摘要
- 五大 RIR 可要求合作审查、发出争议通知、进入调解、启动有约束力的仲裁、寻求临时司法救济、拒绝续约、在仲裁认定重大过失后未获纠正时终止合同,并选择继任运营商。这些权力属于以集体和一致方式行事的 RIR,而非咨询性的审查委员会或单独行动的某个注册机构。
- 自 2017 年 3 月起的月度报告已使请求时间、准确性和反向 DNS 性能公开可见。截至 2024 年的记录基本平静且请求量较低。然而,2025 年的审查报告称反向 DNS 性能为 80%,其中 6 月的扩散时间为 42.84 分钟,而预期为 10 分钟,但仍得出结论认为运营商的总体表现可接受。
- 指标未达标并非自动生效。第 9 条要求进行讨论、认定过失为重大、进行调解,然后仲裁,之后才开始与终止相关的 30 天纠正期。协议中没有自动服务积分、公开的严重级别或针对每次未达标目标的强制性公开纠正通知。
- 因此,核心弱点不在于缺乏最终权利,而在于观察与纠正之间的距离。更强有力的制度应保留运营酌处权,同时公布事件说明、严重性认定、纠正截止时间、重复未达标规则以及继任准备证据,以免问题严重到足以更换的地步。
取代远程管理者的合同
当美国管理权于 2016 年 9 月 30 日结束时,号码社区并未接受模糊的保证认为同一批技术人员将继续做好工作。AFRINIC、APNIC、ARIN、LACNIC 和 RIPE NCC 已于 6 月 29 日与 ICANN 签署了服务级别协议。该协议于 10 月 1 日生效,当时 ICANN 已从美国政府 IANA 职能合同中相关的义务中解除,并承担起继续提供编号服务的责任。
该设计反映了一个清晰的制度判断。顶级编号服务的直接客户是 RIR。它们根据全球政策请求 IPv4、IPv6 和自治系统号码块的分配;它们依赖准确的顶级注册;它们依赖相关的反向 DNS 区域。如果要使管理权远离一个国家的政府,则立场应朝向这些客户,而不是消解到 ICANN 的广泛声誉中。
这一举措比更改监管图表上的名称更具后果性。该协议列出了当事方、职责、证据、时限、争议程序、管辖法律和连续性义务。它要求 RIR 向 ICANN 报销服务成本,最初固定为每年 65 万美元,除非所有当事方另有约定。它要求五年期限并自动续约,允许不续约,并为继任者提供路径。RIR 成为法律相对方,而非请求另一个管理者干预的评论者。
该交易还保留了一种在公开辩论中容易丢失的分离。ICANN 是运营商,而非号码资源政策的制定者。该协议描述该服务为行政和技术性服务。它要求根据号码社区已建立的机制制定的全球政策进行稳定、安全的执行。服务人员可以解释运营问题并请求澄清,但他们不应为政策结果而开展活动。因此,问责有两个目标:运营商忠实执行,以及受影响社区制定合法政策。该协议针对第一个目标,而不侵占第二个目标。
这就是为什么该文件值得被解读为一份针对窄服务的宪章,而非对互联网价值观的笼统声明。它赋予 RIR 真正的权力,但仅限于指定的编号义务。它还揭示了合同间责的局限性,当服务高度可靠、交易笔数少且最有力的补救措施本身可能危及连续性时。
编号运营商实际承诺了什么
所涵盖的服务位于地址和自治系统号码阶层的顶端。IANA 维护全球单播 IPv4、IPv6 和 ASN 注册的未分配部分,记录分配和回收,并支持IN-ADDR.ARPA和IP6.ARPA的单播部分。然后 RIR 根据区域和全球政策为其所在区域管理资源。运营商不会将每个地址分配给每个网络,RIR 也不需要 ICANN 许可每个区域成员的决定。
对于一个有效的 RIR 请求,原始协议建立了一系列实际义务。ICANN 必须在两个工作日内确认初始请求。如果需要更多信息,它必须在确认后的四个工作日内提出具体且完整的请求。如果请求将被满足,注册应在确认或收到额外信息后的四个工作日内更新。随即将通知提出请求的 RIR 和其他 RIR,并更新公共记录。
如果 ICANN 无法或不愿在十个工作日内完成一项请求,它必须书面说明状态和原因,并持续提供更新。一项有效请求在三十个工作日后仍未满足,如果满足第 9 条的条件,可能被视为未能履约。措辞很重要。三十天不会自动终止运营商,甚至不会自动构成重大违约。它创造了一个证据门槛,集体 RIR 可以据此开始正式路径。
准确性与速度同样重要。一个合理大小的分配不得与现有分配重叠,且必须匹配预期的授权。顶级注册必须在 RIR 依赖结果之前正确更新。一个快速但错误的分配会引发全球系统的唯一性问题;一个缓慢但正确的分配可能会损害规划而不损害所有权。一个有用的服务制度必须看到这两种损害,而不是将处理时间视为全部服务。
运营商还必须将相关公共注册信息保留在公共领域,并应要求向 RIR 提供继续服务所需的注册数据、开放请求信息、请求历史和其他非专有材料。这些义务不仅仅是透明度的配件。它们降低了现有运营商通过以不可用形式持有权威记录或运营历史而使自己无法被取代的能力。
安全职责完成了这一承诺。运营商必须与 RIR 使用安全通信,保留数据的认证、完整性和可靠性,维护安全计划,通知 RIR 有关中断,并提供年度安全审计材料。由此产生的职责比达到响应时间目标更广泛。一项服务可以按时回应每个请求,同时暴露凭证或削弱注册的完整性。即使月度时序列保持绿色,此类行为仍可能构成重大不履约。
衡量在启动之后才到来
该协议要求 ICANN 和 RIR 制定公共信息性绩效报告,并每月发布,不得迟于每个月后十五个日历日。它允许在启动后最多六个月开始该报告安排。因此,IANA 档案的过渡后号码资源系列从 2017 年 3 月开始,而不是 2016 年 10 月。
该延迟是预料之中的,但它制造了历史记录的第一个边界。协议从十月起生效;可比的月度矩阵后来才开始。第一份审查委员会报告将 2017 年 3 月之前的绩效视为其可用衡量期之外,因为商定的指标尚未制定。因此,关于自过渡第一天起不间断的数字合规的断言超出了证据。服务继续了,但现代报告系列尚不存在。
一旦建立,月度报告为社区提供了分配请求的紧凑图景。它们记录了确认、响应、实施和准确性。后来的报告还涵盖了上层反向 DNS 服务:自动更改请求的确认、扩散时间、服务可用性和权威 DNS 可用性。对于一个安静的协调功能来说,档案异常易于访问。读者可以逐月从 2017 年到现在查看请求是否发生以及运营商如何报告它们。
该记录的价值不应被低估。没有注明日期的服务级别承诺可能在事后被改写。月度发布固定了同期观察。它让 RIR 将自己的通信与运营商的报告进行比较。它为审查委员会提供了共同证据。它还使长时间没有分配请求的情况可见,防止完美的百分比被误认为是大量困难工作的样本。
但发布并不能解决解释问题。一个百分比只能描述它被构建来计数的分母。某个月没有分配请求可能不会产生时序结果,而非证明运营商在分配上成功了。一个请求可能在技术上已完成,而客户仍对沟通不满意。一个可用性数字可能保持完美,而一次扩散事件超过其目标。因此,合同需要人工审查,然而人工审查在观察到的数字和法律后果之间重新引入了酌处权。
2017 年至 2024 年基本平静的记录
第一次年度审查涵盖了 2017 年 4 月至 12 月。它发现两个 IPv4 请求和两个 ASN 请求,均准确且按时完成。委员会报告没有失败或接近失败,并表示在其公开咨询期间未收到任何评论。这一组合建立了一种将会重复的模式:少量顶级分配、成功处理、每年征集意见、很少或没有公共回应。
低容量在结构上并不令人惊讶。RIR 不会为每个网络分配返回 IANA。当全球政策和其库存位置要求时,它们请求大得多的顶级块。IPv4 枯竭进一步减少了普通的全新分配。因此,缺乏繁忙交易流是关于架构的证据,而非疏忽本身。
从 2018 年起的年度报告反复得出结论认为服务是可接受的,没有重大关切需要升级。例如,2023 年,委员会仅记录了两次 ASN 分配,一次由 APNIC 请求,另一次由 RIPE NCC 请求,并表示衡量的服务水平在所有情况下均达标。2024 年,它记录了两次 ASN 请求,来自 LACNIC 和 ARIN,以及一次来自 APNIC 的 IPv6 请求,再次得出结论认为所有衡量的义务均得到满足。
这一历史支持一个有力但有边界的结论:公开记录显示分配服务持续可靠运行。它没有测试每种补救措施。在审查过的官方材料中,没有可见的第 9 条正式争议、调解、仲裁裁决、三十天纠正或运营商终止的记录。良好绩效是一种解释。另一种解释是普通关切可以在法律程序开始前非正式解决。档案不会揭示每一次私下对话,也不应被用来编造一个。
公开评论的模式也需要谨慎。反复的征集经常收到零评论。这可能表明满意、低显著性、对 RIR 员工审查的信心或简单的注意力稀缺。沉默不是有已知选民的投票。它不能证明每个区域的每个网络运营商独立检查了矩阵并批准了结果。委员会的区域构成提供了一个重要的代表制检查,但直接的运营证据仍然大量来自 RIR 员工和运营商自己的报告。
在反向 DNS 服务被添加到明确框架之前,观察到的分配系列也测试了相当稀疏的活动。当衡量的事件计数为每年两到三起时,一个制度可能看起来完美无瑕。这不会使结果虚假。这意味着关于在频繁操作下韧性的结论需要来自更丰富事件流服务的证据。
2024 年修正案改变了证据基础
2024 年 11 月 12 日,各方修订了协议,将反向解析服务纳入。这是对同一问责关系下可衡量内容的重大扩展。反向 DNS 将地址转化为域名上下文,通过 IPv4 的in-addr.arpa和 IPv6 的ip6.arpa。RIR 提交与其号码持有相关的上层更改,IANA 将它们扩散到相关区域。
与偶发的顶级分配不同,反向 DNS 更改每月可能发生多次。2025 年 6 月的报告统计了 130 次实施。修订后的指标包括在 300 秒内确认 99% 的请求、在十分钟内扩散 99%、请求接口的可用性、分发系统的可用性以及权威 DNS 服务的可用性。
该修正案是一项治理改进,因为它将一个已经与编号相连的依赖性纳入了明确的衡量、连续性和审查。它也暴露了一个低容量分配表很少迫使委员会面对的方法问题:当一项指标明显未达标,但服务仍可用且用户没有遭受证明的广泛中断时,应该发生什么?
2025 年 6 月提供了最清晰的公开案例。当月 IANA 报告无分配请求。对于反向 DNS,服务和分发系统完全可用,列出的权威 DNS 端点也完全可用。然而,报告的扩散性能为 42.84 分钟,而 99% 的更改预期为十分钟。同一报告显示,130 次实施的平均时间为 20.10 分钟,中位数为 4.92 分钟,最长时间为 44.20 分钟。
这些数字同时支持多项观察。大多数用户仍能解析反向 DNS;可用性未丢失。低于十分钟的中位数表明许多更改迅速扩散。然而,高平均值、长最大值和 42.84 分钟的报告性能显示出严重的尾部和对规定阈值的明确未达标。一个绿色的可用性结果不能抹去一个红色的扩散结果,因为两者衡量不同的承诺。
2026 年 3 月发布的 2025 年年度审查没有隐藏该问题。它说 RIR 员工确认在所有情况下均达到 100% 绩效,除了反向 DNS,其目标达成时间为 80%,并特别指出了 6 月的飙升。它还报告说未收到社区评论。然而,委员会得出结论认为协议下的绩效是可接受的,SLA 已达成,未观察到有关运营商提供服务能力的任何问题。
这是执行漏洞的最有用形式。数字被公布。年度审查者重复了它。结论没有描述正式违约、必需的纠正截止时间或持续的纠正措施。公布的结果中没有任何东西表明委员会行事不合理;暂时的扩散延迟可能不是重大过失。但读者看不到将 80% 年度成功率转化为可接受总体判断的规则。
未达标与重大过失不同
服务级别语言常产生自动性的印象。一个目标是十分钟;一个观察是四十二分钟;因此违约和补救随之而来。2016 年协议更有条件性。当 RIR 认为运营商在履行所需服务方面存在重大过失或重大违约时,第 9 条被触发。重大性是一个法律和运营判断,而非一个百分比格。
这一区分是有道理的。并非每次延迟响应都威胁互联网。一次单一的衡量异常、一个超出运营商合理控制的依赖或一个没有持久伤害的延迟,可能值得解释和纠正,而非诉讼。为一分钟未达标自动终止将使服务更不稳定,而非更负责任。“重大”一词保护了比例性。
然而,比例性需要一个中间词汇。该协议没有公布一个严重性阶梯区分孤立未达标、重复未达标、接近失败、影响客户的事件和重大过失。它没有说两次连续的扩散失败需要公开纠正计划,或重复的准确性问题自动推进到独立审查。它将从指标到争议的移动大部分留给了集体判断。
2025 年报告说明了成本。读者可以看到一个目标未达成而结果仍可接受,但看不到评估桥梁。6 月是由计划中的更改引起的吗?运营商是否纠正了一个配置?没有 RIR 请求遭受实际伤害?80% 是按修正案后五个月衡量而非一整年计算的?哪个条件会改变结论?选定的公开文件没有回答所有这些。
这不是要求发布敏感的安全细节。这是对治理事实的要求:分类、持续时间、受影响的服务、客户影响、纠正状态以及正式升级被保证或不被保证的原因。这些事实通常可以在不泄露凭证、防御性设计或保密通信的情况下披露。
因此,当前制度在可观测性上很强,在确定性后果上很弱。它可以证明一个目标未达成。它不会自动证明重大过失、确定纠正或施加可见的制裁。这一缺口是专家判断运作的空间,也是问责可能变得过于依赖机构同行之间信任的地方。
审查委员会可以警告但不能强制
IANA 编号服务审查委员会被设立为 NRO 执行理事会提供咨询和协助。其章程要求它至少每年报告任何关切,包括观察到的失败或接近失败。它有十五个席位:来自每个 RIR 区域的两名社区任命人员和来自每个区域的一名不投票的 RIR 员工。其程序通常是公开的,其报告公开征求意见,其区域组成防止一个注册机构提供整个判断。
这些都是宝贵的保障措施。社区任命人员可以询问一个技术上正确的服务是否仍满足用户期望。员工代表可以将公开数字与实际请求进行比较。平等区域代表防止交易量使最繁忙区域拥有全部发言权。年度报告创造了一个周期性时刻,在此时,表面上例行绩效可以被质疑。
但委员会明确是咨询性的。其章程规定,除非具体授权,它不能使 NRO EC 承诺建议或决定。它不是一个签约方。它本身不能向 ICANN 发出具有约束力的争议通知、开始仲裁、终止协议或指定继任者。根据协议,这些权利属于 RIR。
这种分离在制度上是合理的。社区审查者不应能够随意终止一项重要服务。RIR 承担运营责任和财务义务,其执行层必须规划连续性。然而,这种分离也创造了一个可能的瓶颈。一个委员会可能识别出接近失败,但补救取决于 NRO EC 和所有五个 RIR 将建议转化为集体法律行动。
因此,问责的质量不仅取决于委员会公布什么,还取决于 NRO EC 如何回应。一个成熟的公共记录将显示一项关切被接受、拒绝或送去纠正,并附有原因和后续跟踪日期。在全合规的年份,短接受足够了。在一个存在可见未达标的年份,关于评估桥梁的沉默使咨询设计看起来比实践可能更薄。
委员会的公开咨询也不能替代权力。公共评论可以揭示伤害并挑战一个自满的结论,但反复的零评论时期使机制本身成为一个弱探测器。依赖 RIR 的用户可能不监控一个专家年度矩阵。最强的证据通常来自直接客户记录、综合测量和事件通知,而不是等待一个外部人士通过电子邮件提出关切。
一致性保护区域但减缓行动
第 3 条包含协议中最具后果性的条款之一:RIR 只能集体一致地行使其权利和权力。尽管在其他方面权利使他们共同和分别受益,但合同权力的行使需要所有五个一起行动。
一致性的合法性理由很强。该服务是全球性的。任何单一 RIR 都不应能够终止共同运营商并给其他四个区域施加过渡风险。AFRINIC 的观点不能因为其近期分配计数较低而被视为可牺牲的。LACNIC 或 APNIC 不应发现另一个注册机构在没有它们同意的情况下更改了顶级服务。一致性给予每个区域免于单边中断的保护。
执行成本同样真实。一个 RIR 可能经历其他 RIR 没有遭受的损害。一次延迟可能与一个区域的时间敏感政策实施重合。一次治理危机可能削弱一个注册机构批准行动的能力。在重大性上的分歧可能使集体保持在争议通知的门槛之下。即使每一方都想要纠正,谈判共同法律立场也会消耗时间。
这种设计使得非正式纠正特别有吸引力。如果运营商和 RIR 员工可以通过技术讨论解决问题,就无需聚集五个一致批准以采取对抗步骤。这在日常运营中高效。这也意味着公共执行记录可能保持空白,即使有意义的纠正发生了。
当共识本身成为补救之门时,危险出现。一个全球运营商只有当所有直接客户不仅同意一个目标未达标,而且同意过失是重大的且值得升级时,才能被问责。该协议没有提供一个较低门槛的公共纠正措施,使两三个 RIR 可以援引,同时将终止留给一致性。因此,它将温和与严厉的行动过于紧密地捆绑在集体决策周围。
一个更加分级的安排可以保留终止、不续约和继任选择的一致性,同时允许一个合格子集要求事件声明、独立衡量审查或有时间限制的纠正计划。这不会让一个区域破坏服务稳定。这将使较小的补救措施更容易在分歧僵化为全球危机前使用。
正式补救阶梯设计得很长
如果非正式解决失败,协议提供了一个详细的阶梯。首先,受损方以书面形式列出争议。它应尽合理努力在得知原因后三十个日历日内这样做。如果一年内未发出通知,与该争议相关的权利被视为放弃。一年的时限防止无限期复活旧运营事件,但也奖励及时识别和记录。
收到通知后,各方尝试达成相互同意的解决方案。如果他们在第一次会议后的六十天内不能解决问题,争议进入调解。调解员必须具有适当的法律或司法背景,熟悉加州合同法并具有互联网行业经验。调解是保密的,并被视为和解讨论。
如果在选定调解员后六十天调解仍未解决争议,任何一方可选择根据国际商会规则进行仲裁。选出三名仲裁员,各自居住在不同 RIR 区域。他们必须将法律或司法资格与相关的技术和治理经验结合起来。程序将在日内瓦进行,除非各方另有约定,并且各方应使用商业上合理的努力在指定的程序起点后 120 天内获得裁决。
仲裁多数决是终局且有约束力的。一方可以去法院执行裁决。在仲裁之前或期间也可以获得临时或初步禁令救济以保全权利。这些规定回应了认为该协议仅为理想性的批评。它创建了一个 ICANN 自身董事会和任何单一 RIR 之外的裁决路径。
然而,终止要求更多。仲裁员必须确定 ICANN 在履行方面存在重大过失或重大违约。然后 ICANN 有三十个日历日来补救过失。只有在 RIR 得出结论认为补救不足时,他们才能立即终止,且其权力的行使仍是集体一致性的。
这一序列将连续性置于速度之上。讨论、调解和仲裁在更换之前创造多次纠正问题的机会。对于被装扮成服务投诉的政策分歧,独立仲裁员可以将 RIR 保持在合同范围内。对于一个真实但可修复的事件,运营商可以在不将全球系统暴露在突然移交的情况下恢复绩效。
同样的序列不适合紧急运营失败,除非临时救济和自愿合作完成了大部分工作。通知三十天、讨论六十天、选定调解员、六十天调解、仲裁和三十天纠正可以延长许多个月。有些期限是目标而非自动最后期限。一个核心服务不能在日历运行时保持损坏。因此,法律阶梯是一个最终的问责装置,而不是事故响应替代品。
不续约在法律上较容易,实践中较困难
协议运行五年,并自动续约五年期。任何一方可以选择不续约,无需首先证明重大过失,前提是在当前期限结束前至少十二个月发出通知。这是最清洁的退出权,因为它避免了诉讼违约。
不续约仍然需要规划。RIR 必须确定并就继任者达成一致。该运营商需要安全系统、受信任的员工、连通性、记录在案的程序、注册数据、通信渠道以及所有五个区域的接受。现有运营商必须与详细的过渡计划合作,并尽最大努力进行有序移交。RIR 报销经批准的过渡费用。
协议通过在开始后 180 天内要求一个过渡框架来预见此问题。一旦不续约被通知或仲裁开始,RIR 可以通知 ICANN 其选定的继任者。然后 ICANN 必须就一份详细计划合作,一般应在选定后九十天内提出。终止后,它必须继续尽最大努力过渡援助最多达九十天。
可移植性条款加强了这一补救。公共注册数据保持公共。必要记录、元数据、通信和历史必须保持非专有形式。运营商不应能够声称对继续编号服务所需的事实拥有排他所有权。合同可移植性将更换从一个抽象威胁转变为可构想的操作。
然而,可构想性不是准备就绪。本文审查的公开记录并未标识一个常备替代运营商,可以反复证明其能在短时间内接管服务。数据可以是可移植的,而专长、信任和安全运营安排仍保持集中。PTI 在 ICANN 公司家族内的安排下执行工作,其他 IANA 服务共享人员和基础设施效率。分离一项功能可能需要在不动摇其余部分的情况下仔细划分系统。
因此,更换既是最强有力的补救措施,也是最有可能在失败严重前被扣留的补救措施。这是一个熟悉的基础设施悖论。现有运营商越重要和专业化,终止就越危险;终止越危险,它作为对普通未达标的纪律就越不可信。需要频繁、低成本纠正补救,正是因为最终补救如此昂贵。
ICANN 是对方,PTI 执行工作
2016 年 SLA 将 ICANN 指定为运营商。过渡后,ICANN 关联机构公共技术标识符根据单独安排执行 IANA 职能。一个分包合同将编号工作从 ICANN 传递给 PTI,但它不取代 RIR 的主要对方。
这一结构保留了一个清晰的责任口袋。ICANN 不能仅通过说一个关联机构犯下运营错误来回应 RIR 投诉。它承诺了服务。RIR 可以对 ICANN 主张其权利,ICANN 必须管理其与 PTI 的关系。公司分离提供了聚焦的治理和为运营实体建立账户,而不强迫五个 RIR 重新谈判其核心地位。
它还在衡量与控制之间增加了距离。审查委员会观察由 IANA 员工在 PTI 下交付的服务。合同权利是针对 ICANN 的。纠正行动可能涉及 PTI 管理、ICANN 管理、共享服务和 RIR。在常规案例中,这一区分可能不可见。在严重争议中,法律和运营界限很重要。
这一安排不同于命名功能,在命名功能中,ICANN 与 PTI 持有专用命名合同,ICANN 章程创建了一个客户常设委员会、命名功能审查和命名特定分离程序。编号客户不应假设这些机制执行他们的 SLA。他们的权利源于 ICANN-RIR 协议、其审查委员会章程和他们自己的集体行动。
这一区分也对更换重要。终止 SLA 结束了 ICANN 根据该协议提供编号服务的权限;它不会自动解散 PTI 或转移命名和协议参数功能。RIR 为编号选择继任者。其他运营社区保留自己的协议和决定。因此,补救可以是功能特定的,即使当前运营商共享员工和设施。
事件透明度止于完整纠正记录之前
协议包含有意义的披露义务。ICANN 必须发布月度绩效报告、协作进行年度服务调查、向 RIR 提供年度安全审计材料并通知它们中断。审查委员会发布年度矩阵、邀请评论并发布其结论。会议档案和委员会程序通常是公开的。
若干限制也是明确或实际的。个别 RIR 请求开始时是保密通信,未经许可不能简单暴露给其他方,受必要例外限制。安全计划和详细审计记录提供给 RIR 而非自动全文发布。调解是保密的。仲裁可能产生裁决,但协议不要求每个初步提交或和解提议成为公开。
这些限制保护真正的利益。一个分配请求可以在 RIR 准备宣布之前揭示规划。安全证据可能暴露弱点。保密调解使妥协成为可能。损害服务的透明度不是问责。
缺失的要素是一个公开的、不敏感的纠正记录。一个月度页面可以显示扩散花费太长时间,但它不一定说明为什么、更改了什么、复发是否被测试或问责何时结束。一个年度结论可以在不公布严重性判断的情况下称绩效可接受。公众于是看到衡量和裁决但看不到纠正。
一个紧凑的事件通知可以弥补大部分缺口。它可以标识受影响的承诺、开始和结束时间、规模、用户影响、大致原因类别、立即缓解、长期纠正、验证方法和审查委员会处置。安全敏感字段可以附原因保留。如果不需要纠正,通知可以解释为什么未达标不反映运营商过失。
这样一个通知不会将委员会转化为法院。它将让社区区分孤立的衡量假象和重复的控制弱点。它还将保护运营商免受夸大指控,因为透明的解释可以显示可用性得到保持且问题得到控制。
服务积分不会解决最困难的问题
商业服务协议常将自动积分附加到未达标目标。IANA 编号协议没有公布一张表格,其中延迟确认产生固定付款或扩散未达标减少年度报销。这一缺失加剧了衡量与后果之间的距离。
一个积分可以在不援引重大违约的情况下创造适度自动回应。它也易于管理。然而,金钱在这里不是核心风险。年度报销是一个成本安排,而非传统利润合同。一个小积分可能不改变行为,而一个大积分可能耗尽修复服务所需的资源。真正的客户利益是准确、安全和连续的协调。
更好的中间补救是信息性和运营性的。第一次未达标应产生分类和解释。重复未达标应要求一项附日期的纠正计划。一个严重或与准确性相关的事件应触发独立验证。一个持续模式应在正式仲裁前启动继任准备审查。财务后果,如果使用,应加强这些职责而非替代它们。
准确性应比普通延迟容忍度更低。一个错误分配可能产生重叠声称并污染跨区域记录。安全和完整性失败可能即使短暂也应证明快速升级。扩散延迟但全面可用可能值得较不严厉回应,但重复失败仍应在某一定义时刻变得重大。一个统一百分比无法捕捉这些不同伤害。
协议已经给予各方足够权威通过双方同意采纳许多这些实践。困难的问题是他们是否会在危机前约束自己。机构同行常偏好裁量,因为它支持合作。客户需要足够的可预测性知道合作不会成为相互纵容。
2025 年未达标是解释的测试,而非移除的理由
2025 年 6 月的结果不应被夸大证明 PTI 不适合。同一月度报告显示全部可用性,年度审查未发现更广泛的服务交付能力缺失。该指标新被纳入,样本涵盖许多更改,公开记录并未确定持久用户伤害。基于可用证据,更换本来将是极度不成比例的。
结果也不应被最小化。一个十分钟、99% 目标要么是一个有意义的承诺,要么是装饰性文本。一个 42.84 分钟、平均值超过二十分钟和年度声明目标仅达成 80% 的结果值得公开解释。服务保持可达的事实告诉读者为什么事件可能是非重大性的;它不会使扩散承诺消失。
委员会的可接受绩效结论可能是正确的。其弱点在于该结论携带了比公布报告展示更多的推理。下一份报告应明确标准:孤立尾部是否被排除、年度 80% 分母是如何构建的、纠正是否发生、以及何种重复模式将触发关切或接近失败发现。
这是一个成熟服务制度从不达标中学习而不制造危机的方式。它将事件视为校准机会。它询问目标是否描述客户需要、衡量是否可靠、运营商是否控制相关步骤以及后果阶梯是否相称。然后它记录答案,使下一个审查者不必从零开始。
替代方案是一个脆弱的二元制。要么每个未达标被称为违约,使制度变得好诉;要么每个未达标除非灾难都称为可接受,使指标变得仪式化。协议需要一个中间类别,其中未达标得到承认、纠正和跟踪,而不预判重大过失。
RIR 实际可以做什么
对执行问题的直接回答比批评者有时暗示的更实质。RIR 可以通过月度报告及其自身请求记录检查绩效。他们可以进行定期审查并要求 ICANN 合作。他们可以请求必要数据和审计证据。他们可以要求中断通知和延迟请求的状态更新。他们可以基于任何理由在有及时通知的情况下决定不续约。
对于争议,他们可以提交书面通知、要求讨论、进入调解、选择有约束力的仲裁、要求法院提供临时救济并执行裁决。在仲裁认定重大不履行后,他们可以评估三十天纠正并在仍不足够时终止。他们可以选择继任者并要求过渡合作、记录和尽最大努力保持连续性。
但每个动词都有限定。正式 RIR 权力是集体的和一致的。审查委员会可以建议但不能强制。一个未达标的指标不自动等于重大过失。调解是保密的。仲裁花费时间和金钱。终止跟随仲裁裁决和纠正机会。更换取决于一个可以保持安全性和连续性的替代运营商。
RIR 根据此文本不能做的同样重要。一个注册机构不能单方面终止全球安排。委员会不能命令 ICANN 支付自动积分或发布协议不要求的纠正通知。一个命名社区问责机构不能行使 RIR 的合同权利。一个目标的存在不消除重大性分析。公共失望本身不会选择继任者。
该协议因此是可执行的,但其实际执行集中在高端。当所有五个 RIR 同意一项严重失败证明外部裁决或计划退出合理时,它最强。当一个可衡量的未达标值得纠正而非战争时,它不那么确定。
从证据到纠正的更可信桥梁
五项改革将使现有安排更可信而不破坏其稳定。首先,RIR 和审查委员会应发布一个严重性框架。准确性、完整性、安全性、可用性、时效性和报告失败有不同的后果。该框架应说明什么算作观察、关切、接近失败和推定重大过失。
第二,每个未达标目标应获得一个公共处置。最低回应可以很短:确认或衡量错误;客户影响;已纠正或开放;重复或孤立;不需要升级、需要监控或建议正式通知。这将揭示评估桥梁同时保护敏感细节。
第三,重复未达标应创造自动程序义务,即使它们不创造自动法律违约。两次连续失败可能要求一项纠正计划。一个滚动门槛可能要求独立验证。在宣布关闭后复发可能要求 NRO EC 解释是否在考虑第 9 条。
第四,继任准备应被测试而不仅仅被记录。各方无需运行一个危险的全移交。他们可以验证导出格式、联系树、认证转移、区域和注册重建、关键依赖以及一个指定应急团队阅读过渡材料的能力。一个补救只有在能被实施时才是可信的。
第五,NRO EC 应发布对审查委员会关切的回应。接受、拒绝和请求进一步证据应注明日期。终止和继任选择应保留一致性,而一个较低门槛可以要求解释或独立衡量。那将保护每个区域免于单边移除,而不允许一个分歧压制温和纠正。
这些改革中没有一个要求预设恶意。它们允许善意合作在人员变更和记忆褪色时保持合法性。一个协议不应依赖于今天的各方总是共享相同的非正式理解。
拥有补救与使用补救的区别
过渡后编号安排解决了一个真正的地位问题。最直接依赖顶级号码协调的各方获得了合同权利。运营商接受了可衡量的职责、外部争议解决、纠正、终止、数据可移植性和继任协助。这比一个倾听的承诺更牢固。
自 2017 年以来的公开运营也值得赞扬。报告定期。年度审查跨越所有五个区域。在审查期间,顶级分配请求已得到准确和迅速完成。2025 年反向 DNS 未达标是可见的而非被隐藏。一个忽视此绩效的治理分析将把一个设计缺口误认为操作崩溃。
然而,缺口仍是重大的。衡量回答了对一个定义指标的发生了什么。执行询问事件是否是重大的、谁能要求纠正、在何时之前、根据何种证据以及有何种后果。该协议比普通中间更好地回答了该链条的最终、灾难性末端。
RIR 最终可以将 ICANN 替换为编号运营商。他们不能轻易、单独或迅速地这样做,他们也不应该。他们更紧迫的任务是使较小补救可见且可预测。如果社区能看到为什么一个未达标被接受、它是如何纠正的以及什么复发将改变判断,SLA 成为一个活的问责工具。如果记录仅显示百分比和年度裁决,执行在法律上保持真实但在公开上遥远。
因此,2025 年结果不是起诉书。它警告一个可靠的服务可能超越一个二元审查词汇。判断下一个十年的编号问责,不应由各方是否达到终止,而应由他们是否能在终止变得可想象之前很久证明纠正。
来源
- 《IANA 编号服务服务级别协议》,2016 年 6 月 29 日— 各方、运营职责、报告、审查、争议解决、纠正、终止、连续性和管辖法律。
- ICANN 关于编号 SLA 的概述— 过渡目的、生效日期、续约和继任摘要。
- NRO 编号 SLA 页面及 2024 年修正案— 当前协议记录及反向解析服务的纳入。
- 互联网号码社区过渡提案— 直接 RIR 地位和审查委员会的合理性。
- IANA 编号服务审查委员会章程— 咨询权限、组成和年度报告职责。
- IANA 审查委员会操作程序,版本 2.1— 成员资格、治理和审查程序。
- IANA 号码资源月度绩效档案— 从 2017 年 3 月起的月度报告。
- 2017 年 IANA 编号服务审查委员会报告— 第一个可比审查期、请求计数和发现。
- 2022 年 IANA 编号服务审查委员会报告— 成熟年度审查方法和可接受绩效发现。
- 2023 年 IANA 编号服务审查委员会报告— 两次 ASN 请求、全面报告合规和无公开评论。
- 2024 年 IANA 编号服务审查委员会报告— 2024 年分配量和全面报告合规。
- 2025 年 6 月 IANA 号码资源绩效报告— 反向 DNS 扩散结果、实施计数和可用性衡量。
- 2025 年 IANA 编号服务审查委员会报告— 80% 反向 DNS 绩效、6 月飙升、无评论和可接受总体结论。
- RFC 7020,互联网号码注册系统— 分配层次、IANA 角色、RIR 职责和社区开发的策略结构。
- PTI 协议索引— 编号 SLA、ICANN-PTI 分包合同和其他 IANA 功能协议之间的关系。

