Próbuję się dowiedzieć, czy posiadam zagraniczne domeny TLD i są one hostowane na serwerze w moim kraju, a dostęp do adresu URL może zostać zatrzymany lub ograniczony przez kraj hostujący TLD
Krótka odpowiedź brzmi „tak” (ale proszę nie myśleć tylko o adresach URL, czyli Internecie, ale o wszelkiego rodzaju usługach, takich jak e-mail, VoIP itp.)
Oto dlaczego. Katalog główny IANA DNS deleguje każdą TLD do niektórych rejestrów. gTLD są delegowane przez rejestry na podstawie umowy z ICANN, a rejestry ccTLD są delegowane do rządów odpowiednich krajów, które pod względem technicznym decydują o sposobie zarządzania ccTLD (istnieje wiele modeli: czasami jest on nadal zarządzany przez sam rząd, czasem jest zleca na zewnątrz organizację non-profit, a czasem jest ona poddawana przetargom na najlepszą ofertę, w tym firmy).
Rejestry te zarządzają serwerami nazw, w których następnie każda zarejestrowana domena w ramach TLD jest delegowana poprzez rekordy NS.
Inaczej mówiąc, bez żadnej pamięci podręcznej, każdy dostęp do nazwy domeny w TLD, w celu jej rozstrzygnięcia, w pewnym momencie przychodzi do serwera nazw TLD. Dlatego teoretycznie mogą odpowiedzieć na wszystko i przekazać twoją domenę na cokolwiek innego.
Jest to ograniczone, ponieważ DNS ma pamięć podręczną, więc serwer nazw TLD nie będzie sprawdzany przy każdej rozdzielczości, tylko przez pewien czas.
Ten proces można łatwo zobaczyć za pomocą dns +trace
, takich jak:
dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
. 6313 IN NS a.root-servers.net.
. 6313 IN NS b.root-servers.net.
. 6313 IN NS c.root-servers.net.
. 6313 IN NS d.root-servers.net.
. 6313 IN NS e.root-servers.net.
. 6313 IN NS f.root-servers.net.
. 6313 IN NS g.root-servers.net.
. 6313 IN NS h.root-servers.net.
. 6313 IN NS i.root-servers.net.
. 6313 IN NS j.root-servers.net.
. 6313 IN NS k.root-servers.net.
. 6313 IN NS l.root-servers.net.
. 6313 IN NS m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms
fr. 172800 IN NS f.ext.nic.fr.
fr. 172800 IN NS d.ext.nic.fr.
fr. 172800 IN NS g.ext.nic.fr.
fr. 172800 IN NS e.ext.nic.fr.
fr. 172800 IN NS d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms
openstreetmap.fr. 172800 IN NS a.dns.gandi.net.
openstreetmap.fr. 172800 IN NS c.dns.gandi.net.
openstreetmap.fr. 172800 IN NS b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms
www.openstreetmap.fr. 10800 IN CNAME osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800 IN A 217.182.186.67
openstreetmap.fr. 10800 IN NS b.dns.gandi.net.
openstreetmap.fr. 10800 IN NS a.dns.gandi.net.
openstreetmap.fr. 10800 IN NS c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms
Możesz zobaczyć każdy krok rekurencyjnie, po lewej stronie etykiety (root, następnie TLD, następnie domena, a następnie końcowa nazwa hosta), a po prawej stronie w NS
rejestrze autorytatywne serwery nazw na każdym kroku, najpierw IANA dla roota, potem te dla TLD, a następnie dla nazwy domeny.
Na każdym kroku serwer nazw może kłamać i zapewniać fałszywą odpowiedź, tak jak każdy aktywny element na ścieżce może zmienić zapytanie lub odpowiedź. DNSSEC zapewnia pewne zabezpieczenia przed tym, ale najpierw nie wszystkie domeny są chronione za pomocą DNSSEC (w rzeczywistości bardzo niewiele), a następnie nie można rozwiązać „nieuczciwej” TLD.
To jest część techniczna. Twoje pozostałe pytania są bardziej problemem politycznym. Pamiętaj jednak, że z tych samych powodów niektóre kraje zdecydowały lub przynajmniej ogłosiły, że chcą obsługiwać własny katalog główny DNS. Uzasadnieniem jest to, że obecny rdzeń znajduje się pod nadzorem USA (co jest kwestią skomplikowaną, którą można by bez końca argumentować, więc nie będę rozwijał tej konkretnej kwestii tu i teraz), a niektóre kraje obawiają się, że USA mogą „cenzurować” TLD w ten sposób , szczególnie niektóre kraje uważane przez rząd USA za wrogów. Jednak wielu aktorów uważa, że jeśli kiedyś tak się stanie, nastąpi to metaforycznie na tym samym poziomie co atak nuklearny i rozpadnie Internet w sposób, który może nigdy nie zostać z powrotem połączony.
Zwróćmy na przykład uwagę na tę sprawę: niektórzy powodowie pozywali o odszkodowanie za straty po ataku terrorystycznym i domagali się (ale odmówiono) za to, aby uzyskać kontrolę nad ccTLD, które uważali za źródło terroryzmu. Zobacz ten artykuł, aby znaleźć część tej historii: „ Zabijanie .IR w celu zrekompensowania ofiarom terroryzmu: IGO na ratunek? ”
Inną ważną kwestią, którą należy najpierw zrozumieć, jest to, że jak tylko kupisz nazwę domeny w dowolnej TLD, jesteś związany (nawet jeśli nie czytasz go, kiedy powinieneś) przepisami tego TLD, które określają wymagania kwalifikacyjne i wszelkie inne ograniczenia związane z rejestracją i utrzymywaniem nazwy domeny. W przypadku ccTLD dotyczy to w szczególności przestrzegania prawa danego kraju. A ponieważ niektóre ccTLD są sprzedawane jako ładne TLD do gier nazw domenowych, niektórzy ludzie nie zdają sobie z tego sprawy. Na przykład trend w pewnym momencie był włączony .LY
i choć zabawne, jak chcesz na niego spojrzeć, aby zrobić fajną nazwę domeny, wciąż jest to ccTLD kraju „Lybia”, a zatem musisz przestrzegać jego praw i szariatu. Niektóre firmy straciły lub zaryzykowały utratę nazwy domeny z tych samych powodów. Zobacz na przykład:Kłopoty w Clever Domain Land: Bit.ly i inni ryzykują utratę Swift.ly ”lub„ libijskie zamknięcie domeny nie stanowi zagrożenia, nalega bit.ly ”
Skoro już jesteśmy .LY
i mówiłeś o wojnach, artykuły te mogą dać ci pewien wgląd w to, co wojny mogą zrobić z nazwami domen (TLD) lub po prostu zmagać się z kontrolami:
Ale zauważ też, że drastyczne zmiany mogą zdarzyć się w ccTLD, nawet bez wojen. Oto (nie) znany przykład: „ Historia skradzionej słowackiej domeny najwyższego poziomu narodowego .SK ”
Wróćmy do konkretnych pytań, ale pamiętaj, że dotyczą one części subiektywnych odpowiedzi.
Czy jest fizycznie możliwe, że kraj może ograniczyć lub zakazać dostępu do swoich określonych domen TLD w niektórych lub wszystkich innych krajach? (np. wojna USA i Rosji, czy fizycznie jest możliwe, aby powstrzymać Rosję przed dostępem do ich domen .us?)
Tak, technicznie można sobie wyobrazić, że .US
serwery nazw odmawiają odpowiedzi na zapytania pochodzące z określonych miejsc geograficznych na świecie. Byłoby to jednak dalekie od 100% z wielu powodów: geolokalizacja IP nie jest twardą nauką ze 100% niezawodnością, DNS ma pamięci podręczne, łatwo jest korzystać z VPN, każdy (w tym ludzie z krajów dotkniętych problemem) mógłby użyć otwartego resolvera , takich jak Google Public DNS lub CloudFlare one lub Quad9 one (w rzeczywistości było to używane w przeszłości do przeciwdziałania cenzurze stanu, patrz na przykład: „ Google DNS Freedom Fight: 8.8.8.8 ”) itp.
Czy prawdopodobne jest, że TLD zostaną w jakikolwiek sposób ograniczone lub zbanowane? Czy przyniosłoby to jakąkolwiek korzyść temu krajowi? (np. czy wojna w Wielkiej Brytanii i USA, czy USA miałyby jakąkolwiek korzyść z zakazania Wielkiej Brytanii dostępu do ich TLD .uk?)
Jak napisano powyżej, technicznie główny katalog IANA zawiera listę aktywnych TLD dzisiaj. Technicznie może się to zmienić i to się zmienia, ale w ramach określonych procesów, takich jak nowa runda gTLD ICANN w 2012 r. Jeśli chodzi o zmiany w ccTLD (ponieważ kraje mogą zdecydować o zmianie różnych szczegółów swojej TLD, w tym kierownika technicznego), muszą przestrzegać „ Delegowanie lub przeniesienie domeny najwyższego poziomu z kodem kraju (ccTLD) ”.
Teraz oprócz części technicznej istnieje „polityka” w sensie ogólnym:
- IANA jest obecnie bardziej „funkcją” niż strukturą. Struktura to PTI (publiczne identyfikatory techniczne), który jest obecnie podmiotem stowarzyszonym z ICANN. Szczegółowe informacje można znaleźć na stronie https://www.iana.org/about
- ICANN jest organizacją non-profit zarejestrowaną w Kalifornii w USA. Przeszedł ostatnio głęboki zestaw zmian, po presji ze strony wielu zagranicznych rządów, aby można go było postrzegać jako bardziej „międzynarodowy”, a mniej pod bezpośrednią kontrolą rządu USA, tak jak to miało miejsce w przeszłości (patrz osławione fiasko wokół
.XXX
delegacji) . Teraz nie ma już konkretnej umowy między ICANN a rządem USA, specjalnie na funkcje IANA.
- technicznym operatorem serwera nazw root, który jest mistrzem wszystkich, z których każdy inny serwer nazw serwerów jest „wyłącznie” kopią, zarządzany jest przez VeriSign, amerykańską spółkę na podstawie bezpośredniej umowy rządu USA.
Czy jakikolwiek kraj ograniczy dostęp własnego kraju do TLD innych krajów? (np. czy Wielka Brytania jest w stanie wojny z Rosją, czy Wielka Brytania miałaby powód, by zakazać dostępu do rosyjskich stron internetowych?)
Jest to forma cenzury DNS i dotyczy bardziej rekurencyjnych serwerów nazw niż autorytatywnych. Tak, kraje mogą nakazać lokalnym operatorom zabronić dostępu (a dokładniej: rozstrzyganie) do niektórych określonych stron internetowych. Dzieje się tak wszędzie: w USA, Niemczech, Francji, Chinach, Australii itp. (Szczerze mówiąc, nie jestem pewien, czy można znaleźć wiele krajów bez takiej cenzury) z różnych powodów w oparciu o lokalną politykę i niektóre strony internetowe uważa się za nielegalne konsultacje z danego kraju.
Ale jak każda forma cenzury można tego uniknąć dzięki mniej lub bardziej skomplikowanym mechanizmom. Podobnie jak w przykładach podanych powyżej, gdy w niektórych krajach lokalne rekurencyjne serwery nazw zostały zakazane w celu rozwiązania niektórych nazw, ludzie napisali 8.8.8.8
(adres IPv4 Google Public DNS Resolver), aby każdy mógł zmienić konfigurację systemu, aby używał go zamiast lokalnego (kłamstwo ) DNS resolver, ponieważ, rzecz jasna, dany kraj nie mógł narzucić Google zmiany odpowiedzi na niektóre zapytania. W innych przypadkach w przeszłości, w których nawet Internet jako transport był zakłócany, niektórzy usługodawcy internetowi w innych krajach udostępniali linie telefoniczne podłączone do modemów, na które można zadzwonić, aby ponownie uzyskać dostęp do Internetu, nawet jeśli wszystkie lokalne FAI zostały wyłączone.
Cenzura DNS jest obecnie częściej związana z niektórymi konkretnymi nazwami domen w wielu TLD, ale podstawa byłaby dokładnie taka sama, aby ocenzurować całą TLD.
Ten artykuł techniczny może dać ci wiele perspektyw zarówno na temat tego, jak to się robi, jak i na obejście: „ Cenzura DNS (kłamstwa DNS), jak widać w RIPE Atlas ”
Ten jedyny punkt cenzury DNS / Internetu można rozszerzyć na wiele sposobów, aby szczegółowo opisać wszystko, co wydarzyło się w przeszłości, ale mam nadzieję, że poprzednie punkty już dają pomysły na to, co jest technicznie możliwe i jak to pasuje do całych ram polityki / zarządzania.
.eu
Domeny należące do Wielkiej Brytanii nie będą już dozwolone z powodu Brexitu i najwyraźniej zostaną one zamknięte: dot-eu-is-going.uk