域名注册查询万网_美国扣押伊朗网站域名事件，中国专家解读真相

国家和地方联合工程研究中心互联网域名系统

Madi Guo Jing Lu

北京师范大学互联网政策与法律研究中心

Xue Hong

On June 22, local time in the , the US of ( of ) and the US of ( and ), shut down the of names of of , Press-TV, the news of Iran's state (""), and these names to by the US , Iran to lose a large of for of 在短时间内信息[1]。本文首先从技术层面审查事件过程，然后从法律层面分类事件的整个故事，并最终分析域名治理系统与美国法律之间的关系，并为中国公司注册和使用域名提供相关建议。

一

事件过程审查

2021年6月22日，美国司法部宣布关闭（癫痫发作）的33个伊朗伊斯兰无线电和电视联盟（简称“ IRTVU”，已包含在美国SDN列表[2]）网站中，用于传播虚假新闻和3个用于恐怖组织的网站，由（简称为“ KH”），该网站已在“ KH”（“ KH”（“ KH”（KH）中使用，该网站是“ kh”的3个公司。域名注册局的合作（例如“ .com”注册局，美国公司），美国政府将对这些网站的访问权重新定向到新网页（如图1所示），并在美国司法部联邦调查局（FBI）和US of of of and and and and and and and and Page（FBI）上显示了执行网站域名的结果。

图1美国劫持的伊朗网站

由于历史原因，世界各地许多重要机构和公司的域名被以“ .com”，“ .org”和“ .org”和“ .net”等的顶级域名注册，这是美国政府对其他国家强加制裁的重要目标。在过去的二十年中，这种事件一直很常见。从美国司法部的网站上可以看出，2020年11月4日，美国政府没收了伊斯兰革命卫队使用的27个域名，以促进全球秘密影响力运动，涉及“ .com”，“ .net”，“ .net”，“ .org”，.org和“ .org”和“ .tv”。

经过域名系统的国家和地方联合工程研究中心（ZDNS）的技术人员的调查和分析，许多伊朗网站域名的残障是由于美国政府与美国政府的执法行动合作进行的访问劫持范围是由美国域名注册机构（美国公司）进行的访问劫持。以英语网站上伊朗州立电视网络的域名“”为例：

其域名分辨率系统上的“ .com”注册表指向域名分辨率服务器NS1..IR和NS2..IR的域名分辨率系统由服务器NS1..IR和NS2..IR管理

修改为管理的服务器：

NS-1900.-45.co.uk

同时，在上述域名分辨率服务器中，相关伊朗网站的域名分辨率指向云服务提供的IP地址，并且在与这些IP地址相对应的网站的主页上显示了美国政府公告的图片（如图1所示）。在调查过程中，ZDNS技术人员注意到，这次在伊朗网站上配置的伊朗国家法规域名（例如，“ .ir”指向同一网站与“”）是正常的，而伊朗国家代码顶级域名是“ .ir”。

在故障排除和分析某些伊朗网站的域名的过程中，ZDNS技术人员还发现，其中许多封闭的域名都是通过伊朗以外注册商完成的域名注册的。例如，“”是通过名为“ Pty Ltd.”的澳大利亚注册商在美国注册办公室完成的域名注册。通过该注册服务商，查询了该域名的WHOIS信息，并发现最后一个更新是在2021年4月3日（在实施制裁之前），技术人员推测注册服务商最近没有修改域名的所有权和分析信息。也就是说，澳大利亚注册商没有参加针对伊朗网站的制裁，但美国政府直接通过美国域名注册公司完成了相关的运营。

由于互联网体系结构的技术原因，包括域名的基本资源的管理边界（域名注册，IP地址分配等）不会完全与主权国家的管理边界重叠。一般而言，公司或个人可以通过世界上任何注册官（例如中国的或美国）申请域名注册（例如经营的美国公司“ .com”）。注册表和注册服务商都维护用户的域名系统注册（分析）信息。风险包括：

注册表/注册商删除或锁定用户的域名并停止用户的域名；

注册表/注册服务器印带用户域名的分析信息，导致域名劫持。

二

对事件的法律解释

伊朗是美国列为综合禁运的国家之一[4]。根据有关美国出口控制的相关法规，仅允许基本食品和医学出口到具有全面禁运的国家。同时，IRTVU和KH是（OFAC）列出为SDN列表的实体。对于SDN列表实体，除非由OFAC授权，否则任何美国人（包括自然人，机构和其他实体）可以与他们进行交易，如果美国人在美国拥有美国人拥有或控制的SDN列表实体的任何资产将自动冻结。

从美国司法部公告的内容来看，IRTVU和KH负责上述关机网站的运行。封闭网站的域名所有权归美国域名注册局所有。关闭的原因包括SDN列表实体使用该网站对美国进行虚假的宣传活动，并且SDN列表实体被确定为恐怖组织和承诺的恐怖行为（不直接使用该网站来执行上述法案）。可以看出，即使SDN列表实体在未经OFAC授权的情况下从美国获得域名注册相关服务，美国执法部门仍然可以要求域名注册机构随时暂停服务，以SNDN列表实体违反，无论是在非法政府中都违反了，而不是违反。

从执法程序的角度来看，在锁定SDN列表实体之后，美国执法部门将要求所有美国公司合作，并且将需要域名注册局进行修改域名解决方案，并将原始网站界面修改为美国司法部指定警告页面。由于执法部门没有为域注册商和域名持有人提供信息，因此在此阶段没有补救过程。扣押该网站后，美国司法部应在60天内通知域名持有人。域名持有人可以要求美国政府返回域名。如果未返回域名，则域名持有人可以在法庭上起诉扣押。如果美国司法部失去此案，则需要将域名恢复到其原始状态。

三

接管域名的法律风险分析

（i）BIS“实体列表”域名的法律风险分析已批准

BIS“实体列表”是美国商务部行业和安全局为国家安全利益制定的出口控制法规。在获得许可之前，美国出口商不得帮助列表中的公司获得本规定的任何项目。 BIS制裁的“ ”（）包括三个方面：“美国”，“美元或通过美国银行的定居”和“我们的商品”。域名本身不属于双BIS制裁的“美国连接点”，除非BIS“实体列表”中的公司（列表）进行主要交易，以通过域名下的网站违反BIS控制，这在实践中很少见。对于进入BIS“实体列表” [5]的华为等中国公司，对公司域名（网站）进行制裁的可能性不太可能被强加，并且通过其域名注册表和注册表的制裁风险也较少。

（ii）对SDN列表实体域名制裁的法律风险分析

国家/地区顶级域名（“”）

遵循非正式合作的原则，ICANN和TLD注册办公室之间没有直接的合同关系[6]。与ICANN没有合同关系的国家的顶级领域注册表不受美国法律的约束。因此，即使美国政府向国家高层域名注册机构施加压力，要求对SDN列表实体中的国家顶级领域实施制裁，ICANN缺乏相关的法律依据。如果美国政府要求ICANN直接停止到国家顶级域名注册表根服务器的服务，则将对域名系统的安全性和稳定性构成重大威胁。 2016年，ICANN被改革为负责全球互联网社区的独立组织，并应拒绝美国政府危及域名系统安全性和稳定性的不合理要求。在实践中，从来没有一个先例，美国政府要求ICANN对国家顶级领域进行制裁。因此，被认可的国家顶级域名注册机构，注册商和域名持有人的风险相对较小。

通用顶级域（“ GTLD”）

对于一般顶级领域持有人，例如“ .com”，“ .net”，“ .top”和“ .”，在ICANN和注册机构签订的授权协议中，显然必须规定，当事方必须由适用的法律管辖，包括美国州加利福尼亚州法律。同时，在新的GTLD类别中，ICANN宣布，它无权向批准的国家或政府机构或SDN中列出的机构或机构提供大多数商品或服务，而无需明确的授权或豁免美国政府。原则上，ICANN没有义务寻求美国政府的相关授权或豁免，以便为相关的SDN机构或个人提供服务。

对于通用顶级域名的注册表和注册表，在为SDN列表实体提供域名注册服务时，他们应该注意OFAC对实体的制裁是主要制裁[7]还是次要制裁[8]。如果这是主要制裁，则在避免“美国连接点”（不违反其他经济制裁的规定）时，为SDN列表实体提供域名注册服务的非美国注册表和注册服务商的风险相对较小。美国注册表和注册服务商处于主要制裁限制的范围，并为SDN List List实体提供域名注册服务构成更大的受到惩罚风险。如果对SDN列表实体的OFAC制裁包括二级制裁，那么如果美国内外的注册表和注册商提供的域名注册服务被视为是一项重大交易，则注册表和注册官将面临惩罚的制裁，例如被惩罚，削减美国金融服务渠道，或者将其纳入SDN列表中，而无需获得SDN列表，而无需获得OFAC的ofaac 的执行。

对于美国注册表和注册官的通用顶级域名，无论域名持有人的OFAC制裁是主要的还是次要的，美国政府执法机构都有权利要求注册表采取诸如关闭域名的制裁。

对于美国以外的通用顶级域名，如果域名持有人受主要制裁和域名注册表的约束，并且域名注册表和注册服务商没有其他美国的“连接点”，那么域名不在AAC制裁的范围内，并且美国政府无权对 name施加生育。如果域名持有人受OFAC的批准，则包括二次制裁的范围，并且美国政府执法机构对美国以外其他国家 /地区的域名注册表和注册商没有执法机构，因此他们不能采取诸如通过登记级封闭域名之类的制裁。但是，由于ICANN与GTD注册局之间的授权协议适用于美国法律（包括接受对SDN列表实体的合同当事方接受AC的制裁等），因此在法律层面上，美国政府仍然有权要求通过ICANN实施其制裁，但在实践中，我们没有对IIC进行进行SNICT，因此需要进行SNICT。

除了通过注册表在通用顶部域下注册二​​级域名，域名持有人还可以直接申请ICANN的通用顶级域名。对于此类域名，如果域名持有人是SDN列表中列出的实体，那么无论域名持有人是否是美国内部或外部（包括机构和个人）的实体，美国政府有权通过要求ICANN终止其授权与域名持有人对域名施加制裁。具体的制裁结果取决于ICANN美国政府制裁指令的接受和实施。

（iii）接管其他域名的情况

由于域名滥用（DNS滥用）而采取的措施。一旦研究了域名并确认与恶意软件（），僵尸网络（），网络钓鱼攻击（）和网络欺诈（垃圾邮件）有关，注册表/注册机构可以根据域名注册协议，ICANN策略，ICANN策略和适用法律关闭域名。为了恢复域名，域名持有人可以向注册表/注册商提出投诉，或向执法部门提出投诉或向法院提起诉讼。

域名争议。该计划解决了域名持有人与知识产权所有者和其他人之间的民权纠纷，并且不属于本文的范围。

四个

对策和建议

网站和相关域名系统是我国各个机构的外部信息发布的关键基础架构和渠道。为了应对伊朗域名事件所面临的技术和法律问题，建议中国公司在注册和使用域名期间试图避免“美国连接点”，以减少批准域名的法律风险。尝试将注册的域名转换为我所在国家管辖区下的域名注册表和注册商，例如由CNNIC和“ .CN”和“ .ren”，“ .top”和“ .”运营的“ .cn”。对于我所在国家注册局已经管理域名的企业，由我所在国家的注册局管理的域名应逐渐配置为相应网站访问的首选域名。具有条件的机构和企业也可以申请顶级互联网域名（例如，中国工业和商业银行的Citic Group运营和维护的顶级域名“ .ICBC”，以加强整体域名的独立管理。

笔记：

[1]

[2] SDN（）列表，由（“ OFAC”）维护的列表，列表中的人（包括自然人，机构和其他实体）被任命为专门指定的国民，即在由OFAC管理的各种制裁计划中冻结的个人和财产利益的个人和实体。

[3]

[4]美国完全禁运的国家或地区包括：朝鲜，伊朗，克里米亚，古巴和叙利亚。

[5] BIS实体列表中包含的中国资助的企业包括：华为及其68家非美国附属公司（），，技术，等等。

[6]由于注册局的重大变化，可能受到美国法律管辖权的重大变化，因此与ICANN及其政府签署了一些顶级域名，例如.AU，.JP等。

[7]主要制裁正在限制涉及美国人或由美国人拥有或控制的实体或拥有美国元素的交易的经济活动，例如在美国法律管辖下，涉及美国元素的交易，例如美元的资金或涉及商品，软件，技术等。其中，美国（美国）是指受美国法律管辖的自然人或组织，包括：（1）任何美国公民或居民，无论他在哪里； （2）位于美国的人或组织； （3）根据美国法律或州立法或美国地区，领土或美国地区注册的公司； （4）无论他在哪里或他的位置，由自然人或公司拥有或控制的公司，由自然人或公司拥有或控制的公司。

[8]子量通常指向非美国，针对涉及在美国管辖范围之外进行的涉及SDN列表实体的特定活动，并且该活动不涉及美国人。具体而言，这意味着：（1）相关主题不属于美国人； （2）没有美国人使用，促进，批准或保证相关交易； （3）相关交易不使用美国金融体系； （4）相关交易不涉及起源于美国的商品或内容超过美国特定比例的商品。制裁的手段通常是要切断美国之间的业务往来，抓住其在美国的财产或处以罚款，并将其纳入SDN名单。