Điều gì xảy ra với TLD cụ thể của quốc gia trong cuộc chiến liên quan đến quốc gia đó?


30

Tôi đang cố gắng tìm hiểu điều gì có thể xảy ra và điều gì có thể xảy ra - Tôi có trụ sở tại Vương quốc Anh và sở hữu các tên miền của Vương quốc Anh cũng như các tên miền nước ngoài như TLD của Nga và Hoa Kỳ, ví dụ: domain.co.uk, tên miền .ru, domain.us.

Tôi hoàn toàn không hiểu DNS hoạt động như thế nào, nhưng điều tôi đang cố gắng tìm hiểu là nếu tôi sở hữu TLD nước ngoài và chúng được lưu trữ trên một máy chủ ở quốc gia của tôi, có thể bị chặn hoặc hạn chế truy cập URL nước chủ nhà TLD, và sau đó nếu điều này là có thể, liệu có khả năng điều này sẽ xảy ra trong trường hợp họ tham gia vào một cuộc chiến tranh hay sự sụp đổ chính trị lớn giữa các quốc gia không?

  • Có phải về mặt vật lý là một quốc gia có thể hạn chế hoặc cấm truy cập vào TLD cụ thể của họ từ một số hoặc tất cả các quốc gia khác không? (ví dụ: Hoa Kỳ và Nga trong chiến tranh, liệu có thể ngăn chặn Nga truy cập .us TLD của họ không?)
  • Có khả năng TLD sẽ bị hạn chế hoặc cấm theo bất kỳ cách nào không? Nó sẽ đạt được bất kỳ lợi thế cho bất kỳ nước nào để làm điều này? (ví dụ: Vương quốc Anh và Hoa Kỳ trong chiến tranh, Hoa Kỳ có thể có bất kỳ lợi thế nào khi Hoa Kỳ cấm Anh truy cập .uk TLD của họ không?)
  • Bất kỳ quốc gia nào sẽ hạn chế quốc gia của họ truy cập TLD của các quốc gia khác? (ví dụ: Vương quốc Anh có chiến tranh với Nga, Vương quốc Anh có lý do gì để cấm truy cập vào các trang web của Nga không?)

5
Một chủ đề hơi liên quan: Các .eutên miền thuộc sở hữu của Vương quốc Anh sẽ không còn được cho phép do Brexit và rõ ràng những tên miền đó sẽ bị đóng cửa: dot
eu

1
@a_horse_with_no_name Trang chính chính thức tại cơ quan đăng ký về tất cả các thông tin liên quan đến Brexit: eurid.eu/en/register-a-eu-domain/enamexit-notice . TL; DR: tình hình không rõ ràng, chưa bao giờ kể từ nhiều tháng, có lẽ sẽ không bao giờ xảy ra trong những tháng tới
Patrick Mevzek

@a_horse_with_no_name - thật thú vị khi thấy liên kết đó hiện có một số ngày - Ngày 1 tháng 1, tên miền .eu đóng cửa cho cư dân Vương quốc Anh rõ ràng ... Làm thế nào có thể khi Brexit vẫn chưa được đồng ý?
5Diraptor

Câu trả lời:


35

Tôi đang cố gắng tìm hiểu xem liệu tôi có sở hữu TLD nước ngoài hay không và chúng được lưu trữ trên một máy chủ ở quốc gia của tôi, có thể truy cập vào URL bị chặn hoặc hạn chế bởi quốc gia sở tại TLD

Câu trả lời ngắn gọn là có (nhưng vui lòng không chỉ nghĩ về URL, đó là web, nhưng bất kỳ loại dịch vụ nào, như email, VOIP, v.v.)

Đây là lý do tại sao. Rễ DNS IANA ủy quyền cho mỗi TLD cho một số đăng ký. gTLD được ủy quyền bởi các cơ quan đăng ký theo hợp đồng với ICANN và các cơ quan đăng ký ccTLD được ủy quyền cho chính phủ các nước liên quan, rằng mỗi quyết định về mặt kỹ thuật cách quản lý ccTLD (có rất nhiều mô hình: đôi khi nó vẫn được điều hành bởi chính phủ, đôi khi nó vẫn được điều hành bởi chính phủ thuê ngoài cho một tổ chức phi lợi nhuận và đôi khi nó chỉ được đặt thầu để cung cấp tốt nhất, bao gồm các công ty).

Các cơ quan đăng ký này quản lý máy chủ tên, trong đó mỗi tên miền đã đăng ký theo TLD được ủy quyền, thông qua các bản ghi NS.

Nói khác nhau, không có bất kỳ bộ đệm, mỗi lần truy cập vào một tên miền trong TLD, cho độ phân giải của nó, tại một số điểm đến máy chủ tên của TLD. Do đó, về mặt lý thuyết họ có thể trả lời bất cứ điều gì và chuyển tiếp tên miền của bạn đến bất kỳ điều gì khác.

Điều này bị hạn chế do DNS có bộ đệm, do đó máy chủ tên TLD sẽ không được truy vấn ở mỗi độ phân giải, chỉ trong một thời gian.

Quá trình này có thể dễ dàng nhìn thấy bằng cách sử dụng dns +trace, chẳng hạn như:

dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
.           6313    IN  NS  a.root-servers.net.
.           6313    IN  NS  b.root-servers.net.
.           6313    IN  NS  c.root-servers.net.
.           6313    IN  NS  d.root-servers.net.
.           6313    IN  NS  e.root-servers.net.
.           6313    IN  NS  f.root-servers.net.
.           6313    IN  NS  g.root-servers.net.
.           6313    IN  NS  h.root-servers.net.
.           6313    IN  NS  i.root-servers.net.
.           6313    IN  NS  j.root-servers.net.
.           6313    IN  NS  k.root-servers.net.
.           6313    IN  NS  l.root-servers.net.
.           6313    IN  NS  m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms

fr.         172800  IN  NS  f.ext.nic.fr.
fr.         172800  IN  NS  d.ext.nic.fr.
fr.         172800  IN  NS  g.ext.nic.fr.
fr.         172800  IN  NS  e.ext.nic.fr.
fr.         172800  IN  NS  d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms

openstreetmap.fr.   172800  IN  NS  a.dns.gandi.net.
openstreetmap.fr.   172800  IN  NS  c.dns.gandi.net.
openstreetmap.fr.   172800  IN  NS  b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms

www.openstreetmap.fr.   10800   IN  CNAME   osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800  IN  A   217.182.186.67
openstreetmap.fr.   10800   IN  NS  b.dns.gandi.net.
openstreetmap.fr.   10800   IN  NS  a.dns.gandi.net.
openstreetmap.fr.   10800   IN  NS  c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms

Bạn có thể thấy từng bước một cách đệ quy, ở bên trái nhãn (gốc, sau đó là TLD, sau đó là tên miền, sau đó là tên máy chủ cuối cùng) và ở bên phải trong NSbản ghi các máy chủ tên có thẩm quyền ở mỗi bước, đầu tiên là IANA cho gốc, sau đó là tên cho TLD, sau đó cho tên miền.

Ở mỗi bước, một máy chủ tên có thể nói dối và cung cấp một phản hồi sai, giống như bất kỳ yếu tố hoạt động nào trong đường dẫn có thể thay đổi truy vấn hoặc phản hồi. DNSSEC cung cấp một số biện pháp bảo vệ chống lại điều này, nhưng trước tiên, không phải tất cả các tên miền đều được bảo vệ bằng DNSSEC (thực tế rất ít trong số chúng), và sau đó điều đó không thể giải quyết được một TLD "lừa đảo".

Đây là phần kỹ thuật. Các câu hỏi khác của bạn là một vấn đề chính trị. Nhưng lưu ý rằng vì những lý do chính xác tương tự, một số quốc gia đã quyết định hoặc ít nhất là tuyên bố rằng họ muốn vận hành root DNS của riêng họ. Lý do là gốc hiện tại nằm dưới sự giám sát của Hoa Kỳ (đó là một điểm phức tạp có thể tranh cãi không ngừng nên tôi sẽ không phát triển điểm cụ thể đó ở đây và bây giờ), và một số quốc gia sợ rằng Hoa Kỳ có thể "kiểm duyệt" TLD theo cách đó , đặc biệt là một số quốc gia bị chính phủ Hoa Kỳ coi là kẻ thù. Tuy nhiên, nhiều diễn viên tin rằng nếu điều này xảy ra vào một ngày nào đó thì nó sẽ được ẩn dụ ở cùng cấp độ với một cuộc tấn công hạt nhân và sẽ phân chia Internet theo cách không bao giờ có thể gắn kết lại với nhau.

Lưu ý ví dụ trong trường hợp này: một số nguyên đơn đã kiện đòi bồi thường thương vong sau vụ tấn công khủng bố và yêu cầu (nhưng điều này đã bị từ chối) để có quyền kiểm soát các ccTLD mà họ coi là nguồn gốc của khủng bố. Xem bài viết này cho một số phần của câu chuyện này: " Giết chết .IR để bồi thường cho các nạn nhân khủng bố: IGOs ​​để giải cứu? "

Điểm quan trọng khác cũng cần hiểu đầu tiên là ngay khi bạn mua một tên miền trong bất kỳ TLD nào, bạn sẽ bị ràng buộc (ngay cả khi bạn không đọc nó khi bạn nên) theo các quy định của TLD đó, quy định các yêu cầu đủ điều kiện và bất kỳ các ràng buộc khác liên quan đến việc đăng ký và giữ một tên miền. Đối với ccTLD, điều này đặc biệt bao gồm việc tuân thủ luật pháp của đất nước. Và vì một số ccTLD được bán trên thị trường là TLD tốt cho các trò chơi tên miền, một số người không nhận ra điều này. Ví dụ, xu hướng tại một thời điểm đã xảy ra .LY, và buồn cười như bạn muốn xem nó để làm tên miền đẹp, đây vẫn là ccTLD của quốc gia "Lybia" và do đó bạn cần tuân thủ luật pháp của nó và Sharia. Một số công ty đã mất hoặc mạo hiểm để mất tên miền của họ vì những lý do chính xác tương tự. Xem ví dụ:Rắc rối ở vùng đất thông minh: Bit.ly và những người khác có nguy cơ mất Swift.ly "hoặc" miền Libya tắt máy không có mối đe dọa nào, khăng khăng bit.ly "

Vì chúng tôi đang ở trên .LYvà bạn đã nói về các cuộc chiến tranh, những bài viết này có thể cung cấp cho bạn một số nhận thức về những gì chiến tranh có thể làm đối với tên miền (TLD) hoặc chỉ đấu tranh xung quanh các điều khiển:

Nhưng cũng nhận xét rằng những thay đổi mạnh mẽ có thể xảy ra với ccTLD, ngay cả khi không có chiến tranh. Đây là một ví dụ nổi tiếng (trong): " Câu chuyện về tên miền cấp cao nhất quốc gia Slovakia bị đánh cắp .SK "

Hãy để chúng tôi quay lại câu hỏi cụ thể của bạn, nhưng hãy lưu ý rằng chúng liên quan đến một phần của câu trả lời chủ quan.

Có phải về mặt vật lý là một quốc gia có thể hạn chế hoặc cấm truy cập vào TLD cụ thể của họ từ một số hoặc tất cả các quốc gia khác không? (ví dụ: Hoa Kỳ và Nga trong chiến tranh, liệu có thể ngăn chặn Nga truy cập .us TLD của họ không?)

Vâng, về mặt kỹ thuật bạn có thể tưởng tượng rằng các .USmáy chủ tên từ chối trả lời các yêu cầu đến từ một địa điểm cụ thể trên thế giới. Tuy nhiên, điều này sẽ khác xa 100% vì nhiều lý do: Định vị địa lý IP không phải là một khoa học khó với độ tin cậy 100%, DNS có bộ nhớ cache, rất dễ sử dụng VPN, bất kỳ ai (kể cả những người từ các quốc gia bị ảnh hưởng) đều có thể sử dụng trình giải quyết mở , chẳng hạn như Google Public DNS hoặc CloudFlare one hoặc Quad9 one (trên thực tế, điều này đã được sử dụng trong quá khứ để chống lại sự kiểm duyệt của nhà nước, xem ví dụ: " Google DNS Freedom Fight: 8.8.8.8 "), v.v.

Có khả năng TLD sẽ bị hạn chế hoặc cấm theo bất kỳ cách nào không? Nó sẽ đạt được bất kỳ lợi thế cho bất kỳ nước nào để làm điều này? (ví dụ: Vương quốc Anh và Hoa Kỳ trong chiến tranh, Hoa Kỳ có thể có bất kỳ lợi thế nào khi Hoa Kỳ cấm Anh truy cập .uk TLD của họ không?)

Giống như đã viết ở trên, về mặt kỹ thuật, gốc IANA liệt kê TLD hoạt động ngày hôm nay. Về mặt kỹ thuật, điều này có thể thay đổi và thay đổi nhưng theo các quy trình cụ thể, như vòng gTLD mới của ICANN năm 2012. Về các thay đổi trong ccTLD (vì các quốc gia có thể quyết định thay đổi các chi tiết khác nhau trên TLD của họ, bao gồm cả người quản lý kỹ thuật), họ phải tuân theo " Ủy quyền hoặc chuyển tên miền cấp cao nhất theo mã quốc gia (ccTLD) ".

Bây giờ bên cạnh phần kỹ thuật, có "chính trị" theo nghĩa chung:

  • IANA hiện tại là một "chức năng" hơn là một cấu trúc. Cấu trúc là PTI (Mã định danh kỹ thuật công cộng) hiện là chi nhánh của ICANN. Xem https://www.iana.org/about để biết chi tiết
  • ICANN là một tổ chức phi lợi nhuận, được thành lập tại California, Hoa Kỳ. Gần đây, nó đã có một loạt các thay đổi sâu sắc, sau áp lực từ nhiều chính phủ nước ngoài để nó có thể được coi là "quốc tế" hơn và ít chịu sự kiểm soát trực tiếp từ chính phủ Hoa Kỳ, như đã xảy ra trong quá khứ (xem fiasco khét tiếng xung quanh .XXXphái đoàn) . Bây giờ không còn hợp đồng cụ thể giữa ICANN và chính phủ Hoa Kỳ cụ thể cho các chức năng IANA.
  • nhà điều hành kỹ thuật của máy chủ tên gốc là chủ của tất cả các máy chủ tên gốc khác "hoàn toàn" một bản sao được quản lý bởi VeriSign, một công ty Hoa Kỳ theo hợp đồng trực tiếp của chính phủ Hoa Kỳ.

Bất kỳ quốc gia nào sẽ hạn chế quốc gia của họ truy cập TLD của các quốc gia khác? (ví dụ: Vương quốc Anh có chiến tranh với Nga, Vương quốc Anh có lý do gì để cấm truy cập vào các trang web của Nga không?)

Đây là một hình thức kiểm duyệt DNS và nó nhắm mục tiêu nhiều hơn các máy chủ tên đệ quy thay vì các máy chủ có thẩm quyền. Có, các quốc gia có thể ra lệnh cho các nhà khai thác địa phương cấm truy cập (chính xác hơn là: độ phân giải) đối với một số trang web cụ thể. Điều này xảy ra ở mọi nơi: Mỹ, Đức, Pháp, Trung Quốc, Úc, v.v. (thành thật mà nói tôi không chắc bạn có thể tìm thấy nhiều quốc gia hoàn toàn không kiểm duyệt như vậy) vì nhiều lý do dựa trên chính trị địa phương và vì một số trang web được coi là bất hợp pháp để được tư vấn từ một quốc gia nhất định.

Nhưng giống như bất kỳ hình thức kiểm duyệt nào, nó có thể bị lảng tránh bởi các cơ chế ít nhiều phức tạp. Giống như các ví dụ đã nêu ở trên, khi ở một số quốc gia, máy chủ tên đệ quy cục bộ bị cấm giải quyết một số tên đã cho, mọi người đã viết 8.8.8.8(địa chỉ IPv4 của Trình giải quyết DNS công cộng của Google) để mọi người có thể cấu hình lại hệ thống của mình để sử dụng thay vì cục bộ ) Trình phân giải DNS, vì, rõ ràng, quốc gia đã cho không thể áp đặt Google thay đổi trả lời cho một số truy vấn. Trong các trường hợp khác trong quá khứ, ngay cả khi Internet như một phương tiện giao thông bị gián đoạn, một số ISP ở các quốc gia khác đã cung cấp các đường dây điện thoại gắn với modem mà bạn có thể quay số để truy cập lại Internet, ngay cả khi tất cả các FAI cục bộ đều bị tắt.

Kiểm duyệt DNS hiện thường xuyên hơn về một số tên miền cụ thể, trong nhiều TLD, nhưng cơ sở sẽ hoàn toàn giống nhau để kiểm duyệt toàn bộ TLD.

Bài viết kỹ thuật này có thể cung cấp cho bạn nhiều cản trở về cả cách thức thực hiện và cách thức vượt qua: " Kiểm duyệt DNS (DNS Lies) Như đã thấy bởi RIPE Atlas "

Điểm kiểm duyệt DNS / Internet duy nhất này có thể được mở rộng theo nhiều cách để chi tiết mọi thứ xảy ra trong quá khứ nhưng tôi hy vọng những điểm trước đó đã cho bạn ý tưởng về những gì có thể về mặt kỹ thuật và làm thế nào điều này phù hợp với toàn bộ khung chính trị / quản trị.


3

Đây là một câu hỏi thú vị. Một quốc gia có thể từ chối quyền truy cập vào tên miền phụ của ccTLD của họ không? Vâng. Có khả năng, thậm chí từ xa, rằng họ sẽ làm như vậy? Không.

Nếu ai đó đang điều hướng đến địa chỉ domain.ru của bạn, trình phân giải của họ cuối cùng sẽ đến máy chủ tên cho .ru ccTLD và hỏi 'máy chủ tên dành cho domain.ru ở đâu?'

Theo tiêu chuẩn quốc tế, DNS là một giao thức công bằng, nghĩa là mọi câu hỏi đều nhận được câu trả lời. Có thể các máy chủ .ru TLD sẽ nói 'aha! IP đó đến từ Vương quốc Anh và chúng tôi sẽ không cho họ biết máy chủ tên miền. ', nhưng điều này sẽ không phù hợp với họ.

Cuối cùng, hướng cho mọi thứ được kiểm soát bởi các máy chủ gốc. Đây là 13 máy chủ gốc độc lập, được vận hành bởi 12 tổ chức độc lập, hoạt động cùng nhau để duy trì quyền truy cập như nhau vào DNS. Nếu điều này thực sự xảy ra, các máy chủ gốc, phối hợp với các cơ quan tiêu chuẩn quốc tế, hoàn toàn có thể thay thế các máy chủ Nga bằng một người khác. Đó là, thay vì nói, 'hãy đi tìm .ru ở Nga', họ có thể nói 'đi tìm .ru ở đây trong Urkraine'.

Trong khi có thể, nó thực sự đi ngược lại mọi hành vi quốc tế và cực kỳ khó xảy ra.

chỉnh sửa: thay đổi từ ngữ để làm rõ không phải 13 tổ chức độc lập, mà là 13 máy chủ gốc.


1
Giống như một dấu hiệu cho thấy chính xác khả năng ccTLD sẽ bị vô hiệu hóa như thế nào : .SU, ccTLD cho Liên Xô, một quốc gia đã tồn tại hơn một phần tư thế kỷ, vẫn còn sống và tốt.
Calle Dybedahl

Rất thú vị, và câu trả lời chi tiết, cảm ơn! Điều đó có nghĩa là sự kiểm soát duy nhất mà quốc gia lưu trữ có là sự kiểm soát đối với các máy chủ được đặt tại quốc gia đó? Và nếu tên miền .ru của tôi chỉ đến một máy chủ ở Anh, thì Nga không có cách nào làm gián đoạn dịch vụ?
5Diraptor

Không thể đảm bảo tính chính xác của nó nhưng cũng chỉ tìm thấy điều này: theregister.co.uk/2017/12/01/russia_own_iNET
5Diraptor

Để nitpick, có 13 máy chủ gốc logic nhưng không phải 13 tổ chức. Ví dụ: hai trong số chúng (A và J,) được quản lý bởi VeriSign. Xem root-servers.org trong đó nêu rõ: Kể từ 2018-06-15, hệ thống máy chủ gốc bao gồm 928 trường hợp được vận hành bởi 12 nhà khai thác máy chủ gốc độc lập.
Patrick Mevzek

3
@CalleDybedahl .sulà một ví dụ nổi tiếng nhưng chắc chắn không phải là quy tắc. Bạn có ngày hôm nay .sk.czsau khi chia tay, và .csđã biến mất. Tương tự cho .yurằng biến mất để được thay thế bằng .si, .hr, .rs.ms.
Patrick Mevzek

0

Tôi đang cố gắng tìm hiểu xem liệu tôi có sở hữu TLD nước ngoài hay không và chúng được lưu trữ trên một máy chủ ở quốc gia của tôi, có thể truy cập vào URL bị chặn hoặc hạn chế bởi quốc gia sở tại TLD, và sau đó nếu điều này là có thể, Có khả năng nào điều này sẽ xảy ra trong trường hợp họ tham gia vào một cuộc chiến hoặc sự sụp đổ chính trị lớn giữa các nước không?

Điều đó là có thể và nó đã xảy ra mà không có chiến tranh.

Trung Quốc sở hữu .cn TLD. Nó từng được mở ra cho thế giới. Nếu chính phủ Trung Quốc muốn gỡ xuống một tên miền .cn vì nó không thích một số nội dung trên đó, nó có thể thay đổi bản ghi DNS của tên miền .cn đó.

Tuy nhiên, đó không phải là một cách hoàn hảo để chính phủ Trung Quốc quản lý nó, bởi vì ai biết nội dung nào được phục vụ từ tên miền .cn nào. Vì vậy, một ngày nọ, chính phủ quyết định rằng tất cả các tên miền .cn cần trỏ đến địa chỉ IP thực tế bên trong Trung Quốc. (Nếu bạn sở hữu một tên miền .cn trỏ đến một IP Trung Quốc vào thời điểm đó, họ đã cho bạn một chút thời gian để di chuyển hoặc tắt tên miền của bạn.)

Bằng cách buộc mọi người lưu trữ các tên miền .cn bên trong Trung Quốc, chính phủ Trung Quốc có thể kiểm tra các dịch vụ mà mỗi miền cung cấp và nội dung mà mỗi miền phục vụ. Nó thậm chí có thể buộc mọi người cài đặt backdoor trên máy chủ của họ như một yêu cầu để đưa bất kỳ máy chủ nào vào trung tâm dữ liệu. (Nó đã thử ý tưởng đó một lúc.)

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.