Öğrenmeye çalışıyorum eğer yabancı TLD'lere sahipsem ve kendi ülkemde olan bir sunucuda barındırılıyorsa, URL'ye erişebiliyorlarsa, TLD ana ülkesi tarafından durdurulabilir veya kısıtlanabilirler.
Kısa cevap evet (ancak lütfen yalnızca URL’leri, web’i değil, e-posta, VOIP vb. Her türlü hizmeti düşünmeyin)
İşte nedeni bu. IANA DNS kökü, her TLD'yi bazı kayıt defterlerine devreder. gTLD'ler, ICANN ile sözleşme yapılan kayıtlar tarafından ve CCTLD kayıtlar ilgili ülkelerin hükümetlerine verilir, her biri teknik olarak ccTLD'nin nasıl yönetildiğine karar verir (çok sayıda model vardır: bazen hala hükümetin kendisi tarafından işletilmektedir) kar amacı gütmeyen bir kuruluşa dış kaynak kullanımı ve bazen şirketler de dahil olmak üzere en iyi teklif için ihale altına alınmaktadır.
Bu kayıtlar, daha sonra TLD altındaki her kayıtlı alan adının NS kayıtları aracılığıyla delege edildiği ad sunucularını yönetir.
Farklı bir şekilde, herhangi bir önbellek olmadan, bir TLD'deki bir alan adına erişim, bir noktada çözünürlüğü için bir noktada TLD'nin adına gelir. Bu nedenle, teorik olarak bir şeye cevap verebilir ve alanınızı başka bir şeye iletebilirler.
DNS bir önbelleğe sahip olduğu için bu sınırlandırılmıştır, bu nedenle TLD ad sunucusu her seferinde yalnızca bir süre sorgulanmayacaktır.
Bu işlem aşağıdakiler kullanılarak kolayca görülebilir dns +trace:
dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
. 6313 IN NS a.root-servers.net.
. 6313 IN NS b.root-servers.net.
. 6313 IN NS c.root-servers.net.
. 6313 IN NS d.root-servers.net.
. 6313 IN NS e.root-servers.net.
. 6313 IN NS f.root-servers.net.
. 6313 IN NS g.root-servers.net.
. 6313 IN NS h.root-servers.net.
. 6313 IN NS i.root-servers.net.
. 6313 IN NS j.root-servers.net.
. 6313 IN NS k.root-servers.net.
. 6313 IN NS l.root-servers.net.
. 6313 IN NS m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms
fr. 172800 IN NS f.ext.nic.fr.
fr. 172800 IN NS d.ext.nic.fr.
fr. 172800 IN NS g.ext.nic.fr.
fr. 172800 IN NS e.ext.nic.fr.
fr. 172800 IN NS d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms
openstreetmap.fr. 172800 IN NS a.dns.gandi.net.
openstreetmap.fr. 172800 IN NS c.dns.gandi.net.
openstreetmap.fr. 172800 IN NS b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms
www.openstreetmap.fr. 10800 IN CNAME osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800 IN A 217.182.186.67
openstreetmap.fr. 10800 IN NS b.dns.gandi.net.
openstreetmap.fr. 10800 IN NS a.dns.gandi.net.
openstreetmap.fr. 10800 IN NS c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms
Her adımı yinelemeli olarak, etiketin solunda (kök, sonra TLD, sonra etki alanı, sonra son ana bilgisayar adı) ve sağda NSher adımdaki yetkili ad sunucularını, ilk önce kök için IANA olanlarını TLD için, daha sonra alan adı için olan için.
Her adımda, bir ad sunucusu yalan verebilir ve yanlış bir yanıt sağlayabilir, yoldaki etkin öğeler gibi, sorguyu veya yanıtı da değiştirebilir. DNSSEC buna karşı bir miktar koruma sağlar, ancak önce tüm alanlar DNSSEC ile korunmaz (aslında çok azı) ve daha sonra "haydut" bir TLD'yi çözemedi.
Bu teknik kısımdır. Diğer sorularınız daha çok politik bir sorundur. Ancak, aynı kesin nedenlerden dolayı bazı ülkelerin kendi DNS köklerini çalıştırmak istediklerine karar verdiklerini veya en azından açıkladıklarını unutmayın. Buradaki mantık, şu anki kökün ABD denetiminde (bu, sınırsız bir şekilde tartışılabilecek karmaşık bir noktadır, bu yüzden burada ve şu anda bu belirli noktayı geliştirmeyeceğim) ve bazı ülkeler ABD’nin bu şekilde bir TLD’yi “sansürleyebileceğinden” korkuyorlar. , özellikle de ABD hükümeti tarafından düşünülen bazı ülkeler. Bununla birlikte, birçok oyuncu bunun bir gün gerçekleşmesi durumunda nükleer bir saldırı ile aynı düzeyde metaforik olarak olacağına ve Internet'i asla bir daha geri alınmayacak şekilde parçalayacağına inanıyor.
Örneğin, bu örneğe dikkat edin: bazı davacılar terörist saldırıdan sonra zayiat tazminatı talep ettiler ve terör kaynağı olduğunu düşündükleri ccTLD'lerin kontrolünü almak için talep ettiler (ancak bu reddedildi). Bu hikayenin bazı bölümlerinde için bu makaleye bakın: " terör mağdurlarına tazminat .ir Killing:? Hükümetlerarası kurtarmaya "
Aynı zamanda ilk anlamak için diğer önemli nokta, herhangi bir TLD bir alan adı satın en kısa sürede size olmasıdır bağlı olduğu, yönetmeliklerine göre (bunu okumaz bile gereken duruma) uygunluk şartlarını ve herhangi dikte TLD, Bir alan adının kaydedilmesi ve saklanmasıyla ilgili diğer kısıtlamalar. CcTLD'ler için bu özellikle ülke yasalarına uymayı içerir. Bazı ccTLD'ler alan adları oyunları için güzel bir TLD olarak pazarlandığından bazı insanlar bunu anlamıyor. Örneğin, bir noktadaki eğilim açıktı .LYve güzel etki alanı adı için bakmak istediğiniz kadar komik, bu hala "Lybia" ülkesinin ccTLD'si ve bu nedenle de yasalarını ve Şeriatını uygulamanız gerekiyor. Bazı şirketler de aynı sebeplerle alan adlarını kaybetme ihtimalini kaybetti veya kaybetti. Örneğin bakınız:Akıllı Etki Alanında Sorun: Bit.ly Ve Diğerleri Swiftlerini Kaybetme Riski "veya" Libya etki alanı kapatılması tehdit oluşturmuyor, ısrar ediyor "
Açık olduğumuzdan .LYve savaşlardan bahsettiğiniz için bu makaleler, alan adlarına (TLD'ler) yapılan savaşların neler yapabileceği hakkında bir fikir verebilir veya sadece kontroller etrafında mücadele eder:
Ancak, savaş olmadan bile, ccTLD'lerde ciddi değişikliklerin olabileceğine dikkat edin. Bu (in) ünlü bir örnektir: " Çalınmış Slovak ulusal üst düzey alan adının hikayesi .SK "
Özel sorularınıza geri dönelim, ancak öznel cevapların bir kısmını içerdiklerini unutmayın.
Bir ülkenin kendi TLD'lerine bazı ülkelerden veya bazı ülkelerden erişimi kısıtlaması veya yasaklaması fiziksel olarak mümkün mü? (örneğin, ABD ve Rusya savaşta, Rusya’nın .us TLD’lerine erişimini engellemek fiziksel olarak mümkün mü?)
Evet, teknik olarak .USad sunucularının dünyanın belirli bir coğrafi yerinden gelen taleplere cevap vermeyi reddettiğini hayal edebilirsiniz . Bununla birlikte, bu, pek çok nedenden dolayı% 100'den uzak olacaktır: IP coğrafi konumu,% 100 güvenilirliğe sahip zor bir bilim değildir, DNS'in önbellekleri vardır, VPN kullanımı kolaydır, herkes (etkilenen ülkelerdeki insanlar dahil) açık bir çözümleyici kullanabilir. örneğin Google Public DNS veya CloudFlare bir veya Quad9 one (aslında bu geçmişte devlet sansürünü dengelemek için kullanılmış, örneğin: " Google DNS Özgürlük Mücadelesi: 8.8.8.8 "), vb.
TLD'lerin herhangi bir şekilde kısıtlanması veya yasaklanması muhtemel mi? Bunu yapmak için herhangi bir ülkeye herhangi bir avantaj sağlar mı? (örneğin, İngiltere ve ABD savaşta, ABD’nin İngiltere’nin .uk TLD’lerine erişimini yasaklaması herhangi bir avantajı olur mu?)
Yukarıda da yazıldığı gibi, teknik olarak IANA kökü bugün aktif olan TLD'yi listeler. Teknik olarak bu değişebilir ve değişebilir, ancak 2012'de ICANN'in yeni gTLD'leri gibi özel süreçler altında. CCTLD'lerde yapılan değişikliklere gelince (ülkeler teknik müdürü de dahil olmak üzere TLD'lerinde çeşitli ayrıntıları değiştirmeye karar verdiğinden) " Bir ülke kodu üst düzey alan adını (ccTLD) devretmek veya devretmek ".
Şimdi teknik kısmın yanı sıra, genel anlamda “politika” var:
- IANA şu anda bir yapıdan çok bir "fonksiyon". Yapı, şu anda ICANN'nin bir üyesi olan PTI'dir (Kamu Teknik Tanımlayıcıları). Ayrıntılar için https://www.iana.org/about sayfasını ziyaret edin .
- ICANN, Kaliforniya, ABD’de kurulmuş kar amacı gütmeyen bir organizasyondur. O (yaklaşık rezil fiyasko bkz geçmişte olduğu gibi bu, daha "uluslararası" ve daha az ABD hükümetinden doğrudan kontrolü içine olarak görülebilir, böylece birçok yabancı hükümetlerin baskısıyla sonra yakın tarihte değişikliklerin derin bir set gitti
.XXXheyet) . Artık ICANN ile ABD hükümeti arasında özel olarak IANA işlevleri için belirli bir sözleşme bulunmamaktadır.
- Bir diğerinin kök ad sunucusunun bir kopyasının "tamamen" olduğu asıl efendisi olan A kök ad sunucusunun teknik operatörü, ABD hükümeti tarafından doğrudan sözleşme yapılan ABD şirketi VeriSign tarafından yönetilmektedir.
Herhangi bir ülke kendi ülkesinin diğer ülkelerin TLD'lerine erişmesini kısıtlar mı? (örneğin, Birleşik Krallık Rusya ile savaşta, Birleşik Krallık'ın Rus web sitelerine erişimi yasaklamak için herhangi bir nedeni var mıydı?)
Bu bir DNS sansürü biçimidir ve yetkili olanlar yerine özyinelemeli isim sunucularını hedefler. Evet, ülkeler yerel operatörlerin bazı web sitelerine erişimi yasaklamasını (daha doğrusu: çözünürlük) emredebilir. Bu her yerde gerçekleşir: ABD, Almanya, Fransa, Çin, Avustralya, vb. (Dürüst olmak gerekirse, kesinlikle bu tür sansürü olmayan pek çok ülke bulabileceğinizden emin değilim) ve yerel politikalara dayanan çeşitli sebeplerden dolayı Belirli bir ülkeden danışılması yasadışı kabul edilir.
Ancak, herhangi bir sansür biçimi gibi, az çok karmaşık mekanizmalar tarafından da yok edilebiliyor. Yukarıda verilen örneklerde olduğu gibi, bazı ülkelerde yerel özyinelemeli ad sunucuları belirli bazı adların çözülmesi yasaklandıysa, insanlar 8.8.8.8yerel olarak kullanmak yerine kendi sistemlerini kullanacak şekilde yeniden yapılandırabilmesi için insanlar yazdı (Google Public DNS Resolver'ın IPv4 adresi). ) DNS çözücüsü, belli ki, belirli bir ülke Google’a bazı sorguların cevaplarını değiştirmesini emredemedi. Geçmişte, bir ulaşım aracı olarak İnternet'in bile bozulduğu diğer durumlarda, diğer ülkelerdeki bazı ISS'ler, tüm yerel FAI'ler kapatılsa bile, tekrar İnternet'e erişmek için çevirebileceğiniz telefonlara bağlı telefon hatları sağlamıştır.
DNS sansürü, şu anda birden fazla TLD'de bazı belirli alan adları hakkında daha sık olmakla birlikte, temel, tüm TLD'yi sansürlemek için tam olarak aynı olacaktır.
Bu teknik makale size hem nasıl yapıldığına hem de nasıl atıldığına dair birçok ipucu verebilir: " RIPE Atlas Tarafından Görüldüğü Gibi DNS Sansürü (DNS Yatırır) "
DNS / İnternet sansürünün bu tek noktası, geçmişte olan her şeyi ayrıntılandırmak için birçok yolla genişletilebilir, ancak önceki noktaların size teknik olarak neyin mümkün olduğu ve bunun tüm politika / yönetişim çerçevesine nasıl uyduğu hakkında fikir verdiğini umuyorum.
.eualanlara Brexit’ten