Домашний компьютер № 9 (123) 2006 - Домашний_компьютер. Страница 39

Начнем, как водится, издалека. Вы не поверите, но мир когда-то был юн, а домен sex.com — свободен. Более того, до 1984 года доменов и вовсе не было, и адресация в том, что считалось тогда Интернетом, производилась с помощью IP-адресов. В 1981 году была опубликована спецификация протокола IPv4, согласно которой каждый интернет-узел получил адрес вида 81.176.77.87. За первые три года существования IPv4 даже самые консервативные пользователи убедились, что запоминать подобные конструкции — задача не из простых. В 1984 году лень в очередной раз подвинула прогресс, и лучшие представители вида homo sapiens создали надстройку над IPv4, которая получила название Domain Name System, или DNS. Была развернута сеть DNS-серверов, они-то и стали хранить информацию о соответствии человеко-понятных имен сайтов (типа homepc.ru) человеко-непонятным IP-адресам. C тех пор каждый узел Интернета (компьютер, сервер или любой другой) должен знать адрес DNS-сервера (в идеале — двух), к которым он может обращаться в случае необходимости. У DNS-сервера можно узнать, какой домен отвечает тому или иному IP-адресу и наоборот. (Попробуйте ввести в командной строке своего компьютера (Пуск · Выполнить · cmd) команду nslookup 81.176.77.87.)

Разумеется, кто-то должен был следить за порядком распределения и соответствия IP-адресов и доменных имен. Дежурной по Интернету была назначена международная организация ICANN (Internet Corporation For Assigned Names and Numbers, то есть «Корпорация Интернета для специализированных адресов и номеров» — это официальный перевод названия ICANN), фактически находящаяся под контролем правительства США; сайт организации расположен по адресу icann.org.

Хозяева Сети

В словарях понятие domain (домен) определяется как: 1) наследственная собственность, имение, поместье, земли, владение; 2) территория, зона, область, район (отмеченные некоторыми физическими особенностями); 3) сфера интересов, поле деятельности, область знаний.

Фактически, организация, которой поручили заниматься распределением интернетной «наследственной собственности, имений, поместий, земель и владений», превратилась де-факто в интернет-правительство. Причем вот уже много лет ICANN обвиняют в практически феодальном управлении Сетью. Правительство США, и в частности Министерство торговли, время от времени обещает передать управление ICANN мировому сообществу или бизнесу, но пока не решается: то ли мировое сообщество не вызывает у обитателей домена GOV должного доверия, то ли удачный повод не предоставляется.

Европейский союз, кстати, высказывался (правда, безрезультатно) в том духе, что был бы не против «порулить» Интернетом, точнее — передать руль в руки ООН. Желание это достаточно очевидно. Посмотрим на цифры: в 2004 году ICANN изменила «оброк», которым облагались компании-регистраторы. Каждый регистратор, в зависимости от своего «калибра», ежегодно платит ICANN более или менее круглую сумму; кроме того, за каждую транзакцию, связанную с регистрацией домена, ICANN теперь получает 25 центов (до 2004 года это было 12—18 центов). Таким образом, доходы этой организации составляют около 16 миллионов долларов в год 34 .

За этой цифрой стоит огромная ответственность и немалая работа: на сайте ICANN говорится, что организация «обязуется осуществлять стабильность работы для сети Интернет, дает стимул для конкуренции, всеобъемлющее представление о международных группах Интернет, а также развивает деятельность сети путем опроса мнений на всех уровнях снизу до верху». Кроме того, «ICANN берет на себя ответственность за: распределение областей адресов в протоколе Интернета (IP), высший уровень управления системой записи общих зон (g TLD) и зон индекса страны (cc TLD), также берeт на себя централизованную систему управления, которые раньше проводились государственным договором US через бюро специализирования имен Интернета (IANA) и другие организации. В настоящее время эту деятельность взяла на себя ICANN». Орфография и стилистика оригинала сохранена.

В планах ICANN на ближайшее будущее — решение проблемы многоязычных доменов (в настоящее время доменные имена, как известно, пишутся только латиницей); интеграция протокола IPv6, призванного не только расширить, но в корне изменить инфраструктуру Сети, а также открытие нескольких филиалов по всему миру.

Распределенная атака против распределенной структуры

«Корни» Интернета — это 13 DNS-серверов, поддерживаемых ICANN; их имена — от a.root-servers.net до m.root-servers.net. Эти компьютеры находятся в разных частях света: десять из них — в США, и по одному — в Англии, Швеции и Японии. Теоретически, этим серверам ничего не грозит, и одновременный выход из строя всех 13 машин, в силу их удаленности, невозможен. А то, что возможно практически, мир увидел 21 октября 2002 года: в тот день вирус, проникший на заметное число компьютеров в мире, одновременно начал атаковать корневые DNS-серверы запросами, на которые приходилось отвечать. Атака продолжалась в течение часа; за это время нагрузка на корневые серверы в 40 раз превысила нормальные показатели. В итоге система условно выстояла: семь серверов «ушло в отказ», четыре выжили, два работали с перебоями. Во время атаки время ответов на «нормальные» запросы заметно увеличилось, что привело к торможению работы Сети. Если бы вирус проник в чуть большее число компьютеров или флуд-атака продолжалась бы дольше, последствия могли быть непредсказуемыми. Конечно, многочисленные DNS-серверы низшего уровня держат на своей стороне копии баз корневых DNS, но им периодически требуются обновления, а информация обо всех изменениях доменов должна обновляться именно через корневые серверы.

День 21.10.2002 стал, конечно, «показательным выступлением»; вряд ли целью акции был крах Интернета, и, скорее, это была демонстрация возможностей. Тем не менее, был принят ряд мер для обеспечения дополнительной безопасности Сети — как инженерных, так и административных.

Подробнее о доменах

Уровни доменов считаются справа налево. Так, COM, ORG, NET или RU — домены первого уровня (Top Level Domains, или TLD), и именно их распределением в первую очередь занимается ICANN. В домене homepc.ru собственно homepc — это домен второго уровня. А в традиционной конструкции www.homepc.ru www окажется уже третьим уровнем. Обычно www — лишь дань традиции, синоним основного домена второго уровня, и сайт можно искать как по адресу homepc.ru, так и по www.homepc.ru — результат будет один и тот же. Впрочем, это правило действует не для всех доменов, и иногда все же приходится набирать www или, напротив, убирать их.

Количество доменов первого уровня ограничено. Долгое время это были домены EDU (от education — то есть образовательные учреждения; зарегистрировать домен типа tishe.edu вряд ли получится), COM (от company или commercial; домены в основном для компаний и для бизнеса), NET (сетевые организации), ORG (общественные и неправительственные организации), GOV (правительство США), MIL (вооруженные силы США) и INT (международные организации), а также двухбуквенные коды стран согласно стандарту ISO-3166 (типа RU или US).

В 2001 году ICANN утвердила 7 новых доменов из 47, которые были предложены к рассмотрению. Ими стали: INFO — для разных неопределенных целей, BIZ — для коммерческих организаций, которым не хватило имени в зоне COM, NAME — для частных лиц, PRO — для профсоюзов, MUSEUM — угадайте сами, AERO — для авиаиндустрии и COOP — для кооперативов.

вернуться

34 Подробнее об этом можно почитать по адресу www.icann.org/financials/budget-fy04-05-06oct04.html

вернуться
вернуться