Tôi đang cố gắng tìm hiểu xem liệu tôi có sở hữu TLD nước ngoài hay không và chúng được lưu trữ trên một máy chủ ở quốc gia của tôi, có thể truy cập vào URL bị chặn hoặc hạn chế bởi quốc gia sở tại TLD
Câu trả lời ngắn gọn là có (nhưng vui lòng không chỉ nghĩ về URL, đó là web, nhưng bất kỳ loại dịch vụ nào, như email, VOIP, v.v.)
Đây là lý do tại sao. Rễ DNS IANA ủy quyền cho mỗi TLD cho một số đăng ký. gTLD được ủy quyền bởi các cơ quan đăng ký theo hợp đồng với ICANN và các cơ quan đăng ký ccTLD được ủy quyền cho chính phủ các nước liên quan, rằng mỗi quyết định về mặt kỹ thuật cách quản lý ccTLD (có rất nhiều mô hình: đôi khi nó vẫn được điều hành bởi chính phủ, đôi khi nó vẫn được điều hành bởi chính phủ thuê ngoài cho một tổ chức phi lợi nhuận và đôi khi nó chỉ được đặt thầu để cung cấp tốt nhất, bao gồm các công ty).
Các cơ quan đăng ký này quản lý máy chủ tên, trong đó mỗi tên miền đã đăng ký theo TLD được ủy quyền, thông qua các bản ghi NS.
Nói khác nhau, không có bất kỳ bộ đệm, mỗi lần truy cập vào một tên miền trong TLD, cho độ phân giải của nó, tại một số điểm đến máy chủ tên của TLD. Do đó, về mặt lý thuyết họ có thể trả lời bất cứ điều gì và chuyển tiếp tên miền của bạn đến bất kỳ điều gì khác.
Điều này bị hạn chế do DNS có bộ đệm, do đó máy chủ tên TLD sẽ không được truy vấn ở mỗi độ phân giải, chỉ trong một thời gian.
Quá trình này có thể dễ dàng nhìn thấy bằng cách sử dụng dns +trace
, chẳng hạn như:
dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
. 6313 IN NS a.root-servers.net.
. 6313 IN NS b.root-servers.net.
. 6313 IN NS c.root-servers.net.
. 6313 IN NS d.root-servers.net.
. 6313 IN NS e.root-servers.net.
. 6313 IN NS f.root-servers.net.
. 6313 IN NS g.root-servers.net.
. 6313 IN NS h.root-servers.net.
. 6313 IN NS i.root-servers.net.
. 6313 IN NS j.root-servers.net.
. 6313 IN NS k.root-servers.net.
. 6313 IN NS l.root-servers.net.
. 6313 IN NS m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms
fr. 172800 IN NS f.ext.nic.fr.
fr. 172800 IN NS d.ext.nic.fr.
fr. 172800 IN NS g.ext.nic.fr.
fr. 172800 IN NS e.ext.nic.fr.
fr. 172800 IN NS d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms
openstreetmap.fr. 172800 IN NS a.dns.gandi.net.
openstreetmap.fr. 172800 IN NS c.dns.gandi.net.
openstreetmap.fr. 172800 IN NS b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms
www.openstreetmap.fr. 10800 IN CNAME osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800 IN A 217.182.186.67
openstreetmap.fr. 10800 IN NS b.dns.gandi.net.
openstreetmap.fr. 10800 IN NS a.dns.gandi.net.
openstreetmap.fr. 10800 IN NS c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms
Bạn có thể thấy từng bước một cách đệ quy, ở bên trái nhãn (gốc, sau đó là TLD, sau đó là tên miền, sau đó là tên máy chủ cuối cùng) và ở bên phải trong NS
bản ghi các máy chủ tên có thẩm quyền ở mỗi bước, đầu tiên là IANA cho gốc, sau đó là tên cho TLD, sau đó cho tên miền.
Ở mỗi bước, một máy chủ tên có thể nói dối và cung cấp một phản hồi sai, giống như bất kỳ yếu tố hoạt động nào trong đường dẫn có thể thay đổi truy vấn hoặc phản hồi. DNSSEC cung cấp một số biện pháp bảo vệ chống lại điều này, nhưng trước tiên, không phải tất cả các tên miền đều được bảo vệ bằng DNSSEC (thực tế rất ít trong số chúng), và sau đó điều đó không thể giải quyết được một TLD "lừa đảo".
Đây là phần kỹ thuật. Các câu hỏi khác của bạn là một vấn đề chính trị. Nhưng lưu ý rằng vì những lý do chính xác tương tự, một số quốc gia đã quyết định hoặc ít nhất là tuyên bố rằng họ muốn vận hành root DNS của riêng họ. Lý do là gốc hiện tại nằm dưới sự giám sát của Hoa Kỳ (đó là một điểm phức tạp có thể tranh cãi không ngừng nên tôi sẽ không phát triển điểm cụ thể đó ở đây và bây giờ), và một số quốc gia sợ rằng Hoa Kỳ có thể "kiểm duyệt" TLD theo cách đó , đặc biệt là một số quốc gia bị chính phủ Hoa Kỳ coi là kẻ thù. Tuy nhiên, nhiều diễn viên tin rằng nếu điều này xảy ra vào một ngày nào đó thì nó sẽ được ẩn dụ ở cùng cấp độ với một cuộc tấn công hạt nhân và sẽ phân chia Internet theo cách không bao giờ có thể gắn kết lại với nhau.
Lưu ý ví dụ trong trường hợp này: một số nguyên đơn đã kiện đòi bồi thường thương vong sau vụ tấn công khủng bố và yêu cầu (nhưng điều này đã bị từ chối) để có quyền kiểm soát các ccTLD mà họ coi là nguồn gốc của khủng bố. Xem bài viết này cho một số phần của câu chuyện này: " Giết chết .IR để bồi thường cho các nạn nhân khủng bố: IGOs để giải cứu? "
Điểm quan trọng khác cũng cần hiểu đầu tiên là ngay khi bạn mua một tên miền trong bất kỳ TLD nào, bạn sẽ bị ràng buộc (ngay cả khi bạn không đọc nó khi bạn nên) theo các quy định của TLD đó, quy định các yêu cầu đủ điều kiện và bất kỳ các ràng buộc khác liên quan đến việc đăng ký và giữ một tên miền. Đối với ccTLD, điều này đặc biệt bao gồm việc tuân thủ luật pháp của đất nước. Và vì một số ccTLD được bán trên thị trường là TLD tốt cho các trò chơi tên miền, một số người không nhận ra điều này. Ví dụ, xu hướng tại một thời điểm đã xảy ra .LY
, và buồn cười như bạn muốn xem nó để làm tên miền đẹp, đây vẫn là ccTLD của quốc gia "Lybia" và do đó bạn cần tuân thủ luật pháp của nó và Sharia. Một số công ty đã mất hoặc mạo hiểm để mất tên miền của họ vì những lý do chính xác tương tự. Xem ví dụ:Rắc rối ở vùng đất thông minh: Bit.ly và những người khác có nguy cơ mất Swift.ly "hoặc" miền Libya tắt máy không có mối đe dọa nào, khăng khăng bit.ly "
Vì chúng tôi đang ở trên .LY
và bạn đã nói về các cuộc chiến tranh, những bài viết này có thể cung cấp cho bạn một số nhận thức về những gì chiến tranh có thể làm đối với tên miền (TLD) hoặc chỉ đấu tranh xung quanh các điều khiển:
Nhưng cũng nhận xét rằng những thay đổi mạnh mẽ có thể xảy ra với ccTLD, ngay cả khi không có chiến tranh. Đây là một ví dụ nổi tiếng (trong): " Câu chuyện về tên miền cấp cao nhất quốc gia Slovakia bị đánh cắp .SK "
Hãy để chúng tôi quay lại câu hỏi cụ thể của bạn, nhưng hãy lưu ý rằng chúng liên quan đến một phần của câu trả lời chủ quan.
Có phải về mặt vật lý là một quốc gia có thể hạn chế hoặc cấm truy cập vào TLD cụ thể của họ từ một số hoặc tất cả các quốc gia khác không? (ví dụ: Hoa Kỳ và Nga trong chiến tranh, liệu có thể ngăn chặn Nga truy cập .us TLD của họ không?)
Vâng, về mặt kỹ thuật bạn có thể tưởng tượng rằng các .US
máy chủ tên từ chối trả lời các yêu cầu đến từ một địa điểm cụ thể trên thế giới. Tuy nhiên, điều này sẽ khác xa 100% vì nhiều lý do: Định vị địa lý IP không phải là một khoa học khó với độ tin cậy 100%, DNS có bộ nhớ cache, rất dễ sử dụng VPN, bất kỳ ai (kể cả những người từ các quốc gia bị ảnh hưởng) đều có thể sử dụng trình giải quyết mở , chẳng hạn như Google Public DNS hoặc CloudFlare one hoặc Quad9 one (trên thực tế, điều này đã được sử dụng trong quá khứ để chống lại sự kiểm duyệt của nhà nước, xem ví dụ: " Google DNS Freedom Fight: 8.8.8.8 "), v.v.
Có khả năng TLD sẽ bị hạn chế hoặc cấm theo bất kỳ cách nào không? Nó sẽ đạt được bất kỳ lợi thế cho bất kỳ nước nào để làm điều này? (ví dụ: Vương quốc Anh và Hoa Kỳ trong chiến tranh, Hoa Kỳ có thể có bất kỳ lợi thế nào khi Hoa Kỳ cấm Anh truy cập .uk TLD của họ không?)
Giống như đã viết ở trên, về mặt kỹ thuật, gốc IANA liệt kê TLD hoạt động ngày hôm nay. Về mặt kỹ thuật, điều này có thể thay đổi và thay đổi nhưng theo các quy trình cụ thể, như vòng gTLD mới của ICANN năm 2012. Về các thay đổi trong ccTLD (vì các quốc gia có thể quyết định thay đổi các chi tiết khác nhau trên TLD của họ, bao gồm cả người quản lý kỹ thuật), họ phải tuân theo " Ủy quyền hoặc chuyển tên miền cấp cao nhất theo mã quốc gia (ccTLD) ".
Bây giờ bên cạnh phần kỹ thuật, có "chính trị" theo nghĩa chung:
- IANA hiện tại là một "chức năng" hơn là một cấu trúc. Cấu trúc là PTI (Mã định danh kỹ thuật công cộng) hiện là chi nhánh của ICANN. Xem https://www.iana.org/about để biết chi tiết
- ICANN là một tổ chức phi lợi nhuận, được thành lập tại California, Hoa Kỳ. Gần đây, nó đã có một loạt các thay đổi sâu sắc, sau áp lực từ nhiều chính phủ nước ngoài để nó có thể được coi là "quốc tế" hơn và ít chịu sự kiểm soát trực tiếp từ chính phủ Hoa Kỳ, như đã xảy ra trong quá khứ (xem fiasco khét tiếng xung quanh
.XXX
phái đoàn) . Bây giờ không còn hợp đồng cụ thể giữa ICANN và chính phủ Hoa Kỳ cụ thể cho các chức năng IANA.
- nhà điều hành kỹ thuật của máy chủ tên gốc là chủ của tất cả các máy chủ tên gốc khác "hoàn toàn" một bản sao được quản lý bởi VeriSign, một công ty Hoa Kỳ theo hợp đồng trực tiếp của chính phủ Hoa Kỳ.
Bất kỳ quốc gia nào sẽ hạn chế quốc gia của họ truy cập TLD của các quốc gia khác? (ví dụ: Vương quốc Anh có chiến tranh với Nga, Vương quốc Anh có lý do gì để cấm truy cập vào các trang web của Nga không?)
Đây là một hình thức kiểm duyệt DNS và nó nhắm mục tiêu nhiều hơn các máy chủ tên đệ quy thay vì các máy chủ có thẩm quyền. Có, các quốc gia có thể ra lệnh cho các nhà khai thác địa phương cấm truy cập (chính xác hơn là: độ phân giải) đối với một số trang web cụ thể. Điều này xảy ra ở mọi nơi: Mỹ, Đức, Pháp, Trung Quốc, Úc, v.v. (thành thật mà nói tôi không chắc bạn có thể tìm thấy nhiều quốc gia hoàn toàn không kiểm duyệt như vậy) vì nhiều lý do dựa trên chính trị địa phương và vì một số trang web được coi là bất hợp pháp để được tư vấn từ một quốc gia nhất định.
Nhưng giống như bất kỳ hình thức kiểm duyệt nào, nó có thể bị lảng tránh bởi các cơ chế ít nhiều phức tạp. Giống như các ví dụ đã nêu ở trên, khi ở một số quốc gia, máy chủ tên đệ quy cục bộ bị cấm giải quyết một số tên đã cho, mọi người đã viết 8.8.8.8
(địa chỉ IPv4 của Trình giải quyết DNS công cộng của Google) để mọi người có thể cấu hình lại hệ thống của mình để sử dụng thay vì cục bộ ) Trình phân giải DNS, vì, rõ ràng, quốc gia đã cho không thể áp đặt Google thay đổi trả lời cho một số truy vấn. Trong các trường hợp khác trong quá khứ, ngay cả khi Internet như một phương tiện giao thông bị gián đoạn, một số ISP ở các quốc gia khác đã cung cấp các đường dây điện thoại gắn với modem mà bạn có thể quay số để truy cập lại Internet, ngay cả khi tất cả các FAI cục bộ đều bị tắt.
Kiểm duyệt DNS hiện thường xuyên hơn về một số tên miền cụ thể, trong nhiều TLD, nhưng cơ sở sẽ hoàn toàn giống nhau để kiểm duyệt toàn bộ TLD.
Bài viết kỹ thuật này có thể cung cấp cho bạn nhiều cản trở về cả cách thức thực hiện và cách thức vượt qua: " Kiểm duyệt DNS (DNS Lies) Như đã thấy bởi RIPE Atlas "
Điểm kiểm duyệt DNS / Internet duy nhất này có thể được mở rộng theo nhiều cách để chi tiết mọi thứ xảy ra trong quá khứ nhưng tôi hy vọng những điểm trước đó đã cho bạn ý tưởng về những gì có thể về mặt kỹ thuật và làm thế nào điều này phù hợp với toàn bộ khung chính trị / quản trị.
.eu
tên miền thuộc sở hữu của Vương quốc Anh sẽ không còn được cho phép do Brexit và rõ ràng những tên miền đó sẽ bị đóng cửa: dot