精品久久久久久久久免费影院,男人和女人在床的app,美国黄片一级

邱實牟承晉：《美國查封伊朗網站的嚴重警示》相關問題探討的參考認知

點擊：作者：邱實牟承晉來源：昆侖策網【原創】發布時間:2021-07-03 09:37:14

1.webp (26).jpg

《美國查封伊朗網站的嚴重警示》發表后，引起廣泛關注。歸納相關問題，參考認知如下。

一、關于全球注冊的互聯網頂級域名（TLD）

1、根據威瑞信公司（Verisign）的統計，全球互聯網（Internet，下同）注冊的域名數量為3.635億個。其中（截至2021年3月底）：注冊的通用頂級域名（gTLD）1.842億個，占比50.7%；國家/地區頂級域名（ccTLD）1.565億個，占比43%；新通用頂級域名（ngTLD）0.228億個，占比6.3%。

鑒于，威瑞信公司不僅管理及推送根域名的區塊文件（Zone Files），而且運營及服務“.com”、“.net”、“.name”、“.cc”、“.tv”的頂級域名解析。因此，威瑞信公司的統計數據具有排他的顯著權威性。

例如，中國互聯網絡信息中心（CNNIC）的域名數量統計（截至2020年12月底），“.CN”域名數量為1,897萬個；而威瑞信公司的“.CN”統計數量為2,070萬個（注：中國信息通信研究院“.CN”的統計數量為2,300萬個）。

此處頂級域名統計數據，指的是在頂級域名下注冊的有效域名（不一定是在用域名），包括互聯網所有的二級（權威）域名。

但是，從根域名的層面，“頂級域名”指的是根域名的區塊文件，其中包括因特網名稱與數字地址分配機構（ICANN）授權的所有頂級域名gTLD、ccTLD、ngTLD等，與威瑞信公司的域名數量統計不能等同，亦是不同的層次以及不同的域名注冊機構。

根據因特網數字分配機構（IANA）的公開“根區數據庫”，全球因特網共有1,589個授權的頂級域名（截至2021年6月30日），其中：

根據ICANN的分類定義，通用頂級域名（gTLD）是4個，新通用頂級域名（ngTLD）是1,240個：

在“贊助專用”的頂級域名中包括：

2、有提出質疑，

就原理部分而言，根域名對頂級域名的控制權、頂級域名對二級（權威）域名的控制權，無可非議。如果從根域名上刪除“.com”，就會屏蔽全部.com；如果從.com頂級域名刪除比如12306.com（二級域名），所有的*.12306.com 都會被屏蔽。

請注意，“根域名”主要包括兩個方面，1）注冊和授權頂級域名，即區塊文件，且是公開的；2）運營和服務，即是全球因特網的13個分布式的根域名系統（和1,381個節點/Instance）。

但是無論理論或規范，這兩個方面都不應該涉及二級域名（如：12306.com），既沒有二級域名的注冊信息，也無需為二級域名提供解析服務。因此，在“根域名”層面，只能看到或刪除某個“頂級域名”（缺省刪除的是該頂級域名下的所有二級域名及其關聯的子域名）。

在任何常態情況下根域名系統都不可能刪除通用頂級域名（gTLD），充其量只可能刪除某個或某些國家/地區的頂級域名（ccTLD）；一旦發生這種情況，應是進入了戰爭狀態。例如，1991年第一次海灣戰爭，伊拉克的國家頂級域名“.IQ”一度被刪除。換言之，從根域名上也可以刪除中國國家頂級域名“.CN”，也就間接且無差別地刪除了所有“.CN”下的2,070 萬個權威域名（包括“12306.cn”），但不能直接僅刪除“12306.cn”。

二、關于gTLD 與ccTLD、ngTLD

1、目前，通用頂級域名（gTLD）的應用最為廣泛，或者可以說，互聯網應用和業務的互聯互通主要依托在gTLD。此外，一些國家出于不同的原因限制其國家頂級域名（ccTLD）的注冊量和使用范圍，例如：“.US”（美國），“.RU”（俄羅斯）。同樣，新通用頂級域名（ngTLD）往往與特定的業務或地區相關，受到不同程度的約束。

所以，域名注冊的數量是一個指標，更為重要的指標是“活躍”（在用）應用域名的數量分布及其占比。

顯然，“.com”表現出一枝獨秀，或是難以改變的一個“瓶頸”。

2、有提出質疑，

從根域名上刪除.com，在沒有備份根域名的情況下，所有.com的域名，包括12306.com、*.12306.com 都會被屏蔽；如果有備份根域名，那么影響范圍就不包括備份根域名的服務區域；當然，可訪問范圍因此而受到限制。

這個理解似有偏差。

即使根域名的備份或鏡像中包含所有請求數據，也必須在13個根域名解析服務系統中（和全球1,381個節點/Instance）同步?，F實中，對于每天數以百億計的域名請求數據量，備份沒有可能也沒有必要。

請注意，Verisign不僅是根域名區塊文件的管理者和維護者，而且運營和服務“.com”等頂級域名。

一方面，“任播”（Anycast）技術目前唯一成功的應用是DNS，簡化信息的同步是其中的一個必要條件。正因為如此，DNS的解析服務被分成三個層次迭代的“各司其職”過程。

另一方面，根域名和頂級域名，不論是注冊授權（機構），還是解析服務（公司），都必須服從于美國法律的司法管轄；既然“關上門就是一家”（都在美國的司法管轄范圍），又何必授人以柄、自找麻煩（激化矛盾）！

因特網的國家主權、技術壟斷、司法管轄等都在美國掌握之中，這是一個不可回避的不爭事實！

三、關于“絕對意義的斷服功能”

1、標準化的域名解析是一個不可逆的“供應鏈”服務，包括：根域名、頂級域名、權威域名。

理論上，從根域名的區塊文件中刪除一個頂級域名，這個頂級域名及其所有的二級域名就從互聯網中無差別地消失了。但是，從頂級域名的區塊文件中可以屏蔽一個或一組二級域名及其所有的子域名（例如：這次伊朗注冊在頂級域名“.com”和“.org”下的36個二級域名），所達到的斷服斷網效果更為精細精準，既有目標性和針對性，又不影響同一頂級域名下的其他二級域名。

雖然二級域名（即權威域名）作為資產，似乎是被掌握在注冊人手中，但是從服務供應鏈的角度，完全受制于頂級域名的管理者和運營者，而對根域名的“鏡像”無濟于事。二級域名（權威域名）的擁有者只能管理其二級域名下的子域名（如三級、四級、…），例如：www.abchina.com（中國農業銀行的門戶網站），www.bankcomm.com（中國交通銀行的門戶網站）。

顯見，盡管根域名（包括根域名的“鏡像”）正常地提供域名解析服務，但是頂級域名解析服務的“斷鏈”即造成斷服斷網，致使被精細精準“斷鏈”的網絡（站）斷網和癱瘓。

美國利用Verisign，Afilias或PIR精準地切斷伊朗的部分網站，不僅依照美國法律“理由充分”、“合理合法”，而且避免造成對ICANN/IANA（因特網數字分配機構）的國際化影響及被詬病。同時，也是對競爭對手的一次“殺雞儆猴”警告。

需要指出的是，在域名解析服務的不可逆供應鏈中，還包括“遞歸域名解析服務”以及CDN的“專屬專用”域名解析服務，超出了對伊朗事件的討論范圍。

2、有認為，

從根域名屏蔽頂級域名最有殺傷力和具有絕對意義的斷服功能，原因是根域名容易備份，而權威域名被掌握在注冊人手中。美國此次屏蔽伊朗網站的“操作”，就是從.com頂級域名中修改伊朗網站的NS（域名服務器）記錄，導致無法正確解析到伊朗網站的“域名服務器”。

這個認識似有失偏頗。

如果說“從根域名屏蔽頂級域名最有殺傷力”，那僅僅是能夠對某一個或多個頂級域名造成無差別的斷服斷網，而且是最為極端的可能性。根據美國司法部的公告及其檢察官的起訴書，查封伊朗網站是因為美國公司“依法”不能為這些網站的屬主提供服務。而分布式的根域名服務系統有3個分別在歐洲和日本，不屬美國管轄，在根域名服務器層面查封伊朗部分網站（頂級域名）難以實現同步。此外，修改NS記錄必須在所有根域名DNS服務器中同步，這個“動靜”太大，歐洲和日本不會輕易承擔這個（與伊朗及伊朗的盟國為敵）責任。

顯然，Verisign輕而易舉就可以做到，且可稱其是“守法”、“遵令”。所以，真正具有實戰力且具有威懾力的是：頂級域名的解析服務。設想，如果從頂級域名解析服務中（“合理合法”地）屏蔽二級（權威）域名“abchina.com”（中國農業銀行），中國的金融體系就基本癱瘓了，而無須從根域名中刪除“.CN”，或承擔導致中美之間正面（或全面）沖突激化的風險和危機。

3、還有認為，

如果根域名、頂級域名可信賴，二級（權威）域名又由自己控制，“供應鏈”就相對安全。

需要注意的是，根域名、頂級域名、二級（權威）域名只是因特網數字資源（靜態）供應鏈的組成部分，伴隨著的是（動態）信息通信技術和服務（ICTS）供應鏈以及對風險管理的模式和方式，靜態和動態的“供應鏈”進而形成了復雜的生態系統。也就是說，“可信賴”僅是一個期望目標，是否可及有待于持續不斷地、系統性地發現和解決已知問題及未知風險。

因此，必須明確“可信賴”的邊界、條件和場景以及歷史與現狀，且“可信賴”絕不是一個單調的技術問題，或不存在技術上的“一招鮮”。

四、綜述

1、對域名解析服務供應鏈造成斷服斷網“功能”的認知包括：

1）根域名，所能造成的“斷服”是全面性的，即目標是頂級域名（尤其是國家/地區的頂級域名），所造成的影響范圍是對國家（地區）的無差別斷服斷網。

2）頂級域名（一級域名），所能造成的“斷服”是精準性的，即目標是有針對性的（尤其是針對特定國家/地區的具體行業產業），所造成的影響范圍雖然可能是有限的或局部的斷服斷網，所產生的破壞性的經濟政治社會影響、混亂（和災難），將可能是全局性、持久性或難以修（平）復的。

3）權威域名（二級域名），所能造成的“斷服”是潛伏性的，包括服務體系、管理治理模式，以及DNS系統（指揮和控制）的關鍵技術。

2、正確地認識和理解“標準化的域名解析是一個不可逆的‘供應鏈’服務”極有必要，從“斷服”角度看：

“供應鏈”之所以是“鏈”，其中的任何一個環節“斷鏈”，供應鏈就不復存在了，即發生斷服斷網。因此，任何一個“鏈”的環節都具有“絕對”殺傷力，“相對安全”是不存在的，即“零信任”。

在“太陽風”事件中，虛假域名成為該事件的“杠桿”，DNS域名解析的CNAME（“旋轉門”），被利用成為該事件的“始作俑者”和“支點”。這個案例再一次警示我們，ICTS（信息通信技術）供應鏈無所不在、無所不用。所以，網信安全無絕對，攻防一體無邊界。

3、當前的斗爭和競爭中一再地證明了“技術第一定律”：