私が見つけようとしているのは、外国のTLDを所有していて、それらが私の国のサーバーでホストされており、TLDのホスト国によって停止または制限されるURLにアクセスできるかどうかです
簡単な答えはイエスです(ただし、URLのみ、つまりWebについてではなく、メール、VOIPなどのあらゆる種類のサービスについて考えてください)
これが理由です。IANA DNSルートは、各TLDをいくつかのレジストリに委任します。gTLDはICANNとの契約に基づいてレジストリによって委任され、ccTLDレジストリは関連国の政府に委任され、それぞれが技術的にccTLDの管理方法を決定します(多くのモデルがあります。非営利組織に外部委託し、場合によっては、企業を含めて最高のオファーを得るために入札するだけです。
これらのレジストリはネームサーバーを管理します。ネームサーバーでは、NSレコードを介して、TLDに登録されている各ドメインが委任されます。
別の言い方をすると、キャッシュなしで、TLDのドメイン名への各アクセスは、その解決のために、ある時点でTLDのネームサーバーに到達します。したがって、理論的には、彼らは何でも返信して、あなたのドメインを他のものに転送することができます。
DNSにはキャッシュがあるため、これは制限されています。そのため、TLDネームサーバーは、各解像度で照会されることはなく、しばらくの間だけ照会されます。
このプロセスはdns +trace、次のようなを使用して簡単に確認できます。
dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
. 6313 IN NS a.root-servers.net.
. 6313 IN NS b.root-servers.net.
. 6313 IN NS c.root-servers.net.
. 6313 IN NS d.root-servers.net.
. 6313 IN NS e.root-servers.net.
. 6313 IN NS f.root-servers.net.
. 6313 IN NS g.root-servers.net.
. 6313 IN NS h.root-servers.net.
. 6313 IN NS i.root-servers.net.
. 6313 IN NS j.root-servers.net.
. 6313 IN NS k.root-servers.net.
. 6313 IN NS l.root-servers.net.
. 6313 IN NS m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms
fr. 172800 IN NS f.ext.nic.fr.
fr. 172800 IN NS d.ext.nic.fr.
fr. 172800 IN NS g.ext.nic.fr.
fr. 172800 IN NS e.ext.nic.fr.
fr. 172800 IN NS d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms
openstreetmap.fr. 172800 IN NS a.dns.gandi.net.
openstreetmap.fr. 172800 IN NS c.dns.gandi.net.
openstreetmap.fr. 172800 IN NS b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms
www.openstreetmap.fr. 10800 IN CNAME osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800 IN A 217.182.186.67
openstreetmap.fr. 10800 IN NS b.dns.gandi.net.
openstreetmap.fr. 10800 IN NS a.dns.gandi.net.
openstreetmap.fr. 10800 IN NS c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms
各ステップを再帰的に見ることができます。ラベル(ルート、TLD、ドメイン、最終ホスト名)の左で、NSレコードの右で各ステップの権限のあるネームサーバー、最初はルートのIANA、次にTLDの場合、ドメイン名の場合。
パス内のアクティブな要素がクエリまたは応答を変更する可能性があるように、各ステップでネームサーバーが嘘をつき、誤った応答を提供する可能性があります。DNSSECはこれに対していくつかの保護を提供しますが、最初にすべてのドメインがDNSSECで保護されているわけではなく(実際にはごく少数)、「不正な」TLDを解決できませんでした。
これは技術的な部分です。あなたの他の質問はより政治的な問題です。ただし、これらの国とまったく同じ理由で、一部の国では独自のDNSルートを運用することを決定した、または少なくとも発表したことに注意してください。理論的根拠は、現在のルートは米国の監督下にあるということです(これは無限に議論できる複雑なポイントなので、ここではその特定のポイントをここで説明しません)。 、特に米国政府によって敵と見なされている一部の国。しかし、多くの関係者は、これがいつか起こるとしたら、核攻撃と比level的に比and的になり、決してつなぎ合わない方法でインターネットを断片化すると信じています。
たとえば、このケースに注意してください。一部の原告は、テロ攻撃の後に死傷者の補償を求めて訴え、テロの原因であると考えられるccTLDのコントロールを得るためにそれを要求しました(しかしこれは拒否されました)。この記事の一部については、次の記事を参照してください。「テロリストの被害者を補償するために.IRを殺す:IGOが助けになりますか?」
最初に理解すべきもう1つの重要な点は、TLDでドメイン名を購入するとすぐに、そのTLDの規制に拘束されることです(必要に応じて読んでいない場合でも)。ドメイン名の登録および保持に関するその他の制約。ccTLDの場合、これには特に国の法律に従うことが含まれます。また、一部のccTLDはドメイン名ゲーム用の優れたTLDとして販売されているため、一部の人々はこれを認識していません。たとえば、ある時点での傾向はオンでしたが.LY、ドメイン名を良くするために見てみたいとおもしろいですが、これはまだ「リビア」という国のccTLDなので、法律とシャリアに従う必要があります。これらのまったく同じ理由で、一部の企業はドメイン名を失うか、ドメイン名を失うリスクを冒しました。例を参照してください:賢いドメイン土地でトラブル:Bit.lyなどのリスクかれらSwift.ly負けない「または」全く脅威をリビアドメインのシャットダウンは、bit.ly主張します」
.LY戦争について話しているので、これらの記事は、戦争がドメイン名(TLD)に何ができるか、または単にコントロールをめぐる闘争について、後知恵を与えることができます。
しかし、戦争がなくてもccTLDに劇的な変化が起こる可能性があることにも注意してください。これは、有名ではない例です:「盗まれたスロバキアの国家トップレベルドメイン.SKの物語」
特定の質問に戻りましょうが、主観的な答えの一部を含んでいることに注意してください。
ある国が他の一部またはすべての国から特定のTLDへのアクセスを制限または禁止することは物理的に可能ですか?(例えば、戦争中のアメリカとロシアは、ロシアが彼らの.us TLDにアクセスするのを物理的に止めることができますか?)
はい、技術的には、.USネームサーバーが世界の特定の地理的場所からのリクエストへの応答を拒否することを想像できます。ただし、これは多くの理由で100%にはほど遠いでしょう:IPジオロケーションは100%の信頼性を備えたハードサイエンスではなく、DNSにはキャッシュがあり、VPNを簡単に使用でき、誰でも(影響を受ける国の人々を含む)オープンリゾルバーを使用できます、Google Public DNS、CloudFlare one、Quad9 one(実際、これは過去に国家検閲に対抗するために使用されていました。たとえば、「Google DNS Freedom Fight:8.8.8.8」を参照)など
TLDが何らかの形で制限または禁止される可能性はありますか?これを行うことは、どの国にとっても有利になりますか?(たとえば、戦争中の英国と米国は、米国が英国の.uk TLDへのアクセスを禁止することには利点がありますか?)
上で書いたように、技術的にはIANAルートは今日アクティブなTLDをリストします。技術的にはこれは変更される可能性がありますが、2012年のICANNの新しいgTLDラウンドなどの特定のプロセスの下で行われます。ccTLDの変更については「国コードトップレベルドメイン(ccTLD)の委任または移管」。
現在、技術的な部分に加えて、一般的な意味での「政治」があります。
- IANAは現在、構造というよりも「機能」です。構造は、現在ICANNの関連会社であるPTI(Public Technical Identifiers)です。詳細については、https://www.iana.org/aboutを参照してください
- ICANNは、米国カリフォルニア州で設立された非営利団体です。過去に起こったように、多くの外国政府からの圧力の後、それは最近「国際的」であり、米国政府からの直接の制御にはあまり見えないように、最近大きな変化を遂げました(
.XXX委任に関する悪名高い大失敗を参照) 。現在、ICANNと米国政府の間には、特にIANA機能に関する特定の契約はありません。
- ルートネームサーバーが「純粋に」コピーされるすべてのマスターであるAルートネームサーバーの技術オペレーターは、米国政府の直接契約下にある米国企業のVeriSignによって管理されています。
自国が他の国のTLDにアクセスすることを制限する国はありますか?(例えば、英国とロシアとの戦争で、英国はロシアのウェブサイトへのアクセスを禁止する理由があるでしょうか?)
これはDNS検閲の形式であり、権限のあるネームサーバーではなく、再帰的なネームサーバーをより多くターゲットとします。はい、各国は現地のオペレーターに特定のウェブサイトへのアクセス(より正確には解決)を禁止するよう命令することができます。これはどこでも起こります:アメリカ、ドイツ、フランス、中国、オーストラリアなど(正直なところ、そのような検閲がまったくない国がたくさん見つかるかどうかわかりません)地元の政治に基づいたさまざまな理由と、いくつかのウェブサイト特定の国からの相談は違法とみなされます。
しかし、あらゆる形態の検閲のように、多かれ少なかれ複雑なメカニズムによってそれを回避することができます。上記の例のように、一部の国で特定の名前を解決するためにローカルの再帰ネームサーバーが禁止されたとき、人々は8.8.8.8(Google Public DNS ResolverのIPv4アドレス)を書いたので、誰でもローカル( )DNSリゾルバ。明らかに、特定の国はGoogleに一部のクエリに対する返信を変更するように強制することができなかったためです。トランスポートとしてのインターネットでさえ中断された過去の他のケースでは、他の国の一部のISPは、すべてのローカルFAIがシャットダウンされていても、ダイヤルしてインターネットに再びアクセスできるモデムに接続された電話回線を提供しました。
DNS検閲は現在、複数のTLDにおける特定のドメイン名に関する場合が多くなっていますが、TLD全体を検閲するための基礎はまったく同じです。
この技術的な記事はあなたにそれがどのように行われるかの両方で多くのhindsightsを与えることができる、そしてそれを回避する方法:「DNSの検閲(DNSの嘘を)RIPEアトラスから見ました」
DNS /インターネット検閲のこの唯一のポイントは、過去に起こったすべてを詳述するために多くの方法で拡張することができますが、以前のポイントがすでに技術的に可能なこととこれが政治/ガバナンスの枠組み全体にどのように適合するかについてのアイデアを提供してくれることを願っています。
.euドメインはBrexitにより許可されなくなり、明らかに閉鎖されます:dot-eu-is-going.uk