it-swarm.com.de

Was passiert mit länderspezifischen TLDs in einem Krieg, an dem dieses Land beteiligt ist?

Ich versuche herauszufinden, was passieren könnte und was voraussichtlich passieren wird - ich habe meinen Sitz in Großbritannien und besitze Domänen in Großbritannien sowie ausländische Domänen wie russische und US-amerikanische TLDs, z. B .: domain.co.uk, domain .ru, domain.us.

Ich verstehe nicht ganz, wie DNS funktioniert, aber ich versuche herauszufinden, ob ich fremde TLDs besitze und diese auf einem Server in meinem eigenen Land gehostet werden. Der Zugriff auf die URL kann durch gesperrt oder eingeschränkt werden Besteht dann, wenn dies möglich ist, eine Wahrscheinlichkeit, dass dies im Falle einer Beteiligung an einem Krieg oder eines größeren politischen Zusammenbruchs zwischen den Ländern der Fall ist?

  • Ist es physisch möglich, dass ein Land den Zugang zu seinen spezifischen TLDs von einigen oder allen anderen Ländern aus einschränkt oder verbietet? (z. B. USA und Russland im Krieg, ist es physisch möglich, Russland vom Zugriff auf ihre .us-TLDs abzuhalten?)
  • Ist es wahrscheinlich, dass die TLDs in irgendeiner Weise eingeschränkt oder gesperrt werden? Wäre es für ein Land von Vorteil, dies zu tun? (z. B. UK und USA im Krieg, hätte es für die USA einen Vorteil, UK den Zugriff auf ihre .uk-TLDs zu verbieten?)
  • Würde irgendein Land sein eigenes Land daran hindern, auf TLDs anderer Länder zuzugreifen? (zB UK im Krieg mit Russland, hätte UK einen Grund, den Zugang zu russischen Websites zu verbieten?)
30
Tomy-rex

Ich versuche herauszufinden, ob ich fremde TLDs besitze und diese auf einem Server in meinem eigenen Land gehostet werden. Der Zugriff auf die URL kann durch das Land des TLD-Hosts gesperrt oder eingeschränkt werden.

Die kurze Antwort lautet ja (aber denken Sie bitte nicht nur an URLs, das ist das Web, sondern an alle Arten von Diensten wie E-Mail, VOIP usw.)

Hier ist es warum. Der IANA-DNS-Stamm delegiert jede TLD an einige Registries. gTLDs werden von Registern delegiert, die im Vertrag mit ICANN stehen, und ccTLDs werden an Regierungen der relevanten Länder delegiert, die jeweils über die technische Verwaltung der ccTLD entscheiden (es gibt viele Modelle: Manchmal wird sie noch von der Regierung selbst verwaltet, manchmal auch an eine gemeinnützige Organisation auslagert und manchmal nur für das beste Angebot, einschließlich Unternehmen, ausgeschrieben wird).

Diese Registries verwalten Nameserver, bei denen dann jede unter der TLD registrierte Domain über NS -Datensätze delegiert wird.

Anders gesagt, ohne Cache gelangt jeder Zugriff auf einen Domainnamen in einer TLD zu dessen Auflösung irgendwann auf den Nameserver der TLD. Theoretisch könnten sie also alles beantworten und Ihre Domain an alles andere weiterleiten.

Dies ist eingeschränkt, da der DNS über einen Cache verfügt, sodass der TLD-Nameserver nicht bei jeder Auflösung abgefragt wird, sondern nur für einige Zeit.

Dieser Vorgang lässt sich mit dns +trace leicht nachvollziehen, z. B .:

Dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec

; <<>> Dig 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
.           6313    IN  NS  a.root-servers.net.
.           6313    IN  NS  b.root-servers.net.
.           6313    IN  NS  c.root-servers.net.
.           6313    IN  NS  d.root-servers.net.
.           6313    IN  NS  e.root-servers.net.
.           6313    IN  NS  f.root-servers.net.
.           6313    IN  NS  g.root-servers.net.
.           6313    IN  NS  h.root-servers.net.
.           6313    IN  NS  i.root-servers.net.
.           6313    IN  NS  j.root-servers.net.
.           6313    IN  NS  k.root-servers.net.
.           6313    IN  NS  l.root-servers.net.
.           6313    IN  NS  m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms

fr.         172800  IN  NS  f.ext.nic.fr.
fr.         172800  IN  NS  d.ext.nic.fr.
fr.         172800  IN  NS  g.ext.nic.fr.
fr.         172800  IN  NS  e.ext.nic.fr.
fr.         172800  IN  NS  d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms

openstreetmap.fr.   172800  IN  NS  a.dns.gandi.net.
openstreetmap.fr.   172800  IN  NS  c.dns.gandi.net.
openstreetmap.fr.   172800  IN  NS  b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms

www.openstreetmap.fr.   10800   IN  CNAME   osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800  IN  A   217.182.186.67
openstreetmap.fr.   10800   IN  NS  b.dns.gandi.net.
openstreetmap.fr.   10800   IN  NS  a.dns.gandi.net.
openstreetmap.fr.   10800   IN  NS  c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms

Sie können jeden Schritt rekursiv sehen, links die Bezeichnung (root, dann die TLD, dann die Domain, dann den endgültigen Hostnamen) und rechts in NS die maßgeblichen Nameserver bei jedem Schritt, zuerst IANA für den root, dann den diejenigen für die TLD, dann die für den Domainnamen.

Bei jedem Schritt kann ein Nameserver lügen und eine falsche Antwort liefern, so wie jedes aktive Element im Pfad entweder die Abfrage oder die Antwort ändern kann. DNSSEC bietet einige Schutzmechanismen, aber zunächst sind nicht alle Domänen mit DNSSEC geschützt (nur sehr wenige davon), und dann kann eine "falsche" TLD nicht gelöst werden.

Dies ist der technische Teil. Ihre anderen Fragen sind eher ein politisches Problem. Beachten Sie jedoch, dass einige Länder aus genau denselben Gründen beschlossen oder zumindest angekündigt haben, ihre eigene DNS-Root zu betreiben. Das Grundprinzip ist, dass die gegenwärtige Wurzel unter US-Aufsicht steht (was ein komplizierter Punkt ist, der endlos diskutiert werden könnte, damit ich diesen spezifischen Punkt hier und jetzt nicht näher erläutere), und einige Länder befürchten, dass die USA eine TLD auf diese Weise "zensieren" könnten insbesondere in einigen Ländern, die von der US-Regierung als Feinde betrachtet werden. Allerdings glauben viele Schauspieler, dass dies eines Tages metaphorisch auf dem gleichen Niveau wie ein Atomangriff stattfinden und das Internet auf eine Weise fragmentieren würde, die möglicherweise nie wieder zusammengefügt werden kann.

Beachten Sie zum Beispiel diesen Fall: Einige Kläger verklagten sich auf Entschädigung für Opfer nach Terroranschlägen und forderten (dies wurde jedoch abgelehnt), die Kontrolle über kommende ccTLDs zu erlangen, die sie als Quelle des Terrorismus betrachteten. Lesen Sie diesen Artikel für einen Teil dieser Geschichte: " Tötung von .IR zur Entschädigung von Terroropfern: IGOs ​​zur Rettung? "

Der andere wichtige Punkt, den Sie ebenfalls zuerst verstehen sollten, ist, dass Sie, sobald Sie einen Domainnamen in einer TLD kaufen, gebunden (auch wenn Sie ihn nicht lesen, wann Sie sollten) den Bestimmungen dieser TLD unterliegen, welche diktieren Sie die Teilnahmebedingungen und alle anderen Einschränkungen für die Registrierung und Aufbewahrung eines Domainnamens. Für ccTLDs schließt dies insbesondere die Einhaltung der Gesetze des Landes ein. Und da einige ccTLDs als Nice TLD für Domainnamenspiele vermarktet werden, bemerken manche Leute dies nicht. Zum Beispiel war der Trend an einem Punkt auf .LY und so lustig Sie es auch betrachten möchten, um einen Nizza-Domain-Namen zu erstellen, dies ist immer noch die ccTLD des Landes "Lybia", und daher müssen Sie seine Gesetze und die Scharia befolgen. Einige Unternehmen haben aus genau den gleichen Gründen ihren Domain-Namen verloren oder riskiert, ihn zu verlieren. Siehe zum Beispiel: " Probleme in cleveren Domain-Ländern: Bit.ly und andere riskieren den schnellen Verlust ihrer Domain.ly " oder " Libysche Domain-Schließung keine Bedrohung, beharrt bit.ly "

Da wir bei .LY sind und Sie über Kriege gesprochen haben, können diese Artikel Ihnen einen Rückblick darauf geben, was Kriege mit Domain-Namen (TLDs) oder nur mit Kontrollen tun können:

Beachten Sie jedoch auch, dass sich ccTLDs auch ohne Kriege drastisch verändern können. Dies ist ein (in) berühmtes Beispiel: " Die Geschichte der gestohlenen slowakischen Top Level Domain .SK "

Lassen Sie uns auf Ihre spezifischen Fragen zurückkommen, aber beachten Sie, dass diese einen Teil der subjektiven Antworten betreffen.

Ist es physisch möglich, dass ein Land den Zugang zu seinen spezifischen TLDs von einigen oder allen anderen Ländern aus einschränkt oder verbietet? (z. B. USA und Russland im Krieg, ist es physisch möglich, Russland vom Zugriff auf ihre .us-TLDs abzuhalten?)

Ja, Sie können sich technisch vorstellen, dass die .US-Nameserver die Beantwortung von Anfragen verweigern, die von einem bestimmten geografischen Ort auf der Welt kommen. Dies wäre jedoch aus vielen Gründen alles andere als 100%: IP-Geolokalisierung ist keine harte Wissenschaft mit 100% Zuverlässigkeit, DNS hat Caches, es ist einfach, ein VPN zu verwenden, jeder (einschließlich Personen aus den betroffenen Ländern) könnte einen offenen Resolver verwenden B. Google Public DNS oder CloudFlare One oder Quad9 One (tatsächlich wurde dies in der Vergangenheit verwendet, um der Zustandszensur entgegenzuwirken, siehe zum Beispiel: " Google DNS Freedom Fight: 8.8.8.8 ") usw.

Ist es wahrscheinlich, dass die TLDs in irgendeiner Weise eingeschränkt oder gesperrt werden? Wäre es für ein Land von Vorteil, dies zu tun? (z. B. UK und USA im Krieg, hätte es für die USA einen Vorteil, UK den Zugriff auf ihre .uk-TLDs zu verbieten?)

Wie oben beschrieben, listet der IANA-Stamm die heute aktive TLD auf. Technisch könnte sich dies ändern, und dies ändert sich jedoch unter bestimmten Umständen, wie bei der ICANN-Runde für neue gTLDs im Jahr 2012. Änderungen bei ccTLDs (da die Länder entscheiden können, verschiedene Details ihrer TLD, einschließlich des technischen Managers, zu ändern), müssen sie befolgen " Delegieren oder Übertragen einer Länderdomain (ccTLD) ".

Nun gibt es neben dem technischen Teil "Politik" im allgemeinen Sinne:

  • IANA ist derzeit eher eine "Funktion" als eine Struktur. Die Struktur ist PTI (Public Technical Identifiers), eine Tochtergesellschaft von ICANN. Weitere Informationen finden Sie unter https://www.iana.org/about
  • ICANN ist eine gemeinnützige Organisation mit Sitz in Kalifornien, USA. Es gab in letzter Zeit eine Reihe tiefgreifender Änderungen, die auf Druck vieler ausländischer Regierungen hin als "internationaler" und weniger als direkte Kontrolle durch die US-Regierung angesehen werden konnten, wie es in der Vergangenheit geschehen war (siehe das berüchtigte Fiasko um die .XXX-Delegation) ). Jetzt gibt es keinen spezifischen Vertrag mehr zwischen ICANN und der US-Regierung speziell für die IANA-Funktionen.
  • der technische Betreiber des A-Root-Nameservers, der der Master von allen ist, von denen jeder andere Root-Nameserver "nur" eine Kopie ist, wird von VeriSign verwaltet, einem US-amerikanischen Unternehmen, das einem direkten Vertrag mit der US-Regierung unterliegt.

Würde irgendein Land sein eigenes Land daran hindern, auf TLDs anderer Länder zuzugreifen? (zB UK im Krieg mit Russland, hätte UK einen Grund, den Zugang zu russischen Websites zu verbieten?)

Dies ist eine Form der DNS-Zensur und zielt eher auf rekursive als auf autorisierende Nameserver ab. Ja, Länder können den lokalen Betreibern anordnen, den Zugang (genauer: Auflösung) zu bestimmten Websites zu verbieten. Dies passiert überall: USA, Deutschland, Frankreich, China, Australien usw. (um ehrlich zu sein, ich bin mir nicht sicher, ob man so viele Länder ohne Zensur finden kann) aus verschiedenen Gründen, die auf der lokalen Politik und einigen Websites beruhen gelten als illegal, um aus einem bestimmten Land konsultiert zu werden.

Aber wie jede Form der Zensur kann sie durch mehr oder weniger komplizierte Mechanismen umgangen werden. Wie in den obigen Beispielen wurde auch in einigen Ländern, in denen die lokalen rekursiven Nameserver für die Auflösung bestimmter Vornamen gesperrt waren, 8.8.8.8 (IPv4-Adresse von Google Public DNS Resolver) geschrieben, sodass jeder sein System so konfigurieren konnte, dass es anstelle des lokalen ( Lügen) DNS-Resolver, da das angegebene Land Google offensichtlich nicht zwingen konnte, seine Antworten für einige der Abfragen zu ändern. In anderen Fällen in der Vergangenheit, in denen sogar das Internet als Transportmittel gestört war, stellten einige ISP in anderen Ländern Telefonleitungen zur Verfügung, die an Modems angeschlossen waren, zu denen Sie wählen konnten, um wieder Zugang zum Internet zu erhalten, selbst wenn alle lokalen FAIs heruntergefahren waren.

Bei der DNS-Zensur handelt es sich derzeit häufiger um bestimmte Domain-Namen in mehreren TLDs. Die Grundlage für die Zensur einer gesamten TLD wäre jedoch dieselbe.

Dieser technische Artikel könnte Ihnen viele Rückblicke geben, wie es gemacht wird und wie es umgangen wird: " DNS-Zensur (DNS Lies) aus Sicht von RIPE Atlas "

Dieser einzige Punkt der DNS/Internet-Zensur könnte in vielerlei Hinsicht erweitert werden, um alles, was in der Vergangenheit passiert ist, detailliert darzustellen. Ich hoffe, dass Ihnen die vorherigen Punkte bereits Anregungen dazu geben, was technisch möglich ist und wie dies in den gesamten politischen/Governance-Rahmen passt.

35
Patrick Mevzek

Das ist eine interessante Frage. Kann ein Land den Zugriff auf Subdomains seiner ccTLD verweigern? Ja. Ist es wahrscheinlich, dass sie dies auch aus der Ferne tun würden? Nein.

Wenn jemand zu Ihren domain.ru-Adressen navigiert, werden die Resolver letztendlich zu den Nameservern für die .ru-ccTLD geleitet und gefragt, wo sich die Nameserver für domain.ru befinden.

Nach internationalen Standards ist DNS ein faires Protokoll, das bedeutet, dass jede Frage eine Antwort erhält. Es ist möglich, dass die .ru TLD-Server 'aha! Diese IP stammt aus Großbritannien und wir werden ihnen nicht sagen, wo sich der domain.ru-Nameserver befindet, aber das würde für sie nicht gut gehen.

Letztendlich wird die Richtung für alles von den Root-Servern gesteuert. Hierbei handelt es sich um 13 unabhängige Stammserver, die von 12 unabhängigen Organisationen betrieben werden und zusammenarbeiten, um einen gleichberechtigten Zugriff auf das DNS zu gewährleisten. In diesem Fall könnten die Stammserver in Zusammenarbeit mit den internationalen Standardorganisationen die russischen Server im wahrsten Sinne des Wortes durch andere ersetzen. Das heißt, anstatt zu sagen: "Geh, finde .ru hier in Russland", könnten sie sagen: "Geh, finde .ru hier in der Urkraine".

Es ist zwar möglich, verstößt jedoch gegen jegliches internationales Verhalten und ist außerordentlich unwahrscheinlich.

bearbeitet: Ändere den Wortlaut, um nicht 13 unabhängige Organisationen, sondern 13 Stammserver zu verdeutlichen.

3
Renée

Ich versuche herauszufinden, ob ich fremde TLDs besitze und diese auf einem Server in meinem eigenen Land gehostet werden, der Zugriff auf die URL durch das TLD-Host-Land gesperrt oder eingeschränkt werden kann und ob dies dann möglich ist. Besteht eine Wahrscheinlichkeit, dass dies bei einer Beteiligung an einem Krieg oder einem größeren politischen Zusammenbruch zwischen den Ländern der Fall ist?

Es ist möglich und es ist bereits ohne Krieg passiert.

China besitzt .cn TLD. Es war offen für die Welt. Wenn die chinesische Regierung eine .cn-Domain entfernen möchte, weil ihr Inhalte nicht gefallen, könnte dies den DNS-Eintrag dieser .cn-Domain ändern.

Es war jedoch keine perfekte Möglichkeit für die chinesische Regierung, dies zu verwalten, denn wer weiß, welche Inhalte von welcher .cn-Domain bereitgestellt werden. Eines Tages entschied die Regierung, dass alle .cn-Domains auf IP-Adressen innerhalb Chinas verweisen müssen. (Wenn Sie eine .cn-Domain besaßen, die zu diesem Zeitpunkt auf eine IP außerhalb Chinas zeigte, hatten Sie einige Zeit, um Ihre Domain zu migrieren oder herunterzufahren.)

Indem die chinesische Regierung die Menschen dazu zwingt, .cn-Domains physisch in China zu hosten, kann sie prüfen, welche Dienste jede Domain bietet und welchen Inhalt jede Domain bietet. Es könnte sogar dazu führen, dass Benutzer Backdoor auf ihren Servern installieren müssen, um einen Server in ein Rechenzentrum zu stellen. (Es versuchte diese Idee für eine Weile.)

0
Cat Chen