อินเทอร์เน็ตขับเคลื่อนด้วยซอฟต์แวร์เสรีและโอเพนซอร์ส — DNS ก็เช่นกัน

 (icann.org)
2 คะแนน โดย GN⁺ 2025-11-01 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • ซอฟต์แวร์เสรีและโอเพนซอร์ส (FOSS) เป็นรากฐานสำคัญไม่เพียงของอินเทอร์เน็ต แต่ยังรวมถึง ระบบชื่อโดเมน (DNS) ด้วย
  • Security and Stability Advisory Committee (SSAC) ของ ICANN เผยแพร่รายงาน SAC132 เพื่อสรุปบทบาทและความสำคัญของ FOSS ตลอดการดำเนินงานของ DNS
  • รายงานประกอบด้วย ภาพรวมของโครงสร้าง DNS และโมเดลการพัฒนา FOSS สำหรับ ผู้กำหนดนโยบายที่ไม่ใช่สายเทคนิค, การวิเคราะห์กฎระเบียบด้านความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ สหราชอาณาจักร และสหภาพยุโรป, และ ข้อเสนอแนะเชิงนโยบาย
  • ชี้ให้เห็นว่าการหารือเรื่อง กฎระเบียบความมั่นคงปลอดภัยไซเบอร์ใหม่ ของรัฐบาลทั่วโลกอาจส่งผลโดยตรงต่อโครงสร้างพื้นฐาน DNS ที่อาศัย FOSS
  • จำเป็นต้องมีความร่วมมือระหว่างผู้กำหนดนโยบายและผู้เชี่ยวชาญด้านเทคนิคเพื่อรักษา ความยั่งยืนและความเปิดกว้าง ของระบบนิเวศ FOSS

ความสัมพันธ์ระหว่าง FOSS กับ DNS

  • FOSS ไม่เพียงถูกใช้อย่างแพร่หลายทั่วทั้งอินเทอร์เน็ต แต่ยังเป็น รากฐานที่ขาดไม่ได้ของ DNS
    • DNS คือโครงสร้างหลักของการเชื่อมต่อออนไลน์ และการดำเนินงานส่วนใหญ่พึ่งพา FOSS
  • Security and Stability Advisory Committee (SSAC) ของ ICANN ได้เผยแพร่รายงาน SAC132 ที่กล่าวถึงการพึ่งพาเชิงโครงสร้างนี้

ภาพรวมรายงาน SAC132

  • ชื่อรายงานคือ “The Domain Name System Runs on Free and Open Source Software (FOSS)” และอธิบายบทบาทของ FOSS ในการดำเนินงาน DNS อย่างเป็นระบบ
  • ออกแบบให้เป็น คู่มือพื้นฐาน เพื่อช่วยให้ ผู้กำหนดนโยบาย สามารถบริหารจัดการและดูแลระบบนิเวศ FOSS ได้อย่างมีกลยุทธ์
  • เนื้อหาหลักประกอบด้วย 3 ส่วนดังนี้
    • รากฐานที่ชัดเจน (Foundations) : ภาพรวมของ DNS และโมเดลการพัฒนา FOSS สำหรับผู้อ่านที่ไม่ใช่สายเทคนิค
    • การประเมินนโยบาย (Policy Assessment) : วิเคราะห์ว่ากฎระเบียบความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ สหราชอาณาจักร และสหภาพยุโรป จัดการกับ FOSS ใน DNS อย่างไร
    • แนวทางปฏิบัติที่เป็นรูปธรรม (Practical Guidance) : ข้อเสนอแนะที่ชัดเจนเพื่อคุ้มครองและสนับสนุน FOSS ในฐานะองค์ประกอบหลักของการเชื่อมต่อระดับโลก

ความสำคัญเชิงนโยบาย

  • ในขณะที่รัฐบาลทั่วโลกกำลังพิจารณา กฎระเบียบความมั่นคงปลอดภัยไซเบอร์ใหม่ รายงานนี้ย้ำว่า FOSS มีอยู่ตลอดทั้งการดำเนินงานของ DNS
  • การตัดสินใจเชิงนโยบายในวันนี้อาจส่งผลโดยตรงต่อ ความปลอดภัยและความยืดหยุ่นในการฟื้นตัวของอินเทอร์เน็ต ในวันพรุ่งนี้
  • SAC132 มอบ แนวทางที่ทันท่วงทีและไม่เชิงเทคนิค เพื่อช่วยให้กฎระเบียบเหล่านี้ เสริมความแข็งแกร่งให้โครงสร้างพื้นฐาน DNS

คำเชิญให้มีส่วนร่วมและความร่วมมือ

  • SSAC มีเป้าหมายในการเผยแพร่ SAC132 เพื่อ ยกระดับการรับรู้ถึงบทบาทที่ขาดไม่ได้ของ FOSS
  • ขอเชิญผู้กำหนดนโยบาย ผู้เชี่ยวชาญด้านเทคนิค และผู้มีส่วนได้ส่วนเสียให้ทบทวนรายงานและ เข้าร่วมการอภิปราย
  • เปิดโอกาสให้ร่วมมือกับ SSAC และชุมชนใน การประชุม ICANN84 (เข้าร่วมได้ทั้งที่ดับลินและทางไกล)

คำขอบคุณและผู้มีส่วนร่วม

  • แสดงความขอบคุณต่อ สมาชิก SSAC และผู้เชี่ยวชาญรับเชิญ ที่มีส่วนร่วมในการจัดทำรายงาน
  • กล่าวถึงภาวะผู้นำของประธานร่วม Maarten Aertsen และ Barry Leiba เป็นพิเศษ
  • ผู้เขียนคือประธาน SSAC Ram Mohan

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-11-01
ความเห็นจาก Hacker News

  • ทุกวันนี้ดูเหมือนว่านักพัฒนาบางส่วนในคนรุ่นใหม่เชื่อว่าอินเทอร์เน็ตคือ ความสำเร็จของตลาดเชิงพาณิชย์ล้วน ๆ
    แต่ความจริงแล้วมันเริ่มต้นจากงานวิจัยที่มีภาควิชาการเป็นศูนย์กลางอย่าง ARPANET
    หาก โปรโตคอลสแตก ของอินเทอร์เน็ตยุคแรกไม่ได้ถูกเปิดออกมาด้วยเงินทุนภาครัฐ ป่านนี้เราอาจมีเครือข่ายปิดหลายชุด และต้องใช้บริการแปลงการสื่อสารแบบเสียเงินเพื่อให้มันคุยกันได้

    • ตอนนั้นก็มี การแข่งขันระหว่างโปรโตคอลเปิด อย่าง Gopher และ BBS อย่างคึกคักอยู่แล้ว
      ช่วงทศวรรษ 1980~90 เป็นยุคที่เทคโนโลยีเปลี่ยนเร็วและเต็มไปด้วยการทดลอง
    • บริการอย่าง AOL, CompuServe และ Prodigy อาจคงสภาพเป็นเครือข่ายแยกของตัวเองต่อไปก็ได้
      แต่ท้ายที่สุดพวกมันก็เลี่ยงไม่ได้ที่จะต้องเข้าถึงอินเทอร์เน็ตที่ใหญ่กว่า
    • ผมคิดว่านี่เป็นหลักฐานว่า ความร่วมมือแบบเห็นแก่ส่วนรวม ทรงพลังยิ่งกว่าโมเดลอื่นใด
      เพียงแต่ข้อเท็จจริงนี้ไม่ได้เป็นที่รับรู้อย่างกว้างขวาง
    • ถ้าเป็นแบบนั้นจริง บริษัทโทรคมนาคมหรือบริษัททีวีดาวเทียมก็คงสร้างบริการปิดของตัวเองขึ้นมาแข่งกัน
      บริษัทโทรคมนาคมข้ามชาติบางแห่งอาจให้บริการทั่วโลกได้ แต่ประเทศส่วนใหญ่ก็คงตั้ง กำแพงพรมแดน ขึ้นมา
    • ที่จริงแล้วการเปิดโปรโตคอลเกิดจาก ‘ความจำเป็น’
      เป้าหมายคือการเชื่อมต่อ ระบบต่างชนิด ระหว่างภาควิชาการ ภาครัฐ และภาคธุรกิจ
      ก่อนปี 1993 คนทั่วไปแทบไม่ได้รับประโยชน์จากอินเทอร์เน็ตเลย
      รัฐบาลกีดกันคอนเทนต์เชิงพาณิชย์ และ ISP ที่เปิดให้เชื่อมต่อผ่าน PPP หรือ SLIP ยังเคยถูกฟ้องร้องด้วย
      อินเทอร์เน็ตเชิงพาณิชย์เพิ่งถือกำเนิดขึ้นจริงหลังจากที่รัฐบาลผ่อนการควบคุมในช่วงกลางทศวรรษ 90

  • ไม่ควรลืมรายงานของ Nadia Asparouhova Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure
    เป็นงานที่วิเคราะห์ แรงงานที่มองไม่เห็น ในระบบนิเวศโอเพนซอร์สได้ดีมาก

    • แรงงานลักษณะนี้ส่วนใหญ่ ไม่ได้รับค่าตอบแทน และบริษัทต่าง ๆ ก็มองว่าเป็นเรื่องปกติจนกลายเป็นการเอาเปรียบ
      ผมคิดว่าเราต้องการไลเซนส์แบบ copyleft ให้มากกว่านี้
      ขอบทความที่เกี่ยวข้องแนะนำ The Beggar Barons

  • เหมือนกับเวลาที่อยากเรียนทำสวนแล้วสามารถไปเรียนฟรีได้จากชมรมหรือห้องสมุด องค์ประกอบพื้นฐานของอินเทอร์เน็ตก็เรียนรู้ได้ฟรีผ่าน FOSS เช่นกัน
    ไม่ว่าจะเป็น Linux, DNS และในอนาคตอาจรวมถึง RISC-V ทุกคนสามารถสร้างคอมพิวเตอร์และอินเทอร์เน็ตได้อย่างอิสระ

    • ถ้าใช้การเปรียบเทียบนี้ ซอฟต์แวร์แบบ ผูกติดกับผู้ขาย อย่าง iOS หรือ ChromeOS ก็คล้ายระบบนิเวศปิดแบบเมล็ดพันธุ์ของ Monsanto
    • Raspberry Pi กำลังพยายามทำให้เสรีภาพแบบนี้เกิดขึ้นจริง
      การเรียนรู้ self-hosting และลดการพึ่งพาคลาวด์เป็นประสบการณ์ที่ให้ความรู้สึกปลดปล่อยมากสำหรับผม
      ในยุคที่ rent-seeking รุนแรงขึ้น การเป็นเจ้าของเองคือวิธีรับมือที่ทรงพลังที่สุด
    • แต่ความเป็นจริงกลับไม่เหมือนกัน
      ในเมืองของผมราคาที่ดินแพงเกินไป ชมรมก็เต็มไปด้วยคนประหลาด และห้องสมุดสาธารณะก็กลายเป็นที่พักของคนไร้บ้านไปแล้ว
      ถ้าปลูกอะไรลงไปจริง ๆ วันรุ่งขึ้นก็จะเต็มไปด้วยมูลสัตว์
      ในโลกทุกวันนี้ไม่มีคำว่า ‘ฟรี’ อย่างแท้จริง

  • เมื่อก่อน DNS root server ส่วนใหญ่ใช้ Bind9 กันแทบทั้งหมด แต่ตอนนี้มี ความหลากหลาย มากขึ้นด้วย NSD และ Knot ซึ่งน่ายินดีมาก
    อนาคตของ DNS เกือบจะถูกกำหนดโดยสถานะการเงินของ ISC อยู่แล้ว

    • การมีหลาย implementation ช่วยยกระดับ คุณภาพของมาตรฐาน
      Bind9 เกือบจะกลายเป็น ‘ตัว DNS เอง’ ไปแล้ว แต่ตอนนี้เราสามารถขัดเกลาสเปกได้ดีกว่าเดิมเพราะมี implementation หลากหลาย
    • แต่ในทางปฏิบัติเราก็เดินหลายซอฟต์แวร์สแตกคู่ขนานกันมาตั้งแต่ 15 ปีก่อนแล้ว
      ผมเคยเป็นผู้ดูแล k-root DNS และรันหลายสแตกพร้อมกันเพื่อรับมือบั๊ก

  • ผมสงสัยว่าจะเป็นไปได้ไหมที่จะ fork อินเทอร์เน็ต หรือสร้าง เครือข่ายทางเลือกบนฮาร์ดแวร์เปิด ที่ไม่มีกิจกรรมเชิงพาณิชย์
    เมื่อก่อนในเนเธอร์แลนด์เคยมีโครงการเครือข่ายงานอดิเรกระดับทั้งหมู่บ้านที่เชื่อมต่อกันด้วย Wi‑Fi แบบ line-of-sight
    ตอนทำงานกับสายการบินผมก็เคยใช้ การสื่อสารด้วยเลเซอร์ แต่ติดข้อจำกัดเรื่องระยะทางมาก
    ด้วยเทคโนโลยีสมัยใหม่ เราจะสร้าง เครือข่ายที่ขับเคลื่อนโดยพลเมือง แบบนี้ได้หรือไม่?
    วิธีอย่างวิทยุคลื่นยาวอาจมีแบนด์วิดท์น้อย แต่ก็น่าจะใช้กับโปรโตคอลแบบข้อความได้

  • ช่วงนี้น่าผิดหวังที่แทบทุกครั้งที่คลิกลิงก์ก็พบว่าเป็น คอนเทนต์ที่ LLM สร้างขึ้น
    หวังว่าอย่างน้อยรายงานฉบับนี้จะไม่เป็นแบบนั้น

  • ผมคิดว่าบริษัทอย่าง Cloudflare หรือ AWS ควรถูกเก็บภาษี เพราะใช้ โครงสร้างพื้นฐานสาธารณะ

    • แต่ Cloudflare ก็ ให้โครงสร้างพื้นฐานสาธารณะฟรี อยู่ไม่น้อย และยังปล่อยโปรเจกต์ FOSS ของตัวเองด้วย
      แม้การรวมศูนย์จะน่ากังวล แต่การตำหนิเพียงเพราะบริษัทมีขนาดใหญ่คงไม่ยุติธรรม
    • พวกเขาก็จ่ายภาษีอยู่แล้ว

  • น่าประหลาดใจที่ คลาวด์ไฮเปอร์สเกล อย่าง Microsoft Azure, Google Cloud และ AWS แม้จะรันโครงสร้างพื้นฐาน DNS resolver เอง ก็ยังใช้โซลูชันที่อิง FOSS
    ผมนึกว่าพอมีลูกค้าเยอะขนาดนั้นแล้วพวกเขาจะใช้โซลูชันภายในของตัวเอง

    • สุดท้ายแล้วทุกอย่างก็เหมือนทำงานอยู่บน cURL นั่นแหละ

  • โครงสร้างพื้นฐานอินเทอร์เน็ตยังคง รวมศูนย์ อยู่มาก และมีเพียงไม่กี่รายที่สามารถดูแล gTLD หรือหน่วยงานออกใบรับรองได้
    เพราะแบบนี้การเรียกมันว่า ‘ซอฟต์แวร์เสรี’ อาจทำให้เข้าใจผิดได้
    ผมคิดว่าทางเลือกอย่าง โดเมนบนบล็อกเชน ควรได้รับความสนใจมากกว่านี้
    แนวคิดเรื่องโดเมนที่สามารถ ‘เป็นเจ้าของ’ ได้จริงนั้นน่าสนใจมาก

    • ตอนนี้ก็มี DNS root ทางเลือก อยู่แล้วหลายแบบ
      เช่น OpenNIC รวมถึงโปรโตคอลอิสระอย่าง IPFS และ I2P
      คุณจะสร้างระบบ DNS ใหม่เองก็ได้ แต่คุณต้องโน้มน้าวให้คนอื่นใช้มันด้วย
    • แนวคิดเรื่อง ตัวระบุถาวร (permanent identifier) อาจช่วยได้
      สามารถตรวจสอบได้ด้วยการผสาน timestamp เข้ากับ web of trust
    • ดูเหมือนว่าจะใช้คำนิยามของ ‘ซอฟต์แวร์เสรี’ แบบเฉพาะทางเกินไป
      การเป็นเจ้าของโดเมนแบบอิง NFT ไม่ได้ทำให้คุณมี อำนาจควบคุมที่แท้จริง มากกว่าปัจจุบัน
      สุดท้ายแล้วมันก็ไม่ได้ต่างจากโครงสร้างการเช่าในตอนนี้นัก
    • root server ไม่ได้มีผู้ดำเนินการแค่รายเดียว
      คุณสามารถดูแล root อื่นได้ด้วยตัวเองเหมือน ENS bridge