В конце октября этого года Совет безопасности России поручил Минкомсвязи и МИДу разработать и создать в странах БРИКС (Бразилия, Россия, Индия, Китай и Южная Африка) автономной системы корневых серверов DNS. Пока что речь идет об инициировании обсуждения вопроса создания автономной системы дублирующих корневых серверов доменных имен (DNS), которая была бы «независимой от контроля ICANN, IANA и VeriSign и способной обслуживать запросы пользователей перечисленных стран на случай сбоев или целевых воздействий».
Информация об этом поручении включена в протокол заседания Совбеза, который был подписан 5 ноября президентом России Владимиром Путиным, сообщает РБК. В настоящее время в основе глобальной DNS-системы лежат 13 корневых серверов, обеспечивающих доступ к информации обо всех доменах верхнего уровня. Но поскольку эти сервера находятся под контролем государств Запада, это вызывает серьезную обеспокоенность отечественных политиков.
«…Серьезной угрозой безопасности России являются возросшие возможности западных стран по ведению наступательных операций в информационном пространстве и готовность к их применению. Сохраняется доминирование США и ряда стран Европейского союза в вопросах управления сетью интернет», — поясняется причина предложения в материалах Совбеза.
Российские власти не раз утверждали, что независимая международная организация ICANN, которая администрирует адресное пространство интернета, находится под контролем США. Игорь Щеголев заявлял, что Россия настаивает на изменении системы принятия решений в ICANN.
Специалисты, которые знакомы с проектом создания автономной системы DNS для стран БРИКС сомневаются в возможности реализации такого проекта. Так, представитель компании
«Технический центр Интернет» (ТЦИ), которая поддерживает DNS-инфраструктуру Рунета заявил, что система доменных имен интернета иерархическая, и корень у нее может быть только один. Поэтому в рамках текущей структуры глобальной сети независимости достичь нельзя, поскольку информация будет расходиться по корневым серверам из одной точки — это IANA. Таким образом, создание системы корневых серверов доменных имен, независимой от международных администраторов, эквивалентно созданию альтернативного интернета, независимого от существующего", — сообщил представитель ТЦИ.
Как сообщалось на Geektimes, Минкомсвязи в 2014 году проводило учения по устойчивости Рунета к внешним угрозам. Цель этих учений — проверить возможность нарушений в системе адресации. «По условиям учений сеть DNS работала неадекватно из-за того, что информацию о домене.ru убрали из базы данных ICANN. ТЦИ, MSK-IX и другие телекоммуникационные компании должны были сохранить работоспособность национального сегмента интернета, естественно, на уровне модельной сети», — сообщил Алексей Платонов, гендиректор компании ТЦИ.
Он считает, что если бы в России было бы зеркало корневого DNS-сервера, то можно было бы добиться работоспособности системы. Если бы ICANN, например, убрал информацию о домене с корневых серверов, то на российским сервере эти данные бы сохранились. Если бы весь российский интернет был замкнут на этот сервер, все бы работало, как и требуется. Такая схема была отработана на учениях несколько лет назад. Правда, тогда говорилось о чрезвычайной ситуации, а не перманентной работе российского зеркала.
О том, что в России создана дублирующая система инфраструктуры зеркал для серверов верхнего уровня .ru и.рф осенью 2014 года сообщали представители ТЦИ. Эта задача в настоящий момент решена. Что касается проекта создания автономной собственной инфраструктуры, которая дублирует глобальную DNS, то такой подход постепенно будет способствовать фрагментации глобальной Сети. «Странно, что движение в этом направлении активизируется параллельно с развитием инициатив по строительству в России цифровой экономики. Такое движение носит взаимоисключающий характер», — говорит консультант ПИР-центра Олег Демидов.
Кстати, российский проект — не единственный, где предлагается создать альтернативу корневым DNS-серверам. Ранее несколько организаций разработали и реализовали схожую структуру. Речь идет о проектах Open Root Server Network, OpenNIC и других. Они копируют текущее состояние корневой зоны, но при необходимости позволяют создать собственное адресное пространство с доменом верхнего уровня.
Например, OpenNIC для борьбы с цензурой создала собственный домен .pirate, который, правда, доступен лишь тем пользователям, которые пропишут в системе альтернативный DNS. Инженерный же совет интернета еще в 2000 году выступил с критикой альтернативных корневых DNS, поскольку они «открывают потенциальную возможность раскола единого интернета».
Автор: Максим Агаджанов