Опубликовано: 25th Янв 2018

Системы доменных имен: как помирить старое с новым?

Системы доменных имен, вся система именования в интернете, с большой натяжкой может считаться шедевром. В среднем, она базируется на том, что есть некие «очень авторитетные» и «знающие» серверы, которые всегда правильно отвечают на вопрос — по какому IP-адресу искать машину, которая отвечает за dirtynews.su. И чтобы на них, на эти серверы не было колоссальной нагрузки, есть сервера, которые регулярно смотрят на авторитетов и запоминают их ответы. Таким образом при следующем обращении пользователя они уже отвечают на вопрос «где искать наш сервер», а не запрашивают корневой узел, отвечающий за данный TLD (домен SU). Блестящая идея?

Да нет, вообще-то. И она была многократно взломана злыми хакерами, которые перенаправляют трафик куда им вздумается, создавая в сети конфликты и похищая данные пользователей. Для контроля подлинности доменов и во имя безопасности создали «современную альтернативу» — DNSSEC — но она оказалась еще хуже родительской, так как позволяла легко перегружать сеть, используя близкие к минимальным вычислительные ресурсы. Тогда решили вместо новой системы пристроить к старой систему контроля подлинности и тем ограничится. Имеется ввиду сертификаты сайтов — https. В таком виде, в общих чертах эта система существует и сейчас. Но она явно не отвечает требованиям времени, всем этим замечательным новым идеям с распределенными вычислениями, облачными хостингами и прочими удивительными вещами. Но что делать, если человек или коллектив хочет домен kiev ua, старый классический и популярный домен? Как совместить с новыми идеями, к примеру блокчейном и децентрализированными динамическими серверами?

Сейчас этот вопрос решается в порядке экспериментов. Существуют большие и малые экспериментальные площадки по децентрализации доменных имен. Наконец, существует «темная сеть» в виде i2p и TOR с доменами onion. С другой стороны есть и системы правительственной защиты и контроля сети, как в Китае. И пока никто не может ответить на вопрос — как реформировать DNS, при этом не навредив ни либерализму, ни безопасности, ни «государственным интересам». И как обеспечить преемственность? Пока никто не знает как и это дело будущего.

Проект Новости обо всем и отовсюду 2011 - 2014 год