web-dev-qa-db-ja.com

組織が未使用の特定のドメイン(.eduなど)を作成および所有することを妨げるもの

最近、フィッシングのように見える.eduサイトから職場でメールを受け取りました。しかし、デューデリジェンスなしで顧客からの正当な電子メールの可能性を無視したくありませんでした。メールを無視するか、他の方法でメールに関連付けられている組織に連絡するかどうかを判断するために、これが偽のメールである可能性のある方法を考え始めました。これは最終的にウサギの穴を突き抜けて、私は正確な答えを見つけることができないという質問に至りました:

非常に資金のある組織が、未使用のサイトドメイン(つまり、something.edu)を作成し、World Wide Webで検索/使用できるようにすることを妨げるものIANAのような組織

GoogleとWikipediaを読んだ後、名前空間とドメインのデータベースを収容する組織(ICANNを信じる)があり、誰がどのドメインを取得できるかを承認する規制当局(つまり、ICANNの一部であるIANA)があることを非常に基本的に理解していますgTLDの認定を受けています。しかし、私は特に見つけていません どうやって ドメインは規制されており、組織にこれらの組織からドメインを取得させるものです。また、ディープWebがこれらすべてに適合するかどうかを知ることも興味深いでしょう。

domainsdomain-registraricann
4
Doug B

非常に資金のある組織が選択した未使用のサイトドメイン(つまり、something.edu)を作成し、IANAのような組織を経由せずにWorld Wide Webで検索/使用できるようにする理由は何ですか?

あなたが探している答えは、インターネットです ドメインネームシステム (DNS)そのものです。

IPアドレスとドメイン名

基本DNSは、ネットワーク所有者(ISPなど)によってコンピューターに与えられたIPアドレスを、より人間にわかりやすい名前にマッピングする一般的な方法です。

インターネットDNSシステムを使用すると、(現在) http://216.58.216.174 をブラウザーに入力して、 https://www.google.com に移動できます。

しかし、216.58.216.174からgoogle.comにどのように行くのでしょうか?

シンプル。次のようなエントリ(のようなもの)を持つDNSレコード(小さなテキストファイル)を使用します。

    google.com.    IN A    216.58.216.174

このファイルは、GoogleのIPをそのインターネットドメイン名に一致させ、最終的にブラウザにgoogle.comに連絡するコンピューターに指示するものです。

ドメイン名の分解

パズルの次の部分は、「この記録をどのように取得するのか」です。

まず、DNSおよびインターネットドメイン名について考える1つの方法は、マルチパート情報サービスのようなものです。

  1. オクラホマ州タルサで長らく行方不明になったデロアおばさんに連絡したい。しかし、彼女の電話番号はありません。
  2. セントラルインフォメーションに電話して、彼女の電話番号を丁寧に尋ねます。
  3. 中央情報は知らないので、彼らは私たちにオクラホマ情報と連絡を取りました。
  4. オクラホマ情報は知らないので、彼らはタルサ情報と連絡を取りました。
  5. タルサ情報にはデロアおばさんの番号があり、それを私たちに渡します。
  6. 最後に電話を切って、デロおばさんに電話番号を直接かけます。

上記の例をインターネットドメイン名に適用するには、google.comの以前のレコードを取得します。

    google.com.    IN A    216.58.216.174

google.comの最後の期間に注意してください。これは重要ですが、通常ブラウザには表示されません。

おばさんデロレスの例と同様の用語でgoogle.comのリクエストを分類するには:

  1. Google.comのIPアドレスを要求しようとします。ドメイン名は実際には逆に解析されます(右から左、左から右ではありません)。つまり、google.comは.com.googleになります。
  2. リクエストは IANAが実行するルートサーバー (中央情報)に送信されます。これらのルートサーバーは「。」で示されます。 (ピリオドa.k.a空の文字列)インターネットDNSシステム。
  3. 次に、正しい トップレベルドメイン (TLD)が格納されているサーバーに送信されます。この場合、TLDは。comです。これらのサーバーは、 ドメイン名レジストリ と呼ばれるさまざまな組織によって実行されます。この例では、これらの1つはオクラホマ情報です。
  4. 次に、上記の例のインターネットDNSレコードを含む実際のファイル(タルサ情報に相当)を収容するサーバーに移動します。
  5. 216.58.216.174google.comに一致するこのDNSレコードを取得すると、コンピューターはこの情報を直接使用して、舞台裏でIPアドレスを使用するWebサイト(ブラウザーにgoogle.comが表示されます)。

ステップ4で、「タルサ情報」は、ドメインの「DNSのセットアップ」について話すときによく考えるネームサーバーシステムです(例:ns1.domain.tld、ns2.domain.tld)。

このシステムは誰でも実行できますが(追加サービスとしてのレジストラ、サードパーティの「DNS」プロバイダー、またはドメイン名の所有者を含む)、これらのサーバーが保持するレコードは、リクエストがサーバーに送信されるまで役に立ちませんステップ2および3)。

ドメインレジストラはどうですか?

IANAおよびTLDレジストリによって制御されるインターネットDNSのこの階層では、ドメインレジストラのみが中央レジストリ内の情報を直接更新できます。ドメインレジストラーは、別のエンティティ(GoDaddyなど)、ドメイン名レジストリ自体、または混合システムを使用できます。

いずれにせよ、これは、例えばexample.comを取得するためにそれらを通過する必要があることを意味します。これは、正しい情報(ドメインによって制御されるもの)上記の手順3の名前レジストリ)。

サードパーティのレジストラは、 Generic TLDs など。com。net。orgなど。これらは、ほとんどの人が取引に慣れている会社です。

国コードTLD もあります。これは、2文字の国固有のドメイン(たとえば、ドイツの場合は。de)であり、許可されたレジストリは頻繁にレジストラです(- ただし常にではありません-一部の人は混合アプローチを採用しています )。

[W]別の組織が、.eduなどのトップレベルドメインを持つデータベースを格納し、他のユーザーがそれに接続するのを止めることですか?

ブラウザによって最初のリクエストが行われると、このリクエストに沿って渡されるシステムは通常、これらのリクエストの処理方法に関する情報を含む IANAが提供するファイル を使用します。

これらのファイルを変更し、潜在的にある種のシステムを大規模な高ジャックドメインにセットアップすることは可能ですが、それを行うには非常に費用がかかり、これらのファイルの代替バージョンを大幅に広めるのは非常に困難ですこれらの違法なドメインにアクセスした人の数。

さらに、既存のドメインにアクセスする機能を破壊する可能性があり、人々はおそらくそれを使用したがらないでしょう。

とはいえ、この一般的なタイプのことは、攻撃が広まっていることを気にしないハッカーによって、はるかに小さな規模で行われることがあります。

トップレベルドメインを作成するために、[他の組織]を通過する必要さえあるのはなぜですか

技術的には、そうではありません。どのDNSシステムでも、希望する「TLD」を仮想的に作成できます。しかし、上記の「配布」問題に遭遇します。 TLDは、それらを認識するようにセットアップされているシステムにのみ役立ちます。

たとえば、DNSを使用してローカルコンピューターにアクセスできるシステムを自宅にセットアップできます(例:domain1.pop、domain2.pop、domain3.popなど)架空の。popドメインを認識する他のDNSサービスが設定されていないため、ローカルネットワーク外の別のコンピューターとの接続を確立しようとする場合、基本的には役に立ちません。

ディープウェブはどうですか?

ディープウェブは基本的に、一般に公開されていないものです。あなたがおそらく考えていることは、より正確にはダークウェブと呼ばれています。

これは、TorやI2Pなど、IPアドレスを使用するネットワーク(必要な場合)で構成されますが、一般に、あらゆる形式のDNSをバイパスして(インターネットDNSシステムを含む)接続します。

要するに、彼らは単純に別の方法(Distributed Hash Tablesなど)を使用して相互に接続し、IPを独自のカスタム(非DNSベース)ドメイン名にマッピングする方法に関する任意のルールを作成できます。

[...]ドメインがどのように規制されているかを具体的に見つけていません。

ICANNおよびIANA

  • ICANNは、ジェネリックトップレベルドメイン(gTLD)および関連するエンティティを監督しています。これには、一般的なドメイン名レジストリおよびICANN認定ドメインレジストラが含まれます。
  • IANAは、国別コードトップレベルドメイン(ccTLD)を国内のドメイン名レジストリに委任します。
  • スポンサードトップレベルドメイン (sTLD)は通常、ICAANまたはIANAの範囲内にあります。

IANAは、 。arpa zone やその他の重要なゾーン(例:root-servers.net)など、インターネットDNSシステムのいくつかの特別なことにも責任を負います。

ドメイン名レジストリ

  • ドメイン名レジストリは個々のTLDを実行し、日々の運用を担当します。また、ICANN、IANA、またはそれらに適用される可能性のあるその他の機関のガイドラインへの準拠についても責任を負います。
  • GTLDの場合、ドメイン名レジストリは通常、民間企業(営利または非営利)であり、ICANNに説明責任があります。
  • CcTLDの場合、ドメイン名レジストリは、ドイツのDENICやイギリスのノミネットなどの全国的なレジストリです。監視に関しては、関係機関は大きく異なります。
  • STLDの場合、ドメイン名レジストリと説明責任が混在しています。たとえば、 IANAは政府間組織の。intレジストリを操作します

特にICANNに関しては、理論的には、誰でもICANNに申請して、彼らが監督するレジストリになり、新しいgTLDを実行できる可能性があります。しかし、それは長くて費用のかかるプロセスであり、ICANNはアプリケーションを受け入れない可能性があります(実際、現時点ではアプリケーションを受け入れていません)。

ドメインレジストラ

  • ドメインレジストラーは、ドメイン名レジストリと対話してインターネットドメイン名を管理することを承認されたエンティティです(例:example.com)。前述のように、これはサードパーティまたはレジストリ自体である場合があります。
  • GTLDのドメインレジストラは通常、ICANNに対して責任を負います。
  • CcTLDのドメインレジストラは、国のレジストリ自体に説明責任がある可能性がありますが、既に述べたように、ccTLD管理に関与する機関は大きく異なります。
  • STLDのドメインレジストラは、上記の1つ以上の機関に対して責任を負う可能性があります。
3
Anaksunaman

つまり、誰もが新しいTLDを作成することを禁じるものではありません。 「代替ルート」と呼ばれるもので、過去に多くのことが起こりました。 TLDの作成は問題ではないため、問題はそれらにアクセスしていることです。 ICANNが管理する1つのグローバルルートに登録している( https://www.icann.org/resources/pages/unique-authoritative-root-2012-02-25-en を参照)または、他のルートに切り替えるようにユーザーを誘導する方法を見つけます。

最新のオプションの問題は、現在、この代替TLDにアクセスする可能性のあるすべてのコンピューターの構成を変更する必要があることです。これらの努力は、さまざまな技術的および非技術的な理由で過去に成功しませんでした。他の試みは、たとえば、インターネットはWebに過ぎないと考えている人々のために、「Internet Explorerプラグイン」を使用していました。

しかし、疑問は次のとおりです。なぜ誰もが同じルートを使用しているのか、そしてなぜそのルートを特に使用しているのか。それは部分的に歴史的であり、それだけで機能します。少なくともDNSレベルでは、今日、真の信頼できる代替手段はありません。ブロックチェーンや他のメカニズムを使用するなど、他の方法で解決を行う他の実験があります。彼らは現在、技術的および非技術的理由の両方のために、現在のDNSシステムを置き換えるのに十分な牽引力を得ていません。

この背後には外部の明確な力はありません。過去のある時点で、システムがそのように機能することは、すべての関係者によるより一般的な合意です。たとえば、BGPの場合と同じ種類の取り決めがあります。すべてのオペレーターが別のことをすることに決めた場合、それは完全に機能します。

2
Patrick Mevzek