Одна из больших проблем в этой сети — отсутствие хорошей замены существующей DNS. Чем не подходит существующая система? Например, зависимостью от «внешних сил» и функционированием в «обычном Интернете». Я предлагаю достаточно хороший вариант построения новой системы доменных имен.
Небольшое предисловие
Я недавно поставил себе cjdns (Гиперборею) и хотел было уже полазить по внутренним ресурсам, посмотреть «как там люди живут», но не тут-то было. В документации указан один IP DNS-сервера, и при этом написано, что он уже не поддерживается, и на данный момент нет готовой системы доменных имен для cjdns. Тогда я немного поскорбил, попинговал некоторые узлы и решил, что в таком виде сетью пользоваться невозможно. Но, так как мне нравится идея этой сети, я решил отдать на обдумывание/решение этой проблемы несколько часов работы моего и так забитого мозга.
Предъявляем требования
То, что я хочу вам предложить, я решил основать на некоторых простых принципах:
- Система должна быть распределенной (не иметь единой точки отказа)
- Система должна быть простой и открытой
- Система должна быть легкой для перехода со «старого» DNS
- Система должна использовать тот же протокол (он, конечно, плох и не защищен, но браузеры никто переписывать не кинется)
Но как этого добиться? Конечно, можно придумать с десяток DNS-серверов, запущенных по всему миру, и десяток админов, вручную вводящих домены и айпишники в некую базу. Но что будет, если кто-то пропишет у себя для домена facebook.com свой айпишник? Или что будет, если Вася и Петя захотят «зарегистрировать» себе один и тот же домен? Будет плохо, не мне вам рассказывать об этом.
Тут возникает еще два обязательных требования:
- Надо сделать так, чтобы за домен чем-то платили (чтобы при старте системы не были «зарегистрированы» все домены сразу)
- Надо сделать так, чтобы оплата шла не простому админу DNS-сервера
Упрощенная схема
- Есть набор DNS-серверов, синхронизирующихся между собой
- Есть несколько «регистраторов» доменов, отсылающих информацию в сеть DNS-серверов
И тут вы скажете… Да, чем же она отличается,
На том же ГитХабе размещается код DNS-сервера, который умеет соединяться с другими такими же и обмениваться информацией. Все такие сервера равнозначны, но каждый из них содержит у себя в конфиге адреса нескольких «корневых» для этого сервера серверов. Простите за каламбурчик. Этот сервер «подписывается» на обновления на корневом сервере, а тот в ленивом режиме рассылает изменения на подписавшихся.
Кто кому будет платить за домены? Я, конечно, могу поставить коробочку и сказать «кладите сюда баксы, я для вас буду домены регать», но мало кто на это согласится. А платить нужно будет официальным фондам. Например, фонд борьбы с раком, фонд борьбы со СПИДом, фонд разработки свободного ПО, фонд
Как фонд будет регистрировать домен? Фонд, которому сообщество разрешило регистрировать домены, скачивает ПО с того же ГитХаба, с помощью которого генерирует себе пару ключей (публичный, приватный). Приватный ключ публикуется на сайте фонда и добавляется в DNS-сервера (посредством того же ГитХаба). Теперь, когда пользователь жертвует несколько баксов в какой-нибудь фонд, этот фонд автоматически шифрует желаемый домен, с дополнительной информацией, своим закрытым ключом, и рассылает этот бандл нескольким DNS-серверам нового поколения. Через некоторое время все DNS-сервера знают о новом домене.
Немного о ценообразовании
Вообще, домены должны быть платными для того, чтобы их не мог занять любой в любом количестве. А цены я предлагаю следующие.
Однобуквенные домены пока будут зарезервированы, и никому отдаваться не будут.
Двухбуквенные первый год будут продаваться за 10000 долларов за штуку. В дальнейшем, каждый год они будут дешеветь на одну десятую от начальной цены — 9000, 8000, и так далее, пока не дойдет до 1000, далее они будут дешеветь по 100 долларов в год. Дойдя до минимальной стоимости домена, они остановятся.
Трехбуквенные, по аналогии с двухбуквенными, будут продаваться за 1000 баксов в год на начальном этапе и дешеветь на сотню в год.
Четырехбуквенные начинают со ста баксов и доходят до минимальной цены с шагом в 10 баксов.
А пятибуквенные и больше, всегда стоят по минимальной цене — 20 долларов в год.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (13)
NeoCode
07.04.2015 15:20Интернет должен быть и централизованным и децентрализованным одновременно.
С одной стороны, официальные государственные сайты и сайты организаций должны быть официальными, и ни у кого не должно возникать сомнений, что он находится на официальном сайте, а не на подделке.
С другой стороны, каждый желающий должен иметь возможность создать свой ресурс так, чтобы это было абсолютно анонимно и не было никакой возможности его прикрыть.
Это две разные задачи, и в общем наверное два разных интернета. Вторую задачу реализовать сложнее, да и мало кому это надо — но реализации есть, и работают (tor, i2p). А вы зачем-то заменили регистраторов на фонды, в остальном все то же самое. Смысла в этом не вижу.
Revertis Автор
07.04.2015 15:23Да, и задача и моё решение непросты для понимания.
1. Государственные сайты могут зарегистрировать в первый же год домены за 10к баксов.
2. Каждый сможет зарегистрировать домен анонимно через какой-нибудь фонд, принимающий Bitcoin.
Следовательно, моя система подходит и для того и для другого.NeoCode
07.04.2015 15:36Все эти фонды очень просто сделать зависимыми от государства. Не понравится государству фонд (его политика регистрации) — ну так придет проверка, найдут нарушения и прикроют. Анонимно вы и сейчас через иностранного регистратора зарегистрироваться можете.
mOlind
07.04.2015 15:42Есть несколько вопросов.
Как быть с торговыми марками и репликами сайтов? По будет обидно, если кто-то зарегистрирует google. и начнет делать вид, что это действительно он. Но допустим крутить свои банеры. Если с этим бороться — значит нужен какой-то отдел, который должен принимать и рассматривать жалобы на такое поведение.
Какой будет домен верхнего уровня (TLD) у этих доменов? Чтобы альтернативной сетью доменов было удобно пользоваться надо сделать чтобы их для начала было удобно набирать.
Фонды не согласятся брать профит за такую деятельность, а если кто-то из жадности и подпишется — они не будут профи в этом деле. Ну и не надо забывать о том что админам по вашей схеме никто не будет платить за dns сервера. А на одних энтузиастах далеко не уедешь, по крайней мере пока фонд зарабатывает 10k в год с каждого короткого домена.
p.s. Уже есть namecoin. Почитайте о нем. У ребят порядком хороших идей.Revertis Автор
07.04.2015 15:59Насчет реплик и подстав — репозиторий DNS-сервера управляется несколькими программистами из разных стран. Они могут принять решение о бане определенного домена. В остальном система автоматическая.
Насчет TLD — моя система призвана заменить существующую, так что те же tld, что и сейчас. Все. DNS-Сервер сначала смотрит по новой базе домен, потом, если не нашел среди новых доменов, спрашивает у какого-нибудь старого сервера типа 8.8.8.8. На первых порах можно сделать подтверждение того, что вы владелец такого же старого домена.
Насчет фондов — почему вы решили, что они не согласятся? Футболки они присылают если ты задонатил, а домен подарить не могут?
Насчет админов — каждый сможет себе поставить такой сервер, в идеале он должен стоять почти на каждом компе, как прокси. Функционал там настолько простой, что заведется везде.
Про системы типа NameCoin читал, но почему-то они не легки на подъем. До сих пор тупят, а в cjdns их нет.
Stiver
07.04.2015 15:46Уже работают DNS системы на базе технологии blockchain, Emercoin например. Адреса разрешаются и через обычные серверы OpenNIC'a.
bbk
16.04.2015 12:49больше всего мне понравилась идея с оплатой при помощи благотварительных взносов :)
jMas
А почему домены непременно должны быть платными? Может быть просто предусмотреть систему возвращения домена из пользования, если например, на домене висит заглушка 1 год подряд, или когда большой массив доменов смотрит на 1 ip?
Revertis Автор
Для того, чтобы не регистрировали их пачками. То, что вы предложили, можно очень просто обойти. Да и кто решать будет, какие домены отозвать, а какие оставить? Деньги для этой цели лучший механизм.