Я намагаюся з’ясувати, якщо я володію іноземними TLD і вони розміщені на сервері, який знаходиться в моїй країні, чи може доступ до URL-адреси зупинений або обмежений країною, що приймає TLD
Коротка відповідь - так (але, будь ласка, не думайте лише про URL-адреси, тобто Інтернет, а будь-які послуги, такі як електронна пошта, VOIP тощо)
Ось чому. Корень DNS IANA делегує кожен TLD до деяких реєстрів. gTLD делегуються реєстрами за контрактом з ICANN, а реєстри ccTLD делегуються урядам відповідних країн, щоб кожен технічно вирішував, яким чином керує ccTLD (існує маса моделей: іноді ним все-таки керує сам уряд, іноді це аутсорсинг для некомерційної організації, а іноді її просто виставляють на тендер на кращу пропозицію, включаючи компанії).
Ці регістри управляють серверами імен, у яких потім кожен зареєстрований домен під TLD делегується через записи NS.
Сказано по-різному, без будь-якого кешу, кожен доступ до доменного імені в TLD для його вирішення в якийсь момент надходить до сервера імен у TLD. Отже, теоретично вони можуть відповісти на що завгодно і переслати ваш домен на будь-що інше.
Це обмежується тим, що DNS має кеш-пам'ять, тому сервер імен TLD не буде запитуватися при кожній роздільній здатності, лише деякий час.
Цей процес легко помітити за допомогою dns +traceтаких, як:
dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
. 6313 IN NS a.root-servers.net.
. 6313 IN NS b.root-servers.net.
. 6313 IN NS c.root-servers.net.
. 6313 IN NS d.root-servers.net.
. 6313 IN NS e.root-servers.net.
. 6313 IN NS f.root-servers.net.
. 6313 IN NS g.root-servers.net.
. 6313 IN NS h.root-servers.net.
. 6313 IN NS i.root-servers.net.
. 6313 IN NS j.root-servers.net.
. 6313 IN NS k.root-servers.net.
. 6313 IN NS l.root-servers.net.
. 6313 IN NS m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms
fr. 172800 IN NS f.ext.nic.fr.
fr. 172800 IN NS d.ext.nic.fr.
fr. 172800 IN NS g.ext.nic.fr.
fr. 172800 IN NS e.ext.nic.fr.
fr. 172800 IN NS d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms
openstreetmap.fr. 172800 IN NS a.dns.gandi.net.
openstreetmap.fr. 172800 IN NS c.dns.gandi.net.
openstreetmap.fr. 172800 IN NS b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms
www.openstreetmap.fr. 10800 IN CNAME osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800 IN A 217.182.186.67
openstreetmap.fr. 10800 IN NS b.dns.gandi.net.
openstreetmap.fr. 10800 IN NS a.dns.gandi.net.
openstreetmap.fr. 10800 IN NS c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms
Ви можете бачити кожен крок рекурсивно, зліва мітки (корінь, потім TLD, потім домен, потім кінцеве ім'я хоста) та праворуч у NSзаписах авторитетних серверів імен на кожному кроці: спочатку IANA для кореня, потім - того для TLD, то для доменного імені.
На кожному кроці сервер імен може лежати та надавати помилкову відповідь, як і будь-які активні елементи шляху можуть змінювати або запит, або відповідь. DNSSEC забезпечує певний захист проти цього, але спочатку не всі домени захищені DNSSEC (насправді їх дуже мало), а потім це не змогло вирішити "шахрайський" TLD.
Це технічна частина. Ваші інші запитання - це більше політична проблема. Але зауважте, що з цих самих причин деякі країни вирішили або принаймні оголосили, що хочуть керувати власним коренем DNS. Обґрунтування полягає в тому, що нинішній корінь знаходиться під наглядом США (що є складним моментом, про який можна нескінченно сперечатися, тому я не буду розвивати цю конкретну точку тут і зараз), а деякі країни побоюються, що США можуть "цензурувати" TLD таким чином , особливо деякі країни, які урядом США вважають ворогами. Однак багато акторів вважають, що якщо це колись трапиться одного разу, воно буде метафорично на тому ж рівні, що і ядерна атака, і роздробить Інтернет таким чином, який ніколи не буде зв'язаний разом.
Зазначимо, наприклад, цей випадок: деякі позивачі подали позов до отримання відшкодування збитків жертвам після теракту, і вимагали (але в цьому відмовили) за те, щоб отримати контроль над діючими ДКЗС, які вони вважали джерелом тероризму. Дивіться цю статтю в частині цієї історії: " Вбивство .IR для компенсації жертв терористів: МГО на допомогу? "
Інший важливий момент, який слід також зрозуміти спочатку, це те, що як тільки ви купуєте доменне ім’я в будь-якому TLD, ви зобов'язані (навіть якщо ви не читаєте його, коли слід) правилами цього TLD, які диктують вимоги щодо прийнятності та будь-які інші обмеження щодо реєстрації та збереження доменного імені. Для ccTLD це конкретно включає дотримання законів країни. А оскільки деякі ccTLD продаються як хороший TLD для ігор з доменними іменами, деякі люди цього не усвідомлюють. Наприклад, тенденція в один момент була включена .LY, і настільки смішно, як ви хочете подивитися на неї, щоб зробити приємне доменне ім'я, це все-таки ccTLD країни "Lybia", а значить, вам потрібно слідувати її законам і шаріату. Деякі компанії втрачають чи ризикують втратити своє доменне ім’я з цих самих причин. Див. Наприклад:Проблема в розумній доменній землі: Bit.ly та інші ризикують втратити їх Swift.ly "або" Відключення домену Лівії не загрожує, наполягає bit.ly "
Оскільки ми починаємо .LYі ви говорили про війни, ці статті можуть дати вам деяке уявлення про те, що війни можуть зробити для доменних імен (TLDs) або просто боротися навколо елементів управління:
Але також зауважте, що різкі зміни можуть статися з центральними державами, навіть без воєн. Це (не) відомий приклад: " Історія вкраденого словацького національного домену верхнього рівня .SK "
Повернемося до ваших конкретних питань, але зазначимо, що вони містять частину суб'єктивних відповідей.
Чи фізично можливо, що країна могла б обмежити або заборонити доступ до своїх конкретних TLD з деяких чи всіх інших країн? (наприклад, США та Росія, які воюють, чи фізично можливо не допустити доступу Росії до їхніх .us TLD?)
Так, ви технічно можете уявити, що .USсервери імен відмовляються відповідати на запити, що надходять із певних географічних місць у світі. Однак це було б далеко не 100% з багатьох причин: геолокація IP - це не важка наука зі 100% надійністю, DNS має кеші, це легко використовувати VPN, будь-хто (включаючи людей із постраждалих країн) може використовувати відкритий резолютор , наприклад, Google Public DNS або CloudFlare one або Quad9 (фактично це використовувалося в минулому для протидії державній цензурі, див. наприклад: " Google DNS Freedom Fight: 8.8.8.8 ") тощо.
Чи є ймовірність, що TLD буде обмежено або заборонено будь-яким способом? Чи вдасться досягти будь-якої переваги будь-якій країні для цього? (наприклад, Великобританія та США, які воюють, чи не матиме вона переваги США заборонити Великобританії отримувати доступ до своїх .uk TLD?)
Як написано вище, технічно корінь IANA перераховує активний сьогодні TLD. Технічно це може змінитися і змінитись, але в рамках конкретних процесів, як, наприклад, новий круглий рівень gTLD в ICANN. Що стосується змін у ccTLD (оскільки країни можуть вирішити змінити різні деталі свого TLD, включаючи технічного менеджера), вони повинні дотримуватися " Делегування або перенесення домену верхнього рівня з кодом країни (ccTLD) ".
Тепер, крім технічної частини, є "політика" у загальному сенсі:
- В даний час IANA - це більше "функція", ніж структура. Структура - PTI (Public Technical Identifiers), яка в даний час є філією ICANN. Див https://www.iana.org/about подробиці
- ICANN - неприбуткова організація, зареєстрована в Каліфорнії, США. Нещодавно він зазнав глибоких наборів змін, після тиску багатьох закордонних урядів, щоб його можна було сприймати як «міжнародніший» і менш прямий контроль з боку уряду США, як це було раніше (див. Сумнозвісне фіаско навколо
.XXX делегації) . Зараз конкретного контракту між ICANN та урядом США немає спеціально для функцій IANA.
- технічний оператор кореневого сервера імен, який є господарем всього, з якого один з інших кореневих серверів імен "чисто" копією, керує VeriSign, американська компанія за прямим контрактом уряду США.
Чи може будь-яка країна обмежити власну країну від доступу до TLD інших країн? (наприклад, Велика Британія, яка воює з Росією, чи може Великобританія мати якісь підстави заборонити доступ до російських веб-сайтів?)
Це форма цензури DNS, і вона націлена більше на рекурсивні сервери імен, а не на авторитетні. Так, країни можуть замовити місцевим операторам заборонити доступ (точніше: дозвіл) на деякі конкретні веб-сайти. Це трапляється скрізь: США, Німеччина, Франція, Китай, Австралія тощо (якщо чесно, я не впевнений, що ви могли знайти багато країн, що абсолютно не мають такої цензури) з різних причин на основі місцевої політики та тому, що деякі веб-сайти вважаються незаконними, щоб проконсультуватися з певної країни.
Але як і будь-яка форма цензури, вона може ухилятися за допомогою більш-менш складних механізмів. Як і наведені вище приклади, коли в деяких країнах місцевим рекурсивним серверам імен заборонялося вирішувати деякі імена, люди писали8.8.8.8 (IPv4 адреса Google Public DNS Resolver), щоб кожен міг переконфігурувати свою систему, щоб використовувати її замість локальної (брехня ) DNS-рішальник, оскільки, очевидно, дана країна не могла нав'язати Google змінити відповіді на деякі запити. В інших випадках у минулому, коли навіть Інтернет як транспорт був порушений, деякі Інтернет-провайдери в інших країнах надавали телефонні лінії, приєднані до модемів, до яких можна було набрати, щоб отримати знову доступ до Інтернету, навіть якщо всі місцеві FAI були відключені.
В даний час цензура DNS частіше стосується деяких конкретних доменних імен, у кількох TLD, але основа була б точно такою самою, щоб цензувати цілий TLD.
Ця технічна стаття може дати вам багато уявлень як про те, як це робиться, так і як його обійти: " Цензура DNS (брехня DNS), як бачив RIPE Atlas "
Цей єдиний пункт цензури DNS / Інтернет можна розширити багатьма способами, щоб детально описувати все, що відбувалося в минулому, але, сподіваюся, попередні пункти вже дають вам уявлення про те, що технічно можливо і як це вписується у всі рамки політики / управління.
.euдомени, що належать Великобританії , більше не будуть дозволені через Brexit, і, очевидно, вони будуть закриті: dot-eu-is-going.uk