Считает изобретатель системы, ставшей одним из базовых компонентов Internet
Пол Мокапетрис: «В течение ближайших нескольких лет DNS останется адекватной стоящим перед ней задачам»

Человека, который придумал систему доменных имен (DNS) Internet, немного удивляет, что за 20 лет, прошедшие после ее создания, DNS практически не изменилась. Однако при этом Пол Мокапетрис считает, что и в течение ближайших нескольких лет DNS останется адекватной стоящим перед ней задачам.

Мокапетрис сегодня занимает должность директора по науке и председателя совета директоров фирмы Nominum, специализирующейся в области разработки программного обеспечения поддержки IP-инфраструктур. Систему доменных имен он изобрел в 1983 году. Тогда же было проведено первое успешное тестирование DNS, ставшей позже одним из базовых компонентов Internet. С помощью DNS стало возможным реализовать масштабируемый распределенный механизм, устанавливающий соответствие между иерархическими именами сайтов и числовыми IP-адресами. «Система по-прежнему эффективно работает, и вряд ли в ближайшие года два будут обнаружены какие-либо уязвимые места, препятствующие ее использованию», — заметил Мокапетрис.

В 1983 году Пол Мокапетрис работал научным сотрудником института информатики (Information Sciences Institute, ISI), входящего в состав инженерной школы университета Южной Калифорнии (USC). Его руководитель, Джон Постел, предложил Полу придумать новый механизм, устанавливающий связи между именами компьютеров и адресами Internet, — взамен использовавшемуся тогда централизованному каталогу имен и адресов хостов, который поддерживала калифорнийская компания SRI International.

«Все понимали, что старая схема не сможет работать вечно, — вспоминает Мокапетрис. — Рост Internet становился лавинообразным. К сети, возникшей на основе проекта ARPANET, инициированного Пентагоном, присоединялись все новые и новые компании и исследовательские институты».

Предложенное Мокапетрисом решение — DNS — представляло собой распределенную базу данных, которая позволяла организациям, присоединившимся к Internet, получить свой домен.

«Как только организация подключалась к сети, она могла использовать сколь угодно много компьютеров и сама назначать им имена», — подчеркнул Мокапетрис. Названия доменов компаний получили суффикс .com, университетов — .edu и так далее.

Первоначально DNS была рассчитана на поддержку 50 млн. записей и допускала безопасное расширение до нескольких сотен миллионов записей. По оценкам Мокапетриса, сейчас насчитывается около 1 млрд. имен DNS, в том числе почти 20 млн. общедоступных имен. Остальные принадлежат системам, расположенным за межсетевыми экранами. Их имена не известны обычным Internet-пользователям.

Новая система внедрялась постепенно, в течение нескольких лет. В это время ряд исследователей экспериментировали с ее возможностями, а Мокапетрис занимался в ISI обслуживанием и поддержанием стабильной работы «корневого сервера», построенного на мэйнфреймах компании Digital Equipment. Копии таблиц хостов хранились на каждом компьютере, подключенном к Internet, еще примерно до 1986 года. Затем начался массовый переход на использование DNS.

В те дни адресация в Internet была далеко не столь простой, как сейчас. Поэтому еще в течение нескольких лет после начала внедрения DNS в системе возникало множество сбоев и конфликтов. Например, в системе адресации, разработанной в Великобритании и получившей название Name Registration System, некоторые части Internet-адресов, такие как суффикс .com и домен страны, размещались в ином порядке, чем в DNS. В некоторых американских университетах на факультетах информатики использовали суффикс .cs (сокращение от computer science), который часто путали с доменом .cs, присвоенным Чехословакии. Постепенно эти и другие причины для конфликтов и сбоев были устранены.

После того как ситуация стабилизировалась, само развитие Internet обусловило внесение в DNS изменений, касающихся не только поддержки компьютерных адресов, но и, скажем, обработки телефонных номеров и даже тэгов для радиочастотной идентификации (RFID), применяемых для маркировки продуктов. Чтобы можно было отслеживать все существующие в мире телефонные номера (это необходимо для корректной маршрутизации голосовых звонков по IP-сетям), разработчики стандарта Enum создали расширение DNS, решающее данную задачу. Аналогичный шаг позволил производителям размещать на каждом из выпускаемых ими продуктов идентификационный код, который радиопередатчик посылает в системы управления складами.

Однако Мокапетрис, принимающий участие в работе Центра по экспериментальным сетевым технологиям имени Джона Постела (умер в 1998 году), признает DNS в ее нынешнем виде не вполне пригодной к использованию в ряде новых областей. В частности, это, по его словам, касается обеспечения безопасности данных и поддержки национальных языков с набором символов, отличным от латиницы.

Сегодня хакеры без труда могут изменять записи DNS, к примеру, URL-адреса Web-сайтов, направляя пользователей на другие страницы. Это значит, что клиенты банков могут в итоге оказаться на странице, имитирующей реальный сайт банка, но на самом деле созданной для сбора паролей.

Впрочем, подобные проблемы, по словам Мокапетриса, можно решить за счет использования цифровых подписей. Корректность этих подписей несложно проверить, и пользователи могут выяснить, действительно ли они имеют дело с легитимным владельцем домена.

Группа IETF (Internet Engineering Task Force) работает в этом направлении уже два года, но пока не готова предложить стандарт цифровой подписи. Мокапетрис считает что, разработку этого стандарта можно будет закончить к концу нынешнего года. Определенного прогресса, по мнению изобретателя DNS, удалось IETF достичь и в деле реализации поддержки символов национальных языков (в том числе — даже китайских и японских иероглифов) в адресах электронной почты и URL.

Конечно, появление новых функций вынуждает организации проверять, насколько их программы, работающие с DNS, актуальны и надежны. Являясь одним из руководителей компании Nominum, Мокапетрис, естественно, не преминул отметить, что программные продукты его фирмы решают многие проблемы, связанные с IP-адресацией в нынешних условиях.

С течением времени, уверен создатель системы доменных имен, значимость DNS будет только увеличиваться, особенно по мере роста голосового трафика, передаваемого по IP-сетям.

«Вряд ли вам понравится, если ваши звонки через Internet будут приходить на неверные адреса», — с улыбкой резюмировал Мокапетрис.

Поделитесь материалом с коллегами и друзьями