Skip to main content

В Шанхае установлено первое зеркало корневого сервера под управлением ICANN

Усовершенствование безопасности, стабильности и отказоустойчивости системы доменных имен

Страница также доступна на следующих языках:

ШАНХАЙ, Китай – 3 сентября 2019 – Сегодня интернет-корпорация по присвоению имен и номеров (ICANN) сообщила об успешной установке зеркала корневого сервера под управлением ICANN (IMRS) в Китае.

Корневой сервер – это DNS-сервер для корневой зоны системы доменных имен (DNS). Корневые серверы реагируют на запросы о поиске по DNS, поступающие от DNS-резолверов, и обычно находятся в управлении интернет-провайдеров. Когда обращение состоит в запросе о самой корневой зоне, официальный ответ предоставляется корневым сервером. По всем остальным запросам корневой сервер в ответ дает ссылку на соответствующий DNS-сервер домена верхнего уровня (TLD) или выдает ошибку (т.е. сообщает, что TLD не существует). Каждый отдельный корневой сервер состоит из множества компьютеров в разных местах. Эти компьютеры называются зеркалами.

Зеркалами используется метод маршрутизации сетевого трафика, известный под названием «anycast», который позволяет всем зеркалам корневого сервера иметь по два одинаковых IP-адреса (адрес IPv4 и адрес IPv4) и предоставлять одно и то же содержание DNS, включая информацию о DNS-серверах для TLD. Увеличение количества зеркал улучшает общую толерантность к отказам DNS, подкрепляет устойчивость к некоторым типам киберугроз, таким как атаки типа «отказ в обслуживании» (DoS-атаки), и может сократить для интернет-пользователей время отклика на DNS-запросы.

Установка зеркала в Шанхае – совместное начинание ICANN, Сетевого информационного центра Китая (CNNIC) и местного сообщества. Компания Shanghai Telecom предоставила необходимое для установки оборудование, а также необходимую для обслуживания зеркала полосу пропускания.

«Мы признательны CNNIC за работу по размещению зеркала IMRS. Их действия помогают улучшить качество функционирования DNS и повысить техническую стабильность и отказоустойчивость DNS в регионе», – заявил Давид Конрад (David Conrad), технический директор ICANN.

Несмотря на широко распространенное заблуждение, корневые серверы не контролируют интернет. Зеркала не оснащены никакими механизмами изменения содержания DNS. Последствия любого изменения содержания корневой зоны минимизируются благодаря части DNS-протокола, известной под названием расширения безопасности DNS (DNSSEC), и если одно зеркало не отвечает на запрос, то резолверы задают этот же вопрос другому зеркалу или корневому серверу.

Вне зависимости от того, которому корневому серверу резолверы направляют запросы, расширение географического распространения благодаря добавлению новых зеркал помогает обеспечить более устойчивую, распределенную систему, которая в свою очередь помогает понизить риск потери доступа в интернет интернет-пользователей из-за сбоя или атаки. Более масштабное распределение зеркал также обеспечивает максимально короткое время отклика на DNS-запросы, что делает интернет удобнее для интернет-пользователей.

Система доменных имен состоит из более 1 000 зеркал, которыми управляет 12 независимых организаций, включая ICANN. На сегодняшний день ICANN управляет более 165 зеркалами IMRS, распределенными по всему миру, при чем большинство из них размещены у третьих сторон.

Это третье зеркало в Китае, и первое – в восточном Китае. Другие два зеркала расположены в Пекине.

Подробнее о IMRS здесь: www.dns.icann.org/.

Подробнее о глобальной системе корневых серверов здесь: www.root-servers.org.

О ICANN

Миссия ICANN – способствовать обеспечению стабильности, безопасности и единства глобального интернета. Для того, чтобы связаться с кем-нибудь в интернете, в компьютер или другое устройство необходимо ввести адрес – имя или номер. Этот адрес должен быть уникальным, чтобы компьютеры могли друг друга находить. ICANN занимается координацией этих уникальных идентификаторов во всем мире. ICANN была создана в 1998 году как некоммерческая корпорация по обеспечению общественных интересов с сообществом, объединяющим участников из разных стран мира.


More Announcements
Domain Name System
Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."