在涉及该国的战争中，国家特定TLD会发生什么？

我正在试图找出可能发生的事情，以及可能发生的事情 - 我位于英国，拥有英国域名以及俄罗斯和美国TLD等外国域名，例如：domain.co.uk，域名.ru，domain.us。

我不完全理解DNS是如何工作的，但我想知道的是，如果我拥有外国TLD并且它们托管在我自己国家的服务器上，则可以通过以下方式访问URL： TLD东道国，如果可能的话，是否有可能在参与战争或各国之间的重大政治崩溃时发生这种情况？

• 一个国家是否有可能限制或禁止从某些或所有其他国家/地区访问其特定TLD？（例如，美国和俄罗斯在战争中，是否有可能阻止俄罗斯访问他们的.us TLD？）
• 是否可能以任何方式限制或禁止TLD？这样做对任何国家都有利吗？（例如，英国和美国在战争中，美国是否有利于禁止英国访问他们的.uk TLD？）
• 任何国家是否会限制自己的国家访问其他国家的TLD？（例如，英国与俄罗斯交战，英国是否有理由禁止访问俄罗斯网站？）

我想知道的是，如果我拥有外国TLD，并且它们托管在我自己国家/地区的服务器上，则可以访问该网址，以便TLD主机国家停止或限制

简短的回答是肯定的（但请不要只考虑URL，即网络，但任何类型的服务，如电子邮件，VOIP等）

这就是原因。IANA DNS根目录将每个TLD委派给一些注册管理机构。通用顶级域名由下与ICANN和ccTLD的注册机构都委托给有关国家的政府合同登记授权，每一个决定在技术上如何ccTLD是管理（有很多的型号：有时它仍然是由政府本身运行，有时它是外包给非营利组织，有时它只是招标，包括公司在内的最佳报价。

这些注册管理机构管理名称服务器，然后通过NS记录委托TLD下的每个注册域名。

换句话说，没有任何缓存，每次访问TLD中的域名，为了解决它，在某些时候来到TLD的名称服务器。因此，理论上他们可以回复任何内容并将您的域名转发给其他任何内容。

这是受限制的，因为DNS具有缓存，因此不会在每个分辨率上查询TLD名称服务器，仅在一段时间内查询。

通过使用dns +trace，例如：

dig www.openstreetmap.fr +trace @1.1.1.1 +nodnssec

; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.openstreetmap.fr +trace @1.1.1.1 +nodnssec
;; global options: +cmd
.           6313    IN  NS  a.root-servers.net.
.           6313    IN  NS  b.root-servers.net.
.           6313    IN  NS  c.root-servers.net.
.           6313    IN  NS  d.root-servers.net.
.           6313    IN  NS  e.root-servers.net.
.           6313    IN  NS  f.root-servers.net.
.           6313    IN  NS  g.root-servers.net.
.           6313    IN  NS  h.root-servers.net.
.           6313    IN  NS  i.root-servers.net.
.           6313    IN  NS  j.root-servers.net.
.           6313    IN  NS  k.root-servers.net.
.           6313    IN  NS  l.root-servers.net.
.           6313    IN  NS  m.root-servers.net.
;; Received 431 bytes from 1.1.1.1#53(1.1.1.1) in 64 ms

fr.         172800  IN  NS  f.ext.nic.fr.
fr.         172800  IN  NS  d.ext.nic.fr.
fr.         172800  IN  NS  g.ext.nic.fr.
fr.         172800  IN  NS  e.ext.nic.fr.
fr.         172800  IN  NS  d.nic.fr.
;; Received 357 bytes from 192.33.4.12#53(c.root-servers.net) in 62 ms

openstreetmap.fr.   172800  IN  NS  a.dns.gandi.net.
openstreetmap.fr.   172800  IN  NS  c.dns.gandi.net.
openstreetmap.fr.   172800  IN  NS  b.dns.gandi.net.
;; Received 110 bytes from 194.0.36.1#53(g.ext.nic.fr) in 68 ms

www.openstreetmap.fr.   10800   IN  CNAME   osm146.openstreetmap.fr.
osm146.openstreetmap.fr. 10800  IN  A   217.182.186.67
openstreetmap.fr.   10800   IN  NS  b.dns.gandi.net.
openstreetmap.fr.   10800   IN  NS  a.dns.gandi.net.
openstreetmap.fr.   10800   IN  NS  c.dns.gandi.net.
;; Received 147 bytes from 217.70.179.1#53(c.dns.gandi.net) in 81 ms

你可以递归地看到每个步骤，左边是标签（root，然后是TLD，然后是域，然后是最终的主机名），在NS记录的右边是每一步的权威名称服务器，首先是IANA的根，然后是对于TLD，然后是域名。

在每个步骤中，名称服务器都可以撒谎并提供错误响应，就像路径中的任何活动元素都可以更改查询或响应一样。DNSSEC对此提供了一些保护，但首先并非所有域都受DNSSEC保护（事实上很少有），然后无法解决“流氓”TLD。

这是技术部分。你的其他问题更像是一个政治问题。但请注意，出于这些完全相同的原因，一些国家决定或至少宣布他们想要运营自己的DNS根。理由是当前的根源是在美国的监督下（这是一个复杂的点，可以无休止地争论，所以我不会在这里和现在发展那个具体点），一些国家担心美国可以“审查”一个TLD的方式特别是一些被美国政府视为敌人的国家。然而，许多演员认为，如果有一天这种情况发生，它将与核攻击在同一级别上进行隐喻，并且会以一种可能永远不会被重新拼接在一起的方式分割互联网。

例如，这种情况需要注意：一些原告起诉在恐怖袭击后获得伤亡赔偿，并要求（但这被拒绝）以控制他们认为是恐怖主义来源的ccTLD。在这篇文章的某些部分看到这篇文章：“ 杀死.IR来补偿恐怖主义受害者：政府间组织要救援？ ”

另外重要的一点也是第一个明白的是，只要你在任何TLD买一个域名，你是必然（即使你没有的时候，你应该看它）由TLD的法规，其规定的资格要求和任何有关注册和保留域名的其他限制。对于ccTLD，这具体包括遵守该国的法律。由于一些ccTLD作为域名游戏的顶级域名（TLD）进行营销，因此有些人没有意识到这一点。例如，趋势在某一点上是开启的.LY，并且你想看看它做一个好的域名很有趣，这仍然是国家“Lybia”的ccTLD，因此你需要遵守其法律和伊斯兰教法。由于这些完全相同的原因，一些公司确实松散或冒着放弃域名的风险。参见例如：在聪明的领域陷入困境：Bit.ly和其他人冒险失去他们的Swift.ly “或” Libyan域名关闭没有威胁，坚持bitlyly “

既然我们已经开始.LY并且您谈到了战争，那么这些文章可以让您了解战争可以对域名（TLD）做些什么，或者只是围绕控制进行斗争：

• “ Hosni Tayeb博士和互联网消失的案例;为什么利比亚去了 ”（2004年）
• “ 随着剧变的蔓延，利比亚的互联网黯然失色;网络通讯被切断 ”（2011年3月）
• “ 卡扎菲被驱逐出利比亚的Whois ”（2011年11月）

但请注意，即使没有战争，ccTLD也可能发生剧烈变化。这是一个着名的例子：“ 被盗的斯洛伐克国家顶级域名.SK的故事 ”

让我们回到您的具体问题，但请注意它们涉及主观答案的一部分。

一个国家是否有可能限制或禁止从某些或所有其他国家/地区访问其特定TLD？（例如，美国和俄罗斯在战争中，是否有可能阻止俄罗斯访问他们的.us TLD？）

是的，从技术上讲，您可以想象.US名称服务器拒绝回复来自世界上特定地理位置的请求。然而，由于许多原因，这远远不是100％：IP地理定位不是具有100％可靠性的硬科学，DNS具有缓存，易于使用VPN，任何人（包括受影响国家的人）都可以使用开放式解析器，例如谷歌公共DNS或CloudFlare one或Quad9 one（实际上这在过去用来反击国家审查，例如参见：“ Google DNS Freedom Fight：8.8.8.8 ”）等。

是否可能以任何方式限制或禁止TLD？这样做对任何国家都有利吗？（例如，英国和美国在战争中，美国是否有利于禁止英国访问他们的.uk TLD？）

如上所述，从技术上讲，IANA根目录列出了今天活跃的TLD。从技术上讲，这可能会发生变化，并且会在特定流程下发生变化，例如2012年的ICANN新gTLD轮次。对于ccTLD的变更（因为各国可以决定更改其TLD的各种详细信息，包括技术经理），他们必须遵循“ 委托或转让国家/地区代码顶级域名（ccTLD） ”。

现在除技术部分外，还有一般意义上的“政治”：

• IANA目前更像是一种“功能”，而不是一种结构。该结构是PTI（公共技术标识符），目前是ICANN的附属机构。有关详细信息，请参阅https://www.iana.org/about
• ICANN是一家非盈利组织，在美国加利福尼亚州注册成立。在许多外国政府施加压力之后，它最近发生了一系列深刻的变化，因此它可以被视为更加“国际化”，而不像过去那样直接受到美国政府的控制（参见围绕.XXX代表团的臭名昭着的惨败） 。现在，ICANN和美国政府之间不再有专门针对IANA职能的具体合同。
• A根名称服务器的技术操作员，其中每个其他根名称服务器是“纯粹”的副本由VeriSign管理，VeriSign是由美国政府直接签约的美国公司。

任何国家是否会限制自己的国家访问其他国家的TLD？（例如，英国与俄罗斯交战，英国是否有理由禁止访问俄罗斯网站？）

这是一种DNS审查形式，它更多地针对递归的名称服务器而不是权威的名称服务器。是的，各国可以命令当地运营商禁止访问（更确切地说：解决）某些特定网站。这种情况随处可见：美国，德国，法国，中国，澳大利亚等（说实话，我不确定你能找到很多国家绝对没有这样的审查），原因有各种各样的原因，基于当地政治和一些网站被视为非法从某个国家咨询。

但就像任何形式的审查一样，它可以通过或多或少复杂的机制来回避。与上面给出的示例一样，在某些国家/地区，当地递归名称服务器被禁止解析一些给定的名称，人们已经写过8.8.8.8（Google公共DNS解析器的IPv4地址），以便任何人都可以重新配置其系统以使用它而不是本地（说谎） ）DNS解析器，因为显然，给定的国家/地区无法强制Google更改其对某些查询的回复。在过去的其他情况下，即使互联网作为传输中断，其他国家的某些ISP提供了连接到调制解调器的电话线，您可以拨打这些电话线以再次访问互联网，即使所有本地FAI都已关闭。

目前，DNS审查通常涉及多个TLD中的某些特定域名，但审核整个TLD的基础完全相同。

这篇技术文章可以为您提供有关如何完成以及如何规避它的许多见解：“ RIPI Atlas所见的DNS审查（DNS谎言） ”

DNS /互联网审查的唯一要点可以通过多种方式进行扩展，以详细说明过去发生的所有事情，但我希望以前的观点已经为您提供了技术上可能的内容以及它如何适应整个政治/治理框架的想法。

这是个有趣的问题。一个国家可能拒绝访问其ccTLD的子域名？是。是否可能，甚至是远程，他们会这样做？没有。

如果有人导航到您的域名地址，他们的解析器最终会转到.ru ccTLD的名称服务器，并询问“域名服务器在域名服务器的位置是什么？”

根据国际标准，DNS是一个公平的协议，意味着每个问题都会得到响应。.ru TLD服务器可能会说'啊哈！IP来自英国，我们不会告诉他们domain.ru名称服务器在哪里'，但这对他们来说不会很好。

最终，一切的方向都由根服务器控制。这些是由12个独立组织运营的13个独立根服务器，它们协同工作以维持对DNS的平等访问。如果真的发生这种情况，根服务器与国际标准机构合作，可以完全取代俄罗斯服务器与其他人。也就是说，而不是说，“去俄罗斯寻找.ru，他们可以说'去Urkraine找到。来这里'。

虽然可能，但它确实违背了所有国际行为，并且非常不可能。

编辑：更改措辞，以澄清13个独立组织，但13个根服务器。

我想知道的是，如果我拥有外国TLD，并且它们托管在我所在国家/地区的服务器上，可以访问由TLD主机国家停止或限制的URL，然后如果可行，是否有可能在他们卷入两国之间的战争或重大政治崩溃的情况下发生这种情况？

这是可能的，它已经发生在没有战争的情况下。

中国拥有.cn TLD。过去它对世界开放。如果中国政府想要取消.cn域名，因为它不喜欢上面的某些内容，它可能会改变该.cn域名的DNS记录。

然而，对于中国政府来说，管理它并不是一个完美的方式，因为谁知道从哪个.cn域提供什么内容。因此，有一天政府决定所有.cn域名需要指向中国境内的IP地址。（如果您当时拥有指向中国境外IP的.cn域名，他们会给您一些时间来迁移或关闭您的域名。）

通过强制人们在中国境内主持.cn域名，中国政府可以检查每个域名提供的服务以及每个域名服务的内容。它甚至可以迫使人们在他们的服务器上安装后门作为将任何服务器放入数据中心的要求。（它尝试了一段时间。）