Verisign: скажем "Нет" NXDOMAIN'ам!

6 октябрь, 2003 - 23:00Александр Москалюк
На фоне виртуальности такого товара, как доменные имена, и такого бизнеса, как их продажа, еще эфемернее выглядит новая бизнес-модель компании Verisign, которая собирается заработать прибыль на доменах незарегистрированных, и следовательно, несуществующих. Зато деньги этого виртуального рынка оказались довольно реальными, иначе зачем компании, суммарный доход которой за 2002 г. составил 1,2 млрд. долл., начинать активную работу в данном сегменте.

Большинству Internet-пользователей компания Verisign известна в основном как продавец сертификатов безопасности для Web-операций, однако сегодня в ведении Verisign находится DNS-система и root-серверы зон .net и .com. Когда в 2000 г. компания приобрела продавца доменных имен Network Solutions, сделка была оценена в 21 млрд. долл. Нынешняя рыночная капитализация Verisign составляет около 3 млрд. долл.


Verisign -- найдется все!

Шестнадцатого сентября компания ввела в эксплуатацию новый сервис SiteFinder, находящийся сегодня по адресу sitefinder.verisign.com. Впрочем, попасть на этот сайт можно и по другим URL -- Verisign сделала сайт SiteFinder официальной Web-страницей для доменов, которые не зарегистрированы в зонах .com и .net. Если вы наберете в адресной строке броузера некий несуществующий домен, принадлежащий к вышеуказанным зонам, то в конечном итоге вы попадете на вспомогательную страницу SiteFinder. Сервис, по словам представителей Verisign, призван помочь пользователям Web, делающим ошибки в наборе доменного имени. SiteFinder предложит таким пользователям существующие домены и, возможно, выведет их на правильный путь, заодно продемонстрировав несколько платных рекламных ссылок. К чести Verisign, графической рекламы на данной странице на момент написания этой статьи не наблюдалось.

Если сервис удобен для WWW, то не всегда он будет так же полезен для Internet в целом. Компания практически упразднила сообщение NXDOMAIN, которое, согласно RFC 2038, должен получать клиент при запросе доменного имени, отсутствующего в базе регистратора.

Первые признаки недовольства действиями Verisign появились в среде вендоров программного обеспечения для защиты от спама. Для проверки почтового адреса некоторые антиспамерские утилиты запрашивают у регистраторов информацию о существовании конкретного домена. Если DNS-сервер возвращает NXDOMAIN, то такого домена нет в природе, и значит, письмо можно практически со 100%-ной уверенностью квалифицировать как массовую рассылку с подделанным заголовком FROM. Ситуация, когда каждый запрос о валидности домена, возвращает подтверждение, по сути, убивает этот антиспамерский фильтр.

Вскоре к акциям массового "электронного" протеста (которые чаще всего заключались в отсылке почтовых сообщений в адрес ICANN) подключились те программисты, продавцы ПО и сетевые администраторы, у которых новое поведение зон .com и .net приводило к проблемам в работе установленного программного обеспечения. Глава Internet Software Consortium Пол Викси (Paul Vixie) сообщил, что в первые дни после запуска нового сервиса Verisign его телефон буквально разрывался. Звонившие требовали патчей к существующим версиям BIND, которые бы позволили отказаться от SiteFinder.


Не виноватые мы

Verisign отвергает обвинения в злоумышленных попытках нарушить работу Internet.

Во-первых, утверждают в компании, сервис SiteFinder задействован лишь для таких сервисов Internet, как World Wide Web и электронная почта. Это означает, что, скажем, домен www.qwertqwert.com приведет на сайт Verisign SiteFinder, a вот URL www.qwertqwert.com:74 выдаст ошибку при попытке поиска, так как порт 74 традиционно не используется для Web-транзакций. Аналогично, если кто-то из пользователей отправит письмо на несуществующий домен, ему придет стандартное уведомление об ошибке от почтового сервера Verisign. Никакой рекламы в почтовых сообщениях не содержится, зато их авторы наверняка обрадуются тому, что им указали на орфографические ошибки, из-за которых письма не достигли адресатов.

Во-вторых, как считают в Verisign, обвинения в желании заработать деньги на грамматических ошибках Internet-пользователей беспочвенны, так как подобным бизнесом уже долгое время занимаются Microsoft, AOL, Yahoo! и др. Так, броузер Internet Explorer от компании Microsoft при ошибке в URL по умолчанию выводит на страницу MSN Search. По данным исследований Nielsen // NetRatings, ошибочные домены сегодня составляют 8% от всех запросов пользователей. Аналогично поисковой страницей, реагирующей на NXDOMAIN, на текущий момент обладает броузер Netscape Navigator, принадлежащий компании America Online.

Впрочем, именно данный аргумент Verisign стал объектом критики со стороны сетевых администраторов и производителей ПО. Несмотря на то что Microsoft и AOL встраивают функции автопоиска в броузер, установки эти сделаны на уровне приложения и их можно изменить. К примеру, инструкции по настройке основного поисковика на домен google.com приведены на сайте Google. Verisign же создала автопоиск более низкого, архитектурного, уровня. Отказаться от него (а тем более самостоятельно его настроить) администраторы не могут.


ICANN в зоне конфликта

Двадцать первого сентября организация ICANN отправила в адрес Verisign официальное письмо с просьбой временно "добровольно приостановить работу сервиса SiteFinder, пока ICANN не исследует возможные последствия такого шага". Реакция Verisign не заставила себя долго ждать. В ответном письме компания заявила, что создаст экспертную группу самостоятельно и в случае негативного вердикта пересмотрит свое решение о SiteFinder. Пока же представители Verisign видят в новом сайте больше позитива, чем негатива, а многие обвинения в адрес компании беспочвенны.

На сегодняшний день ситуация остается неразрешенной. Подразделение ICANN, рассматривающее вопросы стабильности и безопасности Internet (ICANN Security and Stability Advisory Committee), в первую неделю октября проведет публичный форум в столице США с целью обсуждения вероятных последствий от действий Verisign. Возможно, именно после этого форума будет выработана официальная позиция ICANN касательно авторедиректа несуществующих доменов в зонах .net и .com. Другая общественная организация, Internet Architecture Board, уже опубликовала детальное описание возможных негативных последствий ("Architectural Concerns on the use of DNS Wildcards").

Как заметил Пол Викси из ISC, нынешняя ситуация с Verisign наконец позволит регистраторам и ICANN четко определить законность подобных действий. "Либо Verisign имеет право на такой шаг, и в таком случае нам просто нужно к этому привыкнуть, либо у Verisign нет такого права, и тогда организация ICANN должна принять конкретное решение относительно инцидента. Многие считают эти доменные зоны собственностью Internet-общественности, где Verisign выступает в роли опекуна. Другие же полагают, что Verisign даны права на управление доменными зонами. Пару дней назад этот вопрос никого не волновал. Сегодня же он волнует многих", -- заявил Викси.