IANA существовала задолго до ICANN и вообще стоит в ряду древнейших регулирующих организаций Интернета: корни IANA ведут в начало 70-х годов прошлого века, в то время, когда Интернета в современном понимании вообще не существовало, а действовали лишь некие компьютерные «протосети». Но IANA была уже тогда и под управлением одного из отцов ИнтернетаДжона Постела (Jonathan Postel) распределяла сетевые адресные ресурсы. Многие ли современные пользователи Сети знают о IANA и слышали о Джонотане Постеле? Скорее всего, число таких пользователей менее одного процента, что только подчеркивает, насколько Интернет стал массовым явлением и пророс в «поп-культуру».
Интернет уходит корнями в военные разработки 1970-х годов, как сказано в самом начале книги.
Интересно, однако, посмотреть на историю возникновения глобальной Сети более детально. Так, если говорить об Интернете в современном понимании этого термина, то окажется, что Сеть несколько моложе и возникла в самом начале 1980-х годов. Дело в том, что именно тогда появились первые функционально полезные сети, работающие по протоколам TCP/IP. Основная и первая среди нихэто CSNET, сеть, созданная в 19811984 годах при поддержке Национального научного фонда США и направленная на то, чтобы исследователи из разных университетов и научных центров могли совместно использовать вычислительные ресурсы суперкомпьютеров. В 1980-х же ввели в строй глобальную DNS, первый стандарт для этой системы был опубликован в 1983 году, а первые «общедоступные» домены верхнего уровня появились в 1985 году.
Группа протоколов TCP/IP разработана в 1970-х, и тогда же началось тестирование новых алгоритмов организации обмена данными. До TCP/IP в качестве основного коммуникационного протокола в ARPANET (прообразе Интернета) использовался NCP (Network Control Program или Network Control Protocol). «Принудительный» перевод узлов «древнего» Интернета на TCP/IP начался в 1981 году (RFC-801) и благополучно завершился 1 января 1983 года, когда поддержку NCP полностью отключили. В современном Интернете, впрочем, используются протоколы-реликты, которые старше IP. Например, среди них FTPпротокол обмена файлами, и TELNETпротокол взаимодействия с удаленными текстовыми терминалами.
В настоящее время (2014 год) IANA контролируется ICANN. В более точной формулировке: «ICANN выполняет IANA-функцию». И эта функция выполняется в рамках отдельных соглашений с Минторгом США. В рамках взаимодействия с IANA комиссия Минторга США, например, утверждает все изменения в корневой доменной зоне DNS.
То есть в Интернете, с точки зрения управления Сетью, можно выделить два класса административных рычагов: организационно-представительские (к которым относится бо́льшая часть деятельности ICANN) и технические (это IANA, обслуживающие вычислительные мощности компании и крупные операторы связи).
Тенденции 2010-х годов показывают, что, с одной стороны, ICANN становится все более «представительской» организацией, подтверждением этому служит и новое соглашение с Минторгом, в котором, как мы видели выше, специально отмечены «общественные» нововведения (новые домены на национальных языках, деятельность GAC).
С другой стороны, фактическое техническое управление (IANA) пока сохраняется в руках Минторга. В том числе вводятся новые криптографические механизмы обеспечения контроля над этим управлением (например, среди этих механизмовDNSSEC, технология, в подробностях описанная в главе 11).
Как же осуществляется управление Интернетом сейчас? А осуществляется оно, на первый взгляд, достаточно «просто»: ICANN, формально говоря, рекомендует другим участникам интернет-сообщества придерживаться некоторых Правил и Стандартов в своей работе с глобальной Сетью, а другие участники соглашаются придерживаться правил. Это чем-то напоминает «общественный договор». Тех же, кто не соглашается с правилами, от глобального Интернета просто могут отключить, ведь «главный рубильник» находится в руках ICANN.
Впрочем, ICANN зарекомендовала себя как очень и очень осторожная организация, всячески избегающая каких бы то ни было конфликтных ситуаций и умеющая лавировать по самым сложным фарватерам. При разрешении проблем, даже минимально угрожающих конфликтом, ICANN демонстрирует грамотное владение всем широким набором дипломатических приемов, на зависть многим мировым министерствам иностранных дел. Например, в ход идет качественная работа с общественным мнением: ICANN всегда демонстрировала, что открытость для интернет-сообществаодна из ключевых характеристик корпорации. Конечно, используются и обтекаемые по формулировкам официальные заявления о позиции ICANN по тому или иному вопросу, и многие другие методы международной дипломатии.
Такой подход ICANN к управлению можно понять, ведь обеспечение связности глобальной Сети, объединившей многие десятки государств мира, каждое из которых имеет свои исторические особенности, дело далеко не простое, особенно если учесть, что Сеть нужно развивать. Именно по причине сложности «объекта управления» все стратегические решения (а тактикой ICANN, собственно, и не занимается) принимаются корпорацией после многолетних консультаций и размышлений.
Подведем промежуточный итог: верхний уровень иерархии управления доменными именами сейчас занимает ICANN (роль аудитора выполняет специальная комиссия Минторга США). Полномочия по управлению распределением имен внутри созданных доменов первого уровня ICANN делегирует другим организациям. При этом используются различные процедуры, зависящие от типа домена и других факторов. Так, управлять доменом может одна организация или несколько, и взаимоотношения между этими организациями и лицами, которым они предоставляют права регистрации доменов, регулируются самым разным образом. Хотя, конечно, сложились определенные традиции.
ICANN назначает ответственных по доменам первого уровня, а ответственные уже сами устанавливают правила игры внутри выделенных им доменов и обеспечивают исполнение этих правил. При этом ICANN сохраняет стратегическое управление в своих руках.
Важно понимать, что у каждого домена первого уровня есть администраторобычно это юридическое лицо, который обеспечивает взаимодействие с ICANN и задает те самые правила игры внутри домена. И есть еще такое понятие, как регистратор доменов. Регистратор доменовэто тот, кто, собственно, предоставляет услуги по регистрации доменных имен во «вверенном домене» другим лицам (юридическим и физическим). Администратор и регистратор могут быть одним лицом. Но возможна и ситуация, когда администратор у домена один, а регистраторовмного, и они конкурируют между собой. Так, например, в домене RU в конце 2013 года действовало 26 компанийрегистраторов доменов.
В популярных доменах общего пользования, например в COM, ситуация несколько сложнее: там больше регистраторов и отношения между регистраторами выстроены иначе.
Что такое регистрация доменного имени? Это внесение информации в связанный с данным доменом электронный реестр, определяющий распределение адресного пространства в домене. В реестр, по крайней мере, записывается само доменное имя и данные его владельца. То есть запись свидетельствует о том, что такой-то домен находится в управлении у такого-то лица, это лицо и является администратором домена. Данные о доменах в глобальной системе DNS формируются с учетом информации из реестров.
Информация о регистрации домена может быть внесена в реестр, но сам домен при этом не будет доступен для системы DNS. Дело в том, что регистрация домена и размещение его в DNSэто две различные процедуры. Размещение домена в DNS называют делегированием домена. Если домен делегирован, то размещенные под ним сетевые ресурсы могут быть доступны для пользователей Интернета. Регистрация домена не обязательно подразумевает немедленное его делегирование в систему DNS.
Например, если Петр Иванов сумел зарегистрировать домен test.ru, то в реестре регистраций домена RU будет содержаться информация о том, что правом на управление доменным именем test.ru наделен Петр Иванов (паспорт номер такой-то; проживает по адресу такому-то). А «право на управление» в случае с доменом подразумевает как минимум возможность привязывать домен к тем или иным серверам системы DNS (делегирование домена). И только уже с помощью правильно сконфигурированных серверов DNS домен может быть привязан к сайту. Если у Петра Иванова есть нужные пароли, то Петр Иванов может разместить под доменом test.ru произвольный сайт.
Тут надо заметить, что домен и веб-сайтэто разные вещи, только связываемые друг с другом посредством настройки DNS. Например, один и тот же сайт можно разместить под несколькими совершенно разными доменами.
Администратор, получив в управление домен второго уровня, может не только привязать его к сайту, но и самостоятельно распределять доменные имена внутри своего домена. Скажем, только что упомянутый Петр Иванов, реализуя свое право по управлению доменом test.ru, может независимо от администратора домена RU зарегистрировать домены третьего уровня www.test.ru, petrowich.test.ru. Таким образом, мы проиллюстрировали иерархию администрирования доменов: ICANN> администратор домена первого уровня> администратор домена второго уровня. Конечно, иерархия продолжается и дальше. Например, тот же самый Петр Иванов может назначить администратором домена petrov.test.ru Ивана Петрова и установить с этим достопочтенным господином договорные отношения по управлению доменом petrov.test.ru. Понятно, что можно было бы продолжить построение иерархии и на четвертом, пятом, шестом уровне. Есть ли предел такому росту вглубь?
Оказывается, есть. Пределы ставит сложившаяся практика. Обычно строгие и формальные отношения с администратором, закрепляемые тем или иным договором, устанавливаются для доменов первого (это особенно важные домены, здесь одной из сторон договора выступает ICANN), второго и, реже, третьего уровня. Последний момент в основном касается тех доменов верхнего уровня, в которых на регистрацию имен накладываются дополнительные упорядочивающие условия.
Примером домена, где юридические строгости уровня регистратора касаются доменов третьего уровня, может служить национальный домен ВеликобританииUK. В этом домене регистрация имен возможна (2014 год) только в специально выделенных доменах второго уровня: например, co.ukдля коммерческих структур, me.ukдля персональных страничек, а org.ukдля некоммерческих и общественных организаций. Хотя активно обсуждается возможность перехода к регистрации и произвольных имен второго уровня.
Администратор домена более высокого уровня при желании всегда может отобрать домен уровнем ниже, зарегистрированный в его «зоне ответственности». Технические рычаги для осуществления этой операции дает система DNS, позволяющая администратору переопределить адресацию в своей зоне произвольным образом. На практике «отбирание» домена может быть реализовано в виде удаления записей о нем из системы DNSв этом случае все ресурсы, размещенные под этим доменом, просто перестанут быть доступны в Интернете. Можно «отобрать» домен, перенастроив DNS так, что домен будет указывать на совершенно другой сайт. Можно отобрать и домен первого уровня. Обсуждение механизмов подобного действия приведет нас к понятию «той самой большой красной кнопки», поэтому такому обсуждениюсвое время.
С юридической точки зрения процедура лишения права администрирования домена должна регулироваться договором между сторонами, вовлеченными в использование домена, и правилами регистрации доменных имен. И если с технической стороной дела все более-менее понятно, то с юридической стороной иногда возникает целый ряд очень сложных коллизий.
Итак, для рядовых участников доменной системы Интернета обычно наиболее важны процедуры, касающиеся управления доменами второго уровня (и иногдатретьего). А бо́льшая часть доменных войн и конфликтов связана с доменами второго уровнятак исторически сложилось. Администратор доменаэто тот, кто определяет порядок использования домена.
Интересно, что администрирование доменаэто право (да, может быть, почетное). Это весьма важное уточнение: заплатив регистратору, нельзя думать, что домен теперь куплен. Ведь мы уже разобрались, что доменэто не кольцо с бриллиантом, не холодильник и даже не дизайнерские валенки. Домен нельзя купить, но можно приобрести у уполномоченной компании в обмен на денежный взнос право на управление доменом, став тем самым администратором этого домена. При этом право приобретается на какой-то определенный срок, например, на один год.
За честно приобретенное кольцо с бриллиантом не нужно платить второй раз. Право администрирования домена обычно требует регулярного продления, и за это продление придется заплатитьиначе право может быть передано другим желающим поуправлять.
Таковы правила игры.
Рассказы о владельце
Реестр владельцев доменных имен в доменах первого уровня, который ведут уполномоченные организации (среди которыхи регистраторы), предоставляет
информацию для весьма важного сервиса, носящего название WHOIS (произносится как «хуиз»).
С технической точки зрения WHOISэто набор баз данных и протокол доступа к ним. С практической точки зрения сервис WHOISвесьма полезный инструмент, позволяющий пользователям Интернета получить данные о регистрации того или иного домена.
Сделав запрос с именем интересующего домена к WHOIS, можно узнать, свободен ли этот домен. В случае, если домен уже кем-то зарегистрирован, WHOIS может сообщить дополнительную информацию о настройках домена и о том, кем, через какого регистратора и когда домен зарегистрирован. Через WHOIS можно получить ту или иную контактную информацию владельцев домена или службы технической поддержки, обеспечивающей работу домена.
Впрочем, борьба за сохранность персональных данных приводит к тому, что точные и сколько-нибудь полные данные о владельце домена можно получить далеко не во всех случаях. В зависимости от действующего в той или иной стране законодательства, в зависимости от предпочтений конкретного владельца домена на публикуемую в WHOIS информацию накладываются различные ограничения. Например, вместо данных владельца может быть указано просто Private Person (частное лицо). Кроме того, информация в WHOIS может оказаться просто недостоверной, потому что далеко не всегда регистраторы тщательно следят за соответствием действительности публикуемых владельцами доменов данных.
Другие ограничения на использование WHOIS связаны с тем, что за различные домены первого уровня отвечают различные регистраторы и администраторы, которые могут вести свои собственные базы данных для WHOIS.
Более того, в ICANN разработаны новые правила и новая концепция сервиса WHOIS, которая должна привести к радикальному преображению этого сервиса: не исключено, что в ближайшие годы доступ к информации об администраторах доменов вообще окажется доступен только весьма ограниченному кругу лиц.
Но пока что использовать WHOIS для получения информации о доменах весьма просто. Большинство крупных регистраторов предоставляют доступ к WHOIS на своих сайтах: на странице запроса к WHOIS достаточно ввести имя домена, в ответ сервер вернет информацию о состоянии этого домена. Кроме запросов через веб, использовать WHOIS можно и с помощью специальных программ-клиентов.
Попробуем исследовать домен test.ru с помощью сервиса WHOIS на сайте регистратора доменов RU-CENTER. Форма отправки запроса находится по адресу http:// www.nic.ru/whois/ и на момент написания книги выглядела примерно так, как на иллюстрации.
В ответ на запрос test.ru, введенный в форму, сервер возвращает страницу с довольно подробной информацией:
По данным WHOIS.NIC.RU:
domain: TEST.RU
nserver: ns3.nic.ru
nserver: ns4.nic.ru
state: REGISTERED, NOT DELEGATED
admin-contact: https://www.nic.ru/cgi/whois_
webmail.cgi?domain=TEST.RU
org: JSC Regional Network Information Center
descr: test domain!
registrar: RU-CENTER-REG-RIPN
created: 2005.08.16
paid-till: 2014.12.15
source: RU-CENTER
[]
По данным WHOIS.TCINET.RU:
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.
html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.
html#3.2 (in English).
domain: TEST.RU
nserver: ns3.nic.ru.
nserver: ns4.nic.ru.
state: REGISTERED, NOT DELEGATED, VERIFIED
org: JSC Regional Network Information Center
registrar: RU-CENTER-REG-RIPN
admin-contact: https://www.nic.ru/whois
created: 1997.05.23
paid-till: 2014.12.15
free-date: 2015.01.15
source: TCI
Что же означают все эти буквы и цифры, разбитые на поля, напоминающие анкету, и какие выводы о test.ru можно сделать?
Главный вывод такой: домен test.ru занят, и зарегистрировать его нельзя. Об этом говорит уже наличие самой записи о домене в базе данных WHOIS. Если бы домен test.ru был свободен для регистрации, то в ответ на запрос WHOIS сообщил бы что-то вроде «Данных о домене не найдено!». Это важная особенность использования WHOIS: каковы бы ни были требования по охране персональных данных, запись о зарегистрированном домене нельзя полностью изъять из публично доступной базы данных регистраций (как, например, это можно сделать с телефонным номером и публичным телефонным справочником). Это, впрочем, не касается заблокированных в реестре имен доменовони могут отсутствовать в ответах WHOIS, но при этом будут недоступны для регистрации.