Доменов в Интернете очень много. Особое значение имеют домены первого уровня, среди которых принято особо выделять домены общего назначения (или, как их иногда называли раньше, домены общего пользования) и национальные. Например, к доменам общего назначения принадлежит самая популярная (по количеству зарегистрированных имен) зона.com с практически ничем не ограниченной регистрацией. В качестве примера национального домена можно назвать RU, выделенный России. Впрочем, в такой сложной и многогранной глобальной виртуальной среде, как Интернет, не следует ожидать жесткого деления доменов по классам. Напротив, это деление временами – очень условное.
Итак, домен – это кусочек виртуального интернет– пространства. Любой подобный кусочек ценен, он дорожает вместе с интернет-пространством и может быть в той или иной мере полезен своему хозяину. Важно только правильно понимать, кто в домене хозяин.
Любая хозяйственная деятельность для верного исполнения требует записей и отчетов. Домены – не исключение. Автомобиль, дом или быстроходный катер, как объекты вполне материальные, учитываются с помощью присвоения им номеров и регистрации в соответствующих государственных структурах. С доменами несколько иная ситуация, хотя момент регистрации также играет важную роль.
Так, среди доменов «общего» назначения есть такие, регистрация в которых фактически ограничена по государственной принадлежности регистрирующего доменное имя лица: например, домен первого уровня MIL, который на эксклюзивной основе «оккупировали» государственные военные структуры США.А среди необычных национальных доменов широко известен домен первого уровня SU. В свое время этот домен выделили Советскому Союзу. И вот государства не существует уже более двух десятков лет, а домен остается в строю, иногда даже демонстрируя всплески числа регистраций – настолько мощным оказалось международное правовое наследие СССР.
Прежде всего нужно разобраться, чем предстает домен с точки зрения компьютеров, обеспечивающих работу Интернета. А он для них – лишь запись в специальной базе данных, не более. Каких-либо других форм существования у домена нет. Это не компакт-диск, не кусок микросхемы. Домены не перевозят трехтонными грузовичками, как персидские ковры. Наверное, максимум физического воплощения домена, которое мог бы придумать лирик, – это какое-то множество электромагнитных импульсов, размазанных по кабелям и электронике глобальной Сети.
Тем не менее внесение записи о домене в базу данных приводит к тому, что некоторый кусочек Интернета начинает функционировать по-другому, главное – правильно выбрать базу данных.
Мы уже выяснили, что параметры функционирования домена как единицы системы адресации Интернета задаются соответствующими ему серверами DNS (авторитативными серверами имен, name servers – NS). А сами эти серверы, в свою очередь, определяет администратор домена.
Заметьте, что тот, кто способен установить какие-либо серверы имен для домена, полностью контролирует этот домен в техническом смысле. Так, обладающее подобными полномочиями лицо может поменять содержимое сайта, адресуемого доменом (это делается при помощи замены одного сервера, хранящего сайт, на другой), и получить любую электронную почту, поступающую на адреса в этом домене (достаточно заменить почтовые сервера на свои). Такими полномочиями обладает администратор домена.
Администратор домена
Администратор домена – главное лицо в домене. Именно он обладает правами по управлению доменом и определяет, какой сайт или ресурс будет доступен под данным доменом.
Конечно, на практике администратор не обязан владеть техническими навыками управления доменом, ведь он может поручить фактическое выполнение процедур квалифицированным техническим службам. Точно так же владельцу грузового судна не обязательно быть капитаном дальнего плавания: капитана и команду можно нанять. (Главное – не ошибиться при выборе капитана, иначе он может увести судно к пиратам. Иногда, впрочем, передать судно пиратам способен и кок, если он является их главарем, но это несколько более редкая история, тем более в доменном бизнесе.)
Как мы рассказывали в предыдущей статье, доменное пространство Интернета обладает иерархической структурой. Соответственно, иерархическую структуру имеет и делегирование полномочий администраторам доменов.
Корпорация ICANN
На 2014 год во главе иерархии находилась корпорация ICANN. ICANN – это аббревиатура от Internet Corporation for Assigned Names and Numbers, что означает буквально «Интернет-корпорация по распределяемым именам и числам».
Несколько корявое название ICANN для англоязычного человека не выглядит такой уж нелепицей.
А вот с переводом названия на русский язык часто возникали сложности. В итоге сейчас принято переводить ICANN как «Интернет-корпорация по распределяемым именам и числам» (что более близко к англоязычному оригиналу) или как «Организация по присвоению имен и адресов» (что несколько лучше отражает суть деятельности ICANN).
ICANN управляет распределением абсолютно всех адресных ресурсов Интернета. То есть в ведении этой организации находятся не только домены, но и другой вид адресов: IP-адреса, а также разные специальные номера и числа, определяющие использование большого числа протоколов и стандартов в Интернете. Конечно, ICANN не работает с отдельными пользователями Интернета, а задает только генеральную политику развития систем адресации. Например, специальные комиссии ICANN определяют, какие новые домены первого уровня вводить в глобальной Сети. Как мы упоминали ранее, в ведении ICANN находятся «общемировые» корневые серверы DNS, определяющие успешную работу всего Интернета в целом.
ICANN в рамках своей деятельности по распределению адресного пространства действует в интересах, определяемых Минторгом США, – это обстоятельство закреплено в соответствующем соглашении, подписанном в 2009 году. То есть корпорация не является, как можно подумать, каким-то официальным международным органом управления типа ООН. Такая ситуация сложилась исторически, так как Интернет придумали в США, и задолго до появления ICANN управление адресным пространством Сети осуществляли правительственные организации США (в том числе подразделение военного ведомства), поручавшие технические процедуры различным компаниям и учреждениям.
От ICANN, как от структуры, унаследовавшей касающиеся Интернета функции от правительства США, ожидают действий в интересах Соединенных Штатов. Это неудивительно: Интернет был создан правительственными исследовательскими лабораториям, которые работали на средства американских налогоплательщиков. На основании этого простого юридического факта правительство США, учреждая ICANN, подразумевало, что дальнейшее развитие Интернета будет приносить прибыль прежде всего коммерческим компаниям в США, таким образом возвращая гражданам «инвестированные» средства.
Впрочем, уже на момент учреждения корпорации ICANN в 1998 году Интернет представлял собой вполне сложившееся глобальное явление, так что вопросы о том, почему общемировую Сеть должно контролировать одно государство, возникли еще задолго до появления корпорации. Однако вопросы вопросами, на практике же пока в руках североамериканских телекоммуникационных компаний находились все технические возможности по управлению адресным пространством Интернета, спорить с США не было даже технической возможности.
Конечно, ICANN не может оказывать юридическое давление на ситуацию с развитием интернет-технологий в других государствах, а решения, выносимые самой ICANN, не имеют силы международных договоров или законов в других государствах, пользующихся Интернетом. Другими словами, решения и требования ICANN могут просто игнорироваться интернет-провайдерами за пределами США. Да, собственно говоря, и американских провайдеров ICANN не может принудить к каким-либо действиям. Но именно в этом заключается сила корпо рации.
ICANN возникла не просто так, а в результате первого в истории конфликта систем глобальной компьютерной адресации. «Большая война DNS», приведшая к возникновению ICANN, продолжалась с 1994 по 1999 год с разной степенью интенсивности. Начало ей положило следующее событие: в 1994 году управление регистрацией доменов и DNS передали коммерческой компании Network Solutions, Inc. (далее NSI), которая, по сути, оказалась единственным хозяином глобальной системы адресации.
Надо сказать, что в 1994 году число доменов в зоне.com измерялось тысячами. То есть доменов существовало очень мало, особенно если сравнивать с современным их количеством. Тем не менее уже наметился рост в геометрической прогрессии. Популярность доменных имен подстегнуло развитие веба. Группа технологий публикации гипертекстовых документов, известная теперь как веб (или www), появилась в 1990 году. А уже в 1994 году число сайтов в Интернете измерялось многими тысячами. Веб постепенно отъедал долю от общего числа зарегистрированных доменов. Если до 1990 года по очевидным причинам домены.com для размещения сайтов не использовались вовсе, то, например, уже в 1996 году около половины доменов были связаны с сайтами.
На волне популярности веба, который быстро приспособили для коммерческих приложений, начался и рост числа зарегистрированных доменов, которые представляли собой средство индивидуализации коммерческих начинаний в Интернете. Именно в 1995–1996 годах зародился первый интернет-пузырь, который позже схлопнулся с большим шумом.
Процесс изменения управления Интернетом уже тогда называли «приватизацией». В результате приватизации появилась монополия NSI. Такое положение NSI возникло в 1993–1994 годах после того, как компания стала единственным исполнителем контракта National Science Foundation в рамках поддержки сервисов регистрации доменов в организации InterNIC, чуть ранее созданной специально для распределения адресных ресурсов в гражданском сегменте Интернета. National Science Foundation (NSF – Национальный научный фонд) – это государственная организация США, которой еще в начале 1980-х годов была передана поддержка DNS из структур Минобороны США.
Прогрессивной части интернет-сообщества такой расклад не очень нравился. Тем более что следующим шагом NSI, после обретения монополии, вполне ожидаемо стало введение платы за регистрацию доменных имен.com. Это произошло уже в сентябре 1995 года, то есть на следующий год после получения NSI управления DNS. До этого знаменательного для истории Сети момента регистрация доменов второго уровня в зоне.com была бесплатной (как и в.net, org).
В условиях новой экономической политики предлагалось платить 100 USD за первичную регистрацию имени (на один год) и 50 USD за ежегодное продление регистрации. Деньги поступали в пользу Network Solutions, которая, в свою очередь, должна была отчислять 30 % в специальный правительственный фонд, учрежденный при участии NSF. Естественно, желание подзаработать на средствах индивидуализации виртуального пространства появлялось у самых разных коммерческих компаний и ранее, наравне с желанием это пространство перекроить на свой фасон.
Оглушительный успех NSI только подогрел желания других игроков рынка. В результате появились судебные иски, требовавшие разобраться с монополистами, захватившими «общественное достояние» в виде доменной системы имен. Уместно еще раз напомнить, что исходная система-то в существенной части разрабатывалась в рамках государственных программ США, то есть на деньги налогоплательщиков.
Ситуацию усугубляло то, что в конце 80-х – начале 90-х годов прошлого века в США среди части IT-сообщества бытовало мнение, что Интернет и все связанные с ним технологии – это в чистом виде национальное благо, способное изменить весь окружающий мир. Поэтому распределение адресных ресурсов и вообще контроль над Сетью могут осуществляться при непосредственном участии общественных организаций, государства (в лице Конгресса, например), известных деятелей из интернет– сообщества, но лишь в последнюю очередь – монопольно отдаваться на откуп одной коммерческой компании.
Первым итогом передела DNS стали попытки других компаний добиться контроля над корневой доменной зоной, в том числе и с помощью изменения перечня используемых корневых серверов. Появились проекты по введению новых доменов верхнего уровня в обход NSI, на конкурирующих сервисах DNS. (Нет технических препятствий для того, чтобы использовать произвольный набор серверов в качестве корня DNS. Просто глобальной становится та система, которую признает большинство участников Сети.)
Естественно, началось движение к созданию новых административных механизмов. Для изменения ситуации участники конфликта организовали несколько независимых друг от друга рабочих групп, а также пару «конкурирующих» союзов, объединивших интернет-провайдеров (основные – из США) и заинтересованные в преобразовании международного виртуального пространства IT-компании.
Таким образом, сложилась ситуация, которая едва не привела к возникновению нескольких «параллельных» DNS. Это не случилось незамедлительно лишь потому, что в товарищах не было согласия: не все рабочие группы реально работали, а союзы – кого-то объединяли. Все недовольные хотели править, и возле штурвала собралась уже даже не очередь, а шумная толпа, размахивающая судебными решениями.
Наметившийся хаос привел к тому, что Министерство торговли США как регулятор коммерческой деятельности в основной юрисдикции Интернета 1990-х годов решило возглавить восстание. На первом шаге в Минторге организовали прием предложений по изменению управления Сетью, на втором объявили, что для развития Сети необходим плавный переход к свободным механизмам саморегулирования, а на третьем сообщили о создании ICANN, некоммерческой организации, действующей в интересах всего интернет-сообщества, которой предстояло запустить контролируемый процесс эволюции структуры управления Сетью. Для контроля процесса ICANN наделили полномочиями по распределению адресного пространства и целым рядом других, чуть менее важных, административных функций.
Итак, ICANN осуществляет административное управление Интернетом. С момента создания этой корпорации она действовала в рамках официальных соглашений с Министерством торговли США, а если точнее, то под контролем со стороны специального управления этого министерства, ведающего телекоммуникациями (NTIA – National Telecommunications and Information Administration).
В 2012 году в корпорацию пришел новый президент и исполнительный директор (эти две должности совмещаются) – Фади Шэхади (Fadi Chehade), сменивший на этом посту Рода Бекстрома (Rod Beckstrom). Фади Шэхади – представитель менеджмента крупных ИТ-компаний, за плечами у него университет Нью-Йорка и Стэнфорд, должности в руководящем составе ряда ИТ-компаний, в том числе IBM. Шэхади достался непростой этап в работе корпорации – введение большого количества новых доменов верхнего уровня в рамках программы New gTLD.
Президенты ICANN приходят из самых разных сообществ. Так, предыдущий президент Род Бекстром, занимавший этот пост с 2009 по 2012 год, до прихода в ICANN работал в Министерстве национальной безопасности США (DHS), где возглавлял Центр по противодействию киберугрозам. При Бекстроме ICANN удалось ввести в Интернете ряд новых технологий обеспечения безопасности, самая заметная из которых – DNSSEC, расширение протоколов DNS (об этой технологии мы подробно поговорим в разделе, посвященном безопасности доменной системы имен). Несомненно, это замечательное достижение, потому что основная проблема Интернета в конце первого десятилетия XXI века – недостаточная безопасность самых фундаментальных основ.
В 2009 году правовой статус отношений ICANN с Минторгом США заметно изменился. Ранее подписанное сторонами соглашение, регламентирующее деятельность ICANN, закончило свое действие. О том, что сроки истекают, конечно, было известно заранее. Среди специалистов, следящих за развитием административных систем Интернета, шли споры, продлят ли действующее соглашение между ICANN и Минторгом или на смену ему придет новый документ, с иным содержанием. Вновь обрели широкую популярность различные акции и информационные кампании, понятийная суть которых сводилась к давно известной идее: отобрать у США рычаги управления и передать контроль над Интернетом мировому сообществу.
Кто-то предлагал совсем ликвидировать ICANN и либо создать новую специальную управляющую организацию, либо передать все функции ICANN той или иной уже существующей (например, Международному союзу электросвязи, а возможно, еще какому-нибудь подходящему учреждению из структуры ООН, тем более что разнообразных учреждений в этой структуре много). Менее радикальные предложения сводились не к ликвидации ICANN, а к передаче полного прямого контроля над самой этой организацией международному сообществу.
Надо заметить, что ICANN дипломатично хранила информационное молчание едва ли не до самого последнего дня действия соглашения и не делала громких публичных заявлений, как-то описывающих перспективы. Такое поведение вполне укладывается в общий стиль работы ICANN: этой организации далеко не всегда требуется громкая публичность, а тем более какие бы то ни было скандалы.
Несмотря на то что ICANN является «верховным» органом, управляющим развитием Интернета и всеми адресными ресурсами глобальной Сети, мало кто из обычных пользователей вообще знает о существовании и роли этой корпорации. Сравните положение дел с, например, ООН – об этой организации, напротив, слышали очень многие. Конечно, ICANN ни в коей мере не является «засекреченной». Просто здесь исповедуют аккуратный подход к публичности. В общем-то ситуация схожа с другими регуляторами крупных мировых рынков, о работе которых нечасто пишут в широкой прессе. За примерами можно опять обратиться к структуре ООН: если о самой Организации Объединенных Наций слышали едва ли не все, кто читает газеты и смотрит мировое ТВ, то подробности, о входящих в ее состав регулирующих комиссиях, которые и ведут оперативную деятельность, знают только специалисты.
За стеной внешнего молчания вся необходимая работа по изменению правового статуса корпорацией ICANN и Минторгом США была проведена успешно. Результатом этой работы и стало изменение статуса ICANN. Изменение не радикальное, скорее – эволюционное, но оно очень хорошо иллюстрирует вектор развития административных механизмов управления Интернетом.
Надо заметить, что документальная часть отношений между ICANN и правительственными структурами США хоть и является в существенной мере публичной, тем не менее стала довольно запутанной за годы деятельности корпорации.
Итак, в сентябре 2009 года на смену старому «Соглашению о партнерстве» (оригинальное название: JPA – Joint Project Agreement – соглашение о совместном проекте) между Минторгом США и ICANN, входившему в «Меморандум о взаимопонимании» (Memorandum of understanding), пришло «Соглашение о подтверждении обязательств» (Affirmation of Commitments). В терминологии ICANN новое соглашение является подтверждением завершения действия старого «Соглашения о партнерстве» (JPA). Именно поэтому выбрано такое название – документ подтверждает главные обязательства, взятые ICANN в рамках «Меморандума».
Нельзя говорить о том, что «самоопределение» ICANN осенью 2009 года, после завершения действия JPA, изменилось кардинальным образом. Это не так. Напротив, даже в официальных сообщениях ICANN прямо писали: корпорация завершила очередной этап по развитию управления Интернетом, и это завершение зафиксировано новым соглашением с правительством США. Другими словами, «Соглашение о подтверждении обязательств» – это такой в меру дипломатичный вариант хорошо знакомого многим стандартного документа – Акта сдачи/приемки выполненных работ.
Что изменилось в реальности? Ключевые моменты прямо отражены в новом соглашении (http://icann.org/en/ documents/affirmation-of-commitments-30sep09-en. htm). Так, в пункте 5 говорится о том, что Минторг поддерживает скорейшее внедрение многоязычных национальных доменов верхнего уровня (при условии сохранения безопасности DNS и Интернета) и что при этом Минторг в рамках соглашения не выражает поддержки новым доменам верхнего уровня общего назначения (речь идет о расширении «чисто коммерческого» доменного пространства, которое описано в главе 7 книги). Как показало дальнейшее развитие, «не выраженная» поддержка не помешала ICANN запустить в большом количестве новые домены верхнего уровня общего назначения, радикально перекроив DNS.
Пункт 8, в частности, отмечает, что ICANN берет на себя обязательство остаться некоммерческой организацией, со штаб-квартирой на территории США. Это довольно важное, как бы «техническое», обстоятельство, касающееся юрисдикции, в которой продолжит работать «независимая» ICANN.
В новом соглашении часто упоминается Комитет правительственных советников (GAC – Government Advisory Committee) – консультативный орган, довольно давно существующий в структуре ICANN, в состав которого входят представители правительств различных стран мира. По состоянию на начало 2014 года в состав GAC включено более 100 представителей государств и международных организаций. Тем не менее активное участие на постоянной основе в работе GAC принимает лишь несколько десятков представителей.
Комитет в лице своего председателя принимает участие в контроле за деятельностью ICANN, в процедурах разработки новых политик. Собственно, как раз некоторые изменения в статусе GAC и привели к возникновению в прессе рассуждений о том, что «ICANN вышла из-под контроля США». Действительно, новое соглашение подразумевает представление вниманию GAC итоговых отчетов о работе подразделений ICANN. Но вот с изменением степени подконтрольности ICANN США это связывать нельзя. Судите сами. Никаких существенных изменений в структуре самой ICANN за минувшие с момента принятия нового соглашения годы не произошло. GAC много лет является составной частью ICANN, где давно играет роль консультативного органа; разнообразные отчеты комитет рассматривал и раньше, до принятия нового соглашения – многие из этих отчетов вообще публичны. Так что описанные изменения внутренних процедур не свидетельствуют ни об усилении контроля США над ICANN, ни об ослаблении этого контроля – они попросту с контролем не связаны.
В Интернете существует еще один важный технический рычаг управления. Этот рычаг называется IANA (Internet Assigned Numbers Authority). Организация IANA (www.iana.org) осуществляет техническое управление корневой зоной DNS и, кроме того, технически управляет распределением всех других ключевых адресных ресурсов: IP-адресов и числовых индексов во множестве специальных протоколов, обеспечивающих обмен данными в Интернете. (Нужно еще раз отметить, что для сохранения физической связности Интернета важны не столько службы DNS и сама эта система, сколько IP-адреса и связанные с ними протоколы обмена пакетами данных.)
IANA существовала задолго до ICANN и вообще стоит в ряду древнейших регулирующих организаций Интернета: корни IANA ведут в начало 70-х годов прошлого века, в то время, когда Интернета в современном понимании вообще не существовало, а действовали лишь некие компьютерные «протосети». Но IANA была уже тогда и под управлением одного из отцов Интернета – Джона Постела (Jonathan Postel) распределяла сетевые адресные ресурсы. Многие ли современные пользователи Сети знают о IANA и слышали о Джонотане Постеле? Скорее всего, число таких пользователей менее одного процента, что только подчеркивает, насколько Интернет стал массовым явлением и пророс в «поп-культуру».
Тысячи доменов
Сколько имен внутри домена первого уровня может находиться под контролем одного администратора? Пять? Десять? Пределы определяются только правилами регистрации, действующими внутри домена. Например, в некоторых национальных доменах на число имен, «отпускаемых в одни руки», наложены серьезные ограничения. С другой стороны, правила регистрации могут быть весьма либеральными, не накладывая вообще никаких ограничений на число доменов в управлении одного администратора. Скажем, таковы правила домена COM и домена RU.
Итак, если правила позволяют, то найдутся администраторы, желающие получить в управление и десять, и сто, и тысячу доменов. И главное, не только желающие, но и имеющие возможность осуществить свое желание. Так, в домене RU есть администраторы, которым принадлежит более десяти тысяч доменных имен, нередко встречаются обладатели права управления на 1000 и более имен. Но, конечно, наиболее распространен случай, когда один администратор управляет одним или двумя доменами.
Цели, преследуемые администраторами больших «доменных пулов», обычно относятся ко вторичному рынку доменов. Так как домены – ресурс ограниченный, то, застолбив «вкусное» имя по цене регистрации, можно в будущем перепродать права на управление этим доменом за гораздо более значительную сумму. То есть приобретение в управление доменов, очевидно, рассматривается как инвестиционная деятельность. Именно по этой причине людей, профессионально играющих на вторичном рынке доменов, сейчас принято называть доменными инвесторами, или домейнерами.
Впрочем, на заре доменного рынка массово столбивших домены администраторов называли киберсквоттерами, то есть, по сути, захватчиками пространства. Киберсквоттеры остались и сейчас, но теперь этот термин употребляют в отношении тех, кто захватывает домены в нарушение некоторых «правил приличия», сложившихся на рынке. Одним из характерных признаков киберсквоттера является захват доменных имен, совпадающих с названиями раскрученных брендов. Застолбив такое имя, киберсквоттер предлагает владельцу бренда выкупить домен за внушительную сумму, иногда даже угрожая передать домен конкурентам или разместить под ним порочащую бренд информацию.
Домейнеры же, давно надев смокинги и став в меру добропорядочными деловыми людьми от информационных технологий, предпочитают действовать в правовом поле, придумывая (или перехватывая) заведомо интересные доменные имена и предлагая их выкуп всем желающим.