Was passiert mit landesspezifischen TLDs in einem Krieg, an dem dieses Land beteiligt ist?

19627
Tomy-rex

Ich versuche herauszufinden, was passieren könnte und was wahrscheinlich passieren wird. Ich bin in Großbritannien und eigenen britischen Domänen sowie in ausländischen Domänen wie russischen und US-amerikanischen TLDs (z. B. domain.co.uk) domäne tätig .ru, domain.us.

Ich verstehe nicht vollständig, wie DNS funktioniert, aber ich versuche herauszufinden, ob ich fremde TLDs besitze und sie auf einem Server gehostet werden, der sich in meinem eigenen Land befindet. Der Zugriff auf die URL kann dadurch angehalten oder eingeschränkt werden Ist das TLD-Gastland der Fall, und wenn dies möglich ist, besteht dann die Wahrscheinlichkeit, dass dies bei einer Beteiligung an einem Krieg oder einem größeren politischen Zusammenbruch zwischen den Ländern der Fall ist?

  • Ist es physisch möglich, dass ein Land den Zugang zu seinen spezifischen TLDs in einigen oder allen anderen Ländern einschränken oder verbieten kann? (zB USA und Russland im Krieg, ist es physisch möglich, Russland daran zu hindern, auf ihre .us-TLDs zuzugreifen?)
  • Ist es wahrscheinlich, dass die TLDs in irgendeiner Weise eingeschränkt oder verboten sind? Würde es einem Land einen Vorteil verschaffen, dies zu tun? (zB UK und USA im Krieg, hätte es für die USA einen Vorteil, UK den Zugriff auf ihre .uk-TLDs zu verbieten?)
  • Würde ein Land sein Land daran hindern, auf die TLDs anderer Länder zuzugreifen? (zB UK im Krieg mit Russland, hätte UK irgendeinen Grund, den Zugang zu russischen Websites zu verbieten?)
30
Ein etwas verwandtes Thema: Britische `.eu`-Domains werden aufgrund des Brexit nicht mehr zugelassen und offenbar werden diese geschlossen: https://dot-eu-is-going.uk/ a_horse_with_no_name vor 6 Jahren 5

3 Antworten auf die Frage

35
Patrick Mevzek

Ich versuche herauszufinden, ob ich fremde TLDs besitze und diese auf einem Server gehostet werden, der sich in meinem eigenen Land befindet. Der Zugriff auf die URL kann vom TLD-Hostland angehalten oder eingeschränkt werden

Die kurze Antwort lautet ja (aber denken Sie bitte nicht nur an URLs, also an das Web, sondern an jegliche Art von Diensten wie E-Mail, VoIP usw.).

Hier ist es warum. Der IANA-DNS-Stamm delegiert jede TLD an einige Registries. gTLDs werden von Registern unter Vertrag mit ICANN delegiert, und ccTLDs-Register werden an Regierungen der jeweiligen Länder delegiert, die jeweils technisch entscheiden, wie die ccTLD verwaltet wird (es gibt viele Modelle: Manchmal wird es immer noch von der Regierung selbst betrieben, manchmal sogar an eine gemeinnützige Organisation auslagert und manchmal nur für das beste Angebot ausgeschrieben wird (einschließlich Unternehmen).

Diese Register verwalten Nameserver, in denen dann jede registrierte Domäne unter der TLD über NS-Datensätze delegiert wird.

Anders ausgedrückt, ohne Cache, kommt jeder Zugriff auf einen Domänennamen in einer TLD zu dessen Auflösung irgendwann zum Nameserver der TLD. Daher können sie theoretisch alles beantworten und Ihre Domain an alles andere weiterleiten.

Dies ist eingeschränkt, da der DNS über einen Cache verfügt, so dass der TLD-Nameserver nicht bei jeder Auflösung nur für einige Zeit abgefragt wird.

Dieser Prozess ist leicht zu sehen dns +trace, wie zum Beispiel:

dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec  ; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec ;; global options: +cmd . 6313 IN NS a.root-servers.net. . 6313 IN NS b.root-servers.net. . 6313 IN NS c.root-servers.net. . 6313 IN NS d.root-servers.net. . 6313 IN NS e.root-servers.net. . 6313 IN NS f.root-servers.net. . 6313 IN NS g.root-servers.net. . 6313 IN NS h.root-servers.net. . 6313 IN NS i.root-servers.net. . 6313 IN NS j.root-servers.net. . 6313 IN NS k.root-servers.net. . 6313 IN NS l.root-servers.net. . 6313 IN NS m.root-servers.net. ;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms  fr. 172800 IN NS f.ext.nic.fr. fr. 172800 IN NS d.ext.nic.fr. fr. 172800 IN NS g.ext.nic.fr. fr. 172800 IN NS e.ext.nic.fr. fr. 172800 IN NS d.nic.fr. ;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms  openstreetmap.fr. 172800 IN NS a.dns.gandi.net. openstreetmap.fr. 172800 IN NS c.dns.gandi.net. openstreetmap.fr. 172800 IN NS b.dns.gandi.net. ;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms  www.openstreetmap.fr. 10800 IN CNAME osm146.openstreetmap.fr. osm146.openstreetmap.fr. 10800 IN A 217.182.186.67 openstreetmap.fr. 10800 IN NS b.dns.gandi.net. openstreetmap.fr. 10800 IN NS a.dns.gandi.net. openstreetmap.fr. 10800 IN NS c.dns.gandi.net. ;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms 

Sie können jeden Schritt rekursiv anzeigen. Links das Label (Root, dann die TLD, dann die Domäne, dann den endgültigen Hostnamen) und rechts in den NSDatensätzen die autorisierenden Nameserver bei jedem Schritt, zuerst die IANA für das Root und dann die für die TLD, dann die für den Domainnamen.

Bei jedem Schritt kann ein Nameserver liegen und eine falsche Antwort geben, als könnten alle aktiven Elemente im Pfad entweder die Abfrage oder die Antwort ändern. DNSSEC bietet einen gewissen Schutz dagegen, aber erstens werden nicht alle Domänen mit DNSSEC (in der Tat sehr wenigen davon) geschützt, und dann konnte eine "unberechtigte" TLD nicht gelöst werden.

Dies ist der technische Teil. Ihre anderen Fragen sind eher ein politisches Problem. Beachten Sie jedoch, dass einige Länder aus denselben Gründen entschieden haben oder zumindest angekündigt haben, dass sie ihre eigene DNS-Root betreiben möchten. Der Grund ist, dass die derzeitige Wurzel unter US-Aufsicht steht (was ein komplizierter Punkt ist, der endlos diskutiert werden könnte, daher werde ich diesen spezifischen Punkt hier und jetzt nicht entwickeln), und einige Länder befürchten, dass die USA eine TLD auf diese Weise "zensieren" könnten insbesondere einige Länder, die von der US-Regierung als Feinde betrachtet werden. Viele Schauspieler glauben jedoch, dass dies, wenn es einmal eines Tages passieren sollte, metaphorisch auf einem Niveau eines nuklearen Angriffs ist und das Internet in einer Weise zersplittern wird, die möglicherweise nie wieder zusammengefügt wird.

Beachten Sie zum Beispiel diesen Fall: Einige Kläger verklagten sich auf Entschädigung für Opfer nach einem Terroranschlag und forderten (dies wurde jedoch abgelehnt), um die Kontrolle über kommende ccTLDs zu erlangen, die sie als Quelle des Terrorismus betrachteten. In diesem Artikel finden Sie einen Teil dieser Geschichte: " Töten von .IR zur Entschädigung terroristischer Opfer: IGOs ​​zur Rettung? "

Der andere wichtige Punkt, den Sie zuerst verstehen müssen, ist, dass Sie, sobald Sie einen Domainnamen in einer TLD kaufen, gebunden sind (auch wenn Sie ihn nicht lesen, wenn Sie sollten) an die Bestimmungen dieser TLD, die die Zulassungsvoraussetzungen vorgeben andere Einschränkungen in Bezug auf die Registrierung und das Behalten eines Domainnamens. Für ccTLDs beinhaltet dies insbesondere die Einhaltung der Gesetze des Landes. Und da einige ccTLDs als schöne TLD für Domain-Name-Spiele vermarktet werden, ist sich dies nicht bewusst. Zum Beispiel war der Trend an einem bestimmten Punkt .LYund so lustig, wie Sie ihn sehen wollen, um schöne Domainnamen zu machen, dies ist immer noch die ccTLD des Landes "Lybia" und daher müssen Sie dessen Gesetze und die Sharia befolgen. Einige Unternehmen verloren oder riskierten, aus genau denselben Gründen ihren Domainnamen zu verlieren. Siehe zum Beispiel:Probleme in einem intelligenten Domain-Land: Bit.ly und andere riskieren es, dass sie sich schnell verlieren "oder" Libyens Domain-Herunterfahren keine Bedrohung, besteht bit.ly "

Da wir aktiv sind .LYund über Kriege gesprochen haben, könnten diese Artikel Ihnen einen Überblick darüber geben, was Kriege mit Domain-Namen (TLDs) tun können, oder nur mit Kontrollelementen zu kämpfen:

Beachten Sie aber auch, dass ccTLDs auch ohne Kriege drastische Änderungen erfahren können. Dies ist ein (in) berühmtes Beispiel: " Die Geschichte von gestohlenen slowakischen nationalen Top-Level-Domains .SK "

Lassen Sie uns noch einmal auf Ihre spezifischen Fragen zurückkommen, beachten Sie jedoch, dass sie einen Teil subjektiver Antworten beinhalten.

Ist es physisch möglich, dass ein Land den Zugang zu seinen spezifischen TLDs in einigen oder allen anderen Ländern einschränken oder verbieten kann? (zB USA und Russland im Krieg, ist es physisch möglich, Russland daran zu hindern, auf ihre .us-TLDs zuzugreifen?)

Ja, Sie können sich technisch vorstellen, dass die .USNameserver die Beantwortung von Anfragen abweisen, die von bestimmten geographischen Orten der Welt stammen. Dies wäre jedoch aus vielen Gründen nicht 100%: IP-Geolocation ist keine harte Wissenschaft mit 100% Zuverlässigkeit, DNS hat Caches, es ist einfach, ein VPN zu verwenden, jeder (einschließlich Menschen aus den betroffenen Ländern) könnte einen offenen Resolver verwenden B. Google Public DNS oder CloudFlare One oder Quad9 One (tatsächlich wurde dies in der Vergangenheit als Gegenmaßnahme gegen staatliche Zensoren verwendet, siehe beispielsweise " Google DNS Freedom Fight: 8.8.8.8 ") usw.

Ist es wahrscheinlich, dass die TLDs in irgendeiner Weise eingeschränkt oder verboten sind? Würde es einem Land einen Vorteil verschaffen, dies zu tun? (zB UK und USA im Krieg, hätte es für die USA einen Vorteil, UK den Zugriff auf ihre .uk-TLDs zu verbieten?)

Wie oben beschrieben, listet die IANA-Wurzel die heute aktive TLD auf. Technisch könnte sich dies ändern und ändert sich jedoch unter bestimmten Prozessen, wie beispielsweise der ICANN-Runde für neue gTLDs im Jahr 2012. Änderungen an ccTLDs (da Länder verschiedene Details ihrer TLD ändern können, einschließlich des technischen Managers), müssen sie folgen Msgstr " Delegieren oder Übertragen einer Ländercode - Top - Level - Domain (ccTLD) ".

Neben dem technischen Teil gibt es jetzt "Politik" im generischen Sinne:

  • IANA ist derzeit eher eine "Funktion" als eine Struktur. Die Struktur ist PTI (Public Technical Identifiers), die derzeit eine Tochtergesellschaft von ICANN ist. Weitere Informationen finden Sie unter https://www.iana.org/about
  • ICANN ist eine Non-Profit-Organisation mit Sitz in Kalifornien, USA. In letzter Zeit gab es tiefgreifende Veränderungen, nachdem viele ausländische Regierungen unter Druck gesetzt hatten, so dass es als "internationaler" und weniger als direkter Kontrolle durch die US-Regierung betrachtet werden konnte, wie es in der Vergangenheit der Fall war (siehe das berüchtigte Fiasko um die .XXXDelegation). . Nun gibt es zwischen ICANN und der US-Regierung keinen spezifischen Vertrag mehr für die IANA-Funktionen.
  • Der technische Betreiber des A-Root-Nameservers, der der Master aller ist, von denen jeder Root-Nameserver "rein" eine Kopie ist, wird von VeriSign verwaltet, einem US-Unternehmen, das direkt von der US-Regierung unter Vertrag steht.

Würde ein Land sein Land daran hindern, auf die TLDs anderer Länder zuzugreifen? (zB UK im Krieg mit Russland, hätte UK irgendeinen Grund, den Zugang zu russischen Websites zu verbieten?)

Dies ist eine Form der DNS-Zensur und richtet sich eher an rekursive Nameserver als an autorisierende. Ja, Länder können den lokalen Betreibern anweisen, den Zugriff auf bestimmte Websites (genauer: Auflösung) zu untersagen. Dies kommt überall vor: USA, Deutschland, Frankreich, China, Australien usw. (um ehrlich zu sein, ich bin nicht sicher, dass Sie viele Länder finden könnten, die absolut keine solche Zensur haben), aus verschiedenen Gründen, die auf der lokalen Politik und einigen Websites beruhen von einem bestimmten Land konsultiert werden.

Aber wie jede Form der Zensur kann sie durch mehr oder weniger komplizierte Mechanismen umgangen werden. Wie in den oben genannten Beispielen, haben in einigen Ländern die lokalen rekursiven Nameserver das Auflösen bestimmter Vornamen verboten 8.8.8.8(IPv4-Adresse von Google Public DNS Resolver), damit jeder sein System so konfigurieren kann, dass es anstelle des lokalen verwendet wird ) DNS-Resolver, da das betreffende Land Google offensichtlich nicht zwingen kann, die Antworten einiger Anfragen zu ändern. In anderen Fällen in der Vergangenheit, in denen sogar das Internet als Transportmittel gestört wurde, stellten einige Internetdiensteanbieter in anderen Ländern Telefonleitungen bereit, an die Modems angeschlossen waren, die Sie anrufen konnten, um erneut auf das Internet zuzugreifen, selbst wenn alle lokalen FAIs geschlossen wurden.

Bei der DNS-Zensur handelt es sich derzeit häufiger um bestimmte Domänennamen in mehreren TLDs, aber die Basis wäre genau die gleiche, um eine ganze TLD zu zensieren.

Dieser technische Artikel bietet Ihnen viele Rückblicke auf die Art und Weise, wie dies geschieht, und wie es umgangen wird: " DNS-Zensur (DNS-Lügen), wie sie von RIPE Atlas gesehen wird "

Dieser einzige Punkt der DNS- / Internet-Zensur könnte in vielerlei Hinsicht erweitert werden, um alles, was in der Vergangenheit geschehen ist, detailliert darzustellen, aber ich hoffe, dass die vorherigen Punkte Ihnen bereits Ideen geben, was technisch möglich ist und wie dies in den gesamten Rahmen der Politik / Governance passt.

3

Dies ist eine interessante Frage. Ist es möglich, dass ein Land den Zugriff auf Subdomains seiner ccTLD verweigert? Ja. Ist es wahrscheinlich sogar aus der Ferne, dass sie dies tun würden? Nein.

Wenn jemand zu Ihren domain.ru-Adressen navigiert, würden die Resolver schließlich zu den Nameservern für die .ru ccTLD gehen und fragen "Wo sind die Nameserver für domain.ru?"

Nach internationalen Standards ist DNS ein faires Protokoll, das heißt, dass jede Frage beantwortet wird. Es ist möglich, dass die .ru TLD-Server 'aha! Diese IP-Adresse stammt aus Großbritannien, und wir werden ihnen nicht sagen, wo sich der Nameserver von domain.ru befindet, aber das würde für sie nicht gut gehen.

Letztendlich wird die Richtung für alles von den Stammservern gesteuert. Dies sind 13 unabhängige Stammserver, die von 12 unabhängigen Organisationen betrieben werden und zusammenarbeiten, um den gleichen Zugriff auf das DNS zu gewährleisten. Wenn dies wirklich geschehen sollte, könnten die Root-Server in Zusammenarbeit mit den internationalen Normungsgremien die russischen Server buchstäblich durch andere Personen ersetzen. Anstatt zu sagen: "Gehen Sie dort in Russland.", Könnten sie sagen: "Gehen Sie hier in Urkraine."

Obwohl dies möglich ist, widerspricht es wirklich allen internationalen Verhaltensweisen und ist außerordentlich unwahrscheinlich.

bearbeitet: Ändern Sie den Wortlaut, um nicht 13 unabhängige Organisationen, sondern 13 Root-Server zu verdeutlichen.

Genauso wie ein Hinweis darauf ist, wie unwahrscheinlich es ist, dass eine ccTLD deaktiviert wird: ".SU", die ccTLD für die Sowjetunion, ein Land, das seit mehr als einem Vierteljahrhundert nicht existiert, ist noch immer lebendig . Calle Dybedahl vor 6 Jahren 1
Sehr interessante und ausführliche Antwort, danke! Bedeutet dies, dass das Hosting-Land nur die Kontrolle über die Server hat, die sich in diesem Land befinden? Und wenn meine .ru-Domain auf einen Server zeigte, der sich in Großbritannien befand, dann hat Russland keine Möglichkeit, den Dienst zu unterbrechen. Tomy-rex vor 6 Jahren 0
Ich kann nicht für die Genauigkeit bürgen, habe aber auch folgendes gefunden: https://www.theregister.co.uk/2017/12/01/russia_own_internet/ Tomy-rex vor 6 Jahren 0
Es gibt 13 logische Root-Server, aber keine 13 Organisationen. Zum Beispiel werden zwei davon (A und J) von VeriSign verwaltet. Siehe http://www.root-servers.org/, in der es eindeutig heißt: * Das Root-Serversystem besteht seit dem 15.08.1998 aus 928 Instanzen, die von den 12 unabhängigen Root-Server-Operatoren betrieben werden. * Patrick Mevzek vor 6 Jahren 0
@PatrickMevzek wurde zur Korrektur bearbeitet. technisch werden auch g und h vom US-amerikanischen DoD betrieben. Der Punkt ist, es sind viele unabhängige Entitäten involviert. vor 6 Jahren 0
@ Tomy-rex "Russland kann den Dienst nicht unterbrechen" ist ein starker Satz. :) Die Route zu Ihrem Server kann in vielerlei Hinsicht unterbrochen werden. DNS ist nur eine davon. Man könnte argumentieren, dass es weniger geografische Kontrolle als Unternehmenssteuerung gibt. Wenn Sie einen Daten-Hosting-Provider verwenden, verfügt Ihr Server möglicherweise über eine britische IP-Adresse, die sich jedoch physisch an mehreren Standorten befindet. kompliziert. Ich glaube jedoch nicht, dass Russland aufhören wird, IP-Adressen mit der Endung .ru zu verwenden - zu Calle's Standpunkt über .su. vor 6 Jahren 0
@ Renée Ich stimme nicht zu. Und das Zitat stammt von der Website selbst. Ich stehe zu 12 Organisationen. G und H werden NICHT von derselben Organisation verwaltet. Siehe AS zum Beispiel, dass sie sich unterscheiden, wohingegen A und J die gleiche AS-Nummer haben ... Patrick Mevzek vor 6 Jahren 0
@CalleDybedahl `.su` ist ein berühmtes Beispiel, aber sicherlich nicht die Regel. Sie haben heute ".sk" und ".cz" nach der Trennung und ".cs" sind verschwunden. Dasselbe gilt für `.yu`, das durch` .si`, `.hr`,` .rs` und `.ms` ersetzt wurde. Patrick Mevzek vor 6 Jahren 3
Zwar gibt es tatsächlich 13 Root-Server-IPs, doch durch die Verwendung von Anycast konnten sie weit verbreitet werden, und es gibt fast tausend Serverinstanzen, die hier dienen. Es ist nicht so, dass die Wurzel des Internets sozusagen nur 13 Boxen ist. chx vor 6 Jahren 0
0
Cat Chen

Ich versuche herauszufinden, ob ich fremde TLDs besitze und sie auf einem Server gehostet werden, der sich in meinem eigenen Land befindet, den Zugriff auf die URL stoppen oder durch das TLD-Hostland einschränken kann. Wenn dies möglich ist, Gibt es eine Wahrscheinlichkeit, dass dies im Fall ihrer Beteiligung an einem Krieg oder einem größeren politischen Zusammenbruch zwischen den Ländern passieren würde?

Es ist möglich und schon ohne Krieg geschehen.

China besitzt .cn TLD. Es war früher weltoffen. Wenn die chinesische Regierung eine .cn-Domäne entfernen möchte, weil sie keinen Inhalt mag, könnte dies den DNS-Eintrag dieser .cn-Domäne ändern.

Es war jedoch kein perfekter Weg für die chinesische Regierung, dies zu verwalten, denn wer weiß, welche Inhalte von welcher .cn-Domain bereitgestellt werden. Eines Tages entschied die Regierung, dass alle .cn-Domänen physisch auf IP-Adressen in China verweisen müssen. (Wenn Sie im Besitz einer .cn-Domäne waren, die zu diesem Zeitpunkt auf eine IP-Adresse außerhalb Chinas verweist, haben Sie etwas Zeit, um Ihre Domäne zu migrieren oder herunterzufahren.)

Indem die Menschen gezwungen werden, .cn-Domänen physisch in China zu hosten, kann die chinesische Regierung überprüfen, welche Dienste jede Domäne bereitstellt und welche Inhalte sie bereitstellt. Es kann sogar erforderlich sein, dass Benutzer Backdoor auf ihren Servern installieren, um einen Server in ein Rechenzentrum zu bringen. (Es hat diese Idee eine Weile ausprobiert.)