Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
Рубрику ведет Сергей Колесников, author@ci.ru
В последнее время не утихают разговоры вокруг ICANN - некоммерческой организации, ответственной за работу корневых серверов DNS. В этой статье мы не будем подробно рассматривать, что такое DNS и зачем это надо. Однако постараемся привести различные точки зрения на сложившуюся ситуацию.
Несмотря на то, что Интернет существует уже более 30 лет, предпосылки к его созданию появились еще в конце пятидесятых годов. Именно в это время, в 1957 г., СССР запустил первый в истории искусственный спутник Земли, что дало старт гонке технологий между СССР и США. Одним из ее результатов явилось создание в 1958 г. при Министерстве обороны США организации ARPA (Advanced Research Projects Agency), основным направлением деятельности которой было проведение исследований в области связи и коммуникаций. В частности, необходимо было исследовать коммуникационную систему, обеспечивающую надежную связь во время стихийных бедствий и различного рода атак противника. Понятно, что телефонные коммуникации не могли удовлетворить этим требованиям.
В 1961 году была разработана новая технология передачи данных, которая предполагала разбиение информации на части, каждая из которых впоследствии передавалась индивидуальным путем. Это позволяло сохранить связь между отдельными точками даже в случае повреждения прямой линии связи между ними. В течение последующих шести лет была предложена первая концепция сети, были согласованы принципы передачи информации между тремя независимыми разработчиками - ARPA, NPL, RAND. И в 1969 г. была реализована первая пакетная сеть, построенная с использованием одинарного маршрутизатора. Она связывала четыре ЭВМ Стэнфордского и Калифорнийского университетов, находящихся на расстоянии более 500 километров, которые стали первыми узлами сети, впоследствии названной ARPANET (Advanced Research Projects Agency Network). Само название "Интернет" было введено в 1974 г. Винтоном Серфом (Vinton Cerf), одним из разработчиков ARPANET и стека протоколов TCP/IP. Все компьютеры, подключенные к сети ARPANET, работали по протоколу IP (Internet Protocol) и имели файлы, в которых содержалась информация (IP-адреса и символьные имена) о всех других компьютерах, подключенных к сети. При появлении нового компьютера в сети в файл добавлялась запись о новом компьютере, а затем этот обновленный файл рассылался всем другим компьютерам. К концу 70-х гг. были окончательно утверждены базовые протоколы, а количество подключенных компьютеров увеличилось до 100. В 1982 г. ARPA выпустила стек протоколов TCP/IP для разнородной вычислительной среды. Этот год принято считать годом рождения современного Интернет.
В 1982 г. была основана Европейская Сеть UNIX (EUnet). До этого сетевое соединение связывало только США, Канаду и Великобританию. При существующих в то время линиях связи начинали появляться проблемы, связанные с объемом трафика, обновлением баз о новых компьютерах в сети и уникальностью символьных имен. И вот на смену плоской системе именования компьютеров в сети Интернет в 1984 г. пришла иерархическая система, получившая название Domain Name System (DNS) - система доменных имен. К концу 80-х Интернет соединял более десяти стран. В 1991 г. была разработана технология WWW. К этому моменту сеть ARPANET уже перестала официально существовать.
Напомним общую информацию о структуре и функционировании системы доменных имен. Каждый компьютер или иное устройство, подключенное к сети Интернет, имеет уникальный IP-адрес. Именно по IP-адресу происходит поиск и взаимодействие устройств в сети. Запоминать последовательность из 12 цифр довольно сложно, однако числовая адресация удобна для компьютерной обработки таблиц маршрутов. Для удобства работы и восприятия была создана доменная система имен (DNS), позволяющая поставить в соответствие IP-адресу символьное имя.
Практически повсеместно корневой домен (root) обозначают символом ".", на самом деле точка - разделитель компонентов доменного имени, а т. к. у корневого домена нет обозначения, то полное доменное имя кончается точкой. Тем не менее, это обозначение достаточно прочно закрепилось в литературе в качестве обозначения корневого домена. Далее по иерархии идут домены верхнего уровня (TLD, Top Level Domain), за ними домены второго уровня, далее третьего и т. д., друг от друга они отделяются точками. Общая структура представлена на рисунках 1 и 2.
рис. 1
рис. 2
Все домены верхнего уровня можно разделить на две категории:
В этих зонах и происходит регистрация сайтов. Интернет, грубо говоря, внутри каждой страны работает в своей зоне независимо от других. Но для того, чтобы эти зоны связать между собой, существуют корневые доменные серверы.
Подготовлено по материалам nic.ru, ipipe.ru.
Управление доменным пространством является одной из функций, возложенных на ICANN (Internet Corporation for Assigned Names and Numbers), которая исполняет эту функцию по соглашению с Министерством торговли США. Изменения в систему DNS могут вноситься только с согласия этого министерства, от лица которого выступает Национальная администрация по информатике и телекоммуникациям NTIA (National Telecommunication and Information Administration), и на все решения ICANN указанное министерство может наложить вето.
ICANN отвечает за генерацию корневой зоны и размещение ее на "невидимом" основном сервере доменных имен этой зоны. Операторы корневых (root) серверов, т. е. серверов, уполномоченных обслуживать все запросы любого пользователя Интернет к корневой зоне DNS, копируют корневую зону с "невидимого" сервера. Это делается в целях обеспечения целостности и непротиворечивости данных, размещенных на разных серверах, поддерживающих корневую зону.
Корень пространства доменных имен (корневая зона) поддерживается 13 серверами (из которых 10 - на территории США и по одному - в Швеции, Англии и Японии), которые в ряде случаев не только представляют собой многомашинные комплексы, но за счет технологии anycast распределены по всему миру. Согласно данным WGIG (Working Group on Internet Governance), в настоящее время корень DNS поддерживают 80 серверов, расположенных в 34 странах мира, и принадлежат они самым разным организациям - от Пентагона и NASA до университетов и частных компаний.
ICANN занимается разработкой различных стандартов и соглашений, в рамках которых действуют региональные центры управления - по частям света.
Есть специальный международный центр InterNIC, который связан с ICANN, и некоторые другие ведомства. Эти центры делегируют полномочия регистраторам gTLD и центрам, отвечающим за каждую конкретную страну и действующим по ее законам.
Эксперты отмечают, что в международном законодательстве не закреплены права США на Интернет. За время функционирования Всемирной сети, вклад в ее развитие внесли и другие страны, в списке которых Китай, Бразилия, ЮАР, Иран, Саудовская Аравия, Норвегия, Россия, страны Евросоюза, которые уже длительное время делают попытки ликвидировать монополию США на контроль корневых DNS-серверов.
Следует заметить, что через DNS-серверы проходит только служебная информация, объемом, достаточным только для сопоставления IP-адреса запрашиваемому символьному имени. Передача контента происходит при помощи других средств. Поэтому контроль над DNS-сервером не означает доступ к содержимому сайта, однако позволяет отслеживать обращение к ресурсам, а также обеспечивать их блокировку.
Как мы отмечали ранее, Интернет внутри каждой страны развивается независимо от других, и вообще говоря, может существовать автономно. Однако международная связь невозможна без корневых серверов, подконтрольных в настоящее время ICANN.
Приведем точки зрения различных экспертов, касающиеся этого вопроса.
На недавно проведенном в Тунисе саммите обсуждался вопрос о передаче полномочий над контролем DNS-серверов Международному центру при ООН, но аргументы, приведенные США, сохранили право контроля ICANN над предметом спора. В аргументах упор делался на возможное вмешательство политики и бюрократии, что может тормозить развитие, в то время как независимая организация свободна от этих проблем. Среди заявлений американских чиновников хотелось бы отметить следующие.
В интервью Associated Press заместитель председателя Министерства торговли США по коммуникациям и информации Майкл Галлахер прямо заявил, что это делается в интересах американской экономики: "Любые сигналы, слова, намерения и программы должны быть достаточно четкими и ясными, чтобы все люди мира пользовались преимуществами Интернет, а американская экономика могла чувствовать себя уверенно, осознавая, что все в надежных руках".
Сенатор-республиканец от штата Миннесота Норм Колеман считает, по сообщению securitylab.ru, что ООН слишком некомпетентна для решения таких важных вопросов, как контроль над корневыми DNS-серверами, и именно за США должна закрепиться роль контролера глобальной сети. Свое мнение он обосновывает следующим образом: "Мое исследование выявило всю неграмотность менеджмента организации, а также бюрократизм и продажность чиновников. До тех пор, пока ООН не подвергнется фундаментальному реформированию, она будет неэффективна. Подвергать сеть и ее безопасность политическому контролю со стороны ООН было бы страшной ошибкой и шагом в прошлое. Передавая контроль над сетью, как одним из величайших технологических и экономических двигателей, ООН, в будущем мы ставим страны с ограниченной инфраструктурой, вроде Кубы, или с закрытым информационным пространством, вроде Китая, в один ряд с США".
Пресс-секретарь Координационного центра национального домена RU сети Интернет Андрей Воробьев считает, что "здесь больше шума, поднятого прессой, чем самой остроты вопроса". Причем предмет обсуждения относится больше к противостоянию между Европой и США, нежели имеет какие-то более серьезные предпосылки. Следует отметить, что за все время существования ICANN американское правительство ни разу не воспользовалось правом вето на решения некоммерческой корпорации. Андрей Воробьев также отметил, что корпорация следит за тем, чтобы государства не вводили формальные требования и не пытались контролировать пользователей. Несмотря на сложности различного типа, выстроенная США система более или менее нормально функционирует и, как считает эксперт, если передать управление над корневыми серверами ООН, Всемирная сеть уже не будет свободной, как сейчас.
Среди других мнений следует отметить то, что ICANN часто принимает довольно спорные решения. Например, задерживала без объяснений регистрацию домена EU, представляющего собой Интернет-область Евросоюза. Также, по мнению экспертов, нынешняя система корневых DNS-серверов является довольно уязвимой для взлома, потому ее нужно реорганизовывать. Плюс ко всему, ряд европейских специалистов указывали на опасность фрагментации Всемирной сети, в случае если некоторые страны, например, Китай, или сообщество исламских государств решат создать свои "Интернеты".
Во второй половине этого года ICANN собирается провести плановые испытания новой системы многоязычных доменов (IDN), полностью построенной на алфавите, отличном от латинского. Главной задачей станет доказательство того, что введение в оборот альтернативной системы именования доменов не приведет к фрагментации глобальной системы адресации, которой пользуются сотни миллионов человек. В частности, китайское правительство настаивает на том, чтобы доменные зоны, создаваемые на основе национальных алфавитов, отходили в пользование соответствующих наций.
Некоторое время назад было высказано мнение о разделении Интернет, из-за того, что в Китае создаются собственные корневые домены (CN, COM и NET в китайской транслитерации) для внутреннего пользования. Представитель китайского сетевого информационного центра CNNIC (China Internet Network Information Center), заявил, что Китай не планирует создавать (в настоящее время) собственные корневые серверы, нарушая тем самым целостность сети.
Ошибка вызвана допущенной неточностью в английской версии отчета. В отчете было сказано, что в Китае провели работу над доменом CN таким образом, чтобы он воспринимался как домен верхнего уровня наравне с COM или NET. По данным, представленным CNNIC, в Китае в течение четырех лет уже существует система национальных доменов, пишущихся в китайской транслитерации, причем эта система принята ICANN. В совместном пресс-релизе CNNIC и ICANN указано, что "единственное изменение, которое было сделано - это добавление домена MIL в корневую доменную зону CN и не более того".
Инертность ICANN послужила стимулом к созданию многочисленных альтернативных DNS-проектов, которые базируются на создании собственных доменных систем с собственными именами верхнего уровня, - чтобы работать с такими системами, от желающих пользователей требуется либо установить специальное ПО, либо указать особые DNS-серверы, или даже подключиться к определенному провайдеру.
А по большому счету, вообще не важно, кто контролирует ICANN, да и любую другую организацию, которая может стать на ее место. Технически система DNS устроена так, что 13 корневых серверов в случае выхода их из строя можно заменить другими на протяжении нескольких дней, и в случае чего это будет сделано без санкций контролирующей организации.
Как правило, для того, чтобы узнать, кто занимается регистрацией того или иного домена, можно обратиться к нему по имени второго уровня NIC (Network Information Center) - например: nic.ua, nic.ru, nic.by.
Рубрики || Работа
|| Услуги || Поиск
|| Архив || Дни
рождения
О "КИ" || График
выхода || Карта сайта || Подписка
Рассылка анонсов газеты по электронной почте
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов
без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru