Vyšlo na www.novinky.cz dne 25.6.1998
Vytištěno z adresy: http://www.earchiv.cz/anovinky/ai459.php3

QUO VADIS, DNS?

Před Internetem stojí řada velkých problémů - některé z nich jsou technického charakteru, ale nejtěžšími oříšky se ukazují být problémy rázu netechnického. Příznačný je z tohoto pohledu vývoj kolem systému doménových jmen (DNS), na kterém se asi nejmarkantněji projevují hlavní problémy dnešního Internetu: jakmile systém DNS přestal být čistě technickou záležitostí a začaly se do něj promítat problémy světa kolem Internetu, vše se náhle nesmírně zkomplikovalo a stalo téměř neřešitelným. Platí to jak v celosvětovém měřítku, tak i u nás.

Začneme nejprve malým technickým exkursem do hlubin fungování Internetu, a představme si systém DNS jako technické řešení, z jehož koncepce by si dodnes leckdo mohl brát příklad.

Jde v podstatě o celosvětovou distribuovanou databázi, ve které jsou uchovávány "převodní informace" typu: uzel s adresou www.novinky.cz má IP adresu 194.108.11.201. Cíl, kterému tyto převodní informace slouží, je velmi prostý: slouží k tomu, aby lidé mohli psát jména nejrůznějších uzlů a serverů symbolicky (např. jako http://www.novinky.cz), a přenosové mechanismy Internetu naopak mohly pracovat s číselnými adresami (IP adresami), kterým jsou uzpůsobeny. Podstatné je přitom to, že veškeré "převodní informace" jsou distribuovány na principu hierarchicky uspořádaných domén - ty je nejlépe si představit jako organizační celky, jako "okruhy působnosti", v rámci kterých má někdo právo přidělovat nová symbolická jména, nebo svůj "okruh působnosti" dále štěpit na menší a přehlednější celky, a vytvářet jim odpovídající podřízené domény (dceřinné domény, subdomény). Celý proces hierarchického štěpení domén na subdomény není nijak apriorně omezen, přesná pravidla jsou definována pouze na nejvyšší úrovni, a týkají se vzniku a správy tzv. Top-Level domén (TLD). Pro další úrovně pak v zásadě platí pravidlo, že přesné "podmínky hry" definuje ten, kdo má v rukou bezprostředně nadřazenou doménu.

Z historických důvodů se zformovaly dva druhy domén nejvyšší úrovně, a to tzv. generické domény (např. edu, com, gov apod.), které jsou vymezeny "obsahově" (zaměřením, charakterem svých uživatelů atd.), a domény národní, vymezené teritoriálně (např. doména cz pro ČR, SK pro Slovensko, us pro USA atd.). V době svého vzniku byly všechny generické domény spíše implicitně než explicitně určeny pro subjekty z USA, ale časem se působnosti pěti ze sedmi existujících generických domén rozšířila na celý svět (jde o domény edu, com, int, net a org), zatímco zbývající dvě generické domény jsou stále využívány jen pro americké subjekty - domény gov a mil, pro vládní, resp. vojenské orgány.

Ten, kdo právě popsané rozdělení na sedm generických domén a další domény národního charakteru provedl, byl vlastně stát USA, prostřednictvím svých odborných organizací. Ten také svěřil mnohé význačné pravomoci jedné konkrétní organizaci (organizaci IANA, Internet Assigned Numbers Authority, fungující při jedné z universit v USA) - konkrétně jde o právo vést evidenci všech domén nejvyšší úrovně, neboli správu "nejvyššího" name serveru, který "zná" všechny name servery všech TLD domén, a dále o právo přidělovat konkrétním subjektům správu konkrétních domén nejvyšší úrovně - takže když například někde ve světě vznikne nový stát, je to právě organizace IANA která pověří vhodný subjekt správou národní domény tohoto nově vzniklého státu). Na základě pověření od organizace IANA dnes existují konkrétní a jasně definovaní správci jednotlivých domén nejvyšší úrovně, kteří pak mohou aplikovat i vlastní "pravidla hry" pro zřizování subdomén v rámci svého okruhu působnosti. Například správcem generické domény .com je firma NSI (Network Solutions Inc.), která tak činí na základě pověření od IANA (a nepřímo od vlády USA, a na základě kontraktu s vládou USA). Správci národních domén jsou většinou místní subjekty, u nás to původně bylo Výpočetní středisko VŠCHT (ze kterého pak právo správy přešlo na firmy CONET, později Internet CZ, resp, Eunet Czechia, a dnes na CZ NIC). Dokud byl Internet pouze technickou záležitostí nadšenců akademického světa, a pro komerční svět byl tabu, celý systém DNS byl chápán také jako technická záležitost, a řešily se technické problémy kolem jeho fungování. Jakmile se ale Internet otevřel i komerčnímu světu a komerčnímu využití, objevily se dva zcela nové okruhy problémů:

  • Problém spravedlivého a korektního hospodaření s adresovým prostorem, který vzniká možností štěpení domén nejvyšší úrovně na subdomény. Sem patří například otázky typu: kdo má právo zřizovat nové subdomény, kdo má právo stanovovat pravidla pro jejich zřizování (například definovat, kolik si kdo smí zaregistrovat domén, jaké mohou či naopak nemohou být apod.), dále zda se za zřizování (registraci) domén mohou vybírat nějaké poplatky, zda může existovat monopol na registrace nových domén nebo má naopak být zavedena konkurence atd.
  • Problém konfliktu domén a symbolických doménových jmen s obchodními názvy a značkami, které jsou registrovány či jinak chráněny mimo Internet.

Oba typy problémů eskalovaly nejvíce právě u domény .com, určené pro komerční subjekty. Správce domény .com, firma NSI, časem zavedla poplatky za registraci domén druhé úrovně pod touto TLD, a dostala se také do několika soudních sporů kolem registrace domén shodných s ochrannými známkami, které si zaregistroval někdo jiný než vlastník známky, značky či jinak chráněného jména. Při těchto sporech pak byl často zpochybňován mandát firmy NSI na přidělování domén, která navíc nebyla "vybavena" na ostré soudní spory s dobře vycvičenou právnickou mašinérií některých velkých firem. Velmi naléhavě se také ukázala potřeba uvést stávající "pravidla hry", vytvořená ještě pro čistě akademický Internet, do souladu s komerční realitou dnešního Internetu, do kterého se promítají partikulární zájmy nejrůznějších komerčních subjektů.

Výsledkem bylo hned několik pokusů jak zmíněné problémy začít řešit. S jistým zjednodušením si dovolím tvrdit, že všechny tyto pokusy se soustředily na řešení prvního okruhu problémů, zatímco s druhým si nikdo neví moc rady, a tak se jej snaží spíše odsouvat na neurčito či jinak zahrávat do autu. Háček je totiž v tom, že tento druhý okruh problémů ani nemůže mít uspokojivé řešení - matematik by snadno dokázal, že neexistuje žádné prosté zobrazení ze světa registrovaných ochranných známek, značek, jmen atd. do světa symbolických doménových jmen, již jen z toho důvodu, že oba světy mají odlišné dimenze. Zatímco ve světě ochranných známek může existovat více stejných jmen jako značky v různých oborech, na Internetu může být odpovídající doména druhé úrovně vždy jen jedna. A kdo má potom větší právo na tuto jedinou internetovou doménu? Prozatím se tento problém ve světě Internetu řeší na principu "kdo dříve přijde, ten dříve mele", zatímco mimo Internet platí spíše hledisko "kdo existuje déle" - což je ale doslova koledování si o soudní spory.

Vraťme se ale k jednotlivým pokusům jak řešit problémy kolem celého systému DNS. První zajímavou otázkou je určitě to, KDO by je vůbec měl řešit. Ani v této otázce nepanuje všeobecný konsensus. Prvním význačným pokusem o řešení problémů kolem DNS byla iniciativa pocházející od prestižní Společnosti pro Internet (Internet Society), která se odhodlala uchopit tento problém a pokusit se jej vyřešit. Přitom došla k závěru, že sama na to nemá dostatečný mandát (ani formálně, ani věcně), a proto do své inciativy zaangažovala i další subjekty, včetně nadnárodní ITU (Mezinárodní telekomunikační unie), které dosud s Internetem neměla moc společného. Výsledkem jejich aktivit byl závěr, že jmenný prostor symbolických jmen je veřejným statkem, se kterým by se mělo adekvátně nakládat (a neměl by například svěřen do monopolního "prodeje" jednomu konkrétnímu výdělečnému subjektu). Konkrétním projevem těchto aktivit kolem ISOC bylo tzv. memorandum o porozumění (MoU), definující chápání celého problému. Praktickým naplněním pak byl plán na zavedení sedmi nových domén nejvyšší úrovně, technická realizace správy těchto domén, a založení organizace která vše zaštítila (CORE, Council of Registrars). Vše mělo být realizováno počátkem letošního roku, nakonec byl termín posunut na konec března 98, ale i z toho sešlo - mezitím se totiž "probudila" vláda USA.

Do celého problému kolem dalšího vývoje doménových jmen se mezitím rozhodla vstoupit i vláda USA - s přesvědčením, že by to měla být právě ona a ne nikdo jiný, kdo by měl rozhodovat o způsobu řešení vzniklých problémů kolem DNS, v rámci dnes již značně nadnárodního Internetu. Vláda USA nejprve vydala předběžný návrh, ve kterém načrtla konkrétní řešení většiny problémů - s tím, že toto řešení je do značné míry "americké" a nebere příliš v úvahu zájmy ostatních zemí. Mimo jiné se předpokládal vznik nevýdělečného komerčního subjektu, který by se o další vývoj kolem DNS staral (ale s tím, že dostane předem daná pravidla, která stanoví právě vláda USA). Tento návrh, vydaný jako tzv. green paper, vyvolal celou řadu negativních reakcí, zejména pak od subjektů mimo USA. Počátkem června pak vláda USA vydala "definitivnější" stanovisko, tzv. white paper, který se k celému problému staví podstatně jinak: stále předpokládá, že vznikne nevýdělečný, leč komerční a v USA registrovaný subjekt, který se bude o vše starat, ale hlavně nový návrh přesunul na tento nový subjekt i veškeré rozhodování o tom, jak vlastně problémy řešit. Je to možné interpretovat i jako určitý signál ze strany vládních kruhů USA o tom, že si s problémem DNS příliš nevědí rady, a tak jej raději přehazují na někoho jiného, resp. odsouvají od sebe v prostoru i čase.