私は何が起こりうるのか、そして起こりそうなのは何かを見つけようとしています - 私はイギリスに拠点を置き、独自のイギリスのドメインとロシアやアメリカのTLDのような外国のドメイン、例えばdomain.co.uk、domain .ru、domain.us。
私はDNSの仕組みを完全には理解していませんが、私が見つけようとしているのは私が外国のTLDを所有していて自分の国のサーバーでホストされている場合です。 TLD受入国、そしてそれが可能であれば、戦争への関与や各国間の大きな政治的崩壊の際に、これが起こる可能性はありますか?
私が見つけようとしているのは、外国のTLDを所有しており、それらが自分の国にあるサーバーでホストされており、TLDホスト国によって停止または制限されているURLにアクセスできるかどうかです
簡単な答えはイエスです(しかし、URL、つまりウェブだけではなく、メール、VOIPなどのあらゆる種類のサービスについて考えてください)
これが理由です。 IANA DNSルートは、各TLDをいくつかのレジストリに委任します。 gTLDはICANNとの契約に基づいてレジストリによって委任され、ccTLDレジストリは関連国の政府に委任され、それぞれが技術的にccTLDの管理方法を決定します(多くのモデルがあります。非営利組織に外部委託し、場合によっては、企業を含めて最高のオファーを得るために入札するだけです。
これらのレジストリはネームサーバーを管理します。ネームサーバーでは、NSレコードを介して、TLDに登録されている各ドメインが委任されます。
別の言い方をすると、キャッシュなしで、TLDのドメイン名への各アクセスは、その解決のために、ある時点でTLDのネームサーバーに到達します。したがって、理論的には、彼らは何でも返信して、あなたのドメインを他のものに転送することができます。
DNSにはキャッシュがあるため、これは制約されています。そのため、TLDネームサーバーは、各解像度で照会されることはなく、時々しか照会されません。
このプロセスは、次のようなdns +trace
を使用して簡単に確認できます。
Dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
; <<>> Dig 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
. 6313 IN NS a.root-servers.net.
. 6313 IN NS b.root-servers.net.
. 6313 IN NS c.root-servers.net.
. 6313 IN NS d.root-servers.net.
. 6313 IN NS e.root-servers.net.
. 6313 IN NS f.root-servers.net.
. 6313 IN NS g.root-servers.net.
. 6313 IN NS h.root-servers.net.
. 6313 IN NS i.root-servers.net.
. 6313 IN NS j.root-servers.net.
. 6313 IN NS k.root-servers.net.
. 6313 IN NS l.root-servers.net.
. 6313 IN NS m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms
fr. 172800 IN NS f.ext.nic.fr.
fr. 172800 IN NS d.ext.nic.fr.
fr. 172800 IN NS g.ext.nic.fr.
fr. 172800 IN NS e.ext.nic.fr.
fr. 172800 IN NS d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms
openstreetmap.fr. 172800 IN NS a.dns.gandi.net.
openstreetmap.fr. 172800 IN NS c.dns.gandi.net.
openstreetmap.fr. 172800 IN NS b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms
www.openstreetmap.fr. 10800 IN CNAME osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800 IN A 217.182.186.67
openstreetmap.fr. 10800 IN NS b.dns.gandi.net.
openstreetmap.fr. 10800 IN NS a.dns.gandi.net.
openstreetmap.fr. 10800 IN NS c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms
各ステップを再帰的に見ることができます。ラベル(ルート、TLD、ドメイン、最後のホスト名)の左で、NS
の右で、各ステップで権限のあるネームサーバーを記録します。ルート、次にTLDのもの、次にドメイン名のもの。
パス内のアクティブな要素がクエリまたは応答のいずれかを変更する可能性があるように、各ステップでネームサーバーが嘘をつき、偽の応答を提供する可能性があります。 DNSSECはこれに対していくつかの保護を提供しますが、最初にすべてのドメインがDNSSECで保護されているわけではなく(実際にはそれらのごく少数)、それが「不正な」TLDを解決できませんでした。
これは技術的な部分です。あなたの他の質問はより政治的な問題です。ただし、これらのまったく同じ理由で、一部の国では独自のDNSルートを運用することを決定したか、少なくとも発表したことに注意してください。理論的根拠は、現在のルートが米国の監督下にあるということです(これは無限に議論される複雑なポイントであり、ここでその特定のポイントをここで説明することはありません)。一部の国は、米国がそのようにTLDを「検閲」できることを恐れています、特に米国政府によって敵と見なされている一部の国。しかし、多くの関係者は、これがいつか起こるとしたら、核攻撃と比level的に比ically的になり、決してつなぎ合わない方法でインターネットを断片化すると信じています。
たとえば、このケースに注意してください。一部の原告は、テロ攻撃の後に死傷者の補償を求めて訴え、テロの原因であると考えられるccTLDのコントロールを得るためにそれを要求しました(しかしこれは拒否されました)。この記事の一部については、この記事を参照してください: " テロリストの被害者を補償するために.IRを殺す:救助へのIGO?
最初に理解するべきもう1つの重要な点は、TLDでドメイン名を購入するとすぐに、boundであることです(それを読んでいなくても必要に応じて)そのTLDの規制により、ドメイン名の登録と保持に関する適格要件およびその他の制約が規定されます。 ccTLDの場合、これには特に国の法律に従うことが含まれます。また、一部のccTLDはドメイン名ゲーム用のNice TLDとして販売されているため、一部の人々はこれを認識していません。たとえば、ある時点での傾向は.LY
にあり、ニースのドメイン名を確認するのと同じくらい面白いですが、これは依然として「リビア」国のccTLDであるため、法律とシャリアに従う必要があります。これらのまったく同じ理由で、一部の企業はドメイン名を失うか、ドメイン名を失うリスクを冒しました。たとえば、「 巧妙なドメインランドのトラブル:Bit.lyおよびその他のユーザーがSwift.lyを失うリスク 」または「 リビアドメインは脅威をシャットダウンせず、bit.lyを主張
私たちは.LY
に取り組んでおり、あなたが戦争について話したので、これらの記事は、ドメイン名(TLD)に対して戦争が何をすることができるか、または単にコントロールをめぐる苦労についてのいくつかのヒントを与えてくれます:
しかし、戦争がなくてもccTLDに劇的な変化が起こる可能性があることにも注意してください。これは有名な例です( " 盗まれたスロバキアの国家トップレベルドメインの物語.SK "
特定の質問に戻りましょうが、主観的な答えの一部を含んでいることに注意してください。
ある国が他の一部またはすべての国から特定のTLDへのアクセスを制限または禁止することは物理的に可能ですか? (たとえば、戦争中のアメリカとロシアは、ロシアが彼らの.us TLDにアクセスするのを物理的に止めることができますか?)
はい、技術的には、.US
ネームサーバーは、世界の特定の地理的場所からの要求への応答を拒否すると想像できます。ただし、これは多くの理由で100%にはほど遠いでしょう:IPジオロケーションは100%の信頼性を備えたハードサイエンスではなく、DNSにはキャッシュがあり、VPNを簡単に使用でき、誰でも(影響を受ける国の人々を含む)オープンリゾルバーを使用できます、Google Public DNS、CloudFlare one、Quad9 oneなど(実際、これは過去に国家検閲に対抗するために使用されていました。たとえば、「 Google DNS Freedom Fight:8.8.8.8 ")」など。
TLDが何らかの形で制限または禁止される可能性はありますか?これを行うことは、どの国にとっても有利になりますか? (たとえば、戦争中の英国と米国は、米国が英国の.uk TLDへのアクセスを禁止するのに利点があるでしょうか?)
上に書いたように、技術的にはIANAルートは今日アクティブなTLDをリストします。技術的にはこれは変更される可能性があり、変更されますが、2012年のICANNの新しいgTLDラウンドなどの特定のプロセスの下で。ccTLDの変更については(技術マネージャーを含むTLDのさまざまな詳細を変更することを決定できるため)、従う必要があります" 国コードトップレベルドメイン(ccTLD)の委任または移管 。
現在、技術的な部分に加えて、一般的な意味での「政治」があります。
.XXX
委任の悪名高い大失敗を参照) )。現在、ICANNと米国政府との間には、特にIANA機能に関する特定の契約はありません。自国が他の国のTLDにアクセスすることを制限する国はありますか? (たとえば、英国とロシアとの戦争で、英国にはロシアのウェブサイトへのアクセスを禁止する理由があるのでしょうか?)
これはDNS検閲の形式であり、信頼できるネームサーバーではなく、再帰的なネームサーバーをより多くターゲットにします。はい。各国は、特定のWebサイトへのアクセス(より正確には解決)を禁止するようにローカルオペレーターに命令できます。これはどこでも起こります:アメリカ、ドイツ、フランス、中国、オーストラリアなど(正直に言うと、そのような検閲がまったくない国がたくさん見つかるかどうかわかりません)地元の政治に基づいたさまざまな理由と、いくつかのウェブサイト特定の国からの相談は違法とみなされます。
しかし、あらゆる形態の検閲と同様に、多少複雑なメカニズムによって回避することができます。上記の例のように、一部の国で特定の名前を解決するためにローカルの再帰ネームサーバーが禁止されたとき、人々は8.8.8.8
(Google Public DNS ResolverのIPv4アドレス)を書いて、だれでもローカルの代わりにそれを使用するようにシステムを再構成できるようにしました(嘘をついている)DNSリゾルバ。明らかに、特定の国はGoogleに一部のクエリに対する応答を変更するように強制することができなかったからです。トランスポートとしてのインターネットさえ中断された過去の他のケースでは、他の国の一部のISPは、すべてのローカルFAIがシャットダウンされた場合でも、ダイヤルしてインターネットに再びアクセスできるモデムに接続された電話回線を提供しました。
DNS検閲は現在、複数のTLDでの特定のドメイン名に関する場合が多くなっていますが、TLD全体を検閲するための基礎はまったく同じです。
この技術記事は、それがどのように行われ、どのように回避されるかの両方について多くの後知恵を与えることができます: " DNS検閲(DNS嘘)As Seen By RIPE Atlas "
DNS /インターネット検閲のこの唯一のポイントは、過去に起こったすべてを詳述するために多くの方法で拡張できますが、以前のポイントが技術的に可能なこととこれが政治/ガバナンスの枠組み全体にどのように適合するかについてのアイデアをすでにお役に立てば幸いです。
これは面白い質問です。国が彼らのccTLDのサブドメインへのアクセスを拒否することは可能ですか?はい。遠隔からでもそうなるだろうか。いいえ.
誰かがあなたのdomain.ruアドレスにナビゲートしているなら、彼らのリゾルバは最終的に.ru ccTLDのネームサーバに行き、 'domain.ruのネームサーバはどこにあるのか'と尋ねるでしょう。
国際標準の下では、DNSは公平なプロトコルです。つまり、すべての質問に回答があるということです。 .ru TLDサーバーが 'ああ!そのIPは英国からのものであり、domain.ruネームサーバがどこにあるのかはわからないが、これは彼らにとってうまく行かないだろう。
最終的に、すべての方向はルートサーバーによって制御されます。これらは、DNSへの平等なアクセスを維持するために連携して動作する、13の独立したルートサーバーで、12の独立した組織によって運営されています。これが本当に起こるならば、ルートサーバーは、国際標準化団体と共同で、ロシアのサーバーを他の誰かに文字通り置き換えることができます。つまり、「ロシアにいらっしゃい」と言う代わりに、「ここUrkraineにいらっしゃい」と言うことができます。
可能ではありますが、それは実際にはすべての国際的な行動に反しており、非常に可能性が低いです。
編集:13の独立した組織ではなく13のルートサーバーを明確にするために表現を変更。
私が見つけようとしているのは、私が外国のTLDを所有していて、それらが自分の国にあるサーバーでホストされていて、URLへのアクセスをTLDホスト国によって停止または制限できるかどうか彼らが戦争に巻き込まれたり、国の間で大きな政治的崩壊が起こった場合に、これが起こる可能性はありますか?
それは可能です、そしてそれはすでに戦争なしで起こりました。
中国は.cn TLDを所有しています。それはかつて世界に開かれていました。コンテンツが気に入らないために中国政府が.cnドメインを削除する場合は、その.cnドメインのDNSレコードが変更される可能性があります。
しかし、誰がどのコンテンツがどの.cnドメインから配信されるのかを知っているため、それを管理するのは中国政府にとって完璧な方法ではありませんでした。それである日、政府はすべての.cnドメインが中国国内で物理的にIPアドレスを指す必要があると決定しました。 (その時点で中国国外のIPを指す.cnドメインを所有していた場合は、ドメインを移行またはシャットダウンするための時間がありました。)
中国国内で物理的に.cnドメインをホストするように強制することで、中国政府は各ドメインが提供するサービスと各ドメインが提供するコンテンツを調べることができます。データセンターにサーバーを設置するための要件として、サーバーにバックドアをインストールすることを強制することさえ可能です。 (しばらくそのアイデアを試してみました。)