Нужен ли домен john.smith?

В конце прошлого года компания UnifiedRoot предложила каждому желающему зарегистрировать произвольный домен верхнего уровня. Другими словами, станет возможным появление таких узлов, как www.ostap.bender или chief.roga_and_copyta. Ограничения на имена доменов накладываются самые минимальные, и подобную инициативу, пожалуй, можно было бы только приветствовать, если бы она исходила от ICANN, а не от частной организации.

В отличие от самой сети Интернет, в которой принципиально не может быть главных или второстепенных узлов, система доменных имен, или DNS, имеет иерархическую структуру. На вершине находится корневой домен, который поддерживается тринадцатью корневыми серверами (a.root-servers.net – m.root-servers.net), – именно к ним направляется большинство запросов на преобразование имени сайта в IP-адрес. Все основные решения, касающиеся их работы, принимает организация ICANN (Internet Corporation for Assigned Names and Numbers), в частности содержимое этих серверов определяет и «традиционный» набор доменов верхнего уровня (.com, .net и пр.). Как же вписывается предложение UnifiedRoot в данную систему?

Сам себе хозяин

В принципе, создать собственную систему доменных имен под силу любому пользователю. Достаточно включить несколько записей в файл hosts (или, в зависимости от операционной системы, другой аналогичного назначения) – и можно наслаждаться неограниченной властью, хоть и на весьма ограниченном пространстве, т. е. только на данном компьютере.

Если же подобное сделает администратор сети интернет-провайдера (в этом случае вместо редактирования файла hosts придется настроить DNS-сервер), то к новому пространству имен получат доступ все абоненты. Понятно, что чем выше уровень, тем больше аудитория пользователей новых имен.

Приблизительно так поступает UnifiedRoot. Мощный сервер с соответствующим программным обеспечением, каналы с высокой пропускной способностью, рекламная кампания – и каждый желающий сможет выбрать имя домена верхнего уровня на свой вкус (если, конечно, кто-то не зарегистрировал его раньше). Лишь одна деталь несколько омрачает радость от нового приобретения: домен принадлежит верхнему уровню не в Интернете, а лишь в системе, поддерживаемой UnifiedRoot.

Закономерно возникает вопрос: каким образом обычный пользователь Сети сможет обращаться к узлам UnifiedRoot вроде very.important или подобным? Ведь для того, чтобы такое имя было корректно преобразовано в IP-адрес, соответствующий запрос должен обязательно попасть на «корневой» сервер UnifiedRoot. Очевидно, что это произойдет только в том случае, если на ПК или DNS-сервере (корпоративном или провайдера) выполнены необходимые установки. О том, чтобы стандартные корневые серверы перенаправляли запросы серверу UnifiedRoot, речь, естественно, не идет. Даже если бы ICANN не славилась своим консерватизмом (что в современных условиях вполне оправданно), поступать так было бы по меньшей мере опрометчиво, поскольку это по сути означало бы передачу частной компании права на обработку всех ошибок, связанных с некорректным указанием имен.

При этом провайдер не может прибегать исключительно к услугам UnifiedRoot, иначе он попросту «выпадет» из обычного пространства имен Интернета. Его DNS-сервер должен работать и с обычной корневой системой, и с UnifiedRoot. В результате возрастет время обработки части запросов (в зависимости от того, какая именно служба выбрана первичной) на преобразование имени в IP-адрес – впрочем, наверняка не настолько, чтобы это почувствовал пользователь.

Таким образом, подобно многим своим предшественницам, UnifiedRoot фактически предлагает потребителю услуги альтернативного корневого сервера имен.

Идея не нова

Альтернативные корневые серверы известны давно. Сегодня многие компании, например ORSC, Pacific Root, New.Net, работают «параллельно» с ICANN. Благодаря их деятельности ограниченному кругу пользователей стали доступны .tech, .kids, .family (New.Net), .job, .lib, .ppp (Pacific Root) и многие другие домены верхнего уровня – общее их количество исчисляется десятками. Для того чтобы включить свои альтернативные корневые серверы в стандартный процесс преобразования доменных имен, эти компании применяют самые разные подходы.

OpenNIC предлагает пользователям просто добавить адрес своего сервера имен к системному списку DNS-серверов.

New.Net распространяет дополнительные модули к Internet Explorer, которые самостоятельно преобразуют имена ресурсов с помощью альтернативного сервера. Однако несмотря на то, что это программное обеспечение устанавливается не только с согласия пользователя, но и по его инициативе, нередко оно воспринимается как spyware, поскольку в процессе своей работы собирает и передает какие-то данные о клиентской машине.

Были и более экзотические решения. Например, компания RealNames совместно с XTNS предложили ни много ни мало альтернативную систему доменных имен и даже реализовали ее, использовав механизм обработки ошибок Internet Explorer. Впрочем, закончилась эта затея плачевно. После того как корпорация Microsoft отказалась подписать соглашение, гарантирующее неизменность принципа обслуживания некорректных доменных имен, RealNames прекратила поддержку своего альтернативного корневого сервера. А клиенты, среди которых, кстати, была даже организация United Airlines, оказались в весьма неприятном положении.

Однако проблемы связаны не только с техническими аспектами. Несмотря на то что число компаний, поддерживающих альтернативные корневые серверы, невелико, не обходится и без конфликтов. Например, домен .biz обслуживался сразу двумя альтернативными DNS, а вскоре был официально переведен под эгиду ICANN. В результате возникали споры по поводу того, кто же является законным владельцем конкретных доменных имен, а также применимости к ним законов об интеллектуальной собственности. Затем статус «официальных» доменов верхнего уровня получили .travel и .xxx, ранее поддерживаемые New.Net. Очевидно, что подобные пертурбации не только не прибавляют порядка в Интернете, но и не способствуют процветанию самих компаний. Так, в 1998 г. прекратила свою деятельность eDNS, а годом позже перестал поддерживаться альтернативный сервер Iperdome.

Для того чтобы получить ответ на вопрос, оправдано ли вообще существование альтернативных корневых серверов, стоит обратиться к RFC2826. Там, в частности, говорится, что любой сервер доменных имен, в том числе и корневой, должен иметь одного владельца, полностью отвечающего за его работу. RFC – общепризнанные нормативные документы для Интернета, а значит, игнорировать их нельзя. Заметим, что сказанное относится именно к глобальной Сети, а не к intranet и extranet – их владельцы вольны выбирать и поддерживать любые имена, которые способствуют эффективной работе предприятия.

Нельзя также упускать из виду вопросы безопасности. Дело в том, что альтернативные серверы, претендующие на популярность, должны иметь возможность интенсивного взаимодействия с обычными корневыми серверами. Это, в свою очередь, означает дополнительные требования к системе защиты, поскольку любая брешь в ней может послужить поводом для атаки на святая святых Интернета.

А может, не все так плохо?

Было бы несправедливо рассматривать существование альтернативных корневых серверов как безусловно отрицательное явление, дестабилизирующее работу Интернета. Не исключено, что в каких-то критических ситуациях они оказались бы даже весьма полезными.

После печально известных событий сентября 2001 г. состоялась рабочая встреча ICANN на тему «Безопасность и стабильность системы доменных имен». Ее участники обсудили возможные последствия действий, умышленно направленных на вывод из строя глобальной Сети, а также проблемы, периодически возникавшие в результате эпидемий очередного вируса или червя. Присутствующие сошлись во мнении, что тринадцать корневых серверов являются самым уязвимым местом современной системы доменных имен. По мнению пессимистов, парализовать работу DNS способен школьник, имеющий в своем распоряжении персональный компьютер. Правда, такую точку зрения разделяют не все, многие специалисты уверены, что это под силу лишь высококвалифицированному профессионалу, вооруженному специальной аппаратурой. Однако сам факт, что подобная атака вполне возможна, ни у кого не вызвал сомнений. Не исключено, что в таком случае альтернативные серверы помогут удержать на плаву хотя бы часть системы доменных имен.

Итак, UnifiedRoot – лишь одна из многих компаний, предлагающих услуги альтернативных корневых серверов, и отличается от своих предшественниц только политикой. Если другие ограничились небольшим числом «тематических» доменов верхнего уровня, то в UnifiedRoot решили дать полную свободу фантазии. Чем это все закончится, можно лишь гадать. Но, в принципе, каждый владелец сайта волен сам решать, нужно ему название без традиционного окончания .com, .net и т. д. и стоит ли ради этого выводить его за пределы официальной системы имен.