ШАНХАЙ, Китай – 3 сентября 2019 – Сегодня интернет-корпорация по присвоению имен и номеров (ICANN) сообщила об успешной установке зеркала корневого сервера под управлением ICANN (IMRS) в Китае.
Корневой сервер – это DNS-сервер для корневой зоны системы доменных имен (DNS). Корневые серверы реагируют на запросы о поиске по DNS, поступающие от DNS-резолверов, и обычно находятся в управлении интернет-провайдеров. Когда обращение состоит в запросе о самой корневой зоне, официальный ответ предоставляется корневым сервером. По всем остальным запросам корневой сервер в ответ дает ссылку на соответствующий DNS-сервер домена верхнего уровня (TLD) или выдает ошибку (т.е. сообщает, что TLD не существует). Каждый отдельный корневой сервер состоит из множества компьютеров в разных местах. Эти компьютеры называются зеркалами.
Зеркалами используется метод маршрутизации сетевого трафика, известный под названием «anycast», который позволяет всем зеркалам корневого сервера иметь по два одинаковых IP-адреса (адрес IPv4 и адрес IPv4) и предоставлять одно и то же содержание DNS, включая информацию о DNS-серверах для TLD. Увеличение количества зеркал улучшает общую толерантность к отказам DNS, подкрепляет устойчивость к некоторым типам киберугроз, таким как атаки типа «отказ в обслуживании» (DoS-атаки), и может сократить для интернет-пользователей время отклика на DNS-запросы.
Установка зеркала в Шанхае – совместное начинание ICANN, Сетевого информационного центра Китая (CNNIC) и местного сообщества. Компания Shanghai Telecom предоставила необходимое для установки оборудование, а также необходимую для обслуживания зеркала полосу пропускания.
«Мы признательны CNNIC за работу по размещению зеркала IMRS. Их действия помогают улучшить качество функционирования DNS и повысить техническую стабильность и отказоустойчивость DNS в регионе», – заявил Давид Конрад (David Conrad), технический директор ICANN.
Несмотря на широко распространенное заблуждение, корневые серверы не контролируют интернет. Зеркала не оснащены никакими механизмами изменения содержания DNS. Последствия любого изменения содержания корневой зоны минимизируются благодаря части DNS-протокола, известной под названием расширения безопасности DNS (DNSSEC), и если одно зеркало не отвечает на запрос, то резолверы задают этот же вопрос другому зеркалу или корневому серверу.
Вне зависимости от того, которому корневому серверу резолверы направляют запросы, расширение географического распространения благодаря добавлению новых зеркал помогает обеспечить более устойчивую, распределенную систему, которая в свою очередь помогает понизить риск потери доступа в интернет интернет-пользователей из-за сбоя или атаки. Более масштабное распределение зеркал также обеспечивает максимально короткое время отклика на DNS-запросы, что делает интернет удобнее для интернет-пользователей.
Система доменных имен состоит из более 1 000 зеркал, которыми управляет 12 независимых организаций, включая ICANN. На сегодняшний день ICANN управляет более 165 зеркалами IMRS, распределенными по всему миру, при чем большинство из них размещены у третьих сторон.
Это третье зеркало в Китае, и первое – в восточном Китае. Другие два зеркала расположены в Пекине.
Подробнее о IMRS здесь: www.dns.icann.org/.
Подробнее о глобальной системе корневых серверов здесь: www.root-servers.org.
О ICANN
Миссия ICANN – способствовать обеспечению стабильности, безопасности и единства глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN занимается координацией этих уникальных идентификаторов во всем мире. ICANN была создана в 1998 году как некоммерческая корпорация по обеспечению общественных интересов с сообществом, объединяющим участников из разных стран мира.