Saya mencoba mencari tahu apakah saya memiliki TLD asing dan mereka di-host di server yang ada di negara saya sendiri, dapatkah akses ke URL dihentikan atau dibatasi oleh negara host TLD
Jawaban singkatnya adalah ya (tapi tolong jangan hanya memikirkan URL, itu adalah web, tetapi segala jenis layanan, seperti email, VOIP, dll.)
Ini dia sebabnya. Root IANA DNS mendelegasikan setiap TLD ke beberapa pendaftar. gTLD didelegasikan oleh pendaftar di bawah kontrak dengan ICANN dan pendaftar ccTLD didelegasikan kepada pemerintah negara terkait, yang masing-masing memutuskan secara teknis bagaimana ccTLD dikelola (ada banyak model: kadang-kadang masih dijalankan oleh pemerintah sendiri, terkadang sumber daya ke organisasi nirlaba dan kadang-kadang hanya ditawarkan untuk penawaran terbaik, termasuk perusahaan).
Registri ini mengelola nameserver di mana setiap domain terdaftar di bawah TLD didelegasikan, melalui catatan NS.
Dikatakan berbeda, tanpa cache, setiap akses ke nama domain dalam TLD, untuk resolusinya, pada beberapa titik datang ke nameserver dari TLD. Karenanya, secara teoritis mereka dapat membalas apa pun dan meneruskan domain Anda ke hal lain.
Ini dibatasi karena DNS memiliki cache, sehingga server nama TLD tidak akan ditanyai pada setiap resolusi, hanya untuk beberapa waktu ke waktu.
Proses ini mudah dilihat dengan menggunakan dns +trace
, seperti:
dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
. 6313 IN NS a.root-servers.net.
. 6313 IN NS b.root-servers.net.
. 6313 IN NS c.root-servers.net.
. 6313 IN NS d.root-servers.net.
. 6313 IN NS e.root-servers.net.
. 6313 IN NS f.root-servers.net.
. 6313 IN NS g.root-servers.net.
. 6313 IN NS h.root-servers.net.
. 6313 IN NS i.root-servers.net.
. 6313 IN NS j.root-servers.net.
. 6313 IN NS k.root-servers.net.
. 6313 IN NS l.root-servers.net.
. 6313 IN NS m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms
fr. 172800 IN NS f.ext.nic.fr.
fr. 172800 IN NS d.ext.nic.fr.
fr. 172800 IN NS g.ext.nic.fr.
fr. 172800 IN NS e.ext.nic.fr.
fr. 172800 IN NS d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms
openstreetmap.fr. 172800 IN NS a.dns.gandi.net.
openstreetmap.fr. 172800 IN NS c.dns.gandi.net.
openstreetmap.fr. 172800 IN NS b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms
www.openstreetmap.fr. 10800 IN CNAME osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800 IN A 217.182.186.67
openstreetmap.fr. 10800 IN NS b.dns.gandi.net.
openstreetmap.fr. 10800 IN NS a.dns.gandi.net.
openstreetmap.fr. 10800 IN NS c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms
Anda dapat melihat setiap langkah secara rekursif, di sebelah kiri label (root, lalu TLD, lalu domain, lalu nama host terakhir) dan di kanan dalam NS
catatan nameserver otoritatif di setiap langkah, pertama IANA untuk root, lalu yang untuk TLD, lalu yang untuk nama domain.
Pada setiap langkah server nama dapat berbohong dan memberikan respons yang salah, seperti elemen aktif di jalur yang dapat mengubah kueri atau respons. DNSSEC memberikan beberapa perlindungan terhadap ini, tetapi pertama-tama tidak semua domain dilindungi dengan DNSSEC (sangat sedikit dari mereka sebenarnya), dan kemudian itu tidak dapat memecahkan TLD "nakal".
Ini bagian teknisnya. Pertanyaan Anda yang lain lebih merupakan masalah politik. Tetapi perhatikan bahwa untuk alasan yang sama persis ini beberapa negara memutuskan, atau setidaknya mengumumkan, bahwa mereka ingin mengoperasikan root DNS mereka sendiri. Alasannya adalah bahwa root saat ini berada di bawah pengawasan AS (yang merupakan titik rumit yang dapat diperdebatkan tanpa henti sehingga saya tidak akan mengembangkan titik tertentu di sini dan sekarang), dan beberapa negara khawatir bahwa AS dapat "menyensor" TLD dengan cara itu , terutama beberapa negara yang dianggap musuh oleh pemerintah AS. Namun banyak aktor percaya bahwa jika ini akan terjadi suatu hari nanti akan secara metaforis pada tingkat yang sama dengan serangan nuklir dan akan memecah-mecah Internet dengan cara yang mungkin tidak akan pernah dijahit kembali.
Sebagai contoh, perhatikan kasus ini: beberapa penggugat menuntut ganti rugi untuk korban setelah serangan teroris dan menuntut (tetapi ini ditolak) untuk mendapatkan kontrol atas ccTLD yang mereka anggap sebagai sumber terorisme. Lihat artikel ini untuk beberapa bagian dari cerita ini: " Membunuh .IR untuk mengkompensasi korban teroris: IGO untuk menyelamatkan? "
Poin penting lainnya yang juga perlu dipahami pertama adalah bahwa segera setelah Anda membeli nama domain di TLD apa pun, Anda terikat (bahkan jika Anda tidak membacanya saat itu) oleh peraturan TLD itu, yang menentukan persyaratan kelayakan dan setiap kendala lain tentang mendaftarkan dan menyimpan nama domain. Untuk ccTLD, ini termasuk mematuhi hukum negara. Dan karena beberapa ccTLD dipasarkan sebagai TLD yang bagus untuk permainan nama domain, beberapa orang tidak menyadarinya. Misalnya tren pada satu titik .LY
, dan lucu seperti Anda ingin melihatnya untuk melakukan nama domain yang bagus, ini masih ccTLD negara "Lybia" dan karenanya Anda harus mengikuti hukum dan Syariah. Beberapa perusahaan kehilangan atau berisiko kehilangan nama domain mereka karena alasan yang sama persis ini. Lihat misalnya:Masalah Di Tanah Domain Pintar: Bit.ly Dan Lain-Lain Risiko Kehilangan Mereka Swift.ly "atau" shutdown domain Libya tanpa ancaman, bersikeras bit.ly "
Karena kami aktif .LY
dan Anda berbicara tentang perang, artikel ini dapat memberi Anda beberapa tinjauan tentang apa yang dapat dilakukan perang terhadap nama domain (TLD) atau hanya bergumul dalam kontrol:
Tetapi jangan berkomentar juga bahwa perubahan drastis dapat terjadi pada ccTLD, bahkan tanpa perang. Ini adalah contoh yang terkenal: " Kisah domain tingkat atas nasional Slovakia yang dicuri .SK "
Mari kita kembali ke pertanyaan spesifik Anda, tetapi perhatikan bahwa itu melibatkan sebagian dari jawaban subjektif.
Apakah mungkin secara fisik suatu negara dapat membatasi atau melarang akses ke TLD spesifik mereka dari beberapa atau semua negara lain? (mis. Amerika Serikat dan Rusia berperang, apakah secara fisik mungkin untuk menghentikan Rusia dari mengakses .us TLD mereka?)
Ya, secara teknis Anda bisa membayangkan bahwa .US
server nama menolak menjawab permintaan yang datang dari tempat geografis tertentu di dunia. Namun ini akan jauh dari 100% karena berbagai alasan: geolokasi IP bukan ilmu yang sulit dengan keandalan 100%, DNS memiliki cache, mudah untuk menggunakan VPN, siapa pun (termasuk orang-orang dari negara yang terkena dampak) dapat menggunakan resolver terbuka , seperti Google Public DNS atau CloudFlare satu atau Quad9 one (sebenarnya ini digunakan di masa lalu untuk melawan sensor negara, lihat misalnya: " Google DNS Freedom Fight: 8.8.8.8 "), dll.
Apakah kemungkinan TLD akan dibatasi atau dilarang dengan cara apa pun? Apakah akan ada keuntungan bagi negara mana pun untuk melakukan ini? (mis., Inggris dan AS berperang, akankah ada keuntungan bagi AS untuk melarang Inggris mengakses .uk TLD mereka?)
Seperti yang ditulis di atas, secara teknis root IANA mencantumkan TLD yang aktif hari ini. Secara teknis ini bisa berubah, dan memang berubah tetapi dalam proses tertentu, seperti ICANN putaran gTLD baru pada 2012. Adapun perubahan ccTLD (karena negara dapat memutuskan untuk mengubah berbagai detail pada TLD mereka, termasuk manajer teknis), mereka harus mengikuti " Mendelegasikan atau mentransfer domain tingkat atas kode negara (ccTLD) ".
Sekarang selain bagian teknis, ada "politik" dalam arti umum:
- IANA saat ini lebih merupakan "fungsi" daripada struktur. Strukturnya adalah PTI (Pengidentifikasi Teknis Publik) yang saat ini merupakan afiliasi dari ICANN. Lihat https://www.iana.org/about untuk detailnya
- ICANN adalah organisasi nirlaba, yang didirikan di California, AS. Baru-baru ini terjadi serangkaian perubahan mendalam, setelah tekanan dari banyak pemerintah asing sehingga dapat dilihat sebagai lebih "internasional" dan kurang menjadi kontrol langsung dari pemerintah AS, seperti yang terjadi di masa lalu (lihat kegagalan terkenal di sekitar
.XXX
delegasi) . Sekarang tidak ada lagi kontrak khusus antara ICANN dan pemerintah AS khusus untuk fungsi IANA.
- operator teknis nameserver root A yang merupakan master dari semua dari mana setiap nameserver root lainnya adalah "murni" salinan dikelola oleh VeriSign, sebuah perusahaan AS di bawah kontrak langsung oleh pemerintah AS.
Apakah ada negara yang membatasi negara mereka sendiri untuk mengakses TLD negara lain? (mis. Inggris berperang dengan Rusia, apakah Inggris memiliki alasan untuk melarang akses ke situs web Rusia?)
Ini adalah bentuk sensor DNS dan menargetkan lebih banyak server nama rekursif daripada yang otoritatif. Ya, negara dapat memerintahkan operator lokal untuk melarang akses (lebih tepatnya: resolusi) ke beberapa situs web tertentu. Ini terjadi di mana-mana: Amerika Serikat, Jerman, Prancis, Cina, Australia, dll. (Jujur saja, saya tidak yakin Anda bisa menemukan banyak negara tanpa sensor sama sekali) karena berbagai alasan berdasarkan politik lokal dan karena beberapa situs web dianggap ilegal untuk dikonsultasikan dari negara tertentu.
Tetapi seperti segala bentuk penyensoran, ia dapat dihindarkan dengan mekanisme yang lebih atau kurang rumit. Seperti contoh yang diberikan di atas, ketika di beberapa negara nameserver rekursif lokal dilarang untuk menyelesaikan beberapa nama yang diberikan, orang-orang telah menulis 8.8.8.8
(alamat IPv4 Google Public DNS Resolver) sehingga siapa pun dapat mengkonfigurasi ulang sistemnya untuk menggunakannya alih-alih lokal (berbohong) ) Penyelesai DNS, karena, jelas, negara yang diberikan tidak dapat memaksakan Google untuk mengubah balasannya untuk beberapa pertanyaan. Dalam kasus lain di masa lalu, di mana bahkan Internet sebagai transportasi terganggu, beberapa ISP di negara lain menyediakan saluran telepon yang terpasang pada modem yang dapat Anda hubungi untuk mendapatkan kembali akses ke Internet, bahkan jika semua FAI lokal dimatikan.
Sensor DNS saat ini lebih sering tentang beberapa nama domain tertentu, dalam beberapa TLD, tetapi dasarnya sama persis dengan menyensor seluruh TLD.
Artikel teknis ini bisa memberi Anda banyak tinjauan tentang bagaimana hal itu dilakukan, dan bagaimana hal itu dielakkan: " Sensor DNS (DNS Lies) Seperti Yang Terlihat Oleh RIPE Atlas "
Satu-satunya titik sensor DNS / Internet ini dapat diperluas dengan berbagai cara untuk merinci semua yang terjadi di masa lalu, tetapi saya harap poin-poin sebelumnya sudah memberi Anda ide tentang apa yang secara teknis mungkin dan bagaimana hal ini cocok dalam seluruh kerangka politik / tata kelola.
.eu
domain milik Inggris tidak akan lagi diizinkan karena Brexit dan tampaknya itu akan ditutup: dot-eu-is-going.uk