Александр Венедюхин - Домены. Все, что нужно знать о ключевом элементе Интернета Страница 9

Группа протоколов TCP/IP разработана в 1970-х, и тогда же началось тестирование новых алгоритмов организации обмена данными. До TCP/IP в качестве основного коммуникационного протокола в ARPANET (прообразе Интернета) использовался NCP (Network Control Program или Network Control Protocol). «Принудительный» перевод узлов «древнего» Интернета на TCP/IP начался в 1981 году (RFC-801) и благополучно завершился 1 января 1983 года, когда поддержку NCP полностью отключили. В современном Интернете, впрочем, используются протоколы-реликты, которые старше IP. Например, среди них FTP – протокол обмена файлами, и TELNET – протокол взаимодействия с удаленными текстовыми терминалами.

В настоящее время (2014 год) IANA контролируется ICANN. В более точной формулировке: «ICANN выполняет IANA-функцию». И эта функция выполняется в рамках отдельных соглашений с Минторгом США. В рамках взаимодействия с IANA комиссия Минторга США, например, утверждает все изменения в корневой доменной зоне DNS.

То есть в Интернете, с точки зрения управления Сетью, можно выделить два класса административных рычагов: организационно-представительские (к которым относится бо́льшая часть деятельности ICANN) и технические (это IANA, обслуживающие вычислительные мощности компании и крупные операторы связи).

Тенденции 2010-х годов показывают, что, с одной стороны, ICANN становится все более «представительской» организацией, подтверждением этому служит и новое соглашение с Минторгом, в котором, как мы видели выше, специально отмечены «общественные» нововведения (новые домены на национальных языках, деятельность GAC).

С другой стороны, фактическое техническое управление (IANA) пока сохраняется в руках Минторга. В том числе вводятся новые криптографические механизмы обеспечения контроля над этим управлением (например, среди этих механизмов – DNSSEC, технология, в подробностях описанная в главе 11).

Как же осуществляется управление Интернетом сейчас? А осуществляется оно, на первый взгляд, достаточно «просто»: ICANN, формально говоря, рекомендует другим участникам интернет-сообщества придерживаться некоторых Правил и Стандартов в своей работе с глобальной Сетью, а другие участники соглашаются придерживаться правил. Это чем-то напоминает «общественный договор». Тех же, кто не соглашается с правилами, от глобального Интернета просто могут отключить, ведь «главный рубильник» находится в руках ICANN.

Впрочем, ICANN зарекомендовала себя как очень и очень осторожная организация, всячески избегающая каких бы то ни было конфликтных ситуаций и умеющая лавировать по самым сложным фарватерам. При разрешении проблем, даже минимально угрожающих конфликтом, ICANN демонстрирует грамотное владение всем широким набором дипломатических приемов, на зависть многим мировым министерствам иностранных дел. Например, в ход идет качественная работа с общественным мнением: ICANN всегда демонстрировала, что открытость для интернет-сообщества – одна из ключевых характеристик корпорации. Конечно, используются и обтекаемые по формулировкам официальные заявления о позиции ICANN по тому или иному вопросу, и многие другие методы международной дипломатии.

Такой подход ICANN к управлению можно понять, ведь обеспечение связности глобальной Сети, объединившей многие десятки государств мира, каждое из которых имеет свои исторические особенности, – дело далеко не простое, особенно если учесть, что Сеть нужно развивать. Именно по причине сложности «объекта управления» все стратегические решения (а тактикой ICANN, собственно, и не занимается) принимаются корпорацией после многолетних консультаций и размышлений.

Подведем промежуточный итог: верхний уровень иерархии управления доменными именами сейчас занимает ICANN (роль аудитора выполняет специальная комиссия Минторга США). Полномочия по управлению распределением имен внутри созданных доменов первого уровня ICANN делегирует другим организациям. При этом используются различные процедуры, зависящие от типа домена и других факторов. Так, управлять доменом может одна организация или несколько, и взаимоотношения между этими организациями и лицами, которым они предоставляют права регистрации доменов, регулируются самым разным образом. Хотя, конечно, сложились определенные традиции.

ICANN назначает ответственных по доменам первого уровня, а ответственные уже сами устанавливают правила игры внутри выделенных им доменов и обеспечивают исполнение этих правил. При этом ICANN сохраняет стратегическое управление в своих руках.

Важно понимать, что у каждого домена первого уровня есть администратор – обычно это юридическое лицо, – который обеспечивает взаимодействие с ICANN и задает те самые правила игры внутри домена. И есть еще такое понятие, как регистратор доменов. Регистратор доменов – это тот, кто, собственно, предоставляет услуги по регистрации доменных имен во «вверенном домене» другим лицам (юридическим и физическим). Администратор и регистратор могут быть одним лицом. Но возможна и ситуация, когда администратор у домена один, а регистраторов – много, и они конкурируют между собой. Так, например, в домене RU в конце 2013 года действовало 26 компаний – регистраторов доменов.

В популярных доменах общего пользования, например в COM, ситуация несколько сложнее: там больше регистраторов и отношения между регистраторами выстроены иначе.

Что такое регистрация доменного имени? Это внесение информации в связанный с данным доменом электронный реестр, определяющий распределение адресного пространства в домене. В реестр, по крайней мере, записывается само доменное имя и данные его владельца. То есть запись свидетельствует о том, что такой-то домен находится в управлении у такого-то лица, – это лицо и является администратором домена. Данные о доменах в глобальной системе DNS формируются с учетом информации из реестров.

Информация о регистрации домена может быть внесена в реестр, но сам домен при этом не будет доступен для системы DNS. Дело в том, что регистрация домена и размещение его в DNS – это две различные процедуры. Размещение домена в DNS называют делегированием домена. Если домен делегирован, то размещенные под ним сетевые ресурсы могут быть доступны для пользователей Интернета. Регистрация домена не обязательно подразумевает немедленное его делегирование в систему DNS.

Например, если Петр Иванов сумел зарегистрировать домен test.ru, то в реестре регистраций домена RU будет содержаться информация о том, что правом на управление доменным именем test.ru наделен Петр Иванов (паспорт номер такой-то; проживает по адресу такому-то). А «право на управление» в случае с доменом подразумевает как минимум возможность привязывать домен к тем или иным серверам системы DNS (делегирование домена). И только уже с помощью правильно сконфигурированных серверов DNS домен может быть привязан к сайту. Если у Петра Иванова есть нужные пароли, то Петр Иванов может разместить под доменом test.ru произвольный сайт.

Тут надо заметить, что домен и веб-сайт – это разные вещи, только связываемые друг с другом посредством настройки DNS. Например, один и тот же сайт можно разместить под несколькими совершенно разными доменами.

Администратор, получив в управление домен второго уровня, может не только привязать его к сайту, но и самостоятельно распределять доменные имена внутри своего домена. Скажем, только что упомянутый Петр Иванов, реализуя свое право по управлению доменом test.ru, может независимо от администратора домена RU зарегистрировать домены третьего уровня www.test.ru, petrowich.test.ru. Таким образом, мы проиллюстрировали иерархию администрирования доменов: ICANN – > администратор домена первого уровня – > администратор домена второго уровня. Конечно, иерархия продолжается и дальше. Например, тот же самый Петр Иванов может назначить администратором домена petrov.test.ru Ивана Петрова и установить с этим достопочтенным господином договорные отношения по управлению доменом petrov.test.ru. Понятно, что можно было бы продолжить построение иерархии и на четвертом, пятом, шестом уровне. Есть ли предел такому росту вглубь?

Оказывается, есть. Пределы ставит сложившаяся практика. Обычно строгие и формальные отношения с администратором, закрепляемые тем или иным договором, устанавливаются для доменов первого (это особенно важные домены, здесь одной из сторон договора выступает ICANN), второго и, реже, третьего уровня. Последний момент в основном касается тех доменов верхнего уровня, в которых на регистрацию имен накладываются дополнительные упорядочивающие условия.

Примером домена, где юридические строгости уровня регистратора касаются доменов третьего уровня, может служить национальный домен Великобритании – UK. В этом домене регистрация имен возможна (2014 год) только в специально выделенных доменах второго уровня: например, co.uk – для коммерческих структур, me.uk – для персональных страничек, а org.uk – для некоммерческих и общественных организаций. Хотя активно обсуждается возможность перехода к регистрации и произвольных имен второго уровня.