Текст книги "Домены. Все, что нужно знать о ключевом элементе Интернета"

Например, если Петр Иванов сумел зарегистрировать домен test.ru, то в реестре регистраций домена RU будет содержаться информация о том, что правом на управление доменным именем test.ru наделен Петр Иванов (паспорт номер такой-то; проживает по адресу такому-то). А «право на управление» в случае с доменом подразумевает как минимум возможность привязывать домен к тем или иным серверам системы DNS (делегирование домена). И только уже с помощью правильно сконфигурированных серверов DNS домен может быть привязан к сайту. Если у Петра Иванова есть нужные пароли, то Петр Иванов может разместить под доменом test.ru произвольный сайт.

Тут надо заметить, что домен и веб-сайт – это разные вещи, только связываемые друг с другом посредством настройки DNS. Например, один и тот же сайт можно разместить под несколькими совершенно разными доменами.

Администратор, получив в управление домен второго уровня, может не только привязать его к сайту, но и самостоятельно распределять доменные имена внутри своего домена. Скажем, только что упомянутый Петр Иванов, реализуя свое право по управлению доменом test.ru, может независимо от администратора домена RU зарегистрировать домены третьего уровня www.test.ru, petrowich.test.ru. Таким образом, мы проиллюстрировали иерархию администрирования доменов: ICANN – > администратор домена первого уровня – > администратор домена второго уровня. Конечно, иерархия продолжается и дальше. Например, тот же самый Петр Иванов может назначить администратором домена petrov.test.ru Ивана Петрова и установить с этим достопочтенным господином договорные отношения по управлению доменом petrov.test.ru. Понятно, что можно было бы продолжить построение иерархии и на четвертом, пятом, шестом уровне. Есть ли предел такому росту вглубь?

Оказывается, есть. Пределы ставит сложившаяся практика. Обычно строгие и формальные отношения с администратором, закрепляемые тем или иным договором, устанавливаются для доменов первого (это особенно важные домены, здесь одной из сторон договора выступает ICANN), второго и, реже, третьего уровня. Последний момент в основном касается тех доменов верхнего уровня, в которых на регистрацию имен накладываются дополнительные упорядочивающие условия.

Примером домена, где юридические строгости уровня регистратора касаются доменов третьего уровня, может служить национальный домен Великобритании – UK. В этом домене регистрация имен возможна (2014 год) только в специально выделенных доменах второго уровня: например, co.uk – для коммерческих структур, me.uk – для персональных страничек, а org.uk – для некоммерческих и общественных организаций. Хотя активно обсуждается возможность перехода к регистрации и произвольных имен второго уровня.

Администратор домена более высокого уровня при желании всегда может отобрать домен уровнем ниже, зарегистрированный в его «зоне ответственности». Технические рычаги для осуществления этой операции дает система DNS, позволяющая администратору переопределить адресацию в своей зоне произвольным образом. На практике «отбирание» домена может быть реализовано в виде удаления записей о нем из системы DNS – в этом случае все ресурсы, размещенные под этим доменом, просто перестанут быть доступны в Интернете. Можно «отобрать» домен, перенастроив DNS так, что домен будет указывать на совершенно другой сайт. Можно отобрать и домен первого уровня. Обсуждение механизмов подобного действия приведет нас к понятию «той самой большой красной кнопки», поэтому такому обсуждению – свое время.

С юридической точки зрения процедура лишения права администрирования домена должна регулироваться договором между сторонами, вовлеченными в использование домена, и правилами регистрации доменных имен. И если с технической стороной дела все более-менее понятно, то с юридической стороной иногда возникает целый ряд очень сложных коллизий.

Итак, для рядовых участников доменной системы Интернета обычно наиболее важны процедуры, касающиеся управления доменами второго уровня (и иногда – третьего). А бо́льшая часть доменных войн и конфликтов связана с доменами второго уровня – так исторически сложилось. Администратор домена – это тот, кто определяет порядок использования домена.

Интересно, что администрирование домена – это право (да, может быть, почетное). Это весьма важное уточнение: заплатив регистратору, нельзя думать, что домен теперь куплен. Ведь мы уже разобрались, что домен – это не кольцо с бриллиантом, не холодильник и даже не дизайнерские валенки. Домен нельзя купить, но можно приобрести у уполномоченной компании в обмен на денежный взнос право на управление доменом, став тем самым администратором этого домена. При этом право приобретается на какой-то определенный срок, например, на один год.

За честно приобретенное кольцо с бриллиантом не нужно платить второй раз. Право администрирования домена обычно требует регулярного продления, и за это продление придется заплатить – иначе право может быть передано другим желающим поуправлять.

Таковы правила игры.

Рассказы о владельце

Реестр владельцев доменных имен в доменах первого уровня, который ведут уполномоченные организации (среди которых – и регистраторы), предоставляет

информацию для весьма важного сервиса, носящего название WHOIS (произносится как «хуиз»).

С технической точки зрения WHOIS – это набор баз данных и протокол доступа к ним. С практической точки зрения сервис WHOIS – весьма полезный инструмент, позволяющий пользователям Интернета получить данные о регистрации того или иного домена.

Сделав запрос с именем интересующего домена к WHOIS, можно узнать, свободен ли этот домен. В случае, если домен уже кем-то зарегистрирован, WHOIS может сообщить дополнительную информацию о настройках домена и о том, кем, через какого регистратора и когда домен зарегистрирован. Через WHOIS можно получить ту или иную контактную информацию владельцев домена или службы технической поддержки, обеспечивающей работу домена.

Впрочем, борьба за сохранность персональных данных приводит к тому, что точные и сколько-нибудь полные данные о владельце домена можно получить далеко не во всех случаях. В зависимости от действующего в той или иной стране законодательства, в зависимости от предпочтений конкретного владельца домена на публикуемую в WHOIS информацию накладываются различные ограничения. Например, вместо данных владельца может быть указано просто Private Person (частное лицо). Кроме того, информация в WHOIS может оказаться просто недостоверной, потому что далеко не всегда регистраторы тщательно следят за соответствием действительности публикуемых владельцами доменов данных.

Другие ограничения на использование WHOIS связаны с тем, что за различные домены первого уровня отвечают различные регистраторы и администраторы, которые могут вести свои собственные базы данных для WHOIS.

Более того, в ICANN разработаны новые правила и новая концепция сервиса WHOIS, которая должна привести к радикальному преображению этого сервиса: не исключено, что в ближайшие годы доступ к информации об администраторах доменов вообще окажется доступен только весьма ограниченному кругу лиц.

Но пока что использовать WHOIS для получения информации о доменах весьма просто. Большинство крупных регистраторов предоставляют доступ к WHOIS на своих сайтах: на странице запроса к WHOIS достаточно ввести имя домена, в ответ сервер вернет информацию о состоянии этого домена. Кроме запросов через веб, использовать WHOIS можно и с помощью специальных программ-клиентов.

Попробуем исследовать домен test.ru с помощью сервиса WHOIS на сайте регистратора доменов RU-CENTER. Форма отправки запроса находится по адресу http:// www.nic.ru/whois/ и на момент написания книги выглядела примерно так, как на иллюстрации.

В ответ на запрос test.ru, введенный в форму, сервер возвращает страницу с довольно подробной информацией:

По данным WHOIS.NIC.RU:

domain: TEST.RU

nserver: ns3.nic.ru

nserver: ns4.nic.ru

state: REGISTERED, NOT DELEGATED

admin-contact: https://www.nic.ru/cgi/whois_

webmail.cgi?domain=TEST.RU

org: JSC Regional Network Information Center

descr: test domain!

registrar: RU-CENTER-REG-RIPN

created: 2005.08.16

paid-till: 2014.12.15

source: RU-CENTER

[…]

По данным WHOIS.TCINET.RU:

% By submitting a query to RIPN's Whois Service

% you agree to abide by the following terms of use:

% http://www.ripn.net/about/servpol.

html#3.2 (in Russian)

% http://www.ripn.net/about/en/servpol.

html#3.2 (in English).

domain: TEST.RU

nserver: ns3.nic.ru.

nserver: ns4.nic.ru.

state: REGISTERED, NOT DELEGATED, VERIFIED

org: JSC Regional Network Information Center

registrar: RU-CENTER-REG-RIPN

admin-contact: https://www.nic.ru/whois

created: 1997.05.23

paid-till: 2014.12.15

free-date: 2015.01.15

source: TCI

Что же означают все эти буквы и цифры, разбитые на поля, напоминающие анкету, и какие выводы о test.ru можно сделать?

Главный вывод такой: домен test.ru занят, и зарегистрировать его нельзя. Об этом говорит уже наличие самой записи о домене в базе данных WHOIS. Если бы домен test.ru был свободен для регистрации, то в ответ на запрос WHOIS сообщил бы что-то вроде «Данных о домене не найдено!». Это важная особенность использования WHOIS: каковы бы ни были требования по охране персональных данных, запись о зарегистрированном домене нельзя полностью изъять из публично доступной базы данных регистраций (как, например, это можно сделать с телефонным номером и публичным телефонным справочником). Это, впрочем, не касается заблокированных в реестре имен доменов – они могут отсутствовать в ответах WHOIS, но при этом будут недоступны для регистрации.

Кроме того что домен занят, WHOIS рассказывает нам о владельце домена: в поле org: указано, что администратором домена является организация JSC Regional Network Information Center. Поле admin-contact содержит ссылку на форму обратной связи с администратором домена. Раньше через WHOIS домена RU можно было получить также контактные данные вроде номера телефона и адреса e-mail, однако борьба за «приватность» привела к тому, что сейчас (2014) таких данных в WHOIS зоны. RU найти нельзя. (В некоторых других доменных зонах они вполне до ступны.)

Также из ответа WHOIS видно, что домен test.ru не делегирован (поле state), но при этом (!) «привязан» к двум серверам DNS (поля nserver – ns3.nic.ru, ns4.nic.ru). Это нетипичная ситуация, но, впрочем, допустимая для тестового домена. А нам такое положение дел послужит неплохой иллюстрацией того, что WHOIS – это лишь интерфейс к некоторым базам данных, и ответы этого сервиса не обязательно строго определяют реальное положение дел в DNS.

Существуют специальные сервисы, позволяющие просмотреть историю изменений информации WHOIS заданного домена. Для российских доменов (RU, SU, РФ) можно рекомендовать удобный сервис, доступный по адресу who.ru.

Несложно заметить, что в приведенном ответе сервиса WHOIS информация частично продублирована. Почему? Дело в том, что информацию об одном и том же домене можно взять из нескольких источников. В нашем случае информацию о test.ru возможно получить из базы данных WHOIS регистратора RU-CENTER и из базы данных WHOIS технического центра домена RU (ТЦИ – технический центр интернет). Сервис, обрабатывающий запросы о доменах на сайте RU-CENTER, просто вернул информацию из обоих источников. Кстати, информация о домене у регистратора и у технического центра вполне может различаться, что мы и видим в нашем примере. Возникает вопрос – кому верить? На практике больший вес имеют данные, полученные от реестра домена верхнего уровня (в нашем случае ТЦИ), но для сведения можно использовать все доступные данные. Ну а главный вывод совпадает с цитатой из известного советского сериала: «верить нельзя никому», в том смысле что нельзя верить до конца никакому WHOIS. Установление действительного администратора домена – задача иногда очень непростая, требующая опыта и умелого использования специальных технических и административных средств.

Мы не будем сейчас подробно разбирать все возможные поля в ответе WHOIS-сервиса, тем более что они могут изменяться, ограничимся лишь примерной таблицей, описывающей их в краткой форме.

Тысячи доменов

Сколько имен внутри домена первого уровня может находиться под контролем одного администратора? Пять? Десять? Пределы определяются только правилами регистрации, действующими внутри домена. Например, в некоторых национальных доменах на число имен, «отпускаемых в одни руки», наложены серьезные ограничения. С другой стороны, правила регистрации могут быть весьма либеральными, не накладывая вообще никаких ограничений на число доменов в управлении одного администратора. Скажем, таковы правила домена COM и домена RU.

Итак, если правила позволяют, то найдутся администраторы, желающие получить в управление и десять, и сто, и тысячу доменов. И главное, не только желающие, но и имеющие возможность осуществить свое желание. Так, в домене RU есть администраторы, которым принадлежит более десяти тысяч доменных имен, нередко встречаются обладатели права управления на 1000 и более имен. Но, конечно, наиболее распространен случай, когда один администратор управляет одним или двумя доменами.

Цели, преследуемые администраторами больших «доменных пулов», обычно относятся ко вторичному рынку доменов. Так как домены – ресурс ограниченный, то, застолбив «вкусное» имя по цене регистрации, можно в будущем перепродать права на управление этим доменом за гораздо более значительную сумму. То есть приобретение в управление доменов, очевидно, рассматривается как инвестиционная деятельность. Именно по этой причине людей, профессионально играющих на вторичном рынке доменов, сейчас принято называть доменными инвесторами, или домейнерами.

Впрочем, на заре доменного рынка массово столбивших домены администраторов называли киберсквоттерами, то есть, по сути, захватчиками пространства. Киберсквоттеры остались и сейчас, но теперь этот термин употребляют в отношении тех, кто захватывает домены в нарушение некоторых «правил приличия», сложившихся на рынке. Одним из характерных признаков киберсквоттера является захват доменных имен, совпадающих с названиями раскрученных брендов. Застолбив такое имя, киберсквоттер предлагает владельцу бренда выкупить домен за внушительную сумму, иногда даже угрожая передать домен конкурентам или разместить под ним порочащую бренд информацию.

Домейнеры же, давно надев смокинги и став в меру добропорядочными деловыми людьми от информационных технологий, предпочитают действовать в правовом поле, придумывая (или перехватывая) заведомо интересные доменные имена и предлагая их выкуп всем желающим.

Глава 4
Виртуальная география или домен SU

В 1990 году Советский Союз вливался в виртуальное пространство Интернета. В качестве первого решительного шага СССР выделили виртуальный участок в глобальном адресном пространстве – так появился домен SU, который формально зарегистрировала Советская ассоциация пользователей UNIX (SUUG).

Советский Союз, когда-то могучее государство, в конце 1980-х годов переживал не самые лучшие времена. Времена эти оказались настолько «не лучшими», что в 1991 году Советский Союз распался и исчез с политической карты мира.

Советский Союз исчез, а домен SU остался.

После распада СССР возникла закономерная идея о регистрации домена RU для России: многие сайты из доменов SU могли бы мигрировать в RU. Однако переговоры вокруг домена RU, сопровождавшиеся уточнением процедур и определением ответственных сторон, несколько затянулись. В итоге домен RU появился только в апреле 1994 года.

Практически одновременно с исчезновением Советского Союза с мировой политической арены возникли споры о будущем домена SU: следует ли его немедленно удалить или можно оставить? Надо заметить, что к 1994 году в домене SU располагалось несколько тысяч доменных имен (речь, конечно, идет обо всех именах, а не только о доменах второго уровня). После появления домена RU администратор домена SU, РосНИИРОС (Российский НИИ развития общественных сетей, выросший из московского Курчатовского Научного центра), прекратил регистрацию доменов второго уровня в SU. Тем не менее сам домен решено было сохранить: дело в том, что, помимо политических причин, сохранения SU в течение переходного периода требовали и чисто технические моменты обеспечения работы российского сегмента Интернета.

Сторонники ликвидации домена SU полагали, что вот-вот, через один-два года, все сайты из SU благополучно разъедутся по другим доменам и виртуальное воплощение Советского Союза можно будет вычеркнуть из глобальной системы доменных имен. Ведь именно так получилось с доменом Чехословакии CS, который после распада государства Чехословакия в 1993 году довольно быстро опустел и был удален из реестра доменов первого уровня. Однако SU оказался гораздо более живучим. Вместо того чтобы опустеть, домен, напротив, вдруг принялся расти за счет доменов третьего уровня. Правда, с 1998 года рост сменился сокращением, которое, впрочем, не давало оснований для удаления домена, ведь число размещенных в нем вполне живых и востребованных ресурсов все еще исчислялось многими тысячами.

В 2001 году полномочия по администрированию домена SU были переданы от РосНИИРОС Фонду развития Интернета (ФРИ), который сразу же предпринял шаги по возобновлению регистрации имен в домене SU.

Правда, заключив необходимые соглашения, Фонд начал развитие SU с установления невероятных запретительных цен на регистрацию доменов второго уровня. 15 тыс. долларов за домен – это весьма высокий порог вхождения на рынок доменов SU, доступный лишь избранным компаниям. Впрочем, цены довольно быстро снижали.

Так, с октября по декабрь 2001 года стоимость регистрации снизилась с упомянутых 15 тыс. долларов до 1 тыс. долларов. А уже весной 2002 года стоимость регистрации составила 100 долларов в год – сумма, более близкая к адекватному на тот момент уровню цен. Сто долларов за домен – такой ценник сохранился в SU на несколько лет.

И все эти несколько лет вокруг SU шла борьба и споры, по большей части направленные в сторону универсального арбитра – ICANN. Так, одни инициативные пользователи Интернета требовали от ICANN удаления домена SU как домена, нарушающего принципы и правила создания национальных доменов: государства нет, а домен есть. Другие инициативные граждане доказывали ICANN, что домен реально используется, и параллельно искали для SU новое позиционирование: например, он мог бы стать доменом СНГ.

Географические домены есть у подавляющего большинства стран, отмеченных на политической карте. Например, островное государство в Карибском бассейне Тринидад и Тобаго владеет адресом TT. Из своих внутренних соображений, в борьбе против хаоса в адресной системе Интернета, ICANN иногда предпринимает попытки отражать изменения реальной политической карты мира на виртуальной мировой карте, в которой, вообще говоря, совсем иная география.

Так, помимо только что упоминавшегося домена Чехословакии, с падением Берлинской стены канул в Лету домен DD, ранее отражавший ГДР (Восточную Германию). Впрочем, канул он в Лету достаточно просто: ICANN взяла и отключила его, потому что эта организация контролирует корневые серверы имен и технически может легко отключить любой домен верхнего уровня. Исчезновение зоны .dd – случай прямой связи виртуальной и реальной географии.

С доменом SU вышло иначе. Несмотря на все требования об удалении, это виртуальное воплощение пережило крах своего реального аналога уже почти на 23 года (2014 год). Домен SU и сейчас живее всех живых. Например, именно в нем усилиями автора этой книги появилась первая в российском доменном пространстве зона, подписанная DNSSEC – nox.su. А первой она смогла стать только потому, что и сам домен SU оказался первым российским доменом с поддержкой DNSSEC. Так что списывать SU в утиль – еще рано.

Да, на протяжении всех «смутных лет» ICANN действительно несколько раз упоминала по разным поводам о своем намерении уничтожить все устаревшие имена. И по традиции под «устаревшие» попадал и домен SU, содержащий тысячи сайтов. Но на виртуальной политической карте своя география, расстояния здесь измеряют иначе и координаты все больше сверяют по ссылкам из Google. На адреса внутри домена SU ссылаются многие страницы из других стран, с других доменов. Уничтожение домена привело бы к нарушению связности в не очень большом, но все же исторически значимом кусочке веба.

Воевавшие вокруг домена SU стороны активно привлекали внимание общественности, формировали общественное мнение. Дело в том, что для влияния на ICANN, позиционирующейся в качестве открытой организации, общественное мнение – очень важный инструмент.

Кто же выиграл? Подводить итог пока ее рано: война не окончена. Тем не менее крупное ключевое сражение в 2007 году выиграл домен SU, который несколько неожиданным образом спасло мощное наследие Советского государства.

Послушав спорящих, официальные представители ICANN заявили, что, вообще-то, при создании национальных доменов ICANN руководствуется специальным международным стандартом – ISO 3166, описывающим двухбуквенные коды стран. И домен SU может быть удален не раньше, чем из этого стандарта исчезнет обозначение SU. То есть ICANN опять проявила чудеса дипломатии, умело переведя вопрос из политической плоскости в как бы чисто техническую.

Советский Союз в свое время несколько десятков лет являлся одним из определяющих полюсов мировой политики, поэтому код стандарта ISO 3166 SU фигурирует в великом множестве важных официальных дипломатических документов и международных соглашений, которые не утратили силы и по сей день. Так что ожидать удаления кода SU из мировой дипломатической практики в ближайшие годы не приходится, а значит, сохранится он и в стандартах ISO.

Так что Советский Союз поддержал могучей дипломатической рукой свое виртуальное воплощение – домен SU — даже «с того света», если можно так выразиться.

В декабре 2007 года стоимость регистрации доменов в SU резко снизили: с 3 тыс. до 600 рублей. Падение цены вызвало взрывной рост числа регистраций – зона. su в течение нескольких дней увеличилась почти в три раза, что только подчеркнуло: умирать самостоятельно домен SU вовсе не планирует. Более того, в апреле 2008 года в домене SU началась регистрация многоязычных доменных имен, что также подстегнуло рост домена.

Впрочем, этими действиями все и ограничилось. В 2009–2014 годах никакой серьезной активности по поддержке домена не велось, поэтому число регистраций сперва снизилось, но потом на смену снижению пришел медленный рост, в начале 2014 года в домене SU зарегистрировано около 124 тыс. доменных имен.