51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

乌克兰:“我要让俄罗斯从互联网消失”,ICANN:“不可以!”

作者:小林coding
安全 应用安全
ICANN 全称叫互联网名称与数字地址分配机构,是位于美国洛杉矶的非盈利的机构,主要由互联网协会互联网协会的成员组成,目的是管理全球的域名和 IP 地址的分配。

大家好,我是小林。

俄乌军事冲突恶化后,俄罗斯就受到「金融核弹」的制裁, SWIFT 支付系统将断开与俄罗斯多家银行的连接。

就在上周,乌克兰还想引爆「网络核弹」。因为乌克兰官员给互联网名称与数字分配机构(ICANN)发送了一封邮件,邮件上要求 ICANN:

1.撤销俄罗斯联邦使用的域“.ru”、“.рф”、“.su”等域名;

2.关闭为俄罗斯服务的 DNS 根服务器;

3.协助撤销相关域名的 TTL/SSL 证书;

第一个要求通过让根域名服务器不解析俄罗斯的网站,将俄罗斯的网站从互联网上消失。第二个要求通过取消解析域名的能力,将俄罗斯互联网用户拒之门外。第三个要求通过吊销 HTTPS 证书,使得俄罗斯网站失信。

乌克兰之所以提出这些要求,目的是阻止俄罗斯的宣传机器,并防止进一步的舆论宣传和虚假信息。

没过几天,ICANN 的 CEO 就用一封邮件回绝了乌克兰所有要求。

我看了 ICANN 发给乌克兰的这封信,这封信的大半段内容是在说明,ICANN 的使命是为了确保互联网的正常工作,而不是取惩罚性行动、宣布制裁或限制部分互联网的接入。

其中,ICANN 从技术和政策对乌克兰这三个要求做了具体回答,如下图:

这里简单给大家翻译下:

  • 对于国家代码顶级域,我们的工作主要涉及验证来自相应国家或地区内授权方的请求。全球商定的政策并未规定 ICANN 可根据您的要求采取单方面行动来断开这些域的连接。您可以理解为什么这样的系统不能根据来自一个地区或国家的关于另一地区或国家内部运营的请求来运行。过程中的这种变化将对这个全球系统的信任和效用产生毁灭性和永久性的影响。
  • 根域名服务器系统由许多地理分布的节点组成,并由不同的独立运营维护。
  • 我们没有能力撤销您提到的域的特定 SSL 证书。这些证书由第三方运营商制作,ICANN 不参与它们的签发。

从 ICANN 回答的这三点可以看的出,乌克兰提出的第一个要求从技术角度看 ICANN 是可以做得到的,但是由于政策缘故不能做,而第二和第三个要求从技术角度 ICANN 是无法做到的。

为什么 ICANN 有能力撤销域名?

ICANN 全称叫互联网名称与数字地址分配机构,是位于美国洛杉矶的非盈利的机构,主要由互联网协会互联网协会的成员组成,目的是管理全球的域名和 IP 地址的分配。

全球共有 13 个根域名服务器,分别用 a 到 m 命名,如 a.root-servers.net、b.root-servers.net。一台是主服务器(就是 a 服务器),12 台辅助服务器,有 10 台在美国,2 台在欧洲,1台在日本。

这 13 个是逻辑上的概念,并不是只有 13 台物理的服务器。

可以在 root-servers.org 这个网站上看到,目前为止全球共有 1524 个实例(instance),每一个根都有若干个镜像,分布在全球不同的地方。


这 13 个根域名服务器有着独自的 IP 地址,但是同一个根域名服务器下的镜像共享着此根的 IP 地址,是通过「任播」这个技术实现的,具体的实现细节感兴趣的同学可以去查一查。

可以在这个网站看到 13 个根服务器的 IP 地址,https://www.internic.net/zones/named.cache:

A.ROOT-SERVERS.NET.   3600000 A 198.41.0.4
A.ROOT-SERVERS.NET.   3600000 AAAA 2001:503:ba3e :: 2:30

B.ROOT-SERVERS.NET.   3600000 A 199.9.14.201
B.ROOT-SERVERS.NET.   3600000 AAAA 2001:500:200 :: b

C.ROOT-SERVERS.NET.   3600000 A 192.33.4.12
C.ROOT-SERVERS.NET.   3600000 AAAA 2001:500:2 :: c

... ...

根域名服务器是由 12 家机构管理,其中 A 根是主根,由美国公司 Verisign 管理(Verisign 是 ICANN 最大的托管商)。B 到 M 根称为辅根,负责同步 A 根的内容。

A 根上有个最重要的文件,就是根区文件,该文件保存所有顶级域名的托管信息。

根区文件是由 ICANN 管理的,在 ICANN 官网可以查看这个根区文件:https://www.internic.net/domain/root.zone。

这意味着 ICANN 就有能力将某个顶级域名从根区文件里删除的,比如假设从根区文件中删除了 .ru 域名的内容,很快就会同步到所有的根中,然后在所有的缓存过期之后,全球所有人都访问不了 .ru 后缀的网站了。

但是其实大多数国家都有根镜像服务器的,所谓的根镜像服务器就是同步根服务器的内容,根镜像服务器都是假设在自己的国家的,由自己国家管理。

所以, 自己国家是可以控制镜像中的内容的,假设 ICANN 删除了 .cn 顶级域名,如果不同步这个修改,其实还是可以正常访问 .cn 后缀的网站的。

之前我也写了一篇关于美国能能否让中国从互联网上消失的文章:​​美国能让中国从网络上消失?​​答案也是不行的,国内有自己的根镜像服务器,我们可以控制根服务器同步的内容,再加上国内解析域名的时候,其实并不会去解析美国的根域名服务器,而是访问自己国内的运营商维护的根镜像服务器。

责任编辑:武晓燕 来源: 小林coding
互联网IP域名
相关推荐
互联网协管组织ICANN拒绝切断俄罗斯互联网的连接
ICANN在周三对乌克兰官员的回复中表示,乌克兰的该提议既在技术上不可行,也有违ICANN的使命。

2022-03-04 09:54:51

互联网技术
可以互联网+”,但不可以没安全
前不久,互联网事故频发,先是支付宝服务中断,紧接着携程瘫痪无法使用。

2015-06-25 13:29:21

俄罗斯将与全球互联网断开,启用本国互联网“Runet”!
最近网上有消息说是随着俄罗斯和乌克兰的冲突的加剧,继西方在金融方面针对俄罗斯进行制裁之后,又将在互联网方面进行制裁。

2022-03-14 07:41:33

乌克兰制裁互联网
为了互联网安全?俄罗斯黑客组织入侵CNET
自称w0rm的俄罗斯黑客组织入侵了新闻网站CNET服务器,窃取了一百多万用户的信息,包括用户名、加密密码和电子邮件地址。

2014-07-21 15:46:12

因设备短缺,俄罗斯面临互联网通信危机
受俄乌战争影响,西方设备供应商逐步退出俄罗斯市场,不再向俄罗斯实体出售通信设备零部件,互联网行业受到巨大影响,第一次明显服务中断,最早可能在今年夏天开始。

2022-03-29 15:13:31

电信设备互联网通信
俄罗斯互联网巨头Yandex遭受DDoS僵尸网络攻击
随着攻击的逐渐变缓,此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务(DDoS)攻击的有关技术细节正在浮出水面。

2021-09-18 11:45:22

俄罗斯YandexDDoS
俄罗斯 RansomBoggs勒索软件“盯上”乌克兰实体
斯洛伐克网络安全公司ESET表示,针对多个乌克兰实体的攻击在2022年11月21日首次发现。

2022-11-29 14:59:56

民间加密货币可能很快就会俄罗斯消失
俄罗斯认为,私人加密货币将成为洗钱和资助恐怖主义的威胁,这使该国成为反对数字资产的直言不讳的批评者。

2021-12-22 10:34:42

加密货币数字资产金融
消失”的移动互联网
PC互联网和移动互联网并存的时代结束了,手机端的产品形态不再是一个“子集”,成为了大部分主流互联网产品的主体。移动互联网也正在“消失”。

2019-04-10 21:33:34

俄罗斯互联网巨头进军云计算和云存储服务市场
俄互联网巨头Yandex宣布进军云计算和云存储服务市场,未来将为企业客户提供基于云技术的多种服务。近年来,俄云计算和云存储市场正处于高速发展期,据预测,到2018年俄云服务市场规模将增长2.5倍达到5亿美元。

2016-07-07 10:35:49

云计算
俄罗斯将与全球互联网断开,启用本国互联网“Runet”!但未来物联网攻击更值得警惕
互联网和物联网的基础设施庞大而复杂,让整个国家“断网”并不像按动开关那么简单。

2022-03-02 18:29:03

互联网断网
俄罗斯 VS 乌克兰网络战之乌克兰 IT 军组建绝地反击
在网络空间中挑起事端,让存有争议的人互相诋毁与谩骂,以一个个吸引人的噱头占据“道德”高地,一定程度上呈现沉渣泛起之势,有必要加强监测以防有人浑水摸鱼,破坏我国网络空间清朗环境。

2022-03-01 00:13:35

网络IT
ICANN聘请著名黑客负责互联网安全事务
国际互联网名称和数字编号地址分配机构(以下简称“ICANN”)周四任命老牌黑客杰夫·莫斯(JeffMoss)担任首席安全官。莫斯的网名是“DarkTangent”,他是黑帽(BlackHat)和DefCon电脑安全大会的创始人。他将于周五在美国华盛顿开始工作,他的头衔是ICANN副总裁兼首席安全官。

2011-04-29 09:28:37

ICANN将继续掌管IANA互联网根域
美国国家电信与信息管理局(NTIA)周一宣布,将ICANN管理IP地址分配和顶级域名管理的权限再延长至2015年9月。NTIA今年3月发布过一份关于管理互联网地址分配机构(IANA)职能的征询方案,并最终决定ICANN可继续管理互联网根域。

2012-07-05 10:16:32

IANAICANNNTIA
俄罗斯闪战乌克兰,网络战早已打响
俄乌冲突持续发酵已久,早在2月1日,乌克兰外交部表态称,俄罗斯除了将武装部队部署到乌克兰边界,而且还试图利用网络攻击和虚假信息运动等混合战争的手段,大肆破坏乌克兰的稳定局势。

2022-02-25 08:38:51

网络攻击网络战
调查数据显示超四成俄罗斯人准备放弃互联网
俄新社17日报道称,俄“开放”银行进行的一项调查显示,12%的俄罗斯人准备完全放弃互联网,31%的受访者准备部分放弃使用互联网。

2021-05-18 09:49:03

互联网数据技术
消费互联网到产业互联网
随着移动终端的多样化,智能终端的普及以及拥有了后台云计算及大数据的能力,互联网还将创造从改变消费者个体的行为到改变各个行业、政府乃至社会的新时代,我们称之为“产业互联网时代”,用互联网名词来说即“从小C时代到大B时代”。

2014-01-15 14:35:35

云计算
互联网“老窝”遭袭:ICANN现数据泄露事故
上周三,ICANN证实其用户登录凭证被盗,这迫使该非营利组织在其网站执行强制密码重置。

2015-08-11 13:24:15

俄罗斯APTs对乌克兰狂热的进行钓鱼攻击
随着战争局势的不断演变,针对乌克兰网站的DDoS攻击以及利用冲突所进行的网络钓鱼活动也在不断增加,同时"MustangPanda"组织也针对欧洲进行了大量的攻击。

2022-03-21 11:58:51

DDoS攻击钓鱼攻击钓鱼网站
乌克兰招募 "IT军 ",俄罗斯 31 实体成为攻击目标
据BleepingComputer资讯网站披露,乌克兰政府正在积极招募安全研究人员和黑客,意图组建一支志愿"IT军队",对俄罗斯政府机构、关键基础设施和银行等三十一个实体目标进行网络攻击。

2022-03-01 09:03:18

黑客网络攻击
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服