Bu ülkeyi içeren bir savaşta ülkeye özgü TLD'lere ne olur?


30

Neler olabileceğini ve neyin olması muhtemel olduğunu bulmaya çalışıyorum - İngiltere ve kendi İngiltere alanlarının yanı sıra Rusya ve ABD TLD'ler gibi yabancı alan adlarına dayanıyorum, örneğin: domain.co.uk, domain .ru, domain.us.

DNS’nin nasıl çalıştığını tam olarak anlamadım, ancak öğrenmeye çalıştığım yabancı yabancı TLD’ler sahibiysem ve kendi ülkemdeki bir sunucuda barındırılıyorlarsa, URL’ye erişilemez veya kısıtlanabilir. TLD'nin ev sahibi ülkesi ve eğer bu mümkün ise, bunun bir savaşa katılmaları veya ülkeler arasında büyük bir siyasi çöküş yaşanması durumunda meydana gelme olasılığı var mı?

  • Bir ülkenin kendi TLD'lerine bazı ülkelerden veya bazı ülkelerden erişimi kısıtlaması veya yasaklaması fiziksel olarak mümkün mü? (örneğin, ABD ve Rusya savaşta, Rusya’nın .us TLD’lerine erişimini engellemek fiziksel olarak mümkün mü?)
  • TLD'lerin herhangi bir şekilde kısıtlanması veya yasaklanması muhtemel mi? Bunu yapmak için herhangi bir ülkeye herhangi bir avantaj sağlar mı? (örneğin, İngiltere ve ABD savaşta, ABD’nin İngiltere’nin .uk TLD’lerine erişimini yasaklaması herhangi bir avantajı olur mu?)
  • Herhangi bir ülke kendi ülkesinin diğer ülkelerin TLD'lerine erişmesini kısıtlar mı? (örneğin, Birleşik Krallık Rusya ile savaşta, Birleşik Krallık'ın Rus web sitelerine erişimi yasaklamak için herhangi bir nedeni var mıydı?)

5
Biraz ilgili bir konu: İngiltere’nin sahip olduğu .eualanlara Brexit’ten
a_horse_with_no_name

1
@ a_horse_with_no_name Brexit ile ilgili tüm bilgiler hakkında kayıt defterinde bulunan resmi ana sayfa: eurid.eu/en/register-a-eu-domain/brexit-notice . TL; DR: Durum açık değil, asla aylardan beri olmadı, muhtemelen önümüzdeki aylarda da asla olmayacak
Patrick Mevzek

@ a_horse_with_no_name - bu bağlantının şimdi bazı tarihleri ​​olduğunu görmek ilginç - 1 Ocakta, .eu alan adı İngiltere sakinleri için görünüşte kapanıyor ... Brexit hala kararlaştırılmadığında bu nasıl mümkün olabilir?
5Diraptor

Yanıtlar:


35

Öğrenmeye çalışıyorum eğer yabancı TLD'lere sahipsem ve kendi ülkemde olan bir sunucuda barındırılıyorsa, URL'ye erişebiliyorlarsa, TLD ana ülkesi tarafından durdurulabilir veya kısıtlanabilirler.

Kısa cevap evet (ancak lütfen yalnızca URL’leri, web’i değil, e-posta, VOIP vb. Her türlü hizmeti düşünmeyin)

İşte nedeni bu. IANA DNS kökü, her TLD'yi bazı kayıt defterlerine devreder. gTLD'ler, ICANN ile sözleşme yapılan kayıtlar tarafından ve CCTLD kayıtlar ilgili ülkelerin hükümetlerine verilir, her biri teknik olarak ccTLD'nin nasıl yönetildiğine karar verir (çok sayıda model vardır: bazen hala hükümetin kendisi tarafından işletilmektedir) kar amacı gütmeyen bir kuruluşa dış kaynak kullanımı ve bazen şirketler de dahil olmak üzere en iyi teklif için ihale altına alınmaktadır.

Bu kayıtlar, daha sonra TLD altındaki her kayıtlı alan adının NS kayıtları aracılığıyla delege edildiği ad sunucularını yönetir.

Farklı bir şekilde, herhangi bir önbellek olmadan, bir TLD'deki bir alan adına erişim, bir noktada çözünürlüğü için bir noktada TLD'nin adına gelir. Bu nedenle, teorik olarak bir şeye cevap verebilir ve alanınızı başka bir şeye iletebilirler.

DNS bir önbelleğe sahip olduğu için bu sınırlandırılmıştır, bu nedenle TLD ad sunucusu her seferinde yalnızca bir süre sorgulanmayacaktır.

Bu işlem aşağıdakiler kullanılarak kolayca görülebilir dns +trace:

dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
.           6313    IN  NS  a.root-servers.net.
.           6313    IN  NS  b.root-servers.net.
.           6313    IN  NS  c.root-servers.net.
.           6313    IN  NS  d.root-servers.net.
.           6313    IN  NS  e.root-servers.net.
.           6313    IN  NS  f.root-servers.net.
.           6313    IN  NS  g.root-servers.net.
.           6313    IN  NS  h.root-servers.net.
.           6313    IN  NS  i.root-servers.net.
.           6313    IN  NS  j.root-servers.net.
.           6313    IN  NS  k.root-servers.net.
.           6313    IN  NS  l.root-servers.net.
.           6313    IN  NS  m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms

fr.         172800  IN  NS  f.ext.nic.fr.
fr.         172800  IN  NS  d.ext.nic.fr.
fr.         172800  IN  NS  g.ext.nic.fr.
fr.         172800  IN  NS  e.ext.nic.fr.
fr.         172800  IN  NS  d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms

openstreetmap.fr.   172800  IN  NS  a.dns.gandi.net.
openstreetmap.fr.   172800  IN  NS  c.dns.gandi.net.
openstreetmap.fr.   172800  IN  NS  b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms

www.openstreetmap.fr.   10800   IN  CNAME   osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800  IN  A   217.182.186.67
openstreetmap.fr.   10800   IN  NS  b.dns.gandi.net.
openstreetmap.fr.   10800   IN  NS  a.dns.gandi.net.
openstreetmap.fr.   10800   IN  NS  c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms

Her adımı yinelemeli olarak, etiketin solunda (kök, sonra TLD, sonra etki alanı, sonra son ana bilgisayar adı) ve sağda NSher adımdaki yetkili ad sunucularını, ilk önce kök için IANA olanlarını TLD için, daha sonra alan adı için olan için.

Her adımda, bir ad sunucusu yalan verebilir ve yanlış bir yanıt sağlayabilir, yoldaki etkin öğeler gibi, sorguyu veya yanıtı da değiştirebilir. DNSSEC buna karşı bir miktar koruma sağlar, ancak önce tüm alanlar DNSSEC ile korunmaz (aslında çok azı) ve daha sonra "haydut" bir TLD'yi çözemedi.

Bu teknik kısımdır. Diğer sorularınız daha çok politik bir sorundur. Ancak, aynı kesin nedenlerden dolayı bazı ülkelerin kendi DNS köklerini çalıştırmak istediklerine karar verdiklerini veya en azından açıkladıklarını unutmayın. Buradaki mantık, şu anki kökün ABD denetiminde (bu, sınırsız bir şekilde tartışılabilecek karmaşık bir noktadır, bu yüzden burada ve şu anda bu belirli noktayı geliştirmeyeceğim) ve bazı ülkeler ABD’nin bu şekilde bir TLD’yi “sansürleyebileceğinden” korkuyorlar. , özellikle de ABD hükümeti tarafından düşünülen bazı ülkeler. Bununla birlikte, birçok oyuncu bunun bir gün gerçekleşmesi durumunda nükleer bir saldırı ile aynı düzeyde metaforik olarak olacağına ve Internet'i asla bir daha geri alınmayacak şekilde parçalayacağına inanıyor.

Örneğin, bu örneğe dikkat edin: bazı davacılar terörist saldırıdan sonra zayiat tazminatı talep ettiler ve terör kaynağı olduğunu düşündükleri ccTLD'lerin kontrolünü almak için talep ettiler (ancak bu reddedildi). Bu hikayenin bazı bölümlerinde için bu makaleye bakın: " terör mağdurlarına tazminat .ir Killing:? Hükümetlerarası kurtarmaya "

Aynı zamanda ilk anlamak için diğer önemli nokta, herhangi bir TLD bir alan adı satın en kısa sürede size olmasıdır bağlı olduğu, yönetmeliklerine göre (bunu okumaz bile gereken duruma) uygunluk şartlarını ve herhangi dikte TLD, Bir alan adının kaydedilmesi ve saklanmasıyla ilgili diğer kısıtlamalar. CcTLD'ler için bu özellikle ülke yasalarına uymayı içerir. Bazı ccTLD'ler alan adları oyunları için güzel bir TLD olarak pazarlandığından bazı insanlar bunu anlamıyor. Örneğin, bir noktadaki eğilim açıktı .LYve güzel etki alanı adı için bakmak istediğiniz kadar komik, bu hala "Lybia" ülkesinin ccTLD'si ve bu nedenle de yasalarını ve Şeriatını uygulamanız gerekiyor. Bazı şirketler de aynı sebeplerle alan adlarını kaybetme ihtimalini kaybetti veya kaybetti. Örneğin bakınız:Akıllı Etki Alanında Sorun: Bit.ly Ve Diğerleri Swiftlerini Kaybetme Riski "veya" Libya etki alanı kapatılması tehdit oluşturmuyor, ısrar ediyor "

Açık olduğumuzdan .LYve savaşlardan bahsettiğiniz için bu makaleler, alan adlarına (TLD'ler) yapılan savaşların neler yapabileceği hakkında bir fikir verebilir veya sadece kontroller etrafında mücadele eder:

Ancak, savaş olmadan bile, ccTLD'lerde ciddi değişikliklerin olabileceğine dikkat edin. Bu (in) ünlü bir örnektir: " Çalınmış Slovak ulusal üst düzey alan adının hikayesi .SK "

Özel sorularınıza geri dönelim, ancak öznel cevapların bir kısmını içerdiklerini unutmayın.

Bir ülkenin kendi TLD'lerine bazı ülkelerden veya bazı ülkelerden erişimi kısıtlaması veya yasaklaması fiziksel olarak mümkün mü? (örneğin, ABD ve Rusya savaşta, Rusya’nın .us TLD’lerine erişimini engellemek fiziksel olarak mümkün mü?)

Evet, teknik olarak .USad sunucularının dünyanın belirli bir coğrafi yerinden gelen taleplere cevap vermeyi reddettiğini hayal edebilirsiniz . Bununla birlikte, bu, pek çok nedenden dolayı% 100'den uzak olacaktır: IP coğrafi konumu,% 100 güvenilirliğe sahip zor bir bilim değildir, DNS'in önbellekleri vardır, VPN kullanımı kolaydır, herkes (etkilenen ülkelerdeki insanlar dahil) açık bir çözümleyici kullanabilir. örneğin Google Public DNS veya CloudFlare bir veya Quad9 one (aslında bu geçmişte devlet sansürünü dengelemek için kullanılmış, örneğin: " Google DNS Özgürlük Mücadelesi: 8.8.8.8 "), vb.

TLD'lerin herhangi bir şekilde kısıtlanması veya yasaklanması muhtemel mi? Bunu yapmak için herhangi bir ülkeye herhangi bir avantaj sağlar mı? (örneğin, İngiltere ve ABD savaşta, ABD’nin İngiltere’nin .uk TLD’lerine erişimini yasaklaması herhangi bir avantajı olur mu?)

Yukarıda da yazıldığı gibi, teknik olarak IANA kökü bugün aktif olan TLD'yi listeler. Teknik olarak bu değişebilir ve değişebilir, ancak 2012'de ICANN'in yeni gTLD'leri gibi özel süreçler altında. CCTLD'lerde yapılan değişikliklere gelince (ülkeler teknik müdürü de dahil olmak üzere TLD'lerinde çeşitli ayrıntıları değiştirmeye karar verdiğinden) " Bir ülke kodu üst düzey alan adını (ccTLD) devretmek veya devretmek ".

Şimdi teknik kısmın yanı sıra, genel anlamda “politika” var:

  • IANA şu anda bir yapıdan çok bir "fonksiyon". Yapı, şu anda ICANN'nin bir üyesi olan PTI'dir (Kamu Teknik Tanımlayıcıları). Ayrıntılar için https://www.iana.org/about sayfasını ziyaret edin .
  • ICANN, Kaliforniya, ABD’de kurulmuş kar amacı gütmeyen bir organizasyondur. O (yaklaşık rezil fiyasko bkz geçmişte olduğu gibi bu, daha "uluslararası" ve daha az ABD hükümetinden doğrudan kontrolü içine olarak görülebilir, böylece birçok yabancı hükümetlerin baskısıyla sonra yakın tarihte değişikliklerin derin bir set gitti .XXXheyet) . Artık ICANN ile ABD hükümeti arasında özel olarak IANA işlevleri için belirli bir sözleşme bulunmamaktadır.
  • Bir diğerinin kök ad sunucusunun bir kopyasının "tamamen" olduğu asıl efendisi olan A kök ad sunucusunun teknik operatörü, ABD hükümeti tarafından doğrudan sözleşme yapılan ABD şirketi VeriSign tarafından yönetilmektedir.

Herhangi bir ülke kendi ülkesinin diğer ülkelerin TLD'lerine erişmesini kısıtlar mı? (örneğin, Birleşik Krallık Rusya ile savaşta, Birleşik Krallık'ın Rus web sitelerine erişimi yasaklamak için herhangi bir nedeni var mıydı?)

Bu bir DNS sansürü biçimidir ve yetkili olanlar yerine özyinelemeli isim sunucularını hedefler. Evet, ülkeler yerel operatörlerin bazı web sitelerine erişimi yasaklamasını (daha doğrusu: çözünürlük) emredebilir. Bu her yerde gerçekleşir: ABD, Almanya, Fransa, Çin, Avustralya, vb. (Dürüst olmak gerekirse, kesinlikle bu tür sansürü olmayan pek çok ülke bulabileceğinizden emin değilim) ve yerel politikalara dayanan çeşitli sebeplerden dolayı Belirli bir ülkeden danışılması yasadışı kabul edilir.

Ancak, herhangi bir sansür biçimi gibi, az çok karmaşık mekanizmalar tarafından da yok edilebiliyor. Yukarıda verilen örneklerde olduğu gibi, bazı ülkelerde yerel özyinelemeli ad sunucuları belirli bazı adların çözülmesi yasaklandıysa, insanlar 8.8.8.8yerel olarak kullanmak yerine kendi sistemlerini kullanacak şekilde yeniden yapılandırabilmesi için insanlar yazdı (Google Public DNS Resolver'ın IPv4 adresi). ) DNS çözücüsü, belli ki, belirli bir ülke Google’a bazı sorguların cevaplarını değiştirmesini emredemedi. Geçmişte, bir ulaşım aracı olarak İnternet'in bile bozulduğu diğer durumlarda, diğer ülkelerdeki bazı ISS'ler, tüm yerel FAI'ler kapatılsa bile, tekrar İnternet'e erişmek için çevirebileceğiniz telefonlara bağlı telefon hatları sağlamıştır.

DNS sansürü, şu anda birden fazla TLD'de bazı belirli alan adları hakkında daha sık olmakla birlikte, temel, tüm TLD'yi sansürlemek için tam olarak aynı olacaktır.

Bu teknik makale size hem nasıl yapıldığına hem de nasıl atıldığına dair birçok ipucu verebilir: " RIPE Atlas Tarafından Görüldüğü Gibi DNS Sansürü (DNS Yatırır) "

DNS / İnternet sansürünün bu tek noktası, geçmişte olan her şeyi ayrıntılandırmak için birçok yolla genişletilebilir, ancak önceki noktaların size teknik olarak neyin mümkün olduğu ve bunun tüm politika / yönetişim çerçevesine nasıl uyduğu hakkında fikir verdiğini umuyorum.


3

Bu ilginç bir soru. Bir ülkenin kendi ccTLD alt alanlarına erişimi reddetmesi mümkün mü? Evet. Uzaktan bile olsa, bunu yapacakları muhtemel mi? Yok hayır.

Birisi domain.ru adreslerinize yöneliyorsa, çözümleyicileri sonuçta .ru ccTLD ad sunucularına gider ve 'isim sunucusunun domain.ru için neresi?'

Uluslararası standartlara göre, DNS adil bir protokoldür, yani her sorunun cevabı alır. .Ru TLD sunucularının 'aha! Bu IP’nin Birleşik Krallık’tan olduğu ve domain.ru ad sunucusunun nerede olduğunu onlara söylemeyeceğiz, ancak bu onlar için iyi olmaz.

Sonuçta, her şeyin yönü kök sunucular tarafından kontrol edilir. Bunlar, DNS'e eşit erişimi sağlamak için birlikte çalışan 12 bağımsız kuruluş tarafından işletilen 13 bağımsız kök sunucusudur. Eğer bu gerçekten gerçekleşirse, kök sunucular, Uluslararası standart organlarla işbirliği içinde, Rus sunucularını kelimenin tam anlamıyla başkasıyla değiştirebilir. Yani, 'Rusya’da .ru bul.'

Mümkünse, gerçekten tüm uluslararası davranışlara aykırıdır ve olağanüstü derecede olası değildir.

Düzenlendi: 13 bağımsız kuruluşu değil, 13 kök sunucusunu netleştirmek için ifadeleri değiştirin.


1
Bir ccTLD'nin devre dışı bırakılmasının ne kadar olası olmadığının bir göstergesi olarak: .SUÇeyrek asrı aşkın bir süredir var olmayan bir ülke olan Sovyetler Birliği için ccTLD hala hayatta ve iyi durumda.
Calle Dybedahl

Çok ilginç ve ayrıntılı cevap, teşekkürler! Bu, barındıran ülkenin sahip olduğu tek denetimin, o ülkede bulunan sunucular üzerindeki denetim olduğu anlamına mı geliyor? Eğer .ru alanım İngiltere'de bulunan bir sunucuya işaret ediyorsa, o zaman Rusya'nın hizmeti kesmesi mümkün değil mi?
Doktor


Nitpick için 13 mantıksal kök sunucu var, ancak 13 kuruluş yok. Örneğin, ikisi (A ve J) VeriSign tarafından yönetiliyor. Açıkça belirtildiği gibi root-servers.org sitesine bakın : 2018-06-15 tarihinden itibaren, kök sunucu sistemi 12 bağımsız kök sunucu operatörü tarafından işletilen 928 örnekten oluşur.
Patrick Mevzek

3
@CalleDybedahl .suünlü bir örnek ama kesinlikle kural değil. Bugün .skve .czayrılıktan sonra sizde var ve .csortadan kayboldunuz. İçin aynı .yuBununla değiştirilmesi kayboldu .si, .hr, .rsve .ms.
Patrick Mevzek

0

Yabancı TLD'lere sahip olup olmadığını ve kendi ülkemde olan bir sunucuda barındırılıyorsa, URL’ye erişebildiklerini, TLD ana ülkesi tarafından durdurulabildiğini veya kısıtlanabildiğini bulmaya çalışıyorum. Bunun, ülkeler arasında bir savaşa katılmaları ya da büyük bir siyasi çöküş halinde olmaları durumunda gerçekleşebilecek herhangi bir ihtimal var mı?

Bu mümkün ve savaş olmadan zaten oldu.

Çin'in .cn TLD'si var. Dünyaya açıktı. Çin hükümeti, üzerindeki bir içeriği beğenmediği için bir .cn alanını ele geçirmek isterse, bu .cn alan adının DNS kaydını değiştirebilir.

Ancak, Çin hükümetinin yönetmesi için mükemmel bir yol değildi, çünkü hangi içeriğin hangi .cn alanından sunulduğunu kim bilir. Dolayısıyla bir gün hükümet, tüm .cn alan adlarının Çin'deki fiziksel olarak IP adreslerini göstermesi gerektiğine karar verdi. (O sırada Çin dışından bir IP’ye işaret eden bir .cn alan adınız varsa, alanınızı taşımak veya kapatmak için biraz zaman verdiler.)

Çin hükümeti, insanları Çin içinde fiziksel olarak .cn alanlarına ev sahipliği yapmaya zorlayarak, her alanın hangi hizmetleri sağladığını ve her alanın hangi içeriği sağladığını denetleyebilir. Hatta herhangi bir sunucuyu veri merkezine koyma zorunluluğu olarak insanları sunucularına arka kapı yüklemeye zorlayabilir. (Bir süre bu fikri denedi.)

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.