Vyšlo na www.novinky.cz dne 1.7.1998
Vytištěno z adresy: http://www.earchiv.cz/anovinky/ai488.php3

QUO VADIS, DNS? - II.

aneb: Co je IANA, a jaká je její role

-------

Hlasování na konci úvodního článku dopadlo ve prospěch postupného probrání všech aspektů kolem současného DNS a jeho problémů, a tak si to dovolím vzít skutečně popořadě - od toho, jak jsou v současné době rozdány karty, a kdo drží v ruce hlavní trumfy.

-------

Připomeňme si nejprve o co jde: o tzv. systém doménových jmen, který nám všem, uživatelům Internetu, umožňuje psát snadno zapamatovatelná symbolická jména jako www.novinky.cz, místo kryptických číselných adres jako 194.108.11.201. Po věcné stránce jde o dobře fungující mechanismus podložený skutečně celosvětovou distribuovanou databázi - nám teď ale vůbec nepůjde o krásu technického řešení, ale o problémy, které tento technologický skvost přináší svému lidskému okolí, a které se jako bumerang vrací zpět na jeho hlavu.

[Obr: iana.gif (7959 Bytes)]

Zrekapitulujme si nyní holá fakta: v Internetu dnes existují dva druhy domén nejvyšší úrovně (TLD), a to domény národní, například .cz, a domény generické, např. .com či .edu, které jsou až na dvě výjimky (.gov a .mil) mezinárodní. Tím, kdo drží "nejvyšší ruku" nad všemi těmito doménami, je poněkud zvláštní organizace jménem IANA. Zvláštní proto, že jde o malou skupinku lidí při univerzitě USC (University of Southern California) a jejímu Institutu informatiky (Information Sciences Institute, zkratkou ISI), jejíž původ se datuje až do hluboké prehistorie Internetu, do roku 1972. Již tehdy totiž byla zmíněná skupinka lidí z ISI na USC pověřena správou všech číselných identifikátorů používaných v Internetu (mezi které dodnes patří například i IP adresy). Zmíněné pověření přitom přišlo od vlády USA, konkrétně od její grantové agentury ARPA (resp. DARPA), která také financovala ze státních peněz další aktivity kolem vznikajícího Internetu. Osobou, která dodnes stojí v čele zmíněné skupiny, je pan Jonathan B. Postel (Jon Postel), který je současně pověřen i rolí tzv. RFC editora (a je tudíž podepsán pod většinou dosud vydaných dokumentů RFC).

Faktickou distribucí IP adres se středisko ISI zabývalo až do roku 1987, kdy už celá agenda kolem IP adres začala nabývat větších rozměrů. Tehdy byla faktická distribuce IP adres (pro celý svět) svěřena středisku DDN (DDN Network Information Center). Ještě později pak byla praktická agenda kolem přidělování IP adres rozdělena mezi tři regionální střediska (InterNIC, APNIC a RIPE), které dnes mají "pod sebou" hustou síť drobných "přidělovatelů" (tzv. IP registries), typicky Internet providerů, kteří přidělují IP adresy svým zákazníkům.

Středisko ISI si dodnes ponechalo "centrální dohled" nad celou agendou kolem IP adres, se kterým je ale spojeno minimum faktické práce. Hlavní těžiště práce střediska ISI se proto v onom roce 1987 přesunulo do poněkud jiné polohy, a to více do polohy "správce číselných identifikátorů". Co si pod tím představovat? K fungování nejrůznějších protokolů TCP/IP, na kterých je Internet postaven, je nezbytně nutné dodržování určitých numerických konvencí. Asi nejmarkantnějším příkladem jsou tzv. čísla portů (přesněji těch tzv. dobře známých, neboli well-known ports). Jde vlastně o relativní adresy (relativní v rámci konkrétních uzlů), na které se obrací klientské programy se svými požadavky na příslušné servery. Například každý WWW klient (WWW browser) dopředu ví, že se má standardně obracet na WWW server, "sedící" na adrese (dobře známém portu) číslo 80. No a právě středisko ISI je "správcem" příslušných numerických konvencí - když se například objeví nějaká nová služba, a jejímu serveru je třeba přiřadit nové (dosud volné) číslo portu, je ISI tím, kdo je kompetentní to udělat. Právě kvůli této roli "správce přidělených numerických hodnot" se zhruba od zmíněného roku 1987 začíná o skupině lidí z ISI hovořit jako o organizaci IANA (od: Internet Assigned Numbers Authority, doslova: Internetová autorita pro přidělovaná čísla).

Jak ale existence IANA souvisí se systémem DNS? Odpověď je následující: IANA je tím, kdo má fakticky "v rukou" všechny domény nejvyšší úrovně. Tomu je nutné rozumět tak, že je to právě organizace IANA, kdo přiděluje právo správy nových domén nejvyšší úrovně. Takže když někde na světě vznikne nový stát a projeví přání mít vlastní TLD doménu, musí někdo požádat právě organizaci IANA o právo začít tuto novou "národní" doménu fakticky naplňovat. Pravidla, jak by IANA měla postupovat, jsou definována v dokumentu RFC1591 z roku 1994 - IANA v zásadě vychází z principu "kdo dříve přijde ...", a obecně by se měla řídit přáním místní Internetové komunity a respektovat její dohodu. To je ale poměrně vágní pravidlo, a RFC1591 rozhodně nemůže předem pamatovat na všechny situace z reálného života. Existuje přitom již i jeden precedentní případ (s doménou .ht státu Haiti), kdy IANA nejprve někomu správu národní domény přidělila, a nedlouho poté ji na žádost místní vlády zase odebrala a přidělila někomu jinému.

Zajímavý je ale ještě jeden aspekt "přidělení práva na správu nějaké TLD domény". Co to vlastně znamená? Znamená to, že organizace IANA vede seznam všech existujících domén nejvyšší úrovně a jejich správců. Ale nejen to, IANA eviduje také odkazy na name servery příslušných domén nejvyšší úrovně! Lze si to představit tak, že IANA udržuje jednu centrální tabulku (centrální pro celý Internet), ve které je tolik položek kolik je domén nejvyšší úrovně, a v každé této položce je odkaz na name server příslušné TLD domény. Takže zavedení nové domény, ať již národní či generické, ve skutečnosti znamená přidání nové položky do zmíněné tabulky a nastavení příslušného odkazu tak, aby vedl na name server nové domény! Ve skutečnosti se samozřejmě nejedná o žádnou "tabulku" načrtnutou na kusu papíru, ale o "kořenový" name server, někdy označovaný také jako "name server A" (či name server nulté úrovně apod.). Tento name server, který "zná" všechny name servery TLD domén, je samozřejmě logicky jeden, ale z provozních důvodů je fyzicky replikován, tak aby snesl obrovskou zátěž, která je na něj díky způsobu fungování celého systému DNS kladena. Ve skutečnosti tedy existuje několik takovýchto kořenových serverů (name serverů nejvyšší úrovně), ale všechny by měly mít stejný obsah, a právo měnit tento obsah má pouze organizace IANA.

Některé mediální tituly, hlavně bulvárnějšího ražení, již nejednou prohlásily zmíněný "A server" za centrální jádro celé sítě sítí, za něco, co bezprostředně řídí chod celého Internetu a ovládá jej. Je to samozřejmě hodně nadnesené, ale kus pravdy na tomto pohledu je. I když je zmíněný A server jen pouhým centrálním rozcestníkem k doménám, které již mají "pod palcem" konkrétní vlastníci (kteří pak také určují "pravidla hry" v rámci svých domén, zejména způsob zřizování domén druhé úrovně), přesto je na tomto pohledu něco pravdy - ten, kdo má v ruce A server, má v ruce i klíč ke vzniku zcela nových domén nejvyšší úrovně. Tím, kdo tento klíč drží, je stát USA, resp. jeho vláda, která dosud stále financuje práci IANA a stanovuje direktivy pro její práci. Organizace IANA (a za ní stojící vláda USA) se až dosud chovali poměrně konzervativně, alespoň pokud jde o zřizování nových domén nejvyšší úrovně. Ty vznikaly pouze v podobě národních TLD domén (nové domény byly průběžně zřizovány pro nově vzniklé státy či pro státy, které o to teprve dodatečně projevily zájem), zatímco žádné nové tzv. generické domény od ranných dob vzniku celého DNS dodnes nevznikly (a v RFC1591 se dokonce explicitně říká, že jejich vznik je velmi nepravděpodobný). To mělo za následek "přehuštěnost" některých generických domén, zejména domény .com, a dalo vzniknout nepříjemným problémům s monopolním postavením jediného subjektu oprávněného ke zřizování domén druhé úrovně, či problémům s konflikty ochranných známek, značek a jiných chráněných jmen, přičemž tyto problémy mají tendenci spíše eskalovat, v souvislosti s nebývalým rozvojem Internetu, se kterým původní koncepce generických domén vůbec nepočítala.

První, kdo se pokusil navrhnout nějaké řešení, byl sám šéf organizace IANA, pan Jon Postel. Jeho návrh byl v jistém smyslu návrhem "ode zdi ke zdi", neboli vedoucí od jednoho extrému ke druhému. Navrhnul totiž, aby se zřizování domén nejvyšší úrovně, nadále řízené posílenou organizací IANA, fakticky liberalizovalo a řídilo zákony nabídky a poptávky. Postel přitom předpokládal zřízení velkého počtu nových domén nejvyšší úrovně, přibližně 150. Zisky, které by z toho plynuly, by podle jeho představ inkasovala společnost pro Internet (Internet Society), která by také měla značně posílit svůj vliv.

Prvotní návrh Jona Postela, šéfa IANA, se nesetkal s větším porozuměním. Zafungoval ale jako katalyzátor, který upozornil na existující problém, a spustil celou lavinu dalších návrhů na řešení. Dalším v řadě byla iniciativa samotné Internet Society, která nakonec vyústila ve vznik memoranda o porozumění, organizace CORE a téměř dokončeného technického řešení, umožňujícího zavést již v prvním kroku hned sedm nových domén nejvyšší úrovně. Ještě dalším krokem pak bylo "probuzení" samotné vlády USA, která si uvědomila, že by měla postupně minimalizovat svůj přímý vliv na Internet, daný například vlivem na organizaci IANA. Ale o tom až v příštím pokračování této série článků.