Apa yang terjadi pada TLD khusus negara dalam perang yang melibatkan negara itu?


30

Saya mencoba mencari tahu apa yang bisa terjadi, dan apa yang mungkin terjadi - Saya berbasis di Inggris dan domain UK sendiri serta domain asing seperti TLD Rusia dan AS, misalnya: domain.co.uk, domain .ru, domain.us.

Saya tidak sepenuhnya mengerti cara kerja DNS, tetapi yang saya coba cari tahu adalah jika saya memiliki TLD asing dan mereka di-host di server yang ada di negara saya sendiri, dapatkah akses ke URL dihentikan atau dibatasi oleh negara tuan rumah TLD, dan kemudian jika ini mungkin, apakah ada kemungkinan bahwa ini akan terjadi jika keterlibatan mereka dalam perang atau kehancuran politik besar antara negara-negara?

  • Apakah mungkin secara fisik suatu negara dapat membatasi atau melarang akses ke TLD spesifik mereka dari beberapa atau semua negara lain? (mis. Amerika Serikat dan Rusia berperang, apakah secara fisik mungkin untuk menghentikan Rusia dari mengakses .us TLD mereka?)
  • Apakah kemungkinan TLD akan dibatasi atau dilarang dengan cara apa pun? Apakah akan ada keuntungan bagi negara mana pun untuk melakukan ini? (mis., Inggris dan AS berperang, akankah ada keuntungan bagi AS untuk melarang Inggris mengakses .uk TLD mereka?)
  • Apakah ada negara yang membatasi negara mereka sendiri untuk mengakses TLD negara lain? (mis. Inggris berperang dengan Rusia, apakah Inggris memiliki alasan untuk melarang akses ke situs web Rusia?)

5
Topik yang agak terkait: .eudomain milik Inggris tidak akan lagi diizinkan karena Brexit dan tampaknya itu akan ditutup: dot-eu-is-going.uk
a_horse_with_no_name

@a_horse_with_no_name Halaman utama resmi di registri tentang semua info terkait Brexit: eurid.eu/en/register-a-eu-domain/brexit-notice . TL; DR: situasinya tidak jelas, tidak pernah ada sejak berbulan-bulan, mungkin juga tidak akan pernah selama beberapa bulan mendatang
Patrick Mevzek

Jawaban:


35

Saya mencoba mencari tahu apakah saya memiliki TLD asing dan mereka di-host di server yang ada di negara saya sendiri, dapatkah akses ke URL dihentikan atau dibatasi oleh negara host TLD

Jawaban singkatnya adalah ya (tapi tolong jangan hanya memikirkan URL, itu adalah web, tetapi segala jenis layanan, seperti email, VOIP, dll.)

Ini dia sebabnya. Root IANA DNS mendelegasikan setiap TLD ke beberapa pendaftar. gTLD didelegasikan oleh pendaftar di bawah kontrak dengan ICANN dan pendaftar ccTLD didelegasikan kepada pemerintah negara terkait, yang masing-masing memutuskan secara teknis bagaimana ccTLD dikelola (ada banyak model: kadang-kadang masih dijalankan oleh pemerintah sendiri, terkadang sumber daya ke organisasi nirlaba dan kadang-kadang hanya ditawarkan untuk penawaran terbaik, termasuk perusahaan).

Registri ini mengelola nameserver di mana setiap domain terdaftar di bawah TLD didelegasikan, melalui catatan NS.

Dikatakan berbeda, tanpa cache, setiap akses ke nama domain dalam TLD, untuk resolusinya, pada beberapa titik datang ke nameserver dari TLD. Karenanya, secara teoritis mereka dapat membalas apa pun dan meneruskan domain Anda ke hal lain.

Ini dibatasi karena DNS memiliki cache, sehingga server nama TLD tidak akan ditanyai pada setiap resolusi, hanya untuk beberapa waktu ke waktu.

Proses ini mudah dilihat dengan menggunakan dns +trace, seperti:

dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
.           6313    IN  NS  a.root-servers.net.
.           6313    IN  NS  b.root-servers.net.
.           6313    IN  NS  c.root-servers.net.
.           6313    IN  NS  d.root-servers.net.
.           6313    IN  NS  e.root-servers.net.
.           6313    IN  NS  f.root-servers.net.
.           6313    IN  NS  g.root-servers.net.
.           6313    IN  NS  h.root-servers.net.
.           6313    IN  NS  i.root-servers.net.
.           6313    IN  NS  j.root-servers.net.
.           6313    IN  NS  k.root-servers.net.
.           6313    IN  NS  l.root-servers.net.
.           6313    IN  NS  m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms

fr.         172800  IN  NS  f.ext.nic.fr.
fr.         172800  IN  NS  d.ext.nic.fr.
fr.         172800  IN  NS  g.ext.nic.fr.
fr.         172800  IN  NS  e.ext.nic.fr.
fr.         172800  IN  NS  d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms

openstreetmap.fr.   172800  IN  NS  a.dns.gandi.net.
openstreetmap.fr.   172800  IN  NS  c.dns.gandi.net.
openstreetmap.fr.   172800  IN  NS  b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms

www.openstreetmap.fr.   10800   IN  CNAME   osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800  IN  A   217.182.186.67
openstreetmap.fr.   10800   IN  NS  b.dns.gandi.net.
openstreetmap.fr.   10800   IN  NS  a.dns.gandi.net.
openstreetmap.fr.   10800   IN  NS  c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms

Anda dapat melihat setiap langkah secara rekursif, di sebelah kiri label (root, lalu TLD, lalu domain, lalu nama host terakhir) dan di kanan dalam NScatatan nameserver otoritatif di setiap langkah, pertama IANA untuk root, lalu yang untuk TLD, lalu yang untuk nama domain.

Pada setiap langkah server nama dapat berbohong dan memberikan respons yang salah, seperti elemen aktif di jalur yang dapat mengubah kueri atau respons. DNSSEC memberikan beberapa perlindungan terhadap ini, tetapi pertama-tama tidak semua domain dilindungi dengan DNSSEC (sangat sedikit dari mereka sebenarnya), dan kemudian itu tidak dapat memecahkan TLD "nakal".

Ini bagian teknisnya. Pertanyaan Anda yang lain lebih merupakan masalah politik. Tetapi perhatikan bahwa untuk alasan yang sama persis ini beberapa negara memutuskan, atau setidaknya mengumumkan, bahwa mereka ingin mengoperasikan root DNS mereka sendiri. Alasannya adalah bahwa root saat ini berada di bawah pengawasan AS (yang merupakan titik rumit yang dapat diperdebatkan tanpa henti sehingga saya tidak akan mengembangkan titik tertentu di sini dan sekarang), dan beberapa negara khawatir bahwa AS dapat "menyensor" TLD dengan cara itu , terutama beberapa negara yang dianggap musuh oleh pemerintah AS. Namun banyak aktor percaya bahwa jika ini akan terjadi suatu hari nanti akan secara metaforis pada tingkat yang sama dengan serangan nuklir dan akan memecah-mecah Internet dengan cara yang mungkin tidak akan pernah dijahit kembali.

Sebagai contoh, perhatikan kasus ini: beberapa penggugat menuntut ganti rugi untuk korban setelah serangan teroris dan menuntut (tetapi ini ditolak) untuk mendapatkan kontrol atas ccTLD yang mereka anggap sebagai sumber terorisme. Lihat artikel ini untuk beberapa bagian dari cerita ini: " Membunuh .IR untuk mengkompensasi korban teroris: IGO untuk menyelamatkan? "

Poin penting lainnya yang juga perlu dipahami pertama adalah bahwa segera setelah Anda membeli nama domain di TLD apa pun, Anda terikat (bahkan jika Anda tidak membacanya saat itu) oleh peraturan TLD itu, yang menentukan persyaratan kelayakan dan setiap kendala lain tentang mendaftarkan dan menyimpan nama domain. Untuk ccTLD, ini termasuk mematuhi hukum negara. Dan karena beberapa ccTLD dipasarkan sebagai TLD yang bagus untuk permainan nama domain, beberapa orang tidak menyadarinya. Misalnya tren pada satu titik .LY, dan lucu seperti Anda ingin melihatnya untuk melakukan nama domain yang bagus, ini masih ccTLD negara "Lybia" dan karenanya Anda harus mengikuti hukum dan Syariah. Beberapa perusahaan kehilangan atau berisiko kehilangan nama domain mereka karena alasan yang sama persis ini. Lihat misalnya:Masalah Di Tanah Domain Pintar: Bit.ly Dan Lain-Lain Risiko Kehilangan Mereka Swift.ly "atau" shutdown domain Libya tanpa ancaman, bersikeras bit.ly "

Karena kami aktif .LYdan Anda berbicara tentang perang, artikel ini dapat memberi Anda beberapa tinjauan tentang apa yang dapat dilakukan perang terhadap nama domain (TLD) atau hanya bergumul dalam kontrol:

Tetapi jangan berkomentar juga bahwa perubahan drastis dapat terjadi pada ccTLD, bahkan tanpa perang. Ini adalah contoh yang terkenal: " Kisah domain tingkat atas nasional Slovakia yang dicuri .SK "

Mari kita kembali ke pertanyaan spesifik Anda, tetapi perhatikan bahwa itu melibatkan sebagian dari jawaban subjektif.

Apakah mungkin secara fisik suatu negara dapat membatasi atau melarang akses ke TLD spesifik mereka dari beberapa atau semua negara lain? (mis. Amerika Serikat dan Rusia berperang, apakah secara fisik mungkin untuk menghentikan Rusia dari mengakses .us TLD mereka?)

Ya, secara teknis Anda bisa membayangkan bahwa .USserver nama menolak menjawab permintaan yang datang dari tempat geografis tertentu di dunia. Namun ini akan jauh dari 100% karena berbagai alasan: geolokasi IP bukan ilmu yang sulit dengan keandalan 100%, DNS memiliki cache, mudah untuk menggunakan VPN, siapa pun (termasuk orang-orang dari negara yang terkena dampak) dapat menggunakan resolver terbuka , seperti Google Public DNS atau CloudFlare satu atau Quad9 one (sebenarnya ini digunakan di masa lalu untuk melawan sensor negara, lihat misalnya: " Google DNS Freedom Fight: 8.8.8.8 "), dll.

Apakah kemungkinan TLD akan dibatasi atau dilarang dengan cara apa pun? Apakah akan ada keuntungan bagi negara mana pun untuk melakukan ini? (mis., Inggris dan AS berperang, akankah ada keuntungan bagi AS untuk melarang Inggris mengakses .uk TLD mereka?)

Seperti yang ditulis di atas, secara teknis root IANA mencantumkan TLD yang aktif hari ini. Secara teknis ini bisa berubah, dan memang berubah tetapi dalam proses tertentu, seperti ICANN putaran gTLD baru pada 2012. Adapun perubahan ccTLD (karena negara dapat memutuskan untuk mengubah berbagai detail pada TLD mereka, termasuk manajer teknis), mereka harus mengikuti " Mendelegasikan atau mentransfer domain tingkat atas kode negara (ccTLD) ".

Sekarang selain bagian teknis, ada "politik" dalam arti umum:

  • IANA saat ini lebih merupakan "fungsi" daripada struktur. Strukturnya adalah PTI (Pengidentifikasi Teknis Publik) yang saat ini merupakan afiliasi dari ICANN. Lihat https://www.iana.org/about untuk detailnya
  • ICANN adalah organisasi nirlaba, yang didirikan di California, AS. Baru-baru ini terjadi serangkaian perubahan mendalam, setelah tekanan dari banyak pemerintah asing sehingga dapat dilihat sebagai lebih "internasional" dan kurang menjadi kontrol langsung dari pemerintah AS, seperti yang terjadi di masa lalu (lihat kegagalan terkenal di sekitar .XXXdelegasi) . Sekarang tidak ada lagi kontrak khusus antara ICANN dan pemerintah AS khusus untuk fungsi IANA.
  • operator teknis nameserver root A yang merupakan master dari semua dari mana setiap nameserver root lainnya adalah "murni" salinan dikelola oleh VeriSign, sebuah perusahaan AS di bawah kontrak langsung oleh pemerintah AS.

Apakah ada negara yang membatasi negara mereka sendiri untuk mengakses TLD negara lain? (mis. Inggris berperang dengan Rusia, apakah Inggris memiliki alasan untuk melarang akses ke situs web Rusia?)

Ini adalah bentuk sensor DNS dan menargetkan lebih banyak server nama rekursif daripada yang otoritatif. Ya, negara dapat memerintahkan operator lokal untuk melarang akses (lebih tepatnya: resolusi) ke beberapa situs web tertentu. Ini terjadi di mana-mana: Amerika Serikat, Jerman, Prancis, Cina, Australia, dll. (Jujur saja, saya tidak yakin Anda bisa menemukan banyak negara tanpa sensor sama sekali) karena berbagai alasan berdasarkan politik lokal dan karena beberapa situs web dianggap ilegal untuk dikonsultasikan dari negara tertentu.

Tetapi seperti segala bentuk penyensoran, ia dapat dihindarkan dengan mekanisme yang lebih atau kurang rumit. Seperti contoh yang diberikan di atas, ketika di beberapa negara nameserver rekursif lokal dilarang untuk menyelesaikan beberapa nama yang diberikan, orang-orang telah menulis 8.8.8.8(alamat IPv4 Google Public DNS Resolver) sehingga siapa pun dapat mengkonfigurasi ulang sistemnya untuk menggunakannya alih-alih lokal (berbohong) ) Penyelesai DNS, karena, jelas, negara yang diberikan tidak dapat memaksakan Google untuk mengubah balasannya untuk beberapa pertanyaan. Dalam kasus lain di masa lalu, di mana bahkan Internet sebagai transportasi terganggu, beberapa ISP di negara lain menyediakan saluran telepon yang terpasang pada modem yang dapat Anda hubungi untuk mendapatkan kembali akses ke Internet, bahkan jika semua FAI lokal dimatikan.

Sensor DNS saat ini lebih sering tentang beberapa nama domain tertentu, dalam beberapa TLD, tetapi dasarnya sama persis dengan menyensor seluruh TLD.

Artikel teknis ini bisa memberi Anda banyak tinjauan tentang bagaimana hal itu dilakukan, dan bagaimana hal itu dielakkan: " Sensor DNS (DNS Lies) Seperti Yang Terlihat Oleh RIPE Atlas "

Satu-satunya titik sensor DNS / Internet ini dapat diperluas dengan berbagai cara untuk merinci semua yang terjadi di masa lalu, tetapi saya harap poin-poin sebelumnya sudah memberi Anda ide tentang apa yang secara teknis mungkin dan bagaimana hal ini cocok dalam seluruh kerangka politik / tata kelola.


3

Ini pertanyaan yang menarik. Mungkin bagi suatu negara untuk menolak akses ke subdomain ccTLD mereka? Iya nih. Apakah mungkin, bahkan dari jarak jauh, bahwa mereka akan melakukannya? Tidak.

Jika seseorang menavigasi ke alamat domain.ru Anda, resolver mereka pada akhirnya akan pergi ke server nama untuk .ru ccTLD dan bertanya 'di mana server nama untuk domain.ru?'

Di bawah standar internasional, DNS adalah protokol yang adil, artinya setiap pertanyaan menerima jawaban. Ada kemungkinan bahwa server .ru TLD akan mengatakan 'aha! bahwa IP berasal dari Inggris dan kami tidak akan memberi tahu mereka di mana server nama domain.ru ', tetapi ini tidak akan berjalan baik bagi mereka.

Pada akhirnya, arah untuk semuanya dikendalikan oleh server root. Ini adalah 13 server root independen, yang dioperasikan oleh 12 organisasi independen, yang bekerja bersama untuk mempertahankan akses yang sama ke DNS. Jika ini benar-benar terjadi, server root, bekerja sama dengan badan standar Internasional, dapat benar-benar mengganti server Rusia dengan orang lain. Artinya, alih-alih mengatakan, 'cari temukan. Di sana di Rusia' mereka bisa mengatakan 'pergi temukan. Lewat sini di Urkraine'.

Meskipun mungkin, itu benar-benar bertentangan dengan semua perilaku internasional dan sangat tidak mungkin.

diedit: ubah kata-kata untuk menjelaskan bukan 13 organisasi independen, tetapi 13 server root.


1
Persis seperti indikasi betapa tidak mungkinnya ccTLD akan dinonaktifkan .SU:, ccTLD untuk Uni Soviet, negara yang belum ada lebih dari seperempat abad, masih hidup dan sehat.
Calle Dybedahl

Jawaban yang sangat menarik, dan terperinci, terima kasih! Apakah itu berarti satu-satunya kontrol yang dimiliki negara hosting adalah kontrol atas server yang berlokasi di negara itu? Dan jika domain .ru saya menunjuk ke server yang ada di Inggris, maka Rusia tidak memiliki cara untuk mengganggu layanan?
5Diraptor

Tidak dapat menjamin keakuratannya tetapi juga baru saja menemukan ini: theregister.co.uk/2017/12/01/russia_own_internet
5Diraptor

Untuk nitpick, ada 13 server root logis tetapi tidak 13 organisasi. Misalnya dua dari mereka (A dan J,) dikelola oleh VeriSign. Lihat root-servers.org yang dengan jelas menyatakan: Pada 2018-06-15, sistem server root terdiri dari 928 instance yang dioperasikan oleh 12 operator server root independen.
Patrick Mevzek

3
@CalleDybedahl .suadalah contoh terkenal tapi tentu saja bukan aturannya. Anda miliki hari ini .skdan .czsetelah perpecahan, dan .csmemang menghilang. Sama untuk .yuyang menghilang digantikan oleh .si, .hr, .rsdan .ms.
Patrick Mevzek

0

Saya mencoba mencari tahu apakah saya memiliki TLD asing dan mereka di-host di server yang ada di negara saya sendiri, dapatkah akses ke URL dihentikan atau dibatasi oleh negara host TLD, dan kemudian jika memungkinkan, apakah ada kemungkinan bahwa ini akan terjadi jika keterlibatan mereka dalam perang atau kehancuran politik besar antara negara-negara?

Itu mungkin dan itu sudah terjadi tanpa perang.

Cina memiliki .cn TLD. Dulu terbuka untuk dunia. Jika pemerintah Cina ingin menghapus domain .cn karena tidak suka beberapa konten di dalamnya, itu dapat mengubah catatan DNS domain .cn itu.

Namun, itu bukan cara yang sempurna bagi pemerintah Cina untuk mengelolanya, karena siapa yang tahu konten apa yang dilayani dari domain .cn. Jadi suatu hari pemerintah memutuskan bahwa semua domain .cn perlu menunjuk ke alamat IP secara fisik di Cina. (Jika Anda memiliki domain .cn yang menunjukkan IP China keluar pada saat itu, mereka memberi Anda waktu untuk bermigrasi atau mematikan domain Anda.)

Dengan memaksa orang untuk meng-host domain .cn secara fisik di China, pemerintah Cina dapat memeriksa layanan apa yang disediakan setiap domain dan konten apa yang dilayani oleh setiap domain. Bahkan bisa memaksa orang untuk menginstal backdoor di server mereka sebagai persyaratan untuk menempatkan server apa pun ke pusat data. (Itu mencoba ide itu untuk sementara waktu.)

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.