錯誤的域名數據庫信息正折磨著全球互聯網

美國政府的一個研究表明，在WHOIS數據庫（其中包含全球范圍內注冊域名的個人和組織的聯系信息）上所做的工作收效甚微。

最近美國政府問責局（US Government Accountability Office）的研究指出，這種情況可能對全球互聯網安全帶來問題。美國政府問責局的報告稱，執法部門使用WHOIS中的數據來幫助識別垃圾郵件的來源，調查知識產權的侵害、網上欺詐和其他犯罪活動。

基于對900個隨機抽查的域名信息的分析，美國政府問責局的報告估計，在4493萬個.com、.net和.org域名項中，有5%，即大約230萬項具有明顯的聯系信息方面的錯誤。其中包括胡亂不填寫的電子郵件地址、電話號碼、姓名和郵政地址。

美國政府問責局還稱，上述三種域名（.com、.net和.org共約160萬個）中約3.7%信息不完整，可能使得有問題時與域名的擁有者聯系會很困難。

美國政府問責局統計數據顯示了在.com、.org和.net域名數據中，所要求的登記者聯系信息中有明顯錯誤或信息不完整的域名所占百分比，如圖1所示。這種情況可能會損害互聯網的安全，因為這會導致很難聯系到登記者，從而阻礙對網上犯罪和其他問題的調查。

但是，美國政府問責局負責信息管理事務的主管琳達·昆茲（Linda Koontz）表示，該局并沒有評估通過WHOIS數據找到網站經營者的難易程度。

該局也沒有試圖確定為什么用戶向WHOIS提供不正確的信息，以及是否故意這樣做。而且，美國政府問責局并沒有將WHOIS的錯誤和特定的安全問題聯系在一起。昆茲說，有許多全球互聯網的安全問題和WHOIS中的錯誤并不相干。

一個負責IP（互聯網協議）地址分配、根服務器系統管理及相關工作的非贏利組織——ICANN(The Internet Corporation for Assigned Names and Numbers，全球互聯網域名與地址分配機構)跟蹤對錯誤WHOIS信息的投訴，并將投訴發送到域名登記員開展調查。

大多數用戶是通過網絡表格注冊和付費來使用域名的，表格要求他們輸入聯系信息。ICANN認證的域名登記負責獲得WHOIS登錄資料并將其公布，調查并改正已經報告的錯誤聯系信息，包括通知域名所有者，暫停或者撤消拒不改正的賬戶。

ICANN去年的年度報告顯示，去年曾收到對16941個域名的31533件投訴（一些賬戶有多項投訴），并修正、暫停或撤消了其中63%的賬戶。美國政府問責局向ICANN遞交了45件錯誤報告，但是，有33件沒有在30天之內得到改正。

ICANN的通信和運維專家坦贊尼卡·金（Tanzanica S.King）介紹說，該機構引入定期對域名注冊進行審查的機制，比如建立了一項改良的程序，這些措施正在改善WHOIS數據的準確性。（摘自《中國計算機學會通訊》2006年5月第3期）