Изменить стиль страницы

Рубрика: NET-ПРОСТВЕТ

Территория застройки

Автор: Дмитрий Смирнов.

Поговорим о недвижимости. Например: цены на столичные квартиры в последние годы неуклонно растут. Это относится и к новостройкам, и ко вторичному рынку жилья. А впрочем, кого это интересует? Только тех, кто живет в real life! Нас же, старых обитателей онлайна, больше волнует сетевое недвижимое имущество – есть и такое. В мире сетевого жилья ценовые тенденции другие: «новостройки» дешевеют, а стоимость «вторичного жилья» зачастую улетает в космос. Ну не в космос, но этажа до пятого, бывало, долетит. Некоторые же с помощью сетевого жилья зарабатывают себе на недвижимость вполне офлайновую. Хотите поговорить об этом?

Начнем, как водится, издалека. Вы не поверите, но мир когда-то был юн, а домен sex.com – свободен. Более того, до 1984 года доменов и вовсе не было, и адресация в том, что считалось тогда Интернетом, производилась с помощью IP-адресов. В 1981 году была опубликована спецификация протокола IPv4, согласно которой каждый интернет-узел получил адрес вида 81.176.77.87. За первые три года существования IPv4 даже самые консервативные пользователи убедились, что запоминать подобные конструкции – задача не из простых. В 1984 году лень в очередной раз подвинула прогресс, и лучшие представители вида homo sapiens создали надстройку над IPv4, которая получила название Domain Name System, или DNS. Была развернута сеть DNS-серверов, они-то и стали хранить информацию о соответствии человеко-понятных имен сайтов (типа homepc.ru) человеко-непонятным IP-адресам. C тех пор каждый узел Интернета (компьютер, сервер или любой другой) должен знать адрес DNS-сервера (в идеале – двух), к которым он может обращаться в случае необходимости. У DNS-сервера можно узнать, какой домен отвечает тому или иному IP-адресу и наоборот. (Попробуйте ввести в командной строке своего компьютера (Пуск · Выполнить · cmd) команду nslookup 81.176.77.87.)

Разумеется, кто-то должен был следить за порядком распределения и соответствия IP-адресов и доменных имен. Дежурной по Интернету была назначена международная организация ICANN (Internet Corporation For Assigned Names and Numbers, то есть «Корпорация Интернета для специализированных адресов и номеров» – это официальный перевод названия ICANN), фактически находящаяся под контролем правительства США; сайт организации расположен по адресу icann.org.

Хозяева Сети

В словарях понятие domain (домен) определяется как: 1) наследственная собственность, имение, поместье, земли, владение; 2) территория, зона, область, район (отмеченные некоторыми физическими особенностями); 3) сфера интересов, поле деятельности, область знаний.

Фактически, организация, которой поручили заниматься распределением интернетной «наследственной собственности, имений, поместий, земель и владений», превратилась де-факто в интернет-правительство. Причем вот уже много лет ICANN обвиняют в практически феодальном управлении Сетью. Правительство США, и в частности Министерство торговли, время от времени обещает передать управление ICANN мировому сообществу или бизнесу, но пока не решается: то ли мировое сообщество не вызывает у обитателей домена GOV должного доверия, то ли удачный повод не предоставляется.

Европейский союз, кстати, высказывался (правда, безрезультатно) в том духе, что был бы не против «порулить» Интернетом, точнее – передать руль в руки ООН. Желание это достаточно очевидно. Посмотрим на цифры: в 2004 году ICANN изменила «оброк», которым облагались компании-регистраторы. Каждый регистратор, в зависимости от своего «калибра», ежегодно платит ICANN более или менее круглую сумму; кроме того, за каждую транзакцию, связанную с регистрацией домена, ICANN теперь получает 25 центов (до 2004 года это было 12–18 центов). Таким образом, доходы этой организации составляют около 16 миллионов долларов в год 34 .

За этой цифрой стоит огромная ответственность и немалая работа: на сайте ICANN говорится, что организация «обязуется осуществлять стабильность работы для сети Интернет, дает стимул для конкуренции, всеобъемлющее представление о международных группах Интернет, а также развивает деятельность сети путем опроса мнений на всех уровнях снизу до верху». Кроме того, «ICANN берет на себя ответственность за: распределение областей адресов в протоколе Интернета (IP), высший уровень управления системой записи общих зон (g TLD) и зон индекса страны (cc TLD), также берeт на себя централизованную систему управления, которые раньше проводились государственным договором US через бюро специализирования имен Интернета (IANA) и другие организации. В настоящее время эту деятельность взяла на себя ICANN». Орфография и стилистика оригинала сохранена.

В планах ICANN на ближайшее будущее – решение проблемы многоязычных доменов (в настоящее время доменные имена, как известно, пишутся только латиницей); интеграция протокола IPv6, призванного не только расширить, но в корне изменить инфраструктуру Сети, а также открытие нескольких филиалов по всему миру.

Распределенная атака против распределенной структуры

«Корни» Интернета – это 13 DNS-серверов, поддерживаемых ICANN; их имена – от a.root-servers.net до m.root-servers.net. Эти компьютеры находятся в разных частях света: десять из них – в США, и по одному – в Англии, Швеции и Японии. Теоретически, этим серверам ничего не грозит, и одновременный выход из строя всех 13 машин, в силу их удаленности, невозможен. А то, что возможно практически, мир увидел 21 октября 2002 года: в тот день вирус, проникший на заметное число компьютеров в мире, одновременно начал атаковать корневые DNS-серверы запросами, на которые приходилось отвечать. Атака продолжалась в течение часа; за это время нагрузка на корневые серверы в 40 раз превысила нормальные показатели. В итоге система условно выстояла: семь серверов «ушло в отказ», четыре выжили, два работали с перебоями. Во время атаки время ответов на «нормальные» запросы заметно увеличилось, что привело к торможению работы Сети. Если бы вирус проник в чуть большее число компьютеров или флуд-атака продолжалась бы дольше, последствия могли быть непредсказуемыми. Конечно, многочисленные DNS-серверы низшего уровня держат на своей стороне копии баз корневых DNS, но им периодически требуются обновления, а информация обо всех изменениях доменов должна обновляться именно через корневые серверы.