美国拥有“根服务器”霸权,其他国家如何“破防” | 新京智库业界

/ / 2015-10-25
根服务器系统是互联网真正具有“牵一发而动全身”的要害。 ▲伊朗新闻电视台遭封杀后的页面。图片来源:法新社...

根服务器系统是互联网真正具有“牵一发而动全身”的要害。

伊朗新闻电视台遭封杀后的页面。图片来源:法新社

文 | 李晓东(新京智库特约撰稿人,伏羲智库创始人、清华大学互联网治理研究中心主任)

近日,美国政府以违反其制裁禁令为由,查封了包括伊朗英语新闻电视台(presstv.com)、伊朗世界新闻卫视(alalamtv.net)在内的36家与伊朗相关的新闻网站。

目前这些网站通过浏览器访问后,其页面以英语和阿拉伯语显示“该网站已被美国政府查封”。

受影响的不止“被封网站”

此事清晰表明,美国认定“.com ”“.net”等由美国公司掌握的通用顶级域名是美国资产,域名的使用需要遵守美国法律,通过要求美国公司适用其国内法的方式,美国政府可以实现对外国机构的制裁打击。

美国司法部执法通告指出,伊朗相关实体因为被列入指定国民名单,在未获得美国当局准许的情况下不得使用和获得美国公司提供的服务,包括网站和域名服务。

此次被查封的部分网站顶级域名分别涉及“.tv”(14个)、“.com”(11个)、“.net”(6个)、“.org”(2个),管理这些顶级域名的注册局为威瑞信和PIR,二者均属于美国公司,受美国法律管辖。

其中,“.com”等顶级域名被查封后,除了网站无法访问外,构建在域名上的邮件服务器、API接口、上层应用服务等都会受到影响。

虽然部分被美国查封的网站切换到伊朗国家顶级域“.ir”之后网站访问恢复正常,但是这些网站的国际访问及相应的各类服务和应用仍受影响。

美国可对中国域名实施精准查封

展开全文

从技术实现上看,美国政府查封域名并不困难。

清华大学互联网治理研究中心和伏羲智库技术团队利用自有的全球被动域名系统(DNS)解析数据库DNSDB,对本次事件涉及到的网站域名进行溯源分析发现,此次查封的技术路径,是由美国司法部通过位于美国境内的顶级域名注册管理机构,即威瑞信公司和PIR公司,将所涉及网站的域名解析服务器记录强制指向了美国亚马逊的域名解析服务器,从而实现对指定网站的查封处理。

通用顶级域名是DNS的重要应用,其背后是一套以美国为主导的根服务器系统在运行。

由于历史原因,当前,互联网母根服务器和全球十三台根服务器中的十台都掌握在美国公司和美国机构手中,特别是母根服务器(隐藏根)、A根服务器和J根服务器都是威瑞信公司在运营。

除了通用顶级域名外,根服务器系统也支撑着重要国家和地区的顶级域名,比如中国的国家域名“.cn”。

根服务器系统是互联网真正具有“牵一发而动全身”的要害之处,顶级域名一旦在根区文件中被删除,便无法实现全球正常运行,也就是通常所说的在网络空间中被“抹掉”。

美国将其掌握的互联网核心资源视为国家资产,根服务器更是其中的核心,运行这些国家资产的美国公司和机构需要遵守美国法律。

而且,除了威瑞信之外,在美国本土运行其他根服务器的机构多为大学和公共机构,特别是由政府直接控制的国防部(G根)、陆军(H根)、航空航天管理局(E根)等。

因此,一旦美国政府以适用法律为由,便可以要求其境内的根服务器运行者执行其相关指令,包括对外国机构的打击和制裁。

拜登。摄影 新京报记者 韩萌

我国注册和使用由美国注册局运行的域名数量巨大。2020年中国互联网综合实力前百家企业中,注册“.com”为主域名的高达83家,排名靠前的10家公司均注册“.com”为主域名。

被美国列为“外交使团”的15家中国主流媒体中,有10家媒体主域名注册为“.com”等。

此外,自2018年以来被美国列入制裁实体清单的我国企业中,主域名注册为“.com”的达到53家,占比达47%等。

这意味着,我国相关企业和媒体机构的域名都处于美国所谓的“管辖范围”之中,美国政府可以根据需要通过威瑞信等公司实施精准查封。

我国应对美国“断网”新威胁的四个方向

      
      1
      联系我们