如果发生涉及某个国家的战争,那么特定于该国的 TLD 会怎样?

如果发生涉及某个国家的战争,那么特定于该国的 TLD 会怎样?

我正在尝试找出可能发生的情况以及可能发生的事情 - 我位于英国,拥有英国域名以及俄罗斯和美国 TLD 等外国域名,例如:domain.co.uk、domain.ru、domain.us。

我不完全了解 DNS 的工作原理,但我想知道的是,如果我拥有外国 TLD,并且它们托管在我自己国家的服务器上,那么 TLD 托管国是否可以停止或限制对该 URL 的访问,然后,如果可能的话,如果他们卷入战争或国家之间发生重大政治崩溃,是否有可能发生这种情况?

  • 一个国家是否有可能从物理上限制或禁止部分或所有其他国家访问其特定 TLD?(例如,美国和俄罗斯处于战争状态,是否有可能从物理上阻止俄罗斯访问其 .us TLD?)
  • 顶级域名 (TLD) 有可能以任何方式受到限制或禁止吗?这样做会给任何国家带来任何好处吗?(例如,英国和美国处于战争状态,美国禁止英国访问其 .uk 顶级域名 (TLD) 会有什么好处吗?)
  • 有哪个国家会限制自己国家访问其他国家的 TLD 吗?(例如,英国与俄罗斯交战,英国有什么理由禁止访问俄罗斯网站?)

答案1

我想知道,如果我拥有外国顶级域名,并且它们托管在我自己国家的服务器上,顶级域名托管国是否会阻止或限制对该网址的访问

简短的回答是肯定的(但请不要只考虑 URL,即网络,还可以考虑任何类型的服务,例如电子邮件、VOIP 等)。

原因如下。IANA DNS 根将每个 TLD 委托给一些注册机构。gTLD 由与 ICANN 签订合同的注册机构委托,而 ccTLD 注册机构则委托给相关国家的政府,每个政府从技术上决定如何管理 ccTLD(有很多种模式:有时仍由政府自己管理,有时外包给非营利组织,有时只是招标以获得最佳报价,包括公司)。

这些注册中心管理名称服务器,然后通过 NS 记录委派 TLD 下的每个注册域名。

换句话说,如果没有任何缓存,每次访问 TLD 中的域名,进行解析时,最终都会转到 TLD 的名称服务器。因此,理论上他们可以回复任何内容并将您的域名转发到其他任何服务器。

这是受到限制的,因为 DNS 具有缓存,因此 TLD 名称服务器不会在每次解析时都被查询,只会偶尔被查询。

使用 可以很容易地看到这个过程dns +trace,例如:

dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
.           6313    IN  NS  a.root-servers.net.
.           6313    IN  NS  b.root-servers.net.
.           6313    IN  NS  c.root-servers.net.
.           6313    IN  NS  d.root-servers.net.
.           6313    IN  NS  e.root-servers.net.
.           6313    IN  NS  f.root-servers.net.
.           6313    IN  NS  g.root-servers.net.
.           6313    IN  NS  h.root-servers.net.
.           6313    IN  NS  i.root-servers.net.
.           6313    IN  NS  j.root-servers.net.
.           6313    IN  NS  k.root-servers.net.
.           6313    IN  NS  l.root-servers.net.
.           6313    IN  NS  m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms

fr.         172800  IN  NS  f.ext.nic.fr.
fr.         172800  IN  NS  d.ext.nic.fr.
fr.         172800  IN  NS  g.ext.nic.fr.
fr.         172800  IN  NS  e.ext.nic.fr.
fr.         172800  IN  NS  d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms

openstreetmap.fr.   172800  IN  NS  a.dns.gandi.net.
openstreetmap.fr.   172800  IN  NS  c.dns.gandi.net.
openstreetmap.fr.   172800  IN  NS  b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms

www.openstreetmap.fr.   10800   IN  CNAME   osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800  IN  A   217.182.186.67
openstreetmap.fr.   10800   IN  NS  b.dns.gandi.net.
openstreetmap.fr.   10800   IN  NS  a.dns.gandi.net.
openstreetmap.fr.   10800   IN  NS  c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms

您可以递归地看到每个步骤,左侧是标签(根,然后是 TLD,然后是域,然后是最终的主机名),右侧记录NS了每一步的权威名称服务器,首先是根的 IANA 名称服务器,然后是 TLD 的名称服务器,然后是域名的名称服务器。

在每个步骤中,名称服务器都可能撒谎并提供虚假响应,例如路径中的任何活动元素都可能更改查询或响应。 DNSSEC 提供了一些针对这种情况的保护,但首先并非所有域名都受到 DNSSEC 的保护(实际上只有极少数),然后这无法解决“流氓” TLD。

这是技术部分。您的其他问题更多的是政治问题。但请注意,出于同样的原因,一些国家决定或至少宣布他们希望运营自己的 DNS 根。理由是当前的根处于美国的监督之下(这是一个复杂的问题,可能会无休止地争论,因此我现在不会详细阐述这一具体问题),一些国家担心美国可能会以这种方式“审查” TLD,尤其是一些被美国政府视为敌人的国家。然而,许多参与者认为,如果这种情况有一天真的发生,它将与核攻击处于同一水平,并将以一种可能永远无法拼凑起来的方式分裂互联网。

例如,请注意这个案例:一些原告起诉以获得恐怖袭击后的伤亡赔偿,并要求(但遭到拒绝)获得他们认为是恐怖主义根源的一些 ccTLD 的控制权。请参阅本文以了解该故事的部分内容:“销毁 .IR 以补偿恐怖主义受害者:IGO 来救援?

首先要理解的另一个重要点是,只要你购买了任何顶级域名的域名,你就边界(即使您没有在应该阅读的时候阅读)遵守该 TLD 的规定,这些规定规定了注册和保留域名的资格要求和其他任何限制。对于 ccTLD,这特别包括遵守该国的法律。由于一些 ccTLD 被宣传为域名游戏的优质 TLD,有些人没有意识到这一点。例如,一度的趋势是.LY,尽管您想将其视为优质域名,但有趣的是,这仍然是“利比亚”国家/地区的 ccTLD,因此您需要遵守其法律和伊斯兰教法。一些公司确实因为这些完全相同的原因丢失或冒着丢失域名的风险。例如:“智能域名领域陷入困境:Bit.ly 和其他公司面临失去 Swift.ly 域名的风险“ 或者 ”bit.ly 坚称利比亚域名关闭不构成威胁

既然我们已经开始.LY讨论域名战争,那么这些文章可能会让您回顾一下域名战争对顶级域名(TLD)造成的影响,或者只是围绕控制权的斗争:

但请注意,即使没有战争,ccTLD 也可能发生剧烈变化。这是一个(臭名昭著的)例子:“斯洛伐克国家顶级域名 .SK 被盗事件

让我们回到您的具体问题,但请注意,它们涉及部分主观答案。

一个国家是否有可能从物理上限制或禁止部分或所有其他国家访问其特定 TLD?(例如,美国和俄罗斯处于战争状态,是否有可能从物理上阻止俄罗斯访问其 .us TLD?)

是的,从技术上讲,您可以想象名称.US服务器拒绝回复来自世界特定地理位置的请求。但是,由于多种原因,这远非 100%:IP 地理定位不是一门具有 100% 可靠性的硬科学,DNS 具有缓存,使用 VPN 很容易,任何人(包括受影响国家的人)都可以使用开放解析器,例如 Google Public DNS 或 CloudFlare 或 Quad9(事实上,这在过去曾用于对抗国家审查,例如:“Google DNS 自由之战:8.8.8.8“), ETC。

顶级域名 (TLD) 有可能以任何方式受到限制或禁止吗?这样做会给任何国家带来任何好处吗?(例如,英国和美国处于战争状态,美国禁止英国访问其 .uk 顶级域名 (TLD) 会有什么好处吗?)

如上所述,从技术上讲,IANA 根列出了当前有效的 TLD。从技术上讲,这可能会发生变化,而且确实会发生变化,但具体流程如下,例如 2012 年 ICANN 新 gTLD 轮次。至于 ccTLD 的变化(因为各国可以决定更改其 TLD 的各种细节,包括技术经理),他们必须遵循“委托或转移国家代码顶级域名 (ccTLD)“。

现在,除了技术部分之外,还有广义上的“政治”:

  • 目前,IANA 更像是一种“职能”,而不是一种结构。该结构是 PTI(公共技术标识符),目前是 ICANN 的附属机构。请参阅https://www.iana.org/about了解详情
  • ICANN 是一家非盈利组织,注册于美国加利福尼亚州。最近,在许多外国政府的压力下,它进行了一系列深刻的变革,以便看起来更加“国际化”,不再像过去那样直接受到美国政府的控制(参见臭名昭著的授权纠纷.XXX)。现在,ICANN 和美国政府之间不再有专门针对 IANA 职能的具体合同。
  • 根域名服务器的技术运营商是所有根域名服务器的主控,其他所有根域名服务器都是其“纯粹”的副本,由受美国政府直接签约的美国公司 VeriSign 管理。

有哪个国家会限制自己国家访问其他国家的 TLD 吗?(例如,英国与俄罗斯交战,英国有什么理由禁止访问俄罗斯网站?)

这是一种 DNS 审查形式,它针对的是递归名称服务器,而不是权威名称服务器。是的,各国可以命令当地运营商禁止访问(更准确地说是解析)某些特定网站。这种情况在任何地方都存在:美国、德国、法国、中国、澳大利亚等(老实说,我不确定你能找到很多完全没有这种审查的国家),原因多种多样,包括当地政治,以及某些网站被视为在特定国家/地区访问是非法的。

但就像任何形式的审查一样,它可以通过或多或少复杂的机制来规避。就像上面给出的例子一样,当一些国家禁止使用本地递归名称服务器来解析某些给定名称时,人们会编写8.8.8.8(Google 公共 DNS 解析器的 IPv4 地址),以便任何人都可以重新配置其系统以使用它而不是本地(说谎的)DNS 解析器,因为显然,给定的国家不能强迫 Google 更改其对某些查询的答复。在过去的其他情况下,即使互联网作为传输方式也中断了,其他国家的一些 ISP 也会提供连接到调制解调器的电话线,您可以拨打电话线以再次访问互联网,即使所有本地 FAI 都已关闭。

目前,DNS 审查通常针对多个TLD 中的某些特定域名,但审查整个TLD 的基础完全相同。

这篇技术文章可以让你了解到很多关于如何做到这一点以及如何规避它的知识:”RIPE Atlas 眼中的 DNS 审查(DNS 谎言)

DNS/互联网审查的这一要点可以通过多种方式扩展,以详细说明过去发生的一切,但我希望前面的要点已经让您了解技术上可行的方法以及这如何适应整个政治/治理框架。

答案2

这个问题很有趣。一个国家有可能拒绝访问其国家代码顶级域名的子域名吗?是的。他们这样做的可能性大吗?不可能。

如果有人导航到您的 domain.ru 地址,他们的解析器最终会转到 .ru ccTLD 的名称服务器并询问“domain.ru 的名称服务器在哪里?”

根据国际标准,DNS 是一种公平协议,这意味着每个问题都会得到答复。.ru TLD 服务器可能会说“啊哈!该 IP 来自英国,我们不会告诉他们 domain.ru 名称服务器在哪里”,但这对他们来说并不好。

最终,一切的方向都由根服务器控制。这些是 13 个独立的根服务器,由 12 个独立的组织运营,它们共同努力保持对 DNS 的平等访问。如果这真的发生,根服务器与国际标准机构合作,可以真正用其他服务器取代俄罗斯服务器。也就是说,他们不是说“去俄罗斯找 .ru”,而是说“去乌克兰找 .ru”。

虽然有可能,但这确实违背了所有国际行为,而且可能性极小。

编辑:更改措辞以明确不是 13 个独立组织,而是 13 个根服务器。

答案3

我想知道如果我拥有外国顶级域名 (TLD),并且它们托管在我自己国家的服务器上,顶级域名托管国是否可以停止或限制对该 URL 的访问,如果可能的话,如果他们卷入战争或国家之间发生重大政治冲突,是否有可能发生这种情况?

这是有可能的,而且已经发生了,没有发生战争。

中国拥有 .cn TLD。它曾经向全世界开放。如果中国政府因为不喜欢某个 .cn 域名上的某些内容而想删除该域名,它可以更改该 .cn 域名的 DNS 记录。

然而,对于中国政府来说,这并不是一个完美的管理方式,因为谁知道哪个 .cn 域名提供什么内容。所以有一天,政府决定所有 .cn 域名都需要指向中国境内的 IP 地址。(如果你当时拥有一个指向中国境外 IP 的 .cn 域名,他们会给你一些时间来迁移或关闭你的域名。)

通过强制人们在中国境内物理托管 .cn 域名,中国政府可以检查每个域名提供哪些服务以及每个域名提供哪些内容。它甚至可以强制人们在服务器上安装后门,作为将任何服务器放入数据中心的要求。(它曾尝试过这个想法一段时间。)

相关内容