Проблемы безопасности в DNS в основном связаны с тем, что, когда эта система создавалась в 1980-х годах, Интернет был другим – в нем все друг друга знали. Так что во время становления Глобальной сети не задумывались об атаках, оказавшихся возможными теперь. Важную роль сыграл и тот факт, что на базе вычислительных мощностей, типичных для компьютерного коммуникационного оборудования конца 70-х годов прошлого века, просто невозможно было реализовать DNS, защищенную от недобросовестных участников, – такая система обошлась бы слишком дорого.
Система DNS активно развивается и, очевидно, продолжит оставаться ключевым элементом Интернета еще долгие годы. Несомненно, сохранится и ее определяющая роль в привычных механизмах адресации.
Сейчас в результате исторического развития к услугам рядового пользователя Глобальной сети имеются три механизма перехода к сетевому ресурсу: можно набрать адрес сайта в адресной строке браузера; можно перейти на тот или иной сайт с помощью поисковой машины, кликнув по ссылке на странице результатов поиска документов в Интернете; можно перейти по ссылке с одного сайта на другой.
На практике в современном Интернете все эти три механизма базируются на DNS и доменных именах.
Меняются технологии публикации информации в Сети, развивается веб, появляются новые средства разработки, позволяющие создавать все более оригинальные сайты. Но пока ни одна из технологий не смогла предложить каких-то новых механизмов адресации, столь же удобных пользователю, как система доменных имен, и способных ее потеснить.
Глава 3
Администраторы и реестры
Доменов в Интернете очень много. Особое значение имеют домены первого уровня, среди которых принято особо выделять домены общего назначения (или, как их иногда называли раньше, домены общего пользования) и национальные. Например, к доменам общего назначения принадлежит самая популярная (по количеству зарегистрированных имен) зона .com с практически ничем не ограниченной регистрацией. В качестве примера национального домена можно назвать RU, выделенный России. Впрочем, в такой сложной и многогранной глобальной виртуальной среде, как Интернет, не следует ожидать жесткого деления доменов по классам. Напротив, это деление временами – очень условное.
Итак, домен – это кусочек виртуального интернет– пространства. Любой подобный кусочек ценен, он дорожает вместе с интернет-пространством и может быть в той или иной мере полезен своему хозяину. Важно только правильно понимать, кто в домене хозяин.
Любая хозяйственная деятельность для верного исполнения требует записей и отчетов. Домены – не исключение. Автомобиль, дом или быстроходный катер, как объекты вполне материальные, учитываются с помощью присвоения им номеров и регистрации в соответствующих государственных структурах. С доменами несколько иная ситуация, хотя момент регистрации также играет важную роль.
Так, среди доменов «общего» назначения есть такие, регистрация в которых фактически ограничена по государственной принадлежности регистрирующего доменное имя лица: например, домен первого уровня MIL, который на эксклюзивной основе «оккупировали» государственные военные структуры США.А среди необычных национальных доменов широко известен домен первого уровня SU. В свое время этот домен выделили Советскому Союзу. И вот государства не существует уже более двух десятков лет, а домен остается в строю, иногда даже демонстрируя всплески числа регистраций – настолько мощным оказалось международное правовое наследие СССР.
Прежде всего нужно разобраться, чем предстает домен с точки зрения компьютеров, обеспечивающих работу Интернета. А он для них – лишь запись в специальной базе данных, не более. Каких-либо других форм существования у домена нет. Это не компакт-диск, не кусок микросхемы. Домены не перевозят трехтонными грузовичками, как персидские ковры. Наверное, максимум физического воплощения домена, которое мог бы придумать лирик, – это какое-то множество электромагнитных импульсов, размазанных по кабелям и электронике глобальной Сети.
Тем не менее внесение записи о домене в базу данных приводит к тому, что некоторый кусочек Интернета начинает функционировать по-другому, главное – правильно выбрать базу данных.
Мы уже выяснили, что параметры функционирования домена как единицы системы адресации Интернета задаются соответствующими ему серверами DNS (авторитативными серверами имен, name servers – NS). А сами эти серверы, в свою очередь, определяет администратор домена.
Заметьте, что тот, кто способен установить какие-либо серверы имен для домена, полностью контролирует этот домен в техническом смысле. Так, обладающее подобными полномочиями лицо может поменять содержимое сайта, адресуемого доменом (это делается при помощи замены одного сервера, хранящего сайт, на другой), и получить любую электронную почту, поступающую на адреса в этом домене (достаточно заменить почтовые сервера на свои). Такими полномочиями обладает администратор домена.
Администратор домена – главное лицо в домене. Именно он обладает правами по управлению доменом и определяет, какой сайт или ресурс будет доступен под данным доменом.
Конечно, на практике администратор не обязан владеть техническими навыками управления доменом, ведь он может поручить фактическое выполнение процедур квалифицированным техническим службам. Точно так же владельцу грузового судна не обязательно быть капитаном дальнего плавания: капитана и команду можно нанять. (Главное – не ошибиться при выборе капитана, иначе он может увести судно к пиратам. Иногда, впрочем, передать судно пиратам способен и кок, если он является их главарем, но это несколько более редкая история, тем более в доменном бизнесе.)
Как мы рассказывали в предыдущей главе, доменное пространство Интернета обладает иерархической структурой. Соответственно, иерархическую структуру имеет и делегирование полномочий администраторам доменов.
В настоящий момент (на 2014 год) во главе иерархии находится корпорация ICANN. ICANN – это аббревиатура от Internet Corporation for Assigned Names and Numbers, что означает буквально «Интернет-корпорация по распределяемым именам и числам».
Несколько корявое название ICANN для англоязычного человека не выглядит такой уж нелепицей.
А вот с переводом названия на русский язык часто возникали сложности. В итоге сейчас принято переводить ICANN как «Интернет-корпорация по распределяемым именам и числам» (что более близко к англоязычному оригиналу) или как «Организация по присвоению имен и адресов» (что несколько лучше отражает суть деятельности ICANN).
ICANN управляет распределением абсолютно всех адресных ресурсов Интернета. То есть в ведении этой организации находятся не только домены, но и другой вид адресов: IP-адреса, а также разные специальные номера и числа, определяющие использование большого числа протоколов и стандартов в Интернете. Конечно, ICANN не работает с отдельными пользователями Интернета, а задает только генеральную политику развития систем адресации. Например, специальные комиссии ICANN определяют, какие новые домены первого уровня вводить в глобальной Сети. Как мы упоминали ранее, в ведении ICANN находятся «общемировые» корневые серверы DNS, определяющие успешную работу всего Интернета в целом.
ICANN в рамках своей деятельности по распределению адресного пространства действует в интересах, определяемых Минторгом США, – это обстоятельство закреплено в соответствующем соглашении, подписанном в 2009 году. То есть корпорация не является, как можно подумать, каким-то официальным международным органом управления типа ООН. Такая ситуация сложилась исторически, так как Интернет придумали в США, и задолго до появления ICANN управление адресным пространством Сети осуществляли правительственные организации США (в том числе подразделение военного ведомства), поручавшие технические процедуры различным компаниям и учреждениям.
От ICANN, как от структуры, унаследовавшей касающиеся Интернета функции от правительства США, ожидают действий в интересах Соединенных Штатов. Это неудивительно: Интернет был создан правительственными исследовательскими лабораториям, которые работали на средства американских налогоплательщиков. На основании этого простого юридического факта правительство США, учреждая ICANN, подразумевало, что дальнейшее
развитие Интернета будет приносить прибыль прежде всего коммерческим компаниям в США, таким образом возвращая гражданам «инвестированные» средства.
Впрочем, уже на момент учреждения корпорации ICANN в 1998 году Интернет представлял собой вполне сложившееся глобальное явление, так что вопросы о том, почему общемировую Сеть должно контролировать одно государство, возникли еще задолго до появления корпорации. Однако вопросы вопросами, на практике же пока в руках североамериканских телекоммуникационных компаний находились все технические возможности по управлению адресным пространством Интернета, спорить с США не было даже технической возможности.