Библиотека Интернет Индустрии I2R.ru |
|||
|
Домен, или Зона ответственностиВ основе построения сети лежала новая технология передачи информации. Она была создана в конце 60-х годов в RAND Corporation под руководством Кейта Анкэфера. Смысл ее заключался в том, что передаваемая информация разбивалась на пакеты, которые перемещались по сетям индивидуально, разными географическими маршрутами, выбирая наиболее удобные и доступные и достигая в конце концов места назначения. Кэйт знаменит не только созданием технологии передачи информации. Другим его изобретением является такой ключевой для Интернета компонент, как система доменных имен.
Развитие Интернета происходило хоть и быстро, но все же не единовременно. В 1986 году Министерство обороны США создало опорную сеть (backbone) для объединения своих суперкомпьютеров. Чуть позже управление этой сетью было передано компании NSF. Таким образом, появилась глобальная научно- исследовательская сеть NSFNet, соединяющая своими высокоскоростными каналами многие правительственные сети США. Примерно в это же время сеть Интернет стала использоваться не только в научных и учебных целях, но и в коммерческих. К ней в 1989 году подключилась сеть Mclmail, началось объединение сетей США, стран Европы, Азии, Африки. Сеть стала всемирной. В первых сетях, являвшихся прототипом сети Интернет, основным средством адресации для организации взаимодействия компьютеров (тогда это были мейнфреймы и их было относительно немного) были аналоги IP-адресов. Организация системы имен в такой сети была одноуровневая, плоская. Каждый компьютер имел файл (обычно /etc/hosts) со списком IP-адресов хостов и их символьные имена. При появлении в Интернете нового компьютера информация о нем заносилась в файл hosts, затем этот файл рассылался на все другие машины. Но с переходом к персональным компьютерам, росту сети Интернет, объем таких рассылок мог заполнить все каналы связи, и для собственно связи компьютеров пропускной способности каналов уже не хватило бы. Кроме того, каждое имя в сети должно было быть уникальным, а сделать это становилось все труднее и труднее. И именно тогда на смену плоской структуры пришла иерархическая система доменных имен - DNS, единицей измерения которых являлся домен, который в свою очередь мог содержать другие домены (поддомены). В DNS вся сеть представляется в виде единого иерархического дерева. На вершине располагается корневой домен (обозначается символом "."). Ниже находятся домены первого уровня. Неудивительно, что поскольку развитие Интернета началось в США, то первые домены создавались под потребности этой страны. Так появились домены первого уровня: com - коммерческие организации (главным образом в США); edu - учебные заведения США; gov - правительственные учреждения США; mil - военные учреждения США; net - различные сетевые агентства и Internet-провайдеры; int - международные организации; org - некоммерческие учреждения. Для стран в качестве обозначения домена был принят код страны - двухбуквенный код обозначения государства. Ниже доменов первого уровня располагаются домены второго уровня и так далее вплоть до хостов.
Первичным источником информации о каждом домене является ответственный за данный домен DNS-сервер (фактически их может быть несколько, т.к. сама информационная база является распределенной). С целью повышения надежности и отказоустойчивости устанавливается несколько серверов имен. Один из них является первичным, второй (а иногда и третий) - вторичным. Вторичный сервер используется в качестве дубликата первичного и всю информацию для своей работы получает только с первичного сервера DNS. Однако даже при наличии многократного дублирования информации, серьезной системы защиты серверов, во время массированной атаки хакеров на корневые DNS-сервера больше половины из них оказалось заблокированными, и Сеть могла в любой момент рухнуть.
DNS, как прикладная система, выполняет несколько функций, наиболее известными из которых являются: Главных, корневых, серверов DNS на сегодня имеется чертова дюжина. Физически большая их часть размещена на территории США. Корневые серверы хранят информацию об именах и адресах всех серверов доменов второго уровня. Каждый сервер содержит лишь часть дерева имен. Эта часть называется зоной ответственности сервера. DNS-сервер может делегировать ответственность за часть зоны другим серверам, создавая субзоны. Обеспечение работоспособности корневых серверов возложено на Интернет корпорацию для назначения имен и номеров (The Internet Corporation for Assigned Names and Numbers - ICANN). ICANN в свою очередь создал Консультативный Комитет Системы Корневых Серверов (Root Server System Advisory Committee - RSSAC) для предоставления технической и организационной помощи членам ICANN.
Каждый домен DNS администрируется отдельной организацией, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Каждый домен имеет уникальное имя, а каждый из поддоменов имеет уникальное имя внутри своего домена. С целью упрощения решения организационных вопросов ICANN создало четыре региональных представительства, отвечающих за крупные географические регионы (это компании RIPE NCC, ARIN, APNIC и LACNIC). Ответственность же за развитие национальных (государственных) доменов делегируется национальным организациям.
Все выглядит вроде бы хорошо. Есть четкая организационная структура, распределены функции, имеется организующий документ. Так бы и дальше развиваться, но здесь появляются вопросы. Уже сейчас понятно, что адреса, определяемые протоколом IP, вот-вот "закончатся", т.к. всего может существовать около 4 млрд. четырехбайтовых IP- адресов. Поскольку сейчас отдельные IP- адреса требуются не только компьютерам, но и различным устройствам, таким, как принтеры, средства бесперебойного питания UPS, Х- терминалы, то такая цифра вовсе не кажется слишком большой. Сейчас уже разработана новая версия протокола IP, названная IPv6 (IP version 6). Помимо остальных изменений этот протокол предполагает и увеличение количества цифр в IP- адресе.
Следующее сомнение вытекает из того, что в конце 1996 г. правительство США выступило с предложением о создании Интернет нового поколения - Next Generation Internet (NGI). Использование скоростных каналов потребует разработки новых технологий сетевого сервиса. К ним можно отнести новые протоколы передачи данных, отвечающие возросшим требованиям эффективности работы, средства обеспечения безопасности передачи данных, средства для администрирования и управления сетью. Как это скажется на доменной системе?
И третье. Карл Ауэрбах, один из членов Совета директоров ICANN, считает, что политика организации ICANN, управляющей системой доменных имен Интернета (DNS), не отвечает общественным интересам. Именно система DNS, единственная централизованная система Интернета, является наиболее уязвимой для внешних атак. Ауэрбах считает, что "ничто не мешает иметь много различных вариантов DNS. Единственной особенностью в этом случае было бы обеспечение совместимости между различными службами доменных имен, Основываясь на некой религиозной догме, мы решили, что над доменным пространством интернета должна находиться ICANN. Это ошибочный вывод, но многие принимают его за должное".
Но хотя сомнения и существуют, пока системе DNS альтернативы нет. И ответственность за поступательное развитие Сети все еще остается за ICANN. Будет ли что-то изменяться, покажет время. А до тех пор мы все с вами находимся в той или иной доменной зоне. Michael Brod |
|
2000-2008 г. Все авторские права соблюдены. |
|