Читаем Домашний компьютер № 9 (123) 2006 полностью

«Корни» Интернета — это 13 DNS-серверов, поддерживаемых ICANN; их имена — от a.root-servers.net до m.root-servers.net. Эти компьютеры находятся в разных частях света: десять из них — в США, и по одному — в Англии, Швеции и Японии. Теоретически, этим серверам ничего не грозит, и одновременный выход из строя всех 13 машин, в силу их удаленности, невозможен. А то, что возможно практически, мир увидел 21 октября 2002 года: в тот день вирус, проникший на заметное число компьютеров в мире, одновременно начал атаковать корневые DNS-серверы запросами, на которые приходилось отвечать. Атака продолжалась в течение часа; за это время нагрузка на корневые серверы в 40 раз превысила нормальные показатели. В итоге система условно выстояла: семь серверов «ушло в отказ», четыре выжили, два работали с перебоями. Во время атаки время ответов на «нормальные» запросы заметно увеличилось, что привело к торможению работы Сети. Если бы вирус проник в чуть большее число компьютеров или флуд-атака продолжалась бы дольше, последствия могли быть непредсказуемыми. Конечно, многочисленные DNS-серверы низшего уровня держат на своей стороне копии баз корневых DNS, но им периодически требуются обновления, а информация обо всех изменениях доменов должна обновляться именно через корневые серверы.

День 21.10.2002 стал, конечно, «показательным выступлением»; вряд ли целью акции был крах Интернета, и, скорее, это была демонстрация возможностей. Тем не менее, был принят ряд мер для обеспечения дополнительной безопасности Сети — как инженерных, так и административных.

Подробнее о доменах

Уровни доменов считаются справа налево. Так, COM, ORG, NET или RU — домены первого уровня (Top Level Domains, или TLD), и именно их распределением в первую очередь занимается ICANN. В домене homepc.ru собственно homepc — это домен второго уровня. А в традиционной конструкции www.homepc.ru www окажется уже третьим уровнем. Обычно www — лишь дань традиции, синоним основного домена второго уровня, и сайт можно искать как по адресу homepc.ru, так и по www.homepc.ru — результат будет один и тот же. Впрочем, это правило действует не для всех доменов, и иногда все же приходится набирать www или, напротив, убирать их.

Количество доменов первого уровня ограничено. Долгое время это были домены EDU (от education — то есть образовательные учреждения; зарегистрировать домен типа tishe.edu вряд ли получится), COM (от company или commercial; домены в основном для компаний и для бизнеса), NET (сетевые организации), ORG (общественные и неправительственные организации), GOV (правительство США), MIL (вооруженные силы США) и INT (международные организации), а также двухбуквенные коды стран согласно стандарту ISO-3166 (типа RU или US).

В 2001 году ICANN утвердила 7 новых доменов из 47, которые были предложены к рассмотрению. Ими стали: INFO — для разных неопределенных целей, BIZ — для коммерческих организаций, которым не хватило имени в зоне COM, NAME — для частных лиц, PRO — для профсоюзов, MUSEUM — угадайте сами, AERO — для авиаиндустрии и COOP — для кооперативов.

Выбор этих доменов неуловимо напоминает классификацию животных китайского императора по Борхесу 35 . Это сходство усмотрели не только мы, но и представители Конгресса США, которые в 2001—2002 гг. пытались выяснить, чем был обусловлен выбор именно этих доменов и, главное, почему за бортом были оставлены, к примеру, такие очевидно полезные домены, как KIDS (для детей) и XXX (для взрослых). На это председатель ICANN ответил впечатляющей фразой: «Три основных цели ICANN — это стабильность, стабильность и еще раз стабильность». Конгрессмены не поняли, угроза ли это или чистый постмодернизм, но на всякий случай санкций применять не стали, ограничившись рекомендацией для ICANN «не становиться псевдоправительством Интернета, а лучше выполнять технические функции». На том и порешили. А ICANN и ныне там.

Следующие нововведения, которые могут грозить нам со стороны этой уважаемой конторы — мультиязычные домены. Проблема рассматривается уже давно; были даже попытки внедрения доменов, имена которых записываются отличными от латиницы символами. В настоящее время специальный международный комитет ICANN пытается решить, стоит ли вводить подобные домены повсеместно и поддерживать их на «корневом» уровне. В состав этого комитета вошли эксперты по наиболее распространенным мировым языкам, а также специалисты из Cisco, Microsoft, IBM, VeriSign, Afilias и Tucows. Основной вопрос, который решает комитет: чего будет больше от доменов, записываемых, к примеру, кириллицей или иероглифами, — вреда или пользы. С одной стороны, для не владеющих английским языком людей введение таких доменов облегчило бы адаптацию в Интернете; с другой стороны, учитывая одинаковое начертание многих символов в разных алфавитах, легко представить количество поддельных сайтов, которые молниеносно возникнут и будут использоваться для так называемых «фишинговых» атак — то есть кражи паролей или финансовой информации.