В конце октября этого года Совет безопасности России поручил Минкомсвязи и МИДу разработать и создать в странах БРИКС (Бразилия, Россия, Индия, Китай и Южная Африка) автономной системы корневых серверов DNS. Пока что речь идет об инициировании обсуждения вопроса создания автономной системы дублирующих корневых серверов доменных имен (DNS), которая была бы «независимой от контроля ICANN, IANA и VeriSign и способной обслуживать запросы пользователей перечисленных стран на случай сбоев или целевых воздействий».
Информация об этом поручении включена в протокол заседания Совбеза, который был подписан 5 ноября президентом России Владимиром Путиным, сообщает РБК. В настоящее время в основе глобальной DNS-системы лежат 13 корневых серверов, обеспечивающих доступ к информации обо всех доменах верхнего уровня. Но поскольку эти сервера находятся под контролем государств Запада, это вызывает серьезную обеспокоенность отечественных политиков.
«…Серьезной угрозой безопасности России являются возросшие возможности западных стран по ведению наступательных операций в информационном пространстве и готовность к их применению. Сохраняется доминирование США и ряда стран Европейского союза в вопросах управления сетью интернет», — поясняется причина предложения в материалах Совбеза.
Российские власти не раз утверждали, что независимая международная организация ICANN, которая администрирует адресное пространство интернета, находится под контролем США. Игорь Щеголев заявлял, что Россия настаивает на изменении системы принятия решений в ICANN.
Специалисты, которые знакомы с проектом создания автономной системы DNS для стран БРИКС сомневаются в возможности реализации такого проекта. Так, представитель компании
«Технический центр Интернет» (ТЦИ), которая поддерживает DNS-инфраструктуру Рунета заявил, что система доменных имен интернета иерархическая, и корень у нее может быть только один. Поэтому в рамках текущей структуры глобальной сети независимости достичь нельзя, поскольку информация будет расходиться по корневым серверам из одной точки — это IANA. Таким образом, создание системы корневых серверов доменных имен, независимой от международных администраторов, эквивалентно созданию альтернативного интернета, независимого от существующего", — сообщил представитель ТЦИ.
Как сообщалось на Geektimes, Минкомсвязи в 2014 году проводило учения по устойчивости Рунета к внешним угрозам. Цель этих учений — проверить возможность нарушений в системе адресации. «По условиям учений сеть DNS работала неадекватно из-за того, что информацию о домене.ru убрали из базы данных ICANN. ТЦИ, MSK-IX и другие телекоммуникационные компании должны были сохранить работоспособность национального сегмента интернета, естественно, на уровне модельной сети», — сообщил Алексей Платонов, гендиректор компании ТЦИ.
Он считает, что если бы в России было бы зеркало корневого DNS-сервера, то можно было бы добиться работоспособности системы. Если бы ICANN, например, убрал информацию о домене с корневых серверов, то на российским сервере эти данные бы сохранились. Если бы весь российский интернет был замкнут на этот сервер, все бы работало, как и требуется. Такая схема была отработана на учениях несколько лет назад. Правда, тогда говорилось о чрезвычайной ситуации, а не перманентной работе российского зеркала.
О том, что в России создана дублирующая система инфраструктуры зеркал для серверов верхнего уровня .ru и.рф осенью 2014 года сообщали представители ТЦИ. Эта задача в настоящий момент решена. Что касается проекта создания автономной собственной инфраструктуры, которая дублирует глобальную DNS, то такой подход постепенно будет способствовать фрагментации глобальной Сети. «Странно, что движение в этом направлении активизируется параллельно с развитием инициатив по строительству в России цифровой экономики. Такое движение носит взаимоисключающий характер», — говорит консультант ПИР-центра Олег Демидов.
Кстати, российский проект — не единственный, где предлагается создать альтернативу корневым DNS-серверам. Ранее несколько организаций разработали и реализовали схожую структуру. Речь идет о проектах Open Root Server Network, OpenNIC и других. Они копируют текущее состояние корневой зоны, но при необходимости позволяют создать собственное адресное пространство с доменом верхнего уровня.
Например, OpenNIC для борьбы с цензурой создала собственный домен .pirate, который, правда, доступен лишь тем пользователям, которые пропишут в системе альтернативный DNS. Инженерный же совет интернета еще в 2000 году выступил с критикой альтернативных корневых DNS, поскольку они «открывают потенциальную возможность раскола единого интернета».
Комментарии (33)
force
29.11.2017 13:37Эээ, а законодатели знают, что сейчас фактически корневых dns серверов не 13, а больше, просто 13 видимых IP-адресов, которые через anycast раскидываются на разные железки.
И в России уже есть 5 зеркал этих корневых серверов.
d020784
29.11.2017 14:13А потом они закроют доступ к корневым днс… И будут выдавать ip заглушки для неугодных ресурсов…
0dx
29.11.2017 14:13Количеством пользователей хотят задавить, отняв кусок пирога, поэтому в сторону п2п не смотрят даже, считая это не *правильной* технологией — т.к. не регулируемая
snuk182
29.11.2017 14:42поскольку эти сервера находятся под контролем государств Запада
<sarcasm>Аж просится фраза «Тлетворного Запада»</sarcasm>
BaLaMuTt
29.11.2017 14:47Неужто проект «Чебурнет» из под сукна достали?)
achekalin
29.11.2017 14:48Главное, батюшку правильно пригласить, а то разбавленной водой неверно услугу церковники окажут, а сервера — раааз! — и лягут под нагрузкой ногами не в ту сторону.
А если серьезно, то от Минкомсвязи и МИДа я бы ждал хорошей отчетности, а потом не менее хорошего объяснения, почему не заработало. Но вот чтобы работы (не бумажно, а серверов)…
inkvizitor68sl
29.11.2017 14:49Ребят, расскажите им кто-нибудь, что всё уже сделали без них.
Ну и заодно, что разработчики bind9 и powerdns коммитить IP-ники наших «корневых» серверов в свои файлики не будут, а без этого никто в них не придет — корень никто никогда не резолвит.Stan_1
29.11.2017 15:05А зачем им слушать такой рассказ, если у них появился шанс два раза «продать» готовое решение, и оперативно отчитаться о выполнении задачи?
q4Smith
29.11.2017 17:38Раньше мне было смешно от блокировок, маразма роскомнадзора и рос чиновников.Мне как жителю Украины было все равно, но с недавнего времени весь трафик провайдера идет через Россию. Познакомился с тором, проксями и впн серверами. Теперь читая такие новости — становится страшно.
Dageron
29.11.2017 17:48Внезапно. Если не секрет, расскажите, какой город и какой провайдер?
Слышал такие истории про Беларусь, но чтобы про Украину… После всех разговоров о безопасности, после блокировки российских социальных сетей — и трафик вдруг идет через магистрального провайдера в России?
p.s. Любопытно, кстати. Допустим, у вас заблокированы заблокированные в России сайты. А как с VK и Яндексом обстоят дела?q4Smith
29.11.2017 17:57Извеняюсь что ввел Вас в заблуждение, написав не подумавши уточнить область и город.
Заголовок спойлераДНРDageron
29.11.2017 19:11Теперь все понятно. Любопытно, что в Крыму обратная ситуация: там магистральные каналы завязаны на «материк» Украины, что тоже часто вызывает подобные казусы.
pavelchavyr
29.11.2017 17:55смените провайдера
Drako_Staarn
29.11.2017 19:57Не так всё просто.
lucid_lynxx
30.11.2017 05:24смените страну
RiseOfDeath
30.11.2017 09:51Я думаю тут тоже возможны трудности
servermen
29.11.2017 17:51+1Зато им совсем не до медицины! Как не включишь телевизор, так обязательно кому-то всем миром собирают деньги на лечение где-нибудь в Германии или Швейцарии…
yarglor
30.11.2017 07:12"… эквивалентно созданию альтернативного интернета, независимого от существующего". Так они этого и хотят!
Bronto3
30.11.2017 12:48Ну блиин. Будто бы кэша нет в любом компе или прокси в любой конторе, или у прова инета… Отрубив инет ещё можно пользоваться долгое время. Актуальность конечно теряется со временем, но если уж начали делать свою автономную сеть, то на это вообще насрать — актуальной будет только своя сеть.
omgiafs
30.11.2017 17:52Наконец-то все научатся настраивать DNSCrypt.
Кстати рекомендую скачать себе бинарники — пусть лежат, мало ли что.
vassabi
подождите, я правильно понимаю, что дублирование корневых записей (на случаи обрывов кабелей\ДДосов и т.д.) они уже сделали, но со словами «безопасности мало не бывает», просят еще денег?
Norno
Что вы, под лозунгом безопасности они рубят (или собираются) кабели, чтобы оставить буквально несколько точек соединения с остальной сетью, и под это просят еще денег.