美国封禁伊朗网站，是怎么做到的？

发布日期：2021-07-07 14:45:00 浏览量：1206

发布日期：2021-07-07 14:45:00

1206

近期，美国关闭了30多个伊朗新闻网址域名，包括伊朗国家电视台英文官方网址presstv.com。打开该网址可看到如下图片。

而.ir域名的网站presstv.ir没有受到影响，仍然可正常访问：

大多数被查封的域名是.com和.net的，而伊朗境内的presstv.ir没有受到影响。

那么美国是如何做到的呢？本文从技术角度来分析这一问题。

一、如何封禁

我们知道，网站都是通过域名访问，而域名都对应有该网站的公网IP地址，域名到IP的映射关系是通过DNS解析来获取的。

我们查看一下该域名解析到的IP地址：

可以查到，解析到的地址位于美国洛杉矶的亚马逊云数据中心

而正常情况下，该域名解析到的地址应为208.93.18.215，与www.presstv.ir解析到的地址相同。

由此可知，此网站的关闭，并非是直接入侵网站服务器使其失效，而是直接修改域名解析，指向了受美国控制的一台服务器，而在该台服务器上挂上网站封禁的图片。

我们查看该域名的名称服务器，可以看到指向了4台亚马逊云的DNS服务器。正是在这几台DNS服务器上设置了域名解析到新的地址。

二、如何修改域名解析

我们以presstv.com为例，先从域名的注册开始看，一般用户（伊朗国家电视台）通过域名注册商（Instra Corporation Pty Ltd）付费注册域名，域名注册商需具备一定的条件和资质才允许提供域名注册服务。注册商收到注册申请后，审核通过则将相关域名信息提交给管理该顶级域名的注册局，更新域名数据库。至此，该域名即为用户（伊朗国家电视台）所有。用户（伊朗国家电视台）可配置该域名的各种解析。

注册局（Registry）由顶级域名的管理机构授权对顶级域名进行管理，对域名数据库提供维护。.com域名的管理机构为互联网名称与数字地址分配机构（Internet Corporation for Assigned Names and Numbers，简称ICANN），但其不进行直接管理，而是授权注册局管理。顶级域名的注册局可在ICANN网站上查看：

https://www.icann.org/resources/pages/listing-2012-02-25-en

可以看到.com域名的注册局为VeriSign公司。而.baidu域名的注册局则为百度公司。

另外我们用whois查看域名信息时，常看到几个概念，需要区分一下。

Registrant：注册者，指谁注册这个域名，就是用户本身。

Registar：注册商，指向谁申请注册，国内常见的域名注册商如阿里、腾讯、新网。

Registry：注册局，指维护顶级域名的管理者。

既然域名的所有者是用户本身，美国还可以直接修改域名的解析呢？答案是肯定的。

这里关键就在于域名的名称服务器（NS）。在注册域名时，注册商会要求你必须填写NS，用户可以填写自己搭建的NS服务器，也可以选择使用注册商自己的（注册商除了提供域名注册服务，一般还提供域名解析服务），大多数用户会选择后者，免去自建NS服务器的麻烦。NS服务器就是真正对所申请的域名做权威解析的服务器。相当于注册时，用户告诉注册局，请将此域名的解析权授权给我的NS服务器。注册局按照申请做相应的配置。那么问题就很简单了，他既然能配置，也就能修改。

只要能修改域名的NS，将其指向受美国政府控制的DNS服务器，那么这台DNS服务器就可以实现域名的权威解析，实际上这个域名的归属权已经发生了转移。

三、如何修改名称服务器NS

Presstv.com的顶级域名是.com.，其注册局是VeriSign公司。VeriSign公司位于美国加州山景城，提供信息基础设施服务。目前其除了管理.com域名，还管理.net域名。如果美国政府以相关法律条文要求VeriSign公司修改域名的数据库信息，作为美国公司它不得不服从。

实际上封禁网站的页面上已经说明了是根据第18款981-982条，以及第50款1701-1702条的法律条文来强制执行没收网站资产。我们大概看一眼这几个条款的标题长什么样子。