В конце октября этого года Совет безопасности России поручил Минкомсвязи и МИДу разработать и создать в странах БРИКС (Бразилия, Россия, Индия, Китай и Южная Африка) автономной системы корневых серверов DNS. Пока что речь идет об инициировании обсуждения вопроса создания автономной системы дублирующих корневых серверов доменных имен (DNS), которая была бы «независимой от контроля ICANN, IANA и VeriSign и способной обслуживать запросы пользователей перечисленных стран на случай сбоев или целевых воздействий».

Информация об этом поручении включена в протокол заседания Совбеза, который был подписан 5 ноября президентом России Владимиром Путиным, сообщает РБК. В настоящее время в основе глобальной DNS-системы лежат 13 корневых серверов, обеспечивающих доступ к информации обо всех доменах верхнего уровня. Но поскольку эти сервера находятся под контролем государств Запада, это вызывает серьезную обеспокоенность отечественных политиков.

«…Серьезной угрозой безопасности России являются возросшие возможности западных стран по ведению наступательных операций в информационном пространстве и готовность к их применению. Сохраняется доминирование США и ряда стран Европейского союза в вопросах управления сетью интернет», — поясняется причина предложения в материалах Совбеза.

Российские власти не раз утверждали, что независимая международная организация ICANN, которая администрирует адресное пространство интернета, находится под контролем США. Игорь Щеголев заявлял, что Россия настаивает на изменении системы принятия решений в ICANN.

Специалисты, которые знакомы с проектом создания автономной системы DNS для стран БРИКС сомневаются в возможности реализации такого проекта. Так, представитель компании
«Технический центр Интернет» (ТЦИ), которая поддерживает DNS-инфраструктуру Рунета заявил, что система доменных имен интернета иерархическая, и корень у нее может быть только один. Поэтому в рамках текущей структуры глобальной сети независимости достичь нельзя, поскольку информация будет расходиться по корневым серверам из одной точки — это IANA. Таким образом, создание системы корневых серверов доменных имен, независимой от международных администраторов, эквивалентно созданию альтернативного интернета, независимого от существующего", — сообщил представитель ТЦИ.

Как сообщалось на Geektimes, Минкомсвязи в 2014 году проводило учения по устойчивости Рунета к внешним угрозам. Цель этих учений — проверить возможность нарушений в системе адресации. «По условиям учений сеть DNS работала неадекватно из-за того, что информацию о домене.ru убрали из базы данных ICANN. ТЦИ, MSK-IX и другие телекоммуникационные компании должны были сохранить работоспособность национального сегмента интернета, естественно, на уровне модельной сети», — сообщил Алексей Платонов, гендиректор компании ТЦИ.

Он считает, что если бы в России было бы зеркало корневого DNS-сервера, то можно было бы добиться работоспособности системы. Если бы ICANN, например, убрал информацию о домене с корневых серверов, то на российским сервере эти данные бы сохранились. Если бы весь российский интернет был замкнут на этот сервер, все бы работало, как и требуется. Такая схема была отработана на учениях несколько лет назад. Правда, тогда говорилось о чрезвычайной ситуации, а не перманентной работе российского зеркала.

О том, что в России создана дублирующая система инфраструктуры зеркал для серверов верхнего уровня .ru и.рф осенью 2014 года сообщали представители ТЦИ. Эта задача в настоящий момент решена. Что касается проекта создания автономной собственной инфраструктуры, которая дублирует глобальную DNS, то такой подход постепенно будет способствовать фрагментации глобальной Сети. «Странно, что движение в этом направлении активизируется параллельно с развитием инициатив по строительству в России цифровой экономики. Такое движение носит взаимоисключающий характер», — говорит консультант ПИР-центра Олег Демидов.

Кстати, российский проект — не единственный, где предлагается создать альтернативу корневым DNS-серверам. Ранее несколько организаций разработали и реализовали схожую структуру. Речь идет о проектах Open Root Server Network, OpenNIC и других. Они копируют текущее состояние корневой зоны, но при необходимости позволяют создать собственное адресное пространство с доменом верхнего уровня.

Например, OpenNIC для борьбы с цензурой создала собственный домен .pirate, который, правда, доступен лишь тем пользователям, которые пропишут в системе альтернативный DNS. Инженерный же совет интернета еще в 2000 году выступил с критикой альтернативных корневых DNS, поскольку они «открывают потенциальную возможность раскола единого интернета».

Комментарии (33)


  1. vassabi
    29.11.2017 13:18

    подождите, я правильно понимаю, что дублирование корневых записей (на случаи обрывов кабелей\ДДосов и т.д.) они уже сделали, но со словами «безопасности мало не бывает», просят еще денег?


    1. Norno
      30.11.2017 10:51

      Что вы, под лозунгом безопасности они рубят (или собираются) кабели, чтобы оставить буквально несколько точек соединения с остальной сетью, и под это просят еще денег.


  1. force
    29.11.2017 13:37

    Эээ, а законодатели знают, что сейчас фактически корневых dns серверов не 13, а больше, просто 13 видимых IP-адресов, которые через anycast раскидываются на разные железки.

    И в России уже есть 5 зеркал этих корневых серверов.


  1. d020784
    29.11.2017 14:13

    А потом они закроют доступ к корневым днс… И будут выдавать ip заглушки для неугодных ресурсов…


  1. 0dx
    29.11.2017 14:13

    Количеством пользователей хотят задавить, отняв кусок пирога, поэтому в сторону п2п не смотрят даже, считая это не *правильной* технологией — т.к. не регулируемая


  1. Meklon
    29.11.2017 14:25

    В конце концов, могут отдельную и дополнительную зону сделать. Например, .russia, .rus или что-то подобное.


    1. Ugrum
      29.11.2017 14:43

      отдельную и дополнительную зону сделать.

      Что-то подобное-.zona?


  1. snuk182
    29.11.2017 14:42

    поскольку эти сервера находятся под контролем государств Запада

    <sarcasm>Аж просится фраза «Тлетворного Запада»</sarcasm>


  1. BaLaMuTt
    29.11.2017 14:47

    Неужто проект «Чебурнет» из под сукна достали?)


    1. lostpassword
      29.11.2017 18:19
      +1

      А он разве уходил под сукно?


      1. ReakTiVe-007
        30.11.2017 10:59

        Под мешковину)


  1. achekalin
    29.11.2017 14:48

    Главное, батюшку правильно пригласить, а то разбавленной водой неверно услугу церковники окажут, а сервера — раааз! — и лягут под нагрузкой ногами не в ту сторону.

    А если серьезно, то от Минкомсвязи и МИДа я бы ждал хорошей отчетности, а потом не менее хорошего объяснения, почему не заработало. Но вот чтобы работы (не бумажно, а серверов)…


  1. inkvizitor68sl
    29.11.2017 14:49

    Ребят, расскажите им кто-нибудь, что всё уже сделали без них.
    Ну и заодно, что разработчики bind9 и powerdns коммитить IP-ники наших «корневых» серверов в свои файлики не будут, а без этого никто в них не придет — корень никто никогда не резолвит.


    1. Stan_1
      29.11.2017 15:05

      А зачем им слушать такой рассказ, если у них появился шанс два раза «продать» готовое решение, и оперативно отчитаться о выполнении задачи?


  1. nerudo
    29.11.2017 16:38

    Интересно, в странах БИКС об этом знают?


  1. q4Smith
    29.11.2017 17:38

    Раньше мне было смешно от блокировок, маразма роскомнадзора и рос чиновников.Мне как жителю Украины было все равно, но с недавнего времени весь трафик провайдера идет через Россию. Познакомился с тором, проксями и впн серверами. Теперь читая такие новости — становится страшно.


    1. Dageron
      29.11.2017 17:48

      Внезапно. Если не секрет, расскажите, какой город и какой провайдер?

      Слышал такие истории про Беларусь, но чтобы про Украину… После всех разговоров о безопасности, после блокировки российских социальных сетей — и трафик вдруг идет через магистрального провайдера в России?

      p.s. Любопытно, кстати. Допустим, у вас заблокированы заблокированные в России сайты. А как с VK и Яндексом обстоят дела?


      1. q4Smith
        29.11.2017 17:57

        Извеняюсь что ввел Вас в заблуждение, написав не подумавши уточнить область и город.

        Заголовок спойлера
        ДНР


        1. Dageron
          29.11.2017 19:11

          Теперь все понятно. Любопытно, что в Крыму обратная ситуация: там магистральные каналы завязаны на «материк» Украины, что тоже часто вызывает подобные казусы.


    1. pavelchavyr
      29.11.2017 17:55

      смените провайдера


      1. Drako_Staarn
        29.11.2017 19:57

        Не так всё просто.


        1. lucid_lynxx
          30.11.2017 05:24

          смените страну


          1. RiseOfDeath
            30.11.2017 09:51

            Я думаю тут тоже возможны трудности


            1. lucid_lynxx
              30.11.2017 09:59

              В данном случае — достаточно в соседнюю область «трактор завести».


              1. VJean
                30.11.2017 10:24

                достаточно самому стать провайдером


                1. vassabi
                  30.11.2017 10:36

                  там с этим не так просто. А впн он и так себе завел.


              1. vassabi
                30.11.2017 10:38

                можно даже в этой области — на её юге или западе.


          1. Drako_Staarn
            30.11.2017 11:26

            Тогда уж глобус :)


  1. servermen
    29.11.2017 17:51
    +1

    Зато им совсем не до медицины! Как не включишь телевизор, так обязательно кому-то всем миром собирают деньги на лечение где-нибудь в Германии или Швейцарии…


  1. yarric
    29.11.2017 19:58

    Минкомсвязи РФ будут учить Китай контролировать интернет? :)


  1. yarglor
    30.11.2017 07:12

    "… эквивалентно созданию альтернативного интернета, независимого от существующего". Так они этого и хотят!


  1. Bronto3
    30.11.2017 12:48

    Ну блиин. Будто бы кэша нет в любом компе или прокси в любой конторе, или у прова инета… Отрубив инет ещё можно пользоваться долгое время. Актуальность конечно теряется со временем, но если уж начали делать свою автономную сеть, то на это вообще насрать — актуальной будет только своя сеть.


  1. omgiafs
    30.11.2017 17:52

    Наконец-то все научатся настраивать DNSCrypt.
    Кстати рекомендую скачать себе бинарники — пусть лежат, мало ли что.