美国查封伊朗网站域名,ZDNS专家技术解读3210
发表时间:2021-06-24 14:29 美国当地时间6月23日,CNN(美国有线电视新闻网)对外报道,美国联邦调查局会同美国商务部企业安全局,查封了包括伊朗国家电视台英语新闻频道Press-TV(“presstv.com”)在内的几十个伊朗网站的域名解析,将这些域名访问转到美国控制的网站上。新网站显示的内容,为一道美国法令通知,并附有美国联邦调查局和美国商务部产业安全局的印徽。 Press TV网站截图 美国政府直接查封伊朗网站域名,这是如何做到的? 针对此次事件,互联网域名系统国家工程研究中心(ZDNS)通过技术分析发现,此番被美国政府查封的网站域名,都是注册在美国Verisign公司所运行管理的顶级域名之下。Verisign公司在相关域名解析信息上进行了直接修改操作。以“presstv.com”为例,Verisign公司在其域名解析系统上将“presstv.com”指向的域名解析服务器由原来伊朗管理的服务器ns1.presstv.ir和ns2.presstv.ir修改为由美国亚马逊公司管理的服务器: ns-388.awsdns-48.com ns-977.awsdns-58.net ns-1088.awsdns-08.org ns-1900.awsdns-45.co.uk 美国亚马逊公司同时在以上域名解析服务器中,将网站的域名解析指向了美国亚马逊公司云服务提供的IP地址,并在这些IP地址对应的网站主页上显示一张美国政府的公告图片。 同时,ZDNS技术人员在调研时注意到,此次受到波及的伊朗网站所配置的伊朗国家代码域名(例如“presstv.ir”)访问正常。“.ir”为伊朗国家代码顶级域名。 此次事件再次为我们敲响了警钟。企业注册使用的域名,由运营顶级域名的企业机构进行管理。顶级域名的管理者可以直接删除、修改、锁定其下所有二级域名,关停或修改某网站的指向对其来说非常简单。 因此,中国企业应尽量启用由我国境内企业机构管理的域名,例如“.cn”、“.ren”、“.top”、“.网址”等;另一方面,有条件的企业可以积极申请互联网新通用顶级域名,在顶级域名层面实现自主管理,从而提升网络安全保障。 声明:此篇为ZDNS-国家工程研究中心原创文章,转载请标明出处链接:https://www.zdns.cn/news/133.html
|