США отдаёт контроль над корневой зоной DNS
- понедельник, 17 марта 2014 г. в 06:00:19
http://habrahabr.ru/post/113048/
В эту пятницу на сайте неприметного американского ведомства появилось сообщение, что оно планирует отдать управление над корневой зоной DNS. Другими словами, США перестанет контролировать всю систему доменных имён, отдавая управление сообществу.
В DNS рекурсивное определение имени начинается с точки в конце доменного имени. Чаще всего её пропускают, но, на самом деле вместо www.grani.ru
следует писать www.grani.ru.
— именно так, с точкой. Когда клиент просит рекурсивный DNS сервер сказать, какой IP адрес у www, процесс начинается с определения авторитетных серверов для зоны ru. И начинается он с запроса в зону ".", сервера которых отвечают, что у зоны RU есть несколько авторитетных серверов, и дальше процесс рекурсивно продолжается, пока мы не узнаем, что A-запись для www указывает на 46.226.110.151, после чего браузер идёт по этому адресу и выясняет, что Роскомнадзор… Впрочем, пост не о цензуре.
За корневую зону отвечают корневые сервера. У них 13 IP-адресов — это максимальное количество, которое можно уложить в один ответ DNS по UDP. Самих серверов больше (используется мультикастинг, балансировка нагрузки посредством DNAT'а и другие технологии), но адресов у них — 13. Адреса корневых серверов намертво «прибиты гвоздями» в конфигах практических любых DNS-серверов. И даже DNS-сервера, которые не поддерживают рекурсию, обычно отвечают списком корневых серверов (если мы не знаем корневых серверов и не знаем с чего начать процесс рекурсивного определения имени, то любой DNS-сервер нам укажет именно на них).
Именно в корневой зоне регистрируются TLD (top level domains), такие как .ru, .com, .jp, .info и т.д.
На этом техническая часть заканчивается и начинается политическая.
DPI, великий китайский файрвол, малый русский файрвол — это всё ерунда. Кто контролирует корневую зону, контролирует весь интернет. Если из DNS удалить зону .no, то ни один норвежский сайт не будет открываться по имени. Точнее, перестанет открываться через некоторое время, как только протухнут кеши у ресолверов.
Исторически, с момента разрешения использования Интернета для коммерческой деятельности, корневая зона находилась в формальном подчинении NTIA (полное название: U.S. Commerce Department’s National Telecommunications and Information Administration — американский аналог Роскомнадзора, правда, без функций цензуры). В ходе развития Интернета, была создана некоммерческая организация ICANN, которая занималась отношениями с регистраторами национальных доменов, созданием новых TLD и т.д. С нею был заключен договор — и ICANN выступала и в качестве IANA (верхнего распределяющего IP-адреса), она же управляла корневой зоной. Техническая же работа была поручена Verizon. Но формальный контроль оставался у США.
Надо сказать, США никогда ни малейшим образом не использовали этот «контроль» для влияния на интернет, но опасения «а если?» оставались. И усилились после публикаций о слежке NSA за всеми и вся. Требования перевести контроль над Интернетом (а, точнее, над ICANN) под управление международных организаций, например, ООН, раздавались давно. Сами США уже давно (ещё к 2000 году) общеали передать управление, но всё тянули и тянули.
И вот, этот момент свершился. США планируют отдать управление над Интернетом.
Контракт между NTIA и ICANN истекает осенью 2015 года. До этого момента никаких фактических изменений не будет. Но к этому времени планируется разработать политику для ICANN, принципы участия заинтересованных сторон и общую идею, «как это будет». В списке т.н. stakeholders (заинтересованных лиц) — IETF, региональные регистраторы (RIR), две мне совсем неизвестные организации Internet Architecture Board (IAB), the Internet Society (ISOC), Verisign, операторы TLD (внезапно, владельцы .google, .yandex и т.д. могут получить кусочек ручки для управления всея DNS).
В любом случае, с учётом текущего поведения NTIA (невмешательство), практические изменения для конечных пользователей (как посетителей сайтов, так и владельцев доменов) заметны не будут.
С другой стороны, существуют определённые риски получить конфликты уже вокруг TLD, политик выделения и т.д. При всей кажущейся коммерческо-технической точке зрения (с чем IETF справляется вполне), существует риск получить немалый конфликт вокруг националных доменов. Должен ли быть национальный домен у Страны Басков? Крыма? Абхазии? Чечни? Любой другой сепаратистской группы? Если в строй подтянутся политики, то возможны очень серьёзные проблемы. Раньше они решались мягким давлением со стороны США. В отсутствие модератора проблемы могут стать ощутимыми.
иллюстрация с сайта web4realty.com