDRP 程序由 WIPO 和 NAF 等 ICANN 批准的争议解决机构主持，通常在 45 至 60 天内解决，费用远低于诉讼。

URS。 统一快速暂停（URS）与新 gTLD 计划同期引入，是针对明显商标侵权案件的更快速、低成本机制。与 UDRP 不同，URS 裁决结果是暂停域名而非转移，且证明标准更高（清晰且令人信服的证据）。

WHOIS 与 RDAP。 ICANN 历来要求注册商和注册局维护可公开访问的 WHOIS 数据库，内含注册人联系信息。这一政策与数据保护法律——尤其是 2018 年 5 月生效的欧盟《通用数据保护条例》（GDPR）——产生了严重冲突。ICANN 为此出台了临时规范，限制个人注册人数据的公开显示。长期框架注册数据请求服务（RDRS）旨在为合法请求方（执法机构、知识产权持有人）提供访问非公开注册数据的标准化途径。WHOIS 的技术继任者是注册数据访问协议（RDAP），它提供了结构化、机器可读的替代方案，现已成为所有新 gTLD 注册局的强制要求。

多利益相关方模式

ICANN 采用独特的多利益相关方治理模式，政策制定并非由政府单独主导，而是由来自多个群体的代表共同参与：商业和非商业用户、公民社会、技术社群、注册商、注册局以及政府（后者通过政府咨询委员会，即 GAC 参与）。GAC 向 ICANN 董事会提供建议，但没有否决权；董事会可以拒绝 GAC 建议，但必须说明理由。

这一模式旨在确保没有任何单一政府或私人利益能够控制互联网命名基础设施。参与是开放的，但批评者认为，实际上该进程由那些能够负担每年多次出席 ICANN 会议的资金充裕的利益相关方所主导。

批评之声

ICANN 长期受到来自多方的批评：

• 问责与捕获。 尽管 2016 年 IANA 移交过程中引入了问责改革——包括罢免董事会成员的新"社群权力"机制——批评者仍认为 ICANN 对普通利益相关方而言影响力有限，易被为其预算提供大部分资金的签约方（注册局和注册商）所"捕获"。

• WHOIS 与隐私。 GDPR 后的 WHOIS 制度受到来自两个方向的批评：隐私倡导者认为 ICANN 的数据保留要求仍与数据保护原则相悖，而执法和知识产权社群则认为公开联系数据的移除阻碍了反滥用调查和商标执法。

• 新 gTLD 费用与集中化。 新 gTLD 计划高昂的申请费（第一轮每个后缀 18.5 万美元）有利于资本雄厚的申请者，引发对所有权集中的担忧。部分后缀由私募股权公司旗下的注册局持有，令外界质疑注册局协议中的公共利益保障是否充分。

• 政策制定速度。 ICANN 基于共识的政策制定进程被普遍认为跟不上行业变化的步伐。重大政策举措从启动到落地往往历时数年，使系统难以及时应对 DNS 滥用、AI 驱动的域名欺诈和区块链命名等新兴问题。

ICANN 与 Web3/区块链命名

以太坊域名服务（ENS）、Handshake 和 Unstoppable Domains 等替代命名系统在 ICANN 管理的根区之外运作。这些系统利用区块链基础设施发行标准 DNS 解析器无法识别的名称，需要自定义浏览器扩展程序或特殊解析器才能使用。ICANN 不认可也不管理这些命名空间，在其中注册的名称在 ICANN 的争议解决框架（如 UDRP）下不享有任何权利或保护。这些并行命名空间最终将如何与 ICANN 管辖的 DNS 互动，至今仍是互联网治理讨论中的开放性问题。