Evo koliko bi koštalo zaustavljanje gladi u svijetu?

Nedavno smo na posao primili e-poštu s web lokacije .edu za koju se činilo da krade identitet. Međutim, nisam želio ignorirati moguću legitimnu e-poštu kupca bez dubinske analize. Počeo sam razmišljati o mogućim načinima da ovo bude lažna e-pošta kako bih utvrdio hoću li zanemariti e-poštu ili pokušati kontaktirati organizaciju povezanu s e-poštom na neki drugi način. To je na kraju dovelo do zečje rupe do pitanja na koje nisam mogao pronaći točan odgovor:

Što sprječava vrlo dobro financiranu organizaciju da stvori bilo kakvu neiskorištenu domenu web stranice koju odabere (tj. Something.edu) i omogući da je na Internetu može pretraživati ​​/ koristiti bez prolaska kroz organizaciju poput IANA

Nakon čitanja oko Googlea i Wikipedije, vrlo sam temeljito shvatio da postoje organizacije u kojima se nalaze baze podataka imenskih prostora i domena (vjerujem ICANN), a postoje regulatorna tijela koja odobravaju tko može dobiti koje domene (tj. IANA, dio ICANN-a) koji su akreditirani od gTLD-a. Međutim, nisam pronašao konkretno kako domene su regulirane i što prisiljava organizacije da dobiju domene od tih organizacija. Također bi bilo zanimljivo znati kako se duboka mreža uklapa / ne uklapa u sve ovo.

  • 2 Postoji samo registrar za .edu domene i on provodi svoja pravila o tome tko može registrirati imena domena: net.educause.edu/edudomain/eligibility.asp
  • @StephenOstermiller Hvala na informacijama.Da bismo dodatno pojasnili, kako Educause ima isključivu moć dodjeljivanja vlasništva nad .edu domenama? Razumijem (ili barem mislim da razumijem) da im IANA daje mogućnost delegiranja vlasništva, ali zašto jednostavno nitko ne može stvoriti .edu domenu, ugostiti domenu i povezati je sa svjetskom mrežom?
  • 2 Nemaju sve domene najviše razine otvorenu registraciju. Popularni poput .com čini. Pogledajte ako ICANN naplaćuje samo 18 ¢ po imenu domene, zašto plaćam 10 USD? koja sadrži informacije o tome kako funkcioniraju domene najviše razine i kamo novac odlazi.
  • @StephenOstermiller Zašto uopće trebamo proći kroz ICANN da bismo stvorili domene najviše razine? Koliko razumijem, ICANN (ili jedno od njegovih povezanih društava) sadrži baze podataka tih prostora imena / domena, ali što je zaustaviti drugu organizaciju koja sadrži bazu podataka s domenima najviše razine, kao što je .edu, i omogućavanje povezivanja drugih korisnika s njom? Zadaju li svi preglednici upotrebu ICANN-ovih baza podataka?

Što sprječava vrlo dobro financiranu organizaciju da stvori bilo koju neiskorištenu domenu web stranice koju odabere (tj. Something.edu) i omogući je da se na njoj može pretraživati ​​/ koristiti na svjetskoj mreži bez prolaska kroz organizaciju poput IANA?

Odgovor koji tražite je sam sustav internetskih imena domena (DNS).

IP adrese i imena domena

Osnovni DNS generička je metoda mapiranja IP adresa dodijeljenih računalu od strane vlasnika mreže (npr. ISP-a) u čovjeku prihvatljivije ime.

Pomoću internetskog DNS sustava možemo (trenutno) upisati http://216.58.216.174 u preglednik i biti preusmjereni na https://www.google.com.

Ali kako idemo od 216.58.216.174 do google.com?

Jednostavan. Koristimo DNS zapis (malu tekstualnu datoteku) koji ima unos (nešto poput) sljedećeg:

 google.com. IN A 216.58.216.174 

Ova je datoteka ono što Googleov IP podudara s imenom internetske domene i ono što na kraju govori pregledniku za koje se računalo treba obratiti google.com.

Raščlanjivanje domena

Sljedeći dio slagalice je "kako doći do ovog zapisa?"

Za početak, jedan od načina razmišljanja o imenima DNS-a i internetskih domena je poput višedijelne informativne usluge:

  1. Želimo kontaktirati davno izgubljenu tetu Delores u Tulsi, u redu. Ali mi nemamo njezin telefonski broj.
  2. Nazivamo Central Information i pristojno pitamo koji je njezin broj.
  3. Central Information ne zna pa su nas kontaktirali s Oklahoma Informationom.
  4. Oklahoma Information ne zna pa su nas kontaktirali s tvrtkom Tulsa Information.
  5. Tulsa Information ima broj tete Delores i oni nam ga daju.
  6. Napokon spustimo slušalicu i zovemo tetu Delores izravno s njezinim telefonskim brojem.

Da biste gornji primjer primijenili na ime internetske domene, uzmite naš prethodni zapis za google.com:

 google.com. IN A 216.58.216.174 

Zabilježite točku na kraju google.com. Ovo je značajno, ali se obično ne prikazuje u pregledniku.

Da razbije zahtjev za google.com slično našem primjeru tete Delores:

  1. Pokušavamo zatražiti IP adresu google.com. Imena domena zapravo se raščlanjuju obrnuto (zdesna ulijevo, a ne slijeva udesno). To znači da google.com postaje .com.google.
  2. Naš se zahtjev šalje korijenskim poslužiteljima koje vodi IANA (Središnje informacije). Ovi korijenski poslužitelji označeni su s "." (točka a.k.a prazan niz) u internetskom DNS sustavu.
  3. Dalje smo poslani na poslužitelje koji sadrže ispravnu domenu najviše razine (TLD). U ovom slučaju, TLD je .com. Ovim poslužiteljima upravljaju različite organizacije poznate kao Registri imena domena. U našem primjeru, jedan od njih bio bi Oklahoma Information.
  4. Zatim smo usmjereni na poslužitelje na kojima se nalazi stvarna datoteka koja sadrži naš gore navedeni primjer internetskog DNS zapisa (ekvivalent Tulsa informacijama).
  5. Jednom kada dobijemo ovo podudaranje DNS zapisa 216.58.216.174 do google.com, naše računalo sada može izravno koristiti ove podatke za kontaktiranje tog web mjesta koristeći njegovu IP adresu iza scene (još uvijek vidimo google.com u pregledniku).

U koraku 4, "Tulsa Information" je sustav poslužitelja imena na koji ljudi obično pomisle kada govore o "postavljanju DNS-a" za domenu (npr. ns1.domain.tld, ns2.domain.tld).

Iako ovaj sustav može pokretati bilo tko (uključujući registre kao dodatnu uslugu, pružatelje usluga "DNS" treće strane ili čak vlasnike imena domena), zapisi koje drže ti poslužitelji nisu korisni dok im se zahtjevi ne usmjere (npr. Koraci 2 i 3).

Što je s registratorima domena?

U ovoj hijerarhiji za internetski DNS, koji kontrolira IANA i TLD registri, samo Registri domena smiju ažurirati podatke izravno u središnjem registru. Registratori domena mogu biti zasebna cjelina (npr. GoDaddy), sam Registar imena domena ili koristiti mješoviti sustav.

U svakom slučaju, to znači da morate proći kroz njih da biste dobili npr primjer.com budući da im je jedino povjereno dodavanje ovih podataka u ispravne baze podataka (one kontrolirane od Registra imena domena u koraku 3 gore).

Matičare treće strane često se viđa s generičkim TLD-ovima kao što su .com, .neto, .orgitd. To su tvrtke s kojima je većina ljudi navikla baviti se.

Postoje i TLD-ovi s kodom države koji su dvomjesečne specifične domene (npr. .de za Njemačku) gdje je ovlašteni registar često matičar (ali ne uvijek - neki imaju mješoviti pristup).

[W] je zaustaviti drugu organizaciju da smjesti bazu podataka s domenama najviše razine, kao što je .edu, i da se drugi korisnici povežu s njom?

Kada preglednik podnese početni zahtjev, sustavi koji prenose taj zahtjev obično koriste datoteke koje pruža IANA koje sadrže informacije o tome kako postupiti s tim zahtjevima.

Iako je moguće ovu datoteku izmijeniti i potencijalno postaviti neku vrstu sustava na domene visokog priključka na širokom nivou, to bi vjerojatno bilo izuzetno skupo i izuzetno teško proširiti bilo koju alternativnu verziju ovih datoteka dovoljno široko da bi se postigla značajna broj ljudi koji posjećuju ove nelegitimne domene.

Osim toga, to bi vjerojatno prekinulo mogućnost pristupa postojećim domenama, što znači da ga ljudi ionako vjerojatno neće htjeti koristiti.

Uprkos tome, ovu opću vrstu stvari ponekad rade u mnogo manjem obimu hakeri kojima nije stalo da napad bude raširen.

Zašto uopće trebamo proći [neku drugu organizaciju] da bismo stvorili domene najviše razine?

Tehnički, nemate. Bilo koji DNS sustav može hipotetički stvoriti bilo koji "TLD" koji želi. Ali naletite na gore navedeno pitanje "distribucije". TLD-ovi su korisni samo sustavima koji su postavljeni da ih prepoznaju.

Na primjer, kod kuće mogu postaviti sustav u kojem mogu koristiti DNS za pristup lokalnim računalima, npr domena1.pop, domena2.pop, domena3.popitd. Ali zato što nijedna druga DNS usluga nije postavljena da prepozna moje izmišljeno .pop domene, u osnovi je beskoristan kada pokušavate uspostaviti vezu s drugim računalom izvan moje lokalne mreže.

Što je s dubokom mrežom?

Dubinska mreža u osnovi je sve što nije dostupno javnosti. Ono na što vjerojatno mislite točnije se naziva Mračna mreža.

To se sastoji od stvari poput Tor i I2P, mreža koje koriste IP adrese (kao što moraju), ali uglavnom zaobilaze bilo koji oblik DNS-a za povezivanje (uključujući internetski DNS sustav).

Ukratko, oni se jednostavno koriste alternativnom metodom (kao što su distribuirane tablice sa raspršivanjem) za međusobno povezivanje i mogu izraditi sva pravila koja žele kako mapirati IP adrese na vlastita prilagođena (ne na DNS-u) imena domena.


[...] Nisam točno pronašao kako su domene regulirane.

ICANN i IANA

  • ICANN nadgleda generičke domene najviše razine (gTLD) i povezane entitete. To uključuje opće registre domena i ICANN-ove akreditirane registre domena.
  • IANA delegira domene najviše razine s državnim kodom (ccTLD) u nacionalne Registre imena domena.
  • Sponzorirane domene najviše razine (sTLD) općenito spadaju u nadležnost ICAAN-a ili IANA-e.

IANA je također odgovorna za neke posebne stvari u internetskom DNS sustavu kao što su .arpa zona i druge kritične zone (npr. root-servers.net).

Registri domena

  • Registri domena vode pojedinačne TLD-ove i odgovorni su za svakodnevno poslovanje. Oni su također odgovorni za poštivanje bilo kojih smjernica ICANN-a, IANA-e ili drugih agencija koje se na njih mogu odnositi.
  • Za gTLD-ove, Registri domena obično su privatne tvrtke (bilo profitne ili neprofitne) i odgovorne su ICANN-u.
  • Za ccTLD-ove, Registri imena domena su nacionalni registri poput DENIC-a u Njemačkoj i Nominet-a u Ujedinjenom Kraljevstvu. Što se tiče nadzora, uključene agencije jako se razlikuju.
  • Za sTLD-ove su registri domena i odgovornost mješoviti. Na primjer, IANA upravlja sustavom .int registar za međuvladine organizacije.

Što se konkretno tiče ICANN-a, u teoriji se svatko može potencijalno prijaviti ICANN-u kako bi postao registar koji nadgleda i pokrenuo novi gTLD. Ali to je dug, skup postupak i ICANN možda neće prihvatiti prijavu (u ovom trenutku trenutno ne prihvaćaju prijave).

Registri domena

  • Registri domena entiteti su ovlašteni za interakciju s Registrima imena domena radi upravljanja imenima internetskih domena (npr primjer.com). Kao što je prethodno spomenuto, ovo može biti nezavisna stranka ili sam registar.
  • Registri domena za gTLD-ove uglavnom su odgovorni ICANN-u.
  • Registratori domena za ccTLD-ove vjerojatno su odgovorni samim nacionalnim registrima, ali, kao što je već spomenuto, agencije uključene u upravljanje ccTLD-ima uvelike se razlikuju.
  • Registratori domena za sTLD-ove vjerojatno će biti odgovorni jednoj ili više gore navedenih agencija.
  • Hvala na detaljnom objašnjenju, @Anaksunaman, razjašnjava mnoštvo pitanja koja sam imao. Još uvijek sam pomalo nejasan u vezi s nekoliko koncepata i želim biti siguran da ih dobro razumijem:
  • Žao nam je, prekoračili smo vremensko ograničenje uređivanja: 1) U primjeru google.com, jesu li ISP poslužitelji analogni informacijama Tulsa? 2) Veza "datoteke koje pruža IANA" navedena u vašem odgovoru spominje DNS rekurzivne razlučivače koji koriste datoteke za njihovo usmjeravanje prema IANA-inim poslužiteljima. Jesu li preglednici konfigurirani / programirani za automatsko slanje zahtjeva tim DNS rekurzivnim rješavačima?
  • Neke poteškoće: ICANN regulira samo gTLD, a ne ccTLDS. Među njima posebno neki ne koriste matičare ili ih koriste i izravno prodaju. Također trenutno nije otvoren prozor za prijavu na ICANN za nove TLD-ove. Bilo je to u prošlosti, a ponovo će doći u budućnosti. Registratori nisu uvijek zasebne tvrtke, sada je dopuštena vertikalna integracija, pa su neki matičari također registri i suprotno. A registre ccTLD-ova ICANN ne regulira / ovlašćuje, jer ICANN ne regulira registre ccTLD-a.
  • @DougB 1) "Tulsa Information" sustav je poslužitelja imena na koji ljudi obično pomisle kad govore o "postavljanju DNS-a" za domenu (npr. Ns1.domain.tld, ns2.domain.tld).
  • 1 @Anaksunaman: Nikad nisam čuo terminologiju razine 1, mislim da miješate stvari sa slojem usmjeravanja i BGP-om. Za krajnje klijente, kod dobavljača, razlučivači su rekurzivni, to je obavezno, u protivnom razlučivost ne bi funkcionirala i zapisi automatski spremaju u predmemoriju, jer se svi zapisi vraćaju s TTL-om (Time To Live), ali neki poslužitelji mogu stezati vrijednosti s obje strane .

Ukratko, ništa nikome ne zabranjuje stvaranje novih TLD-ova. Mnogo se toga događalo u prošlosti, s onim što se nazivalo "alternativnim korijenima". Budući da stvaranje TLD-a nije problem, problem je u pristupu njima. Ili ste ih registrirali u jednom globalnom korijenu kojim upravlja ICANN (pogledajte https://www.icann.org/resources/pages/unique-authoritative-root-2012-02-25-en) ili pronalazite način da potaknete ljudi da se prebace na vaš zamjenski korijen.

Problem s najnovijom opcijom je što trenutno znači da je potrebno promijeniti konfiguraciju svakog računala koje možda želi pristupiti ovom zamjenskom TLD-u. Ovi napori u prošlosti nikada nisu uspjeli iz različitih tehničkih i netehničkih razloga. Drugi su pokušaji koristili, na primjer, "dodatak za Internet Explorer", za ljude koji misle da je Internet samo web.

Ali pitanje bi moglo biti: zašto svi koriste isti korijen i zašto baš taj. Djelomično je povijesni i jednostavno djeluje. Danas nema stvarne vjerodostojne alternative, barem na razini DNS-a. Postoje i drugi eksperimenti donošenja rezolucija na druge načine, poput upotrebe blockchaina ili drugih mehanizama. Trenutno nisu dobili dovoljno vuče da zamijene trenutni DNS sustav, opet i iz tehničkih i iz netehničkih razloga.

Ne stoji vanjska određena sila iza toga, više je zajednički dogovor svih strana u određenom trenutku u prošlosti da sustav tako funkcionira. Pronaći ćete istu vrstu aranžmana, na primjer za BGP, koji bi u potpunosti mogli funkcionirati ako svi operateri odluče raditi drugačije.

radio za vas: Charles Robertson | Želite nas kontaktirati?