查看原文
其他

美国拥有“根服务器”霸权,其他国家如何“破防” | 新京智库

李晓东 新京智库 2021-07-22

根服务器系统是互联网真正具有“牵一发而动全身”的要害。


伊朗新闻电视台遭封杀后的页面。图片来源:法新社


文 | 李晓东(新京智库特约撰稿人,伏羲智库创始人、清华大学互联网治理研究中心主任)

 

近日,美国政府以违反其制裁禁令为由,查封了包括伊朗英语新闻电视台(presstv.com)、伊朗世界新闻卫视(alalamtv.net)在内的36家与伊朗相关的新闻网站。


目前这些网站通过浏览器访问后,其页面以英语和阿拉伯语显示“该网站已被美国政府查封”。

 


受影响的不止“被封网站”


此事清晰表明,美国认定“.com ”“.net”等由美国公司掌握的通用顶级域名是美国资产,域名的使用需要遵守美国法律,通过要求美国公司适用其国内法的方式,美国政府可以实现对外国机构的制裁打击。


美国司法部执法通告指出,伊朗相关实体因为被列入指定国民名单,在未获得美国当局准许的情况下不得使用和获得美国公司提供的服务,包括网站和域名服务。


此次被查封的部分网站顶级域名分别涉及“.tv”(14个)、“.com”(11个)、“.net”(6个)、“.org”(2个),管理这些顶级域名的注册局为威瑞信和PIR,二者均属于美国公司,受美国法律管辖。


其中,“.com”等顶级域名被查封后,除了网站无法访问外,构建在域名上的邮件服务器、API接口、上层应用服务等都会受到影响。


虽然部分被美国查封的网站切换到伊朗国家顶级域“.ir”之后网站访问恢复正常,但是这些网站的国际访问及相应的各类服务和应用仍受影响。

 


美国可对中国域名实施精准查封


从技术实现上看,美国政府查封域名并不困难。


清华大学互联网治理研究中心和伏羲智库技术团队利用自有的全球被动域名系统(DNS)解析数据库DNSDB,对本次事件涉及到的网站域名进行溯源分析发现,此次查封的技术路径,是由美国司法部通过位于美国境内的顶级域名注册管理机构,即威瑞信公司和PIR公司,将所涉及网站的域名解析服务器记录强制指向了美国亚马逊的域名解析服务器,从而实现对指定网站的查封处理。


通用顶级域名是DNS的重要应用,其背后是一套以美国为主导的根服务器系统在运行。


由于历史原因,当前,互联网母根服务器和全球十三台根服务器中的十台都掌握在美国公司和美国机构手中,特别是母根服务器(隐藏根)、A根服务器和J根服务器都是威瑞信公司在运营。


除了通用顶级域名外,根服务器系统也支撑着重要国家和地区的顶级域名,比如中国的国家域名“.cn”。


根服务器系统是互联网真正具有“牵一发而动全身”的要害之处,顶级域名一旦在根区文件中被删除,便无法实现全球正常运行,也就是通常所说的在网络空间中被“抹掉”。


美国将其掌握的互联网核心资源视为国家资产,根服务器更是其中的核心,运行这些国家资产的美国公司和机构需要遵守美国法律。


而且,除了威瑞信之外,在美国本土运行其他根服务器的机构多为大学和公共机构,特别是由政府直接控制的国防部(G根)、陆军(H根)、航空航天管理局(E根)等。


因此,一旦美国政府以适用法律为由,便可以要求其境内的根服务器运行者执行其相关指令,包括对外国机构的打击和制裁。


 拜登。摄影  新京报记者  韩萌  


我国注册和使用由美国注册局运行的域名数量巨大。2020年中国互联网综合实力前百家企业中,注册“.com”为主域名的高达83家,排名靠前的10家公司均注册“.com”为主域名。


被美国列为“外交使团”的15家中国主流媒体中,有10家媒体主域名注册为“.com”等。


此外,自2018年以来被美国列入制裁实体清单的我国企业中,主域名注册为“.com”的达到53家,占比达47%等。


这意味着,我国相关企业和媒体机构的域名都处于美国所谓的“管辖范围”之中,美国政府可以根据需要通过威瑞信等公司实施精准查封。

 


我国应对美国“断网”新威胁的四个方向


近年来,美国动用域名主导权优势、利用查封具体网站的打击手段有走向常规化的趋势,在全球地缘政治环境不确定性激增的今天,部分被美国认定为不友好或者存在威胁的国家面临被其“精准断网”和“定点封锁”的新威胁。


面对美国的“精准断网”和“定点封锁”新威胁,从保障国家网络安全的角度看,我国可从四个方面应对:


增强域名系统的风险检测和预警能力。通过部署针对域名解析的实时监测系统和历史解析数据巡查系统,加强对威胁情报分析、检测域名劫持、识别恶意域名等域名安全的监测,及时发现和排除潜在风险。


提高网络空间风险防范意识和应急保障能力。加强安全事件的模拟和推演,鼓励科研单位和企业协同合作,做好域名安全事件应急预案,切实提高域名安全事件的反应和处置能力,提升我国互联网核心资源的治理水平和应急保障能力。


开展互联网核心资源技术系统的结构性创新研发。在与现有域名系统保持兼容的前提下,弱化包括域名根服务器在内的域名权威服务器的查询服务职能,增强用户侧域名递归服务器的数据管理职能,提升域名数据管理过程的透明性和可审计能力,确保数据管理的可信度。


支持国际社会对互联网核心资源治理体系进行改革。通过国际社会共同努力,以确保整个互联网的稳定性和开放性,以及国际治理体系中的决策过程透明化、决策结果可审计和决策执行无干预。


编辑:柯锐、张笑缘  校对:陈荻雁 

投稿、合作、联系我们:futurecity@xjbsmartcity.com


赴美IPO企业需警惕!美国哪些法律会危害我国数据安全 


将36家伊朗网站从地球上抹除:一次美国“网络霸权”的降维打击 



    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存