Глава 3
Администраторы и реестры
Права и уровни доменов
Доменов в Интернете очень много. Особое значение имеют домены первого уровня, среди которых принято особо выделять домены общего назначения (или, как их иногда называли раньше, домены общего пользования) и национальные. Например, к доменам общего назначения принадлежит самая популярная (по количеству зарегистрированных имен) зона .com с практически ничем не ограниченной регистрацией. В качестве примера национального домена можно назвать RU, выделенный России. Впрочем, в такой сложной и многогранной глобальной виртуальной среде, как Интернет, не следует ожидать жесткого деления доменов по классам. Напротив, это деление временами – очень условное.
Итак, домен – это кусочек виртуального интернет– пространства. Любой подобный кусочек ценен, он дорожает вместе с интернет-пространством и может быть в той или иной мере полезен своему хозяину. Важно только правильно понимать, кто в домене хозяин.
Любая хозяйственная деятельность для верного исполнения требует записей и отчетов. Домены – не исключение. Автомобиль, дом или быстроходный катер, как объекты вполне материальные, учитываются с помощью присвоения им номеров и регистрации в соответствующих государственных структурах. С доменами несколько иная ситуация, хотя момент регистрации также играет важную роль.
Так, среди доменов «общего» назначения есть такие, регистрация в которых фактически ограничена по государственной принадлежности регистрирующего доменное имя лица: например, домен первого уровня MIL, который на эксклюзивной основе «оккупировали» государственные военные структуры США.А среди необычных национальных доменов широко известен домен первого уровня SU. В свое время этот домен выделили Советскому Союзу. И вот государства не существует уже более двух десятков лет, а домен остается в строю, иногда даже демонстрируя всплески числа регистраций – настолько мощным оказалось международное правовое наследие СССР.
Прежде всего нужно разобраться, чем предстает домен с точки зрения компьютеров, обеспечивающих работу Интернета. А он для них – лишь запись в специальной базе данных, не более. Каких-либо других форм существования у домена нет. Это не компакт-диск, не кусок микросхемы. Домены не перевозят трехтонными грузовичками, как персидские ковры. Наверное, максимум физического воплощения домена, которое мог бы придумать лирик, – это какое-то множество электромагнитных импульсов, размазанных по кабелям и электронике глобальной Сети.
Тем не менее внесение записи о домене в базу данных приводит к тому, что некоторый кусочек Интернета начинает функционировать по-другому, главное – правильно выбрать базу данных.
Мы уже выяснили, что параметры функционирования домена как единицы системы адресации Интернета задаются соответствующими ему серверами DNS (авторитативными серверами имен, name servers – NS). А сами эти серверы, в свою очередь, определяет администратор домена.
Заметьте, что тот, кто способен установить какие-либо серверы имен для домена, полностью контролирует этот домен в техническом смысле. Так, обладающее подобными полномочиями лицо может поменять содержимое сайта, адресуемого доменом (это делается при помощи замены одного сервера, хранящего сайт, на другой), и получить любую электронную почту, поступающую на адреса в этом домене (достаточно заменить почтовые сервера на свои). Такими полномочиями обладает администратор домена.
Администратор домена – главное лицо в домене. Именно он обладает правами по управлению доменом и определяет, какой сайт или ресурс будет доступен под данным доменом.
Конечно, на практике администратор не обязан владеть техническими навыками управления доменом, ведь он может поручить фактическое выполнение процедур квалифицированным техническим службам. Точно так же владельцу грузового судна не обязательно быть капитаном дальнего плавания: капитана и команду можно нанять. (Главное – не ошибиться при выборе капитана, иначе он может увести судно к пиратам. Иногда, впрочем, передать судно пиратам способен и кок, если он является их главарем, но это несколько более редкая история, тем более в доменном бизнесе.)
Как мы рассказывали в предыдущей главе, доменное пространство Интернета обладает иерархической структурой. Соответственно, иерархическую структуру имеет и делегирование полномочий администраторам доменов.
В настоящий момент (на 2014 год) во главе иерархии находится корпорация ICANN. ICANN – это аббревиатура от Internet Corporation for Assigned Names and Numbers, что означает буквально «Интернет-корпорация по распределяемым именам и числам».
Несколько корявое название ICANN для англоязычного человека не выглядит такой уж нелепицей.
А вот с переводом названия на русский язык часто возникали сложности. В итоге сейчас принято переводить ICANN как «Интернет-корпорация по распределяемым именам и числам» (что более близко к англоязычному оригиналу) или как «Организация по присвоению имен и адресов» (что несколько лучше отражает суть деятельности ICANN).
ICANN управляет распределением абсолютно всех адресных ресурсов Интернета. То есть в ведении этой организации находятся не только домены, но и другой вид адресов: IP-адреса, а также разные специальные номера и числа, определяющие использование большого числа протоколов и стандартов в Интернете. Конечно, ICANN не работает с отдельными пользователями Интернета, а задает только генеральную политику развития систем адресации. Например, специальные комиссии ICANN определяют, какие новые домены первого уровня вводить в глобальной Сети. Как мы упоминали ранее, в ведении ICANN находятся «общемировые» корневые серверы DNS, определяющие успешную работу всего Интернета в целом.
ICANN в рамках своей деятельности по распределению адресного пространства действует в интересах, определяемых Минторгом США, – это обстоятельство закреплено в соответствующем соглашении, подписанном в 2009 году. То есть корпорация не является, как можно подумать, каким-то официальным международным органом управления типа ООН. Такая ситуация сложилась исторически, так как Интернет придумали в США, и задолго до появления ICANN управление адресным пространством Сети осуществляли правительственные организации США (в том числе подразделение военного ведомства), поручавшие технические процедуры различным компаниям и учреждениям.
От ICANN, как от структуры, унаследовавшей касающиеся Интернета функции от правительства США, ожидают действий в интересах Соединенных Штатов. Это неудивительно: Интернет был создан правительственными исследовательскими лабораториям, которые работали на средства американских налогоплательщиков. На основании этого простого юридического факта правительство США, учреждая ICANN, подразумевало, что дальнейшее
развитие Интернета будет приносить прибыль прежде всего коммерческим компаниям в США, таким образом возвращая гражданам «инвестированные» средства.
Впрочем, уже на момент учреждения корпорации ICANN в 1998 году Интернет представлял собой вполне сложившееся глобальное явление, так что вопросы о том, почему общемировую Сеть должно контролировать одно государство, возникли еще задолго до появления корпорации. Однако вопросы вопросами, на практике же пока в руках североамериканских телекоммуникационных компаний находились все технические возможности по управлению адресным пространством Интернета, спорить с США не было даже технической возможности.
Конечно, ICANN не может оказывать юридическое давление на ситуацию с развитием интернет-технологий в других государствах, а решения, выносимые самой ICANN, не имеют силы международных договоров или законов в других государствах, пользующихся Интернетом. Другими словами, решения и требования ICANN могут просто игнорироваться интернет-провайдерами за пределами США. Да, собственно говоря, и американских провайдеров ICANN не может принудить к каким-либо действиям. Но именно в этом заключается сила корпо рации.
ICANN возникла не просто так, а в результате первого в истории конфликта систем глобальной компьютерной адресации. «Большая война DNS», приведшая к возникновению ICANN, продолжалась с 1994 по 1999 год с разной степенью интенсивности. Начало ей положило следующее событие: в 1994 году управление регистрацией доменов и DNS передали коммерческой компании Network Solutions, Inc. (далее NSI), которая, по сути, оказалась единственным хозяином глобальной системы адресации.
Надо сказать, что в 1994 году число доменов в зоне .com измерялось тысячами. То есть доменов существовало очень мало, особенно если сравнивать с современным их количеством. Тем не менее уже наметился рост в геометрической прогрессии. Популярность доменных имен подстегнуло развитие веба. Группа технологий публикации гипертекстовых документов, известная теперь как веб (или www), появилась в 1990 году. А уже в 1994 году число сайтов в Интернете измерялось многими тысячами. Веб постепенно отъедал долю от общего числа зарегистрированных доменов. Если до 1990 года по очевидным причинам домены .com для размещения сайтов не использовались вовсе, то, например, уже в 1996 году около половины доменов были связаны с сайтами.
На волне популярности веба, который быстро приспособили для коммерческих приложений, начался и рост числа зарегистрированных доменов, которые представляли собой средство индивидуализации коммерческих начинаний в Интернете. Именно в 1995–1996 годах зародился первый интернет-пузырь, который позже схлопнулся с большим шумом.
Процесс изменения управления Интернетом уже тогда называли «приватизацией». В результате приватизации появилась монополия NSI. Такое положение NSI возникло в 1993–1994 годах после того, как компания стала единственным исполнителем контракта National Science Foundation в рамках поддержки сервисов регистрации доменов в организации InterNIC, чуть ранее созданной специально для распределения адресных ресурсов в гражданском сегменте Интернета. National Science Foundation (NSF – Национальный научный фонд) – это государственная организация США, которой еще в начале 1980-х годов была передана поддержка DNS из структур Минобороны США.
Прогрессивной части интернет-сообщества такой расклад не очень нравился. Тем более что следующим шагом NSI, после обретения монополии, вполне ожидаемо стало введение платы за регистрацию доменных имен .com. Это произошло уже в сентябре 1995 года, то есть на следующий год после получения NSI управления DNS. До этого знаменательного для истории Сети момента регистрация доменов второго уровня в зоне .com была бесплатной (как и в .net, org).
В условиях новой экономической политики предлагалось платить 100 USD за первичную регистрацию имени (на один год) и 50 USD за ежегодное продление регистрации. Деньги поступали в пользу Network Solutions, которая, в свою очередь, должна была отчислять 30 % в специальный правительственный фонд, учрежденный при участии NSF. Естественно, желание подзаработать на средствах индивидуализации виртуального пространства появлялось у самых разных коммерческих компаний и ранее, наравне с желанием это пространство перекроить на свой фасон.
Оглушительный успех NSI только подогрел желания других игроков рынка. В результате появились судебные иски, требовавшие разобраться с монополистами, захватившими «общественное достояние» в виде доменной системы имен. Уместно еще раз напомнить, что исходная система-то в существенной части разрабатывалась в рамках государственных программ США, то есть на деньги налогоплательщиков.
Ситуацию усугубляло то, что в конце 80-х – начале 90-х годов прошлого века в США среди части IT-сообщества бытовало мнение, что Интернет и все связанные с ним технологии – это в чистом виде национальное благо, способное изменить весь окружающий мир. Поэтому распределение адресных ресурсов и вообще контроль над Сетью могут осуществляться при непосредственном участии общественных организаций, государства (в лице Конгресса, например), известных деятелей из интернет– сообщества, но лишь в последнюю очередь – монопольно отдаваться на откуп одной коммерческой компании.
Первым итогом передела DNS стали попытки других компаний добиться контроля над корневой доменной зоной, в том числе и с помощью изменения перечня используемых корневых серверов. Появились проекты по введению новых доменов верхнего уровня в обход NSI, на конкурирующих сервисах DNS. (Нет технических препятствий для того, чтобы использовать произвольный набор серверов в качестве корня DNS. Просто глобальной становится та система, которую признает большинство участников Сети.)
Естественно, началось движение к созданию новых административных механизмов. Для изменения ситуации участники конфликта организовали несколько независимых друг от друга рабочих групп, а также пару «конкурирующих» союзов, объединивших интернет-провайдеров (основные – из США) и заинтересованные в преобразовании международного виртуального пространства IT-компании.
Таким образом, сложилась ситуация, которая едва не привела к возникновению нескольких «параллельных» DNS. Это не случилось незамедлительно лишь потому, что в товарищах не было согласия: не все рабочие группы реально работали, а союзы – кого-то объединяли. Все недовольные хотели править, и возле штурвала собралась уже даже не очередь, а шумная толпа, размахивающая судебными решениями.
Наметившийся хаос привел к тому, что Министерство торговли США как регулятор коммерческой деятельности в основной юрисдикции Интернета 1990-х годов решило возглавить восстание. На первом шаге в Минторге организовали прием предложений по изменению управления Сетью, на втором объявили, что для развития Сети необходим плавный переход к свободным механизмам саморегулирования, а на третьем сообщили о создании ICANN, некоммерческой организации, действующей в интересах всего интернет-сообщества, которой предстояло запустить контролируемый процесс эволюции структуры управления Сетью. Для контроля процесса ICANN наделили полномочиями по распределению адресного пространства и целым рядом других, чуть менее важных, административных функций.
Итак, ICANN осуществляет административное управление Интернетом. С момента создания этой корпорации она действовала в рамках официальных соглашений с Министерством торговли США, а если точнее, то под контролем со стороны специального управления этого министерства, ведающего телекоммуникациями (NTIA – National Telecommunications and Information Administration).
В 2012 году в корпорацию пришел новый президент и исполнительный директор (эти две должности совмещаются) – Фади Шэха`ди (Fadi Chehade), сменивший на этом посту Рода Бекстрома (Rod Beckstrom). Фади Шэха`ди – представитель менеджмента крупных ИТ-компаний, за плечами у него университет Нью-Йорка и Стэнфорд, должности в руководящем составе ряда ИТ-компаний, в том числе IBM. Шэха`ди достался непростой этап в работе корпорации – введение большого количества новых доменов верхнего уровня в рамках программы New gTLD.
Президенты ICANN приходят из самых разных сообществ. Так, предыдущий президент Род Бекстром, занимавший этот пост с 2009 по 2012 год, до прихода в ICANN работал в Министерстве национальной безопасности США (DHS), где возглавлял Центр по противодействию киберугрозам. При Бекстроме ICANN удалось ввести в Интернете ряд новых технологий обеспечения безопасности, самая заметная из которых – DNSSEC, расширение протоколов DNS (об этой технологии мы подробно поговорим в разделе, посвященном безопасности доменной системы имен). Несомненно, это замечательное достижение, потому что основная проблема Интернета в конце первого десятилетия XXI века – недостаточная безопасность самых фундаментальных основ.
В 2009 году правовой статус отношений ICANN с Минторгом США заметно изменился. Ранее подписанное сторонами соглашение, регламентирующее деятельность ICANN, закончило свое действие. О том, что сроки истекают, конечно, было известно заранее. Среди специалистов, следящих за развитием административных систем Интернета, шли споры, продлят ли действующее соглашение между ICANN и Минторгом или на смену ему придет новый документ, с иным содержанием. Вновь обрели широкую популярность различные акции и информационные кампании, понятийная суть которых сводилась к давно известной идее: отобрать у США рычаги управления и передать контроль над Интернетом мировому сообществу.
Кто-то предлагал совсем ликвидировать ICANN и либо создать новую специальную управляющую организацию, либо передать все функции ICANN той или иной уже существующей (например, Международному союзу электросвязи, а возможно, еще какому-нибудь подходящему учреждению из структуры ООН, тем более что разнообразных учреждений в этой структуре много). Менее радикальные предложения сводились не к ликвидации ICANN, а к передаче полного прямого контроля над самой этой организацией международному сообществу.
Надо заметить, что ICANN дипломатично хранила информационное молчание едва ли не до самого последнего дня действия соглашения и не делала громких публичных заявлений, как-то описывающих перспективы. Такое поведение вполне укладывается в общий стиль работы ICANN: этой организации далеко не всегда требуется громкая публичность, а тем более какие бы то ни было скандалы.
Несмотря на то что ICANN является «верховным» органом, управляющим развитием Интернета и всеми адресными ресурсами глобальной Сети, мало кто из обычных пользователей вообще знает о существовании и роли этой корпорации. Сравните положение дел с, например, ООН – об этой организации, напротив, слышали очень многие. Конечно, ICANN ни в коей мере не является «засекреченной». Просто здесь исповедуют аккуратный подход к публичности. В общем-то ситуация схожа с другими регуляторами крупных мировых рынков, о работе которых нечасто пишут в широкой прессе. За примерами можно опять обратиться к структуре ООН: если о самой Организации Объединенных Наций слышали едва ли не все, кто читает газеты и смотрит мировое ТВ, то подробности, о входящих в ее состав регулирующих комиссиях, которые и ведут оперативную деятельность, знают только специалисты.
За стеной внешнего молчания вся необходимая работа по изменению правового статуса корпорацией ICANN и Минторгом США была проведена успешно. Результатом этой работы и стало изменение статуса ICANN. Изменение не радикальное, скорее – эволюционное, но оно очень хорошо иллюстрирует вектор развития административных механизмов управления Интернетом.
Надо заметить, что документальная часть отношений между ICANN и правительственными структурами США хоть и является в существенной мере публичной, тем не менее стала довольно запутанной за годы деятельности корпорации.
Итак, в сентябре 2009 года на смену старому «Соглашению о партнерстве» (оригинальное название: JPA – Joint Project Agreement – соглашение о совместном проекте) между Минторгом США и ICANN, входившему в «Меморандум о взаимопонимании» (Memorandum of understanding), пришло «Соглашение о подтверждении обязательств» (Affirmation of Commitments). В терминологии ICANN новое соглашение является подтверждением завершения действия старого «Соглашения о партнерстве» (JPA). Именно поэтому выбрано такое название – документ подтверждает главные обязательства, взятые ICANN в рамках «Меморандума».
Нельзя говорить о том, что «самоопределение» ICANN осенью 2009 года, после завершения действия JPA, изменилось кардинальным образом. Это не так. Напротив, даже в официальных сообщениях ICANN прямо писали: корпорация завершила очередной этап по развитию управления Интернетом, и это завершение зафиксировано новым соглашением с правительством США. Другими словами, «Соглашение о подтверждении обязательств» – это такой в меру дипломатичный вариант хорошо знакомого многим стандартного документа – Акта сдачи/приемки выполненных работ.
Что изменилось в реальности? Ключевые моменты прямо отражены в новом соглашении (http://icann.org/en/ documents/affirmation-of-commitments-30sep09-en. htm). Так, в пункте 5 говорится о том, что Минторг поддерживает скорейшее внедрение многоязычных национальных доменов верхнего уровня (при условии сохранения безопасности DNS и Интернета) и что при этом Минторг в рамках соглашения не выражает поддержки новым доменам верхнего уровня общего назначения (речь идет о расширении «чисто коммерческого» доменного пространства, которое описано в главе 7 книги). Как показало дальнейшее развитие, «не выраженная» поддержка не помешала ICANN запустить в большом количестве новые домены верхнего уровня общего назначения, радикально перекроив DNS.
Пункт 8, в частности, отмечает, что ICANN берет на себя обязательство остаться некоммерческой организацией, со штаб-квартирой на территории США. Это довольно важное, как бы «техническое», обстоятельство, касающееся юрисдикции, в которой продолжит работать «независимая» ICANN.
В новом соглашении часто упоминается Комитет правительственных советников (GAC – Government Advisory Committee) – консультативный орган, довольно давно существующий в структуре ICANN, в состав которого входят представители правительств различных стран мира. По состоянию на начало 2014 года в состав GAC включено более 100 представителей государств и международных организаций. Тем не менее активное участие на постоянной основе в работе GAC принимает лишь несколько десятков представителей.
Комитет в лице своего председателя принимает участие в контроле за деятельностью ICANN, в процедурах разработки новых политик. Собственно, как раз некоторые изменения в статусе GAC и привели к возникновению в прессе рассуждений о том, что «ICANN вышла из-под контроля США». Действительно, новое соглашение подразумевает представление вниманию GAC итоговых отчетов о работе подразделений ICANN. Но вот с изменением степени подконтрольности ICANN США это связывать нельзя. Судите сами. Никаких существенных изменений в структуре самой ICANN за минувшие с момента принятия нового соглашения годы не произошло. GAC много лет является составной частью ICANN, где давно играет роль консультативного органа; разнообразные отчеты комитет рассматривал и раньше, до принятия нового соглашения – многие из этих отчетов вообще публичны. Так что описанные изменения внутренних процедур не свидетельствуют ни об усилении контроля США над ICANN, ни об ослаблении этого контроля – они попросту с контролем не связаны.
В Интернете существует еще один важный технический рычаг управления. Этот рычаг называется IANA (Internet Assigned Numbers Authority). Организация IANA (www.iana.org) осуществляет техническое управление корневой зоной DNS и, кроме того, технически управляет распределением всех других ключевых адресных ресурсов: IP-адресов и числовых индексов во множестве специальных протоколов, обеспечивающих обмен данными в Интернете. (Нужно еще раз отметить, что для сохранения физической связности Интернета важны не столько службы DNS и сама эта система, сколько IP-адреса и связанные с ними протоколы обмена пакетами данных.)
IANA существовала задолго до ICANN и вообще стоит в ряду древнейших регулирующих организаций Интернета: корни IANA ведут в начало 70-х годов прошлого века, в то время, когда Интернета в современном понимании вообще не существовало, а действовали лишь некие компьютерные «протосети». Но IANA была уже тогда и под управлением одного из отцов Интернета – Джона Постела (Jonathan Postel) распределяла сетевые адресные ресурсы. Многие ли современные пользователи Сети знают о IANA и слышали о Джонотане Постеле? Скорее всего, число таких пользователей менее одного процента, что только подчеркивает, насколько Интернет стал массовым явлением и пророс в «поп-культуру».
Интернет уходит корнями в военные разработки 1970-х годов, как сказано в самом начале книги.
Интересно, однако, посмотреть на историю возникновения глобальной Сети более детально. Так, если говорить об Интернете в современном понимании этого термина, то окажется, что Сеть несколько моложе и возникла в самом начале 1980-х годов. Дело в том, что именно тогда появились первые функционально полезные сети, работающие по протоколам TCP/IP. Основная и первая среди них – это CSNET, сеть, созданная в 1981–1984 годах при поддержке Национального научного фонда США и направленная на то, чтобы исследователи из разных университетов и научных центров могли совместно использовать вычислительные ресурсы суперкомпьютеров. В 1980-х же ввели в строй глобальную DNS, первый стандарт для этой системы был опубликован в 1983 году, а первые «общедоступные» домены верхнего уровня появились в 1985 году.
Группа протоколов TCP/IP разработана в 1970-х, и тогда же началось тестирование новых алгоритмов организации обмена данными. До TCP/IP в качестве основного коммуникационного протокола в ARPANET (прообразе Интернета) использовался NCP (Network Control Program или Network Control Protocol). «Принудительный» перевод узлов «древнего» Интернета на TCP/IP начался в 1981 году (RFC-801) и благополучно завершился 1 января 1983 года, когда поддержку NCP полностью отключили. В современном Интернете, впрочем, используются протоколы-реликты, которые старше IP. Например, среди них FTP – протокол обмена файлами, и TELNET – протокол взаимодействия с удаленными текстовыми терминалами.
В настоящее время (2014 год) IANA контролируется ICANN. В более точной формулировке: «ICANN выполняет IANA-функцию». И эта функция выполняется в рамках отдельных соглашений с Минторгом США. В рамках взаимодействия с IANA комиссия Минторга США, например, утверждает все изменения в корневой доменной зоне DNS.
То есть в Интернете, с точки зрения управления Сетью, можно выделить два класса административных рычагов: организационно-представительские (к которым относится бо́льшая часть деятельности ICANN) и технические (это IANA, обслуживающие вычислительные мощности компании и крупные операторы связи).
Тенденции 2010-х годов показывают, что, с одной стороны, ICANN становится все более «представительской» организацией, подтверждением этому служит и новое соглашение с Минторгом, в котором, как мы видели выше, специально отмечены «общественные» нововведения (новые домены на национальных языках, деятельность GAC).
С другой стороны, фактическое техническое управление (IANA) пока сохраняется в руках Минторга. В том числе вводятся новые криптографические механизмы обеспечения контроля над этим управлением (например, среди этих механизмов – DNSSEC, технология, в подробностях описанная в главе 11).
Как же осуществляется управление Интернетом сейчас? А осуществляется оно, на первый взгляд, достаточно «просто»: ICANN, формально говоря, рекомендует другим участникам интернет-сообщества придерживаться некоторых Правил и Стандартов в своей работе с глобальной Сетью, а другие участники соглашаются придерживаться правил. Это чем-то напоминает «общественный договор». Тех же, кто не соглашается с правилами, от глобального Интернета просто могут отключить, ведь «главный рубильник» находится в руках ICANN.
Впрочем, ICANN зарекомендовала себя как очень и очень осторожная организация, всячески избегающая каких бы то ни было конфликтных ситуаций и умеющая лавировать по самым сложным фарватерам. При разрешении проблем, даже минимально угрожающих конфликтом, ICANN демонстрирует грамотное владение всем широким набором дипломатических приемов, на зависть многим мировым министерствам иностранных дел. Например, в ход идет качественная работа с общественным мнением: ICANN всегда демонстрировала, что открытость для интернет-сообщества – одна из ключевых характеристик корпорации. Конечно, используются и обтекаемые по формулировкам официальные заявления о позиции ICANN по тому или иному вопросу, и многие другие методы международной дипломатии.
Такой подход ICANN к управлению можно понять, ведь обеспечение связности глобальной Сети, объединившей многие десятки государств мира, каждое из которых имеет свои исторические особенности, – дело далеко не простое, особенно если учесть, что Сеть нужно развивать. Именно по причине сложности «объекта управления» все стратегические решения (а тактикой ICANN, собственно, и не занимается) принимаются корпорацией после многолетних консультаций и размышлений.
Подведем промежуточный итог: верхний уровень иерархии управления доменными именами сейчас занимает ICANN (роль аудитора выполняет специальная комиссия Минторга США). Полномочия по управлению распределением имен внутри созданных доменов первого уровня ICANN делегирует другим организациям. При этом используются различные процедуры, зависящие от типа домена и других факторов. Так, управлять доменом может одна организация или несколько, и взаимоотношения между этими организациями и лицами, которым они предоставляют права регистрации доменов, регулируются самым разным образом. Хотя, конечно, сложились определенные традиции.
ICANN назначает ответственных по доменам первого уровня, а ответственные уже сами устанавливают правила игры внутри выделенных им доменов и обеспечивают исполнение этих правил. При этом ICANN сохраняет стратегическое управление в своих руках.
Важно понимать, что у каждого домена первого уровня есть администратор – обычно это юридическое лицо, – который обеспечивает взаимодействие с ICANN и задает те самые правила игры внутри домена. И есть еще такое понятие, как регистратор доменов. Регистратор доменов – это тот, кто, собственно, предоставляет услуги по регистрации доменных имен во «вверенном домене» другим лицам (юридическим и физическим). Администратор и регистратор могут быть одним лицом. Но возможна и ситуация, когда администратор у домена один, а регистраторов – много, и они конкурируют между собой. Так, например, в домене RU в конце 2013 года действовало 26 компаний – регистраторов доменов.
В популярных доменах общего пользования, например в COM, ситуация несколько сложнее: там больше регистраторов и отношения между регистраторами выстроены иначе.
Что такое регистрация доменного имени? Это внесение информации в связанный с данным доменом электронный реестр, определяющий распределение адресного пространства в домене. В реестр, по крайней мере, записывается само доменное имя и данные его владельца. То есть запись свидетельствует о том, что такой-то домен находится в управлении у такого-то лица, – это лицо и является администратором домена. Данные о доменах в глобальной системе DNS формируются с учетом информации из реестров.
Информация о регистрации домена может быть внесена в реестр, но сам домен при этом не будет доступен для системы DNS. Дело в том, что регистрация домена и размещение его в DNS – это две различные процедуры. Размещение домена в DNS называют делегированием домена. Если домен делегирован, то размещенные под ним сетевые ресурсы могут быть доступны для пользователей Интернета. Регистрация домена не обязательно подразумевает немедленное его делегирование в систему DNS.
Например, если Петр Иванов сумел зарегистрировать домен test.ru, то в реестре регистраций домена RU будет содержаться информация о том, что правом на управление доменным именем test.ru наделен Петр Иванов (паспорт номер такой-то; проживает по адресу такому-то). А «право на управление» в случае с доменом подразумевает как минимум возможность привязывать домен к тем или иным серверам системы DNS (делегирование домена). И только уже с помощью правильно сконфигурированных серверов DNS домен может быть привязан к сайту. Если у Петра Иванова есть нужные пароли, то Петр Иванов может разместить под доменом test.ru произвольный сайт.
Тут надо заметить, что домен и веб-сайт – это разные вещи, только связываемые друг с другом посредством настройки DNS. Например, один и тот же сайт можно разместить под несколькими совершенно разными доменами.
Администратор, получив в управление домен второго уровня, может не только привязать его к сайту, но и самостоятельно распределять доменные имена внутри своего домена. Скажем, только что упомянутый Петр Иванов, реализуя свое право по управлению доменом test.ru, может независимо от администратора домена RU зарегистрировать домены третьего уровня www.test.ru, petrowich.test.ru. Таким образом, мы проиллюстрировали иерархию администрирования доменов: ICANN – > администратор домена первого уровня – > администратор домена второго уровня. Конечно, иерархия продолжается и дальше. Например, тот же самый Петр Иванов может назначить администратором домена petrov.test.ru Ивана Петрова и установить с этим достопочтенным господином договорные отношения по управлению доменом petrov.test.ru. Понятно, что можно было бы продолжить построение иерархии и на четвертом, пятом, шестом уровне. Есть ли предел такому росту вглубь?
Оказывается, есть. Пределы ставит сложившаяся практика. Обычно строгие и формальные отношения с администратором, закрепляемые тем или иным договором, устанавливаются для доменов первого (это особенно важные домены, здесь одной из сторон договора выступает ICANN), второго и, реже, третьего уровня. Последний момент в основном касается тех доменов верхнего уровня, в которых на регистрацию имен накладываются дополнительные упорядочивающие условия.
Примером домена, где юридические строгости уровня регистратора касаются доменов третьего уровня, может служить национальный домен Великобритании – UK. В этом домене регистрация имен возможна (2014 год) только в специально выделенных доменах второго уровня: например, co.uk – для коммерческих структур, me.uk – для персональных страничек, а org.uk – для некоммерческих и общественных организаций. Хотя активно обсуждается возможность перехода к регистрации и произвольных имен второго уровня.
Администратор домена более высокого уровня при желании всегда может отобрать домен уровнем ниже, зарегистрированный в его «зоне ответственности». Технические рычаги для осуществления этой операции дает система DNS, позволяющая администратору переопределить адресацию в своей зоне произвольным образом. На практике «отбирание» домена может быть реализовано в виде удаления записей о нем из системы DNS – в этом случае все ресурсы, размещенные под этим доменом, просто перестанут быть доступны в Интернете. Можно «отобрать» домен, перенастроив DNS так, что домен будет указывать на совершенно другой сайт. Можно отобрать и домен первого уровня. Обсуждение механизмов подобного действия приведет нас к понятию «той самой большой красной кнопки», поэтому такому обсуждению – свое время.
С юридической точки зрения процедура лишения права администрирования домена должна регулироваться договором между сторонами, вовлеченными в использование домена, и правилами регистрации доменных имен. И если с технической стороной дела все более-менее понятно, то с юридической стороной иногда возникает целый ряд очень сложных коллизий.
Итак, для рядовых участников доменной системы Интернета обычно наиболее важны процедуры, касающиеся управления доменами второго уровня (и иногда – третьего). А бо́льшая часть доменных войн и конфликтов связана с доменами второго уровня – так исторически сложилось. Администратор домена – это тот, кто определяет порядок использования домена.
Интересно, что администрирование домена – это право (да, может быть, почетное). Это весьма важное уточнение: заплатив регистратору, нельзя думать, что домен теперь куплен. Ведь мы уже разобрались, что домен – это не кольцо с бриллиантом, не холодильник и даже не дизайнерские валенки. Домен нельзя купить, но можно приобрести у уполномоченной компании в обмен на денежный взнос право на управление доменом, став тем самым администратором этого домена. При этом право приобретается на какой-то определенный срок, например, на один год.
За честно приобретенное кольцо с бриллиантом не нужно платить второй раз. Право администрирования домена обычно требует регулярного продления, и за это продление придется заплатить – иначе право может быть передано другим желающим поуправлять.
Таковы правила игры.
Рассказы о владельце
Реестр владельцев доменных имен в доменах первого уровня, который ведут уполномоченные организации (среди которых – и регистраторы), предоставляет
информацию для весьма важного сервиса, носящего название WHOIS (произносится как «хуиз»).
С технической точки зрения WHOIS – это набор баз данных и протокол доступа к ним. С практической точки зрения сервис WHOIS – весьма полезный инструмент, позволяющий пользователям Интернета получить данные о регистрации того или иного домена.
Сделав запрос с именем интересующего домена к WHOIS, можно узнать, свободен ли этот домен. В случае, если домен уже кем-то зарегистрирован, WHOIS может сообщить дополнительную информацию о настройках домена и о том, кем, через какого регистратора и когда домен зарегистрирован. Через WHOIS можно получить ту или иную контактную информацию владельцев домена или службы технической поддержки, обеспечивающей работу домена.
Впрочем, борьба за сохранность персональных данных приводит к тому, что точные и сколько-нибудь полные данные о владельце домена можно получить далеко не во всех случаях. В зависимости от действующего в той или иной стране законодательства, в зависимости от предпочтений конкретного владельца домена на публикуемую в WHOIS информацию накладываются различные ограничения. Например, вместо данных владельца может быть указано просто Private Person (частное лицо). Кроме того, информация в WHOIS может оказаться просто недостоверной, потому что далеко не всегда регистраторы тщательно следят за соответствием действительности публикуемых владельцами доменов данных.
Другие ограничения на использование WHOIS связаны с тем, что за различные домены первого уровня отвечают различные регистраторы и администраторы, которые могут вести свои собственные базы данных для WHOIS.
Более того, в ICANN разработаны новые правила и новая концепция сервиса WHOIS, которая должна привести к радикальному преображению этого сервиса: не исключено, что в ближайшие годы доступ к информации об администраторах доменов вообще окажется доступен только весьма ограниченному кругу лиц.
Но пока что использовать WHOIS для получения информации о доменах весьма просто. Большинство крупных регистраторов предоставляют доступ к WHOIS на своих сайтах: на странице запроса к WHOIS достаточно ввести имя домена, в ответ сервер вернет информацию о состоянии этого домена. Кроме запросов через веб, использовать WHOIS можно и с помощью специальных программ-клиентов.
Попробуем исследовать домен test.ru с помощью сервиса WHOIS на сайте регистратора доменов RU-CENTER. Форма отправки запроса находится по адресу http:// www.nic.ru/whois/ и на момент написания книги выглядела примерно так, как на иллюстрации.
В ответ на запрос test.ru, введенный в форму, сервер возвращает страницу с довольно подробной информацией:
По данным WHOIS.NIC.RU:
domain: TEST.RU
nserver: ns3.nic.ru
nserver: ns4.nic.ru
state: REGISTERED, NOT DELEGATED
admin-contact: https://www.nic.ru/cgi/whois_
webmail.cgi?domain=TEST.RU
org: JSC Regional Network Information Center
descr: test domain!
registrar: RU-CENTER-REG-RIPN
created: 2005.08.16
paid-till: 2014.12.15
source: RU-CENTER
[…]
По данным WHOIS.TCINET.RU:
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.
html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.
html#3.2 (in English).
domain: TEST.RU
nserver: ns3.nic.ru.
nserver: ns4.nic.ru.
state: REGISTERED, NOT DELEGATED, VERIFIED
org: JSC Regional Network Information Center
registrar: RU-CENTER-REG-RIPN
admin-contact: https://www.nic.ru/whois
created: 1997.05.23
paid-till: 2014.12.15
free-date: 2015.01.15
source: TCI
Что же означают все эти буквы и цифры, разбитые на поля, напоминающие анкету, и какие выводы о test.ru можно сделать?
Главный вывод такой: домен test.ru занят, и зарегистрировать его нельзя. Об этом говорит уже наличие самой записи о домене в базе данных WHOIS. Если бы домен test.ru был свободен для регистрации, то в ответ на запрос WHOIS сообщил бы что-то вроде «Данных о домене не найдено!». Это важная особенность использования WHOIS: каковы бы ни были требования по охране персональных данных, запись о зарегистрированном домене нельзя полностью изъять из публично доступной базы данных регистраций (как, например, это можно сделать с телефонным номером и публичным телефонным справочником). Это, впрочем, не касается заблокированных в реестре имен доменов – они могут отсутствовать в ответах WHOIS, но при этом будут недоступны для регистрации.
Кроме того что домен занят, WHOIS рассказывает нам о владельце домена: в поле org: указано, что администратором домена является организация JSC Regional Network Information Center. Поле admin-contact содержит ссылку на форму обратной связи с администратором домена. Раньше через WHOIS домена RU можно было получить также контактные данные вроде номера телефона и адреса e-mail, однако борьба за «приватность» привела к тому, что сейчас (2014) таких данных в WHOIS зоны. RU найти нельзя. (В некоторых других доменных зонах они вполне до ступны.)
Также из ответа WHOIS видно, что домен test.ru не делегирован (поле state), но при этом (!) «привязан» к двум серверам DNS (поля nserver – ns3.nic.ru, ns4.nic.ru). Это нетипичная ситуация, но, впрочем, допустимая для тестового домена. А нам такое положение дел послужит неплохой иллюстрацией того, что WHOIS – это лишь интерфейс к некоторым базам данных, и ответы этого сервиса не обязательно строго определяют реальное положение дел в DNS.
Существуют специальные сервисы, позволяющие просмотреть историю изменений информации WHOIS заданного домена. Для российских доменов (RU, SU, РФ) можно рекомендовать удобный сервис, доступный по адресу who.ru.
Несложно заметить, что в приведенном ответе сервиса WHOIS информация частично продублирована. Почему? Дело в том, что информацию об одном и том же домене можно взять из нескольких источников. В нашем случае информацию о test.ru возможно получить из базы данных WHOIS регистратора RU-CENTER и из базы данных WHOIS технического центра домена RU (ТЦИ – технический центр интернет). Сервис, обрабатывающий запросы о доменах на сайте RU-CENTER, просто вернул информацию из обоих источников. Кстати, информация о домене у регистратора и у технического центра вполне может различаться, что мы и видим в нашем примере. Возникает вопрос – кому верить? На практике больший вес имеют данные, полученные от реестра домена верхнего уровня (в нашем случае ТЦИ), но для сведения можно использовать все доступные данные. Ну а главный вывод совпадает с цитатой из известного советского сериала: «верить нельзя никому», в том смысле что нельзя верить до конца никакому WHOIS. Установление действительного администратора домена – задача иногда очень непростая, требующая опыта и умелого использования специальных технических и административных средств.
Мы не будем сейчас подробно разбирать все возможные поля в ответе WHOIS-сервиса, тем более что они могут изменяться, ограничимся лишь примерной таблицей, описывающей их в краткой форме.
Тысячи доменов
Сколько имен внутри домена первого уровня может находиться под контролем одного администратора? Пять? Десять? Пределы определяются только правилами регистрации, действующими внутри домена. Например, в некоторых национальных доменах на число имен, «отпускаемых в одни руки», наложены серьезные ограничения. С другой стороны, правила регистрации могут быть весьма либеральными, не накладывая вообще никаких ограничений на число доменов в управлении одного администратора. Скажем, таковы правила домена COM и домена RU.
Итак, если правила позволяют, то найдутся администраторы, желающие получить в управление и десять, и сто, и тысячу доменов. И главное, не только желающие, но и имеющие возможность осуществить свое желание. Так, в домене RU есть администраторы, которым принадлежит более десяти тысяч доменных имен, нередко встречаются обладатели права управления на 1000 и более имен. Но, конечно, наиболее распространен случай, когда один администратор управляет одним или двумя доменами.
Цели, преследуемые администраторами больших «доменных пулов», обычно относятся ко вторичному рынку доменов. Так как домены – ресурс ограниченный, то, застолбив «вкусное» имя по цене регистрации, можно в будущем перепродать права на управление этим доменом за гораздо более значительную сумму. То есть приобретение в управление доменов, очевидно, рассматривается как инвестиционная деятельность. Именно по этой причине людей, профессионально играющих на вторичном рынке доменов, сейчас принято называть доменными инвесторами, или домейнерами.
Впрочем, на заре доменного рынка массово столбивших домены администраторов называли киберсквоттерами, то есть, по сути, захватчиками пространства. Киберсквоттеры остались и сейчас, но теперь этот термин употребляют в отношении тех, кто захватывает домены в нарушение некоторых «правил приличия», сложившихся на рынке. Одним из характерных признаков киберсквоттера является захват доменных имен, совпадающих с названиями раскрученных брендов. Застолбив такое имя, киберсквоттер предлагает владельцу бренда выкупить домен за внушительную сумму, иногда даже угрожая передать домен конкурентам или разместить под ним порочащую бренд информацию.
Домейнеры же, давно надев смокинги и став в меру добропорядочными деловыми людьми от информационных технологий, предпочитают действовать в правовом поле, придумывая (или перехватывая) заведомо интересные доменные имена и предлагая их выкуп всем желающим.