Internet vận hành nhờ phần mềm tự do và mã nguồn mở — DNS cũng vậy

 (icann.org)
2 điểm bởi GN⁺ 2025-11-01 | 1 bình luận | Chia sẻ qua WhatsApp
  • Phần mềm tự do và mã nguồn mở (FOSS) không chỉ là nền tảng cốt lõi của Internet mà còn là nền móng thiết yếu của Hệ thống tên miền (DNS)
  • Ủy ban Cố vấn An ninh và Ổn định (SSAC) của ICANN đã công bố báo cáo SAC132, tổng hợp vai trò và tầm quan trọng của FOSS trong toàn bộ hoạt động vận hành DNS
  • Báo cáo bao gồm tổng quan về cấu trúc DNS và mô hình phát triển FOSS dành cho các nhà hoạch định chính sách không chuyên về kỹ thuật, phân tích các quy định an ninh mạng của Mỹ, Anh và EU, cùng các khuyến nghị chính sách
  • Báo cáo chỉ ra rằng các cuộc thảo luận về quy định an ninh mạng mới của chính phủ trên toàn thế giới có thể tác động trực tiếp đến hạ tầng DNS dựa trên FOSS
  • Cần có sự hợp tác giữa các nhà hoạch định chính sách và chuyên gia kỹ thuật để duy trì tính bền vững và tính mở của hệ sinh thái FOSS

Mối quan hệ giữa FOSS và DNS

  • FOSS không chỉ được sử dụng rộng rãi trên toàn bộ Internet mà còn giữ vai trò nền tảng thiết yếu của DNS
    • DNS là cấu trúc cốt lõi của kết nối trực tuyến, và phần lớn hoạt động vận hành của nó phụ thuộc vào FOSS
  • Security and Stability Advisory Committee (SSAC) của ICANN đã công bố báo cáo SAC132 bàn về sự phụ thuộc mang tính cấu trúc này

Tổng quan báo cáo SAC132

  • Tiêu đề báo cáo là “The Domain Name System Runs on Free and Open Source Software (FOSS)”, giải thích một cách có hệ thống vai trò của FOSS trong vận hành DNS
  • Báo cáo được thiết kế như một hướng dẫn nền tảng giúp các nhà hoạch định chính sách quản lý và duy trì hệ sinh thái FOSS theo cách chiến lược
  • Nội dung chính gồm ba phần sau
    • Nền tảng rõ ràng (Foundations): Tổng quan về DNS và mô hình phát triển FOSS dành cho độc giả không chuyên kỹ thuật
    • Đánh giá chính sách (Policy Assessment): Phân tích cách các quy định an ninh mạng của Mỹ, Anh và Liên minh châu Âu xử lý FOSS trong DNS
    • Hướng dẫn thực tiễn (Practical Guidance): Các khuyến nghị cụ thể nhằm bảo vệ và hỗ trợ FOSS như một yếu tố cốt lõi của kết nối toàn cầu

Tầm quan trọng về chính sách

  • Trong bối cảnh các chính phủ trên toàn thế giới đang xem xét các quy định an ninh mạng mới, báo cáo nhấn mạnh rằng FOSS hiện diện xuyên suốt hoạt động vận hành DNS
  • Các quyết định chính sách hôm nay có thể tác động trực tiếp đến an ninh và khả năng phục hồi của Internet trong tương lai
  • SAC132 cung cấp hướng dẫn phi kỹ thuật, kịp thời để giúp các quy định này củng cố hạ tầng DNS

Lời kêu gọi tham gia và hợp tác

  • Thông qua việc phát hành SAC132, SSAC hướng tới nâng cao nhận thức về vai trò thiết yếu của FOSS
  • SSAC kêu gọi các nhà hoạch định chính sách, chuyên gia kỹ thuật và các bên liên quan xem xét báo cáo và tham gia thảo luận
  • Tại hội nghị ICANN84 (có thể tham gia ở Dublin hoặc từ xa), sẽ có cơ hội hợp tác với SSAC và cộng đồng

Lời cảm ơn và những người tham gia

  • Bày tỏ lời cảm ơn tới các thành viên SSAC và các chuyên gia được mời đã tham gia biên soạn báo cáo
  • Đặc biệt nhắc đến vai trò lãnh đạo của hai đồng chủ tịch Maarten AertsenBarry Leiba
  • Tác giả là Chủ tịch SSAC Ram Mohan

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-11-01
Ý kiến Hacker News

  • Một bộ phận thế hệ lập trình viên ngày nay có xu hướng tin rằng Internet là một thành tựu thuần túy của thị trường thương mại
    Nhưng trên thực tế, nó khởi nguồn từ các nghiên cứu mang tính học thuật như ARPANET
    Nếu ngăn xếp giao thức của Internet thời kỳ đầu không được mở ra bằng nguồn tài trợ của chính phủ, thì đến giờ có lẽ đã tồn tại nhiều mạng khép kín khác nhau và người ta sẽ phải dùng các dịch vụ chuyển đổi trả phí để liên lạc giữa chúng

    • Ngay cả thời đó cũng đã có sự cạnh tranh sôi nổi giữa các giao thức mở như Gopher hay BBS
      Thập niên 1980~90 là giai đoạn thay đổi công nghệ rất nhanh và giàu tính thử nghiệm
    • Các dịch vụ như AOL, CompuServe, Prodigy cũng có thể đã tiếp tục tồn tại như những mạng độc lập riêng biệt
      Rốt cuộc họ vẫn buộc phải cho phép truy cập vào Internet rộng lớn hơn
    • Tôi cho rằng đây là bằng chứng cho thấy sự hợp tác vị tha mạnh hơn bất kỳ mô hình nào khác
      Chỉ là sự thật này chưa được biết đến rộng rãi mà thôi
    • Nếu mọi chuyện diễn ra như vậy, các công ty viễn thông hay truyền hình vệ tinh hẳn đã tự xây các dịch vụ khép kín riêng để cạnh tranh với nhau
      Một số công ty viễn thông đa quốc gia có thể đã cung cấp dịch vụ trên toàn thế giới, nhưng đa số quốc gia sẽ dựng lên những bức tường biên giới
    • Thực ra việc giao thức được mở ra là vì một “nhu cầu” cụ thể
      Mục tiêu là kết nối các hệ thống dị chủng giữa giới học thuật, chính phủ và doanh nghiệp
      Trước năm 1993, công chúng gần như không được hưởng lợi từ Internet
      Chính phủ chặn nội dung thương mại, và các ISP thậm chí còn có thể bị kiện nếu cho phép kết nối PPP hay SLIP
      Chỉ từ sau giữa thập niên 90, khi chính phủ nới lỏng kiểm soát, Internet thương mại mới thực sự ra đời

  • Không nên quên báo cáo của Nadia Asparouhova Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure
    Đây là tài liệu phân tích rất tốt về lao động vô hình trong hệ sinh thái mã nguồn mở

    • Phần lớn công việc này là không được trả công, và doanh nghiệp xem đó là điều hiển nhiên rồi khai thác nó
      Tôi nghĩ cần nhiều giấy phép copyleft hơn
      Có thể đọc thêm bài The Beggar Barons

  • Cũng như khi muốn học làm vườn, bạn có thể học miễn phí ở câu lạc bộ hay thư viện, các thành phần nền tảng của Internet cũng có thể được học miễn phí nhờ FOSS
    Từ Linux, DNS, và sau này có thể cả RISC-V, bất kỳ ai cũng có thể tự do xây dựng máy tính và Internet

    • Nếu theo phép so sánh này thì các phần mềm phụ thuộc nhà cung cấp như iOS hay ChromeOS giống với hạt giống của Monsanto trong một hệ sinh thái khép kín
    • Raspberry Pi đang cố gắng hiện thực hóa kiểu tự do này
      Việc học tự lưu trữ và giảm phụ thuộc vào cloud, với cá nhân tôi, là một trải nghiệm rất giải phóng
      Trong thời đại rent-seeking ngày càng nghiêm trọng, quyền sở hữu cá nhân là đối sách mạnh mẽ nhất
    • Nhưng thực tế lại khác
      Ở thành phố tôi, giá đất quá đắt, các câu lạc bộ thì đầy người kỳ quặc, còn thư viện công đã thành nơi trú chân của người vô gia cư
      Thực sự đem trồng thứ gì đó thì hôm sau đã bị phủ đầy phân động vật
      Trong thế giới ngày nay, chẳng có gì thực sự “miễn phí” cả

  • Trước đây phần lớn máy chủ gốc DNS chỉ dùng Bind9, nên tôi rất mừng khi giờ đây đã có sự đa dạng hóa với NSD, Knot và các lựa chọn khác
    Tương lai của DNS suýt nữa đã bị quyết định bởi tình hình tài chính của ISC

    • Khi có nhiều cách triển khai khác nhau, chất lượng tiêu chuẩn hóa sẽ tốt hơn
      Bind9 suýt trở thành “DNS mặc định trên thực tế”, nhưng giờ nhờ có nhiều triển khai mà đặc tả có thể được hoàn thiện tốt hơn
    • Nhưng trên thực tế, từ 15 năm trước người ta đã vận hành song song nhiều ngăn xếp phần mềm rồi
      Tôi từng là nhà vận hành DNS k-root và đã chạy đồng thời nhiều stack để phòng lỗi

  • Tôi tự hỏi liệu có thể fork Internet, hoặc tạo ra một mạng thay thế dựa trên phần cứng mở không có hoạt động thương mại hay không
    Trước đây ở Hà Lan từng có một dự án mạng mang tính sở thích nối cả một ngôi làng bằng Wi‑Fi theo đường ngắm thẳng
    Khi còn làm trong ngành hàng không, tôi cũng từng dùng truyền thông laser, nhưng bị hạn chế nhiều về khoảng cách
    Với công nghệ hiện đại, liệu có thể xây dựng những mạng lưới do công dân dẫn dắt như vậy không?
    Những cách như radio sóng dài có băng thông thấp, nhưng có lẽ vẫn dùng được cho các giao thức dựa trên văn bản

  • Dạo này thật thất vọng khi cứ mỗi lần bấm vào liên kết lại nhận ra đó là nội dung do LLM tạo ra
    Hy vọng ít nhất báo cáo lần này không như vậy

  • Tôi nghĩ các công ty như Cloudflare hay AWS đang tận dụng hạ tầng công cộng, nên cần bị đánh thuế

    • Nhưng Cloudflare cung cấp miễn phí một phần đáng kể của hạ tầng công cộng đó, và cũng công khai các dự án FOSS của riêng mình
      Việc tập trung hóa đúng là đáng lo, nhưng chỉ trích họ đơn thuần vì quy mô lớn thì không công bằng
    • Họ vốn đã đóng thuế rồi

  • Thật ngạc nhiên khi các đám mây hyperscale như Microsoft Azure, Google Cloud, AWS vận hành hạ tầng DNS resolver mà vẫn dùng các giải pháp dựa trên FOSS
    Tôi cứ tưởng với lượng khách hàng lớn như vậy họ sẽ dùng giải pháp tự phát triển

    • Cuối cùng thì mọi thứ đều chạy trên cURL

  • Hạ tầng Internet vẫn tập trung hóa, và chỉ một số ít chủ thể có thể vận hành gTLD hay cơ quan chứng thực
    Vì vậy gọi nó là “phần mềm tự do” có thể gây hiểu lầm
    Tôi nghĩ những lựa chọn thay thế như tên miền dựa trên blockchain cần được chú ý nhiều hơn
    Ý tưởng về một tên miền có thể thực sự “sở hữu” nghe rất hấp dẫn

    • Đã có nhiều DNS root thay thế tồn tại rồi
      Ví dụ như OpenNIC, hay các giao thức độc lập như IPFS, I2P
      Bạn cũng có thể tự tạo một hệ thống DNS mới, nhưng phải thuyết phục được mọi người sử dụng nó
    • Khái niệm định danh vĩnh viễn (permanent identifier) có thể hữu ích
      Có thể xác minh bằng cách kết hợp dấu thời gian và web of trust
    • Có vẻ như ở đây người ta đang áp dụng định nghĩa “phần mềm tự do” theo một cách quá đặc thù
      Việc sở hữu tên miền dựa trên NFT không mang lại quyền kiểm soát thực chất nhiều hơn hiện tại
      Cuối cùng nó cũng chẳng khác mấy so với cấu trúc cho thuê hiện nay
    • Máy chủ gốc không phải chỉ do một bên duy nhất vận hành
      Bạn cũng có thể tự vận hành một root khác như cầu nối ENS