Saya mencoba mencari tahu apa yang bisa terjadi, dan apa yang mungkin terjadi - Saya berbasis di Inggris dan domain UK sendiri serta domain asing seperti TLD Rusia dan AS, misalnya: domain.co.uk, domain .ru, domain.us.
Saya tidak sepenuhnya mengerti cara kerja DNS, tetapi yang saya coba cari tahu adalah jika saya memiliki TLD asing dan mereka di-host di server yang ada di negara saya sendiri, dapatkah akses ke URL dihentikan atau dibatasi oleh negara tuan rumah TLD, dan kemudian jika ini mungkin, apakah ada kemungkinan bahwa ini akan terjadi jika keterlibatan mereka dalam perang atau kehancuran politik besar antara negara-negara?
- Apakah mungkin secara fisik suatu negara dapat membatasi atau melarang akses ke TLD spesifik mereka dari beberapa atau semua negara lain? (mis. Amerika Serikat dan Rusia berperang, apakah secara fisik mungkin untuk menghentikan Rusia dari mengakses .us TLD mereka?)
- Apakah kemungkinan TLD akan dibatasi atau dilarang dengan cara apa pun? Apakah akan ada keuntungan bagi negara mana pun untuk melakukan ini? (mis., Inggris dan AS berperang, akankah ada keuntungan bagi AS untuk melarang Inggris mengakses .uk TLD mereka?)
- Apakah ada negara yang membatasi negara mereka sendiri untuk mengakses TLD negara lain? (mis. Inggris berperang dengan Rusia, apakah Inggris memiliki alasan untuk melarang akses ke situs web Rusia?)
.eu
domain milik Inggris tidak akan lagi diizinkan karena Brexit dan tampaknya itu akan ditutup: dot-eu-is-going.ukJawaban:
Saya mencoba mencari tahu apakah saya memiliki TLD asing dan mereka di-host di server yang ada di negara saya sendiri, dapatkah akses ke URL dihentikan atau dibatasi oleh negara host TLD
Jawaban singkatnya adalah ya (tapi tolong jangan hanya memikirkan URL, itu adalah web, tetapi segala jenis layanan, seperti email, VOIP, dll.)
Ini dia sebabnya. Root IANA DNS mendelegasikan setiap TLD ke beberapa pendaftar. gTLD didelegasikan oleh pendaftar di bawah kontrak dengan ICANN dan pendaftar ccTLD didelegasikan kepada pemerintah negara terkait, yang masing-masing memutuskan secara teknis bagaimana ccTLD dikelola (ada banyak model: kadang-kadang masih dijalankan oleh pemerintah sendiri, terkadang sumber daya ke organisasi nirlaba dan kadang-kadang hanya ditawarkan untuk penawaran terbaik, termasuk perusahaan).
Registri ini mengelola nameserver di mana setiap domain terdaftar di bawah TLD didelegasikan, melalui catatan NS.
Dikatakan berbeda, tanpa cache, setiap akses ke nama domain dalam TLD, untuk resolusinya, pada beberapa titik datang ke nameserver dari TLD. Karenanya, secara teoritis mereka dapat membalas apa pun dan meneruskan domain Anda ke hal lain.
Ini dibatasi karena DNS memiliki cache, sehingga server nama TLD tidak akan ditanyai pada setiap resolusi, hanya untuk beberapa waktu ke waktu.
Proses ini mudah dilihat dengan menggunakan
dns +trace
, seperti:Anda dapat melihat setiap langkah secara rekursif, di sebelah kiri label (root, lalu TLD, lalu domain, lalu nama host terakhir) dan di kanan dalam
NS
catatan nameserver otoritatif di setiap langkah, pertama IANA untuk root, lalu yang untuk TLD, lalu yang untuk nama domain.Pada setiap langkah server nama dapat berbohong dan memberikan respons yang salah, seperti elemen aktif di jalur yang dapat mengubah kueri atau respons. DNSSEC memberikan beberapa perlindungan terhadap ini, tetapi pertama-tama tidak semua domain dilindungi dengan DNSSEC (sangat sedikit dari mereka sebenarnya), dan kemudian itu tidak dapat memecahkan TLD "nakal".
Ini bagian teknisnya. Pertanyaan Anda yang lain lebih merupakan masalah politik. Tetapi perhatikan bahwa untuk alasan yang sama persis ini beberapa negara memutuskan, atau setidaknya mengumumkan, bahwa mereka ingin mengoperasikan root DNS mereka sendiri. Alasannya adalah bahwa root saat ini berada di bawah pengawasan AS (yang merupakan titik rumit yang dapat diperdebatkan tanpa henti sehingga saya tidak akan mengembangkan titik tertentu di sini dan sekarang), dan beberapa negara khawatir bahwa AS dapat "menyensor" TLD dengan cara itu , terutama beberapa negara yang dianggap musuh oleh pemerintah AS. Namun banyak aktor percaya bahwa jika ini akan terjadi suatu hari nanti akan secara metaforis pada tingkat yang sama dengan serangan nuklir dan akan memecah-mecah Internet dengan cara yang mungkin tidak akan pernah dijahit kembali.
Sebagai contoh, perhatikan kasus ini: beberapa penggugat menuntut ganti rugi untuk korban setelah serangan teroris dan menuntut (tetapi ini ditolak) untuk mendapatkan kontrol atas ccTLD yang mereka anggap sebagai sumber terorisme. Lihat artikel ini untuk beberapa bagian dari cerita ini: " Membunuh .IR untuk mengkompensasi korban teroris: IGO untuk menyelamatkan? "
Poin penting lainnya yang juga perlu dipahami pertama adalah bahwa segera setelah Anda membeli nama domain di TLD apa pun, Anda terikat (bahkan jika Anda tidak membacanya saat itu) oleh peraturan TLD itu, yang menentukan persyaratan kelayakan dan setiap kendala lain tentang mendaftarkan dan menyimpan nama domain. Untuk ccTLD, ini termasuk mematuhi hukum negara. Dan karena beberapa ccTLD dipasarkan sebagai TLD yang bagus untuk permainan nama domain, beberapa orang tidak menyadarinya. Misalnya tren pada satu titik
.LY
, dan lucu seperti Anda ingin melihatnya untuk melakukan nama domain yang bagus, ini masih ccTLD negara "Lybia" dan karenanya Anda harus mengikuti hukum dan Syariah. Beberapa perusahaan kehilangan atau berisiko kehilangan nama domain mereka karena alasan yang sama persis ini. Lihat misalnya:Masalah Di Tanah Domain Pintar: Bit.ly Dan Lain-Lain Risiko Kehilangan Mereka Swift.ly "atau" shutdown domain Libya tanpa ancaman, bersikeras bit.ly "Karena kami aktif
.LY
dan Anda berbicara tentang perang, artikel ini dapat memberi Anda beberapa tinjauan tentang apa yang dapat dilakukan perang terhadap nama domain (TLD) atau hanya bergumul dalam kontrol:Tetapi jangan berkomentar juga bahwa perubahan drastis dapat terjadi pada ccTLD, bahkan tanpa perang. Ini adalah contoh yang terkenal: " Kisah domain tingkat atas nasional Slovakia yang dicuri .SK "
Mari kita kembali ke pertanyaan spesifik Anda, tetapi perhatikan bahwa itu melibatkan sebagian dari jawaban subjektif.
Ya, secara teknis Anda bisa membayangkan bahwa
.US
server nama menolak menjawab permintaan yang datang dari tempat geografis tertentu di dunia. Namun ini akan jauh dari 100% karena berbagai alasan: geolokasi IP bukan ilmu yang sulit dengan keandalan 100%, DNS memiliki cache, mudah untuk menggunakan VPN, siapa pun (termasuk orang-orang dari negara yang terkena dampak) dapat menggunakan resolver terbuka , seperti Google Public DNS atau CloudFlare satu atau Quad9 one (sebenarnya ini digunakan di masa lalu untuk melawan sensor negara, lihat misalnya: " Google DNS Freedom Fight: 8.8.8.8 "), dll.Seperti yang ditulis di atas, secara teknis root IANA mencantumkan TLD yang aktif hari ini. Secara teknis ini bisa berubah, dan memang berubah tetapi dalam proses tertentu, seperti ICANN putaran gTLD baru pada 2012. Adapun perubahan ccTLD (karena negara dapat memutuskan untuk mengubah berbagai detail pada TLD mereka, termasuk manajer teknis), mereka harus mengikuti " Mendelegasikan atau mentransfer domain tingkat atas kode negara (ccTLD) ".
Sekarang selain bagian teknis, ada "politik" dalam arti umum:
.XXX
delegasi) . Sekarang tidak ada lagi kontrak khusus antara ICANN dan pemerintah AS khusus untuk fungsi IANA.Ini adalah bentuk sensor DNS dan menargetkan lebih banyak server nama rekursif daripada yang otoritatif. Ya, negara dapat memerintahkan operator lokal untuk melarang akses (lebih tepatnya: resolusi) ke beberapa situs web tertentu. Ini terjadi di mana-mana: Amerika Serikat, Jerman, Prancis, Cina, Australia, dll. (Jujur saja, saya tidak yakin Anda bisa menemukan banyak negara tanpa sensor sama sekali) karena berbagai alasan berdasarkan politik lokal dan karena beberapa situs web dianggap ilegal untuk dikonsultasikan dari negara tertentu.
Tetapi seperti segala bentuk penyensoran, ia dapat dihindarkan dengan mekanisme yang lebih atau kurang rumit. Seperti contoh yang diberikan di atas, ketika di beberapa negara nameserver rekursif lokal dilarang untuk menyelesaikan beberapa nama yang diberikan, orang-orang telah menulis
8.8.8.8
(alamat IPv4 Google Public DNS Resolver) sehingga siapa pun dapat mengkonfigurasi ulang sistemnya untuk menggunakannya alih-alih lokal (berbohong) ) Penyelesai DNS, karena, jelas, negara yang diberikan tidak dapat memaksakan Google untuk mengubah balasannya untuk beberapa pertanyaan. Dalam kasus lain di masa lalu, di mana bahkan Internet sebagai transportasi terganggu, beberapa ISP di negara lain menyediakan saluran telepon yang terpasang pada modem yang dapat Anda hubungi untuk mendapatkan kembali akses ke Internet, bahkan jika semua FAI lokal dimatikan.Sensor DNS saat ini lebih sering tentang beberapa nama domain tertentu, dalam beberapa TLD, tetapi dasarnya sama persis dengan menyensor seluruh TLD.
Artikel teknis ini bisa memberi Anda banyak tinjauan tentang bagaimana hal itu dilakukan, dan bagaimana hal itu dielakkan: " Sensor DNS (DNS Lies) Seperti Yang Terlihat Oleh RIPE Atlas "
Satu-satunya titik sensor DNS / Internet ini dapat diperluas dengan berbagai cara untuk merinci semua yang terjadi di masa lalu, tetapi saya harap poin-poin sebelumnya sudah memberi Anda ide tentang apa yang secara teknis mungkin dan bagaimana hal ini cocok dalam seluruh kerangka politik / tata kelola.
sumber
Ini pertanyaan yang menarik. Mungkin bagi suatu negara untuk menolak akses ke subdomain ccTLD mereka? Iya nih. Apakah mungkin, bahkan dari jarak jauh, bahwa mereka akan melakukannya? Tidak.
Jika seseorang menavigasi ke alamat domain.ru Anda, resolver mereka pada akhirnya akan pergi ke server nama untuk .ru ccTLD dan bertanya 'di mana server nama untuk domain.ru?'
Di bawah standar internasional, DNS adalah protokol yang adil, artinya setiap pertanyaan menerima jawaban. Ada kemungkinan bahwa server .ru TLD akan mengatakan 'aha! bahwa IP berasal dari Inggris dan kami tidak akan memberi tahu mereka di mana server nama domain.ru ', tetapi ini tidak akan berjalan baik bagi mereka.
Pada akhirnya, arah untuk semuanya dikendalikan oleh server root. Ini adalah 13 server root independen, yang dioperasikan oleh 12 organisasi independen, yang bekerja bersama untuk mempertahankan akses yang sama ke DNS. Jika ini benar-benar terjadi, server root, bekerja sama dengan badan standar Internasional, dapat benar-benar mengganti server Rusia dengan orang lain. Artinya, alih-alih mengatakan, 'cari temukan. Di sana di Rusia' mereka bisa mengatakan 'pergi temukan. Lewat sini di Urkraine'.
Meskipun mungkin, itu benar-benar bertentangan dengan semua perilaku internasional dan sangat tidak mungkin.
diedit: ubah kata-kata untuk menjelaskan bukan 13 organisasi independen, tetapi 13 server root.
sumber
.SU
:, ccTLD untuk Uni Soviet, negara yang belum ada lebih dari seperempat abad, masih hidup dan sehat..su
adalah contoh terkenal tapi tentu saja bukan aturannya. Anda miliki hari ini.sk
dan.cz
setelah perpecahan, dan.cs
memang menghilang. Sama untuk.yu
yang menghilang digantikan oleh.si
,.hr
,.rs
dan.ms
.Itu mungkin dan itu sudah terjadi tanpa perang.
Cina memiliki .cn TLD. Dulu terbuka untuk dunia. Jika pemerintah Cina ingin menghapus domain .cn karena tidak suka beberapa konten di dalamnya, itu dapat mengubah catatan DNS domain .cn itu.
Namun, itu bukan cara yang sempurna bagi pemerintah Cina untuk mengelolanya, karena siapa yang tahu konten apa yang dilayani dari domain .cn. Jadi suatu hari pemerintah memutuskan bahwa semua domain .cn perlu menunjuk ke alamat IP secara fisik di Cina. (Jika Anda memiliki domain .cn yang menunjukkan IP China keluar pada saat itu, mereka memberi Anda waktu untuk bermigrasi atau mematikan domain Anda.)
Dengan memaksa orang untuk meng-host domain .cn secara fisik di China, pemerintah Cina dapat memeriksa layanan apa yang disediakan setiap domain dan konten apa yang dilayani oleh setiap domain. Bahkan bisa memaksa orang untuk menginstal backdoor di server mereka sebagai persyaratan untuk menempatkan server apa pun ke pusat data. (Itu mencoba ide itu untuk sementara waktu.)
sumber