阿里域名解析_域名一夜之间被改变解析，域名查封离我们有多远？

我们一直专注于域名投资和域名仲裁（），今天给大家分享一个域名抢注的案例。

美东时间6月22日，美国司法部宣布查封36个伊朗网站。

查封的理由是，这些网站的域名为美国公司所有，所指域名为“顶级域名”（gTLD），这些网站首页上显示的美国查封通知上印有美国联邦调查局的名字和印章，公然宣示美国的主权。

1.美国司法部公告（参考翻译）

内容如下：

今天，根据一项法院命令，美国查封了伊朗伊斯兰广播电视联盟（IRTVU）使用的 33 个网站和真主党（KH）运营的 3 个网站，原因是这些网站违反了美国的制裁。

2020 年 10 月 22 日，美国财政部外国资产控制办公室（OFAC）将伊朗伊斯兰广播电视联盟（IRTVU）指定为特别指定国家（SDN），因为该联盟由伊朗革命卫队圣城军（IRGC-QF）领导。OFAC 声明解释说，包括 IRTVU 和其他类似实体在内的伊朗政府实体伪装成新闻机构或媒体，对美国进行虚假信息和诽谤活动。今天，IRTVU 运营的 33 个网站被查封，其域名归一家美国公司所有。IRTVU 在使用这些域名之前并未获得 OFAC 许可。

今天查获的另外三个网站由真主党（KH）运营。2009年7月2日，OFAC将KH指定为SDN，国务院将KH指定为外国恐怖组织。OFAC和国务院宣布KH是伊拉克的恐怖组织。OFAC进一步解释说，伊朗革命卫队向KH和其他伊拉克什叶派民兵组织提供了致命武器，这些武器瞄准并杀害了伊拉克联军和伊拉克安全部队。KH运营的三个域名归一家美国公司所有。KH在使用这些域名之前并未获得OFAC的许可。

美国联邦调查局对上述网站进行了调查并查封，并对查封的资产提起了诉讼。

美国关闭伊朗网站的严重警告

1、事实上，2020年10月7日，美国司法部以同样的理由查封了伊朗伊斯兰革命卫队的92个网站，美国相关起诉书称：

● 被查获的域名在美国域名注册机构注册，并使用美国注册商拥有的顶级域名（.com、.net、.org）。

● 对于每一个顶级域名（如“.com”），都有一个“注册中心”（）公司负责决定是否将二级域名（即权威域名）解析到对应的IP地址。

● 顶级域名“.com”、“.net”的注册机构为 , Inc；顶级域名“.org”的注册机构为 PIR（ ）；顶级域名“.info”的注册机构为 。

上述声明是美国政府的立场表态：顶级域名的所有权属于美国（注册机构）；美国有权为所有二级域名（权威域名）提供解析服务。

2、根据威尔逊（2021-6）统计报告显示，截至2021年3月底，全球注册的互联网（）顶级域名数量为3.863亿个，其中：

顶级域名.com注册数量为154,998,434个，占比40.12%；顶级域名.net注册数量为13,326,298个，占比3.45%；顶级域名.org注册数量为10,422,412个，占比2.70%；顶级域名.info注册数量为3,889,645个，占比1.01%。

排名前十的顶级域名注册量为（“M”代表百万）：

.com (155M)、.tk (24.7M)、.cn (20.7M)、.de (16.8M)、.net (13.3M)、.uk (11M)、.org (10.4M)、.nl (6.2M)、.ru (5.7M)、.br (4.6M)。

互联网通用顶级域名（gTLD）的注册机构均为美国公司。

这意味着，任何使用通用顶级域名的网站（或服务器），在未经美国境外主权国家同意的情况下，都可能随时随地因任何直接或间接的“虚假”的所谓违反美国法律的“罪行”而遭到制裁，并且似乎可以以“合法”的方式断开其服务和互联网。

美国“封锁”伊朗网站引起全球网络安全专家警惕。俄罗斯卫星通讯社22日报道称，美国司法部已封锁30多个伊朗网站。报道称，封锁目前仅针对美国管辖范围内的.com和.net网站域名，尚未涉及伊朗网站域名，因此部分网站通过更换伊朗域名.ir重新上线。

天津大学法学院互联网政策与法律研究中心主任秦安23日接受《环球时报》采访时表示，这只是美国互联网霸权的一次小小试探。美国不仅可以封杀网站，甚至可以让整个国家从全球互联网版图上消失。最核心的是美国控制着大部分根服务器和域名管理服务器。“说白了，互联网的核心管理权现在掌握在美国手里。”虽然现在所有根服务器都是由美国政府授权，互联网域名和号码分配机构ICANN负责统一管理，但后者其实是美国政府控制下的机构，必须遵守美国法律。

秦安还称，美国所谓的“封杀”，就是外国网民无法访问伊朗网站，使得伊朗在互联网世界里被孤立，但这些网站在伊朗境内是可以访问的。他强调，这次美国“封杀”伊朗网站，说明网络空间目前面临三大障碍：第一，美国的霸权延伸到了网络空间；第二，美国是互联网的创造者，对所有的管理权都说了算；另外，美国已经做好了网络战的准备，它已经具备了极大的优势，世界必须高度警惕。

概括

近期，美国司法部查封部分伊朗媒体网站域名，引发大量关注与讨论。本文从技术角度分析当前“查封”“恶意”域名的不成熟流程，涉及注册局/注册商、安全公司、相关方、政府等相关机构。本文仅为技术探讨，所表达观点仅代表作者本人。文/陆超毅 刘宝军 段海欣（清华大学-奇安信集团联合研究中心）

01 活动回顾

当地时间6月22日，美国宣布“查封”36个伊朗媒体域名（），引发国际关注。公告[1]显示，被查封的域名包括伊朗英语电视台（）、伊朗世界新闻卫星电视台（）等，理由是持有这些域名的实体“违反了美国的制裁”（“in of US”）和“散布针对美国的虚假信息”（“the with”）。目前，当你访问上述网站时，会看到包含“该网站已关闭”字样的图片，并附有美国司法部联邦调查局和商务部工业和安全局的徽章（图1）。随后，伊朗媒体将域名迁移至.ir并恢复服务。

图1 被屏蔽域名的主页

此次事件并不是主权国家首次利用法律或行政手段“夺取”互联网空间内其他国家机构/个人持有的、受其法律管辖的域名。

02 事件技术分析

为了分析此次“查封”事件的执行主体，我们有必要对域名注册的流程进行简单介绍。

域名空间是一个层次化的树形分布式数据库，其最上层为DNS根，其下有1000多个顶级域名（如.com、.net、.top、.cn等）。如图2所示，顶级域名由互联网名称与数字地址分配机构（ICANN）授权，由域名注册局（）管理和解析。例如顶级域名.com和.net的注册局均为美国公司，注册局将域名注册服务委托给阿里云等分布在全球的域名注册商（），将顶级域名下的二级域名（如）出售给普通用户。注册商和注册局各自维护所辖域名的WHOIS数据，记录域名注册人、负责其解析的权威服务器等信息。

图2 域名注册管理机制

此次查封该域名是域名注册局（）应美国执法机构要求进行的，与注册商（）没有直接关系。根据该安全公司披露的域名列表[3]，被查封的部分网站的顶级域名为：.tv（14）、.com（11）、.net（6）、.org（2）。管理上述顶级域名的注册局为.NET和PIR，均位于美国。

图 3 注册中心提供的

WHOIS 数据（部分）

从注册商层面来看，本次查封的域名共涉及20家注册商（包括7家非美国注册商），其中至少有29个域名的注册商WHOIS数据保持不变，未经过修改（图4）。因此，我们认为此次域名查封行动是美国注册局分批进行的，与注册商关系不大。

图4 注册商提供的域名

WHOIS 数据（部分）

03域名抢注的现有做法

我们将“域名扣押”等通过非常规手段导致域名状态发生变化的操作称为“域名接管”。

一般而言，注册服务机构和注册局没有权力主动接管其管辖范围内的域名。

根据公开的信息我们得知，抢注域名的常见方式有三种：

1. 向域名注册局（注册局/注册商）投诉 DNS 滥用。根据 2020 年 48 家主要域名注册局达成的最新共识[5]，一旦确认域名为恶意软件，则会导致僵尸网络、网络钓鱼攻击和垃圾邮件，注册局必须暂停整个域名。

2. 通过域名仲裁启动统一快速中止程序（URS）[6]。该程序主要用于解决商标权、域名抢注等引起的域名争议。投诉人需要向域名争议解决中心等提供URS服务。若投诉人胜诉，域名将在剩余注册期内被中止，并解析至URS信息页面（图6），直至域名转移至投诉人手中。

图 6 统一快速暂停系统 (URS) 暂停的域名

3. 通过法院命令扣押域名。ICANN 于 2012 年 5 月发布的指导文件[7]指出，扣押美国或其他政府管辖范围内的域名需要法院签发的“扣押令”（）或“限制令”，其中明确了扣押的理由以及相关机构需要采取的具体措施。在本案中，美国注册局依据美国法院的命令扣押了伊朗媒体域名。

04争议与讨论

虽然域名注册社区对域名接管的流程和依据已经达成一定共识，但一些问题上仍然存在较大争议，目前对域名接管的具体流程还缺乏最佳实践。技术专家们就安全社区可能关注的几个问题进行了讨论，并进行了探讨，供同行参考。

1. 域名注册局（注册局/注册商）会处理所有域名接管请求吗？

不是。根据域名注册局的普遍共识，如果有明确证据表明域名被滥用于僵尸网络等恶意活动，域名接管请求很可能会被接受并处理。另外，注册局通常受所在国家或地区的监管。不需要执行国内法院发布的命令。其他情况可能取决于域名注册局自己的判断标准。

2. 域名注册机构如何处理跨境法院发起的域名接管请求？

不确定。域名注册局一般没有义务处理跨境法院发起的域名接管请求。这主要是由于不同地区现行法律存在差异，跨境管辖容易产生争议。

3、域名被美国政府“查封”后，还能恢复吗？

理论上是的。通过法律手段接管域名是有上诉或抗议的途径的。本案中，美国政府对伊朗域名的扣押，是按照美国对“外国资产”的扣押程序进行的。被扣押域名的持有者可以采取法律行动。但域名最终能否恢复，取决于案件能否在法庭上胜诉。

4、“.com”域名被美国法院强制扣押的风险是否永远存在？

不一定。本次事件中的域名被扣押主要是因为其顶级域名（.com/.net等）由位于美国的注册局管理，因此需要美国法院发出的接管令。域名的运营管理职责均由ICANN授权，并遵守ICANN的共识政策和协议要求；注册局协议（RA）有一定的期限，到期需要续签，并有重新竞标的可能。

5、美国执法机构能通过类似手段查封互联网上所有域名吗？

不是。新通用顶级域名计划实施以来，互联网域名空间已批准使用1000多个通用顶级域名，其中约500个由非美国机构注册[13]，例如“.top”、“.”、“.网址”等。大量位于其他国家的域名管理机构无需响应美国执法机构的域名扣押命令。

6、此次事件是否证明“美国完全控制了互联网域名系统”？

不是。域名被查封后，伊朗媒体将域名顶级域名改为伊朗国家域名.ir，这样网站才能继续正常运作。如果美国政府对域名系统有**完全**的控制权，那么它也可以利用根服务器封锁.ir域名。这次事件恰恰说明，美国政府没有控制根服务器（或者说没有能力控制根服务器），导致自己不喜欢的国家的顶级域名解析出现问题。

7、我是否需要将.com等域名更改为美国境外的其他顶级域名？

如果您认为您的网站内容可能违反美国法律，您可以考虑将您的域名切换到其他国家注册局管理的顶级域名。但您的网站内容仍然受顶级域名注册局所在国家的管辖。例如，切换到 .cn 必须受中国法律的管辖。

8、除美国外，其他国家是否也有可能“夺取”.com域名？

是的。由于域名注册人是通过注册商注册域名的，这就意味着一国政府可以通过其管辖范围内的本地注册商对被视为违规的域名进行“冻结”或“接管”，而不是通过注册局进行“转让”等处置。

在这次事件中，美国政府是如何方便、直接地控制这些伊朗新闻网站的方向的呢？

从域名后缀可以知道运营和管理.com顶级域名的公司位于美国，此次被美国政府查封的网站域名可以通过注册机构（美国公司）在相关域名DNS上直接修改。

.com顶级域名管理机构将其域名解析系统中的域名由原来伊朗管理的DNS服务器ns1..ir、ns2..ir变更为亚马逊（一家美国公司）管理的服务器：

ns-1900.-45.co.uk

最后呈现出来的是一个受美国政府控制的页面。

伊朗指责美国关闭其媒体网站，称此举严重破坏言论自由，称美国的“言论自由”完全是谎言。早在半年多前，美国就以网站受革命卫队控制、传播虚假信息为由，相继关闭伊朗网站，伊朗境内近百​​家相关网站被关闭。

此次事件给我们日常网络安全敲响了警钟，网站域名的删除、修改、锁定，网页的篡改、关闭等操作都是非常容易被不法分子、黑客、霸权组织所利用的，任何一个疏漏都可能对域名和网站造成致命威胁。

因此对域名和网站的监控尤为重要。

美东时间6月22日，美国司法部宣布查封36个伊朗网站。

美国关闭伊朗网站再次向我们发出严重警告：

1）互联网的根域名、顶级域名、权威域名构成了不可逆的域名解析服务供应链（包括分布式多级域名解析系统DNS），任何一个环节的“断裂”，在不影响物理网络连通性的前提下，都会直接导致（定向）服务中断、（定向）网络中断。

2）鉴于互联网名称与数字地址分配机构（ICANN）是美国注册的机构，通用顶级域名（.com、.net、.org等）的注册机构均为美国公司，其提供的服务均受美国管辖。按照这种强加的逻辑，涉及根域名解析的所有系统均受美国法律管辖。即便有根域名镜像服务器，也无法解决或缓解受制于人（不受美国管辖）的情况。

3）俄罗斯“主权互联网”的本质是解决互联网域名系统的自主控制问题，保证95%的数据流（以及域名解析服务）“内部化”，而不是重建一张物理网络。

这对于我国坚定不移地维护国家主权、安全、发展利益，创新改造公众网络和教育科研网络（刻不容缓）具有十分重要的警示意义。

三、在中国注册和使用互联网顶级域名的风险

根据中国信息通信研究院《互联网（）域名行业报告》（2020-6）：

●截至2019年12月，我国域名注册市场规模达5108.8万个，其中国家顶级域名“.cn”规模达2300万个，“.com”规模达1566万个。

● “.com”和“.cn”也是中国用户访问量最大的两个顶级域名，二者域名数量合计占全国总活跃域名（3930.6万个）的74.7%。

活跃域名中，“.com”占比65.9%、“.net”占比3.8%、“.org”占比2.9%、“.info”占比1.5%。仅这四个顶级域名就占到了我国全部活跃域名的65.9%。活跃互联网应用（顶级域名）占比为74.1%。也就是说，我国91.1%的活跃互联网应用（顶级域名）都需要跨境服务。

也就是说，如果美国对中国也提出同样的“诬告”，扣押或关闭我国顶级域名，我国公共网络将全面瘫痪，几乎所有电子商务（如电子支付、网络购物等）、电子政务（外网）服务都将终止。这绝不是耸人听闻，而是一场迫在眉睫的公共网络安全危机、一场全球性的国家安全危机！

伊朗一次次被美国轻易（单方面）断网，无一不涉及互联网数字资源供应链及其服务，互联网断网绝非只有黑客攻击，这已一次次警示我们，我国亟待全面、认真、彻底地审查公共网络已知（受制于人）问题和未知（服务和断网）风险。

事实再次证明，网络空间不会出现任何孤立、独立的安全事件。

波罗米饭：

/ 抽奖

qipai.pw qipai.bz 棋牌

区块链：QKL.COM/ QKL.CC

物联网

精细双重拼写：

区块新闻

连锁新闻 美味

采集竹林

魔法太阳能硬币

牛虎医美

MALL.COM商城集合

365精品店