Уровень домена – Что такое уровни домена — первый, второй, третий уровень и чем они отличаются.

Как определить / повысить функциональный уровень домена / леса Active Directory?

Функциональный уровень домена или леса определяет функциональные возможности доступные для использования. Более высокий функциональный уровень домена или леса позволяет использовать дополнительные возможности, которые появились в свежих версиях Active Directory. При этом, даже если вы используете свежие версии контроллеров домена, но при этом вы не повышали уровень домена, то новые функциональные возможности домена AD будут недоступны.
Например, у вас установлены контроллеры домена Windows Server 2012 или Windows Server 2016, но при этом функциональный уровень домена Windows Server 2003, то такая возможность, как использование корзины Active Directory будет недоступна, так как возможность ее включить появляется только при функциональном уровне домена Windows Server 2008 R2 и выше.

Определить текущий функциональный уровень домена и леса через GUI
Чтобы определить текущий функциональный уровень домена и леса, используя GUI, необходимо запустить оснастку Active Directory Domains and Trusts и на вкладке General будет показан текущий уровень домена и леса.


Определить текущий функциональный уровень через PowerShell
Чтобы определить текущий функциональный уровень домена, используя PowerShell, необходимо запустить Windows PowerShell и выполнить команду:
Get-ADDomain | fl Name, DomainMode
Чтобы определить текущий функциональный уровень леса, используя PowerShell, необходимо запустить Windows PowerShell и выполнить команду:
Get-ADForest | fl Name, ForestMode
Результат выполнения команд показан на рисунке ниже:
Как повысить функциональный уровень домена через GUI
Перед повышением функционального уровня домена все контроллеры домена должны работать под управлением той же версии Windows Server или новее. Например, перед повышением функционального уровня домена до Windows Server 2012 R2 все контроллеры домена в домене должны работать под управлением Windows Server 2012 R2 или выше. При настройке нового домена AD, рекомендуется устанавливать функциональный уровень домена на максимально возможный уровень, при условии, что вы не планируете, использовать потом более старые версии серверов в качестве контроллеров домена. Повышение функционального уровня домена позволит получить доступ к функциям, которые являются исключительными для конкретного функционального уровня домена. Для повышения функционального уровня домена, необходимо быть членом группы Domain Admins.

Чтобы повысить функциональный уровень домена, используя GUI, необходимо запустить оснастку Active Directory Domains and Trusts. Выбрать домен, для которого требуется повысить функциональный уровень и нажать правой кнопкой мыши выбрать Raise Domain Functional level:

В открывшемся окне выбрать желаемый функциональный уровень домена и нажать кнопку Raise


Как повысить функциональный уровень леса через GUI
Перед повышением функционального уровня леса все домены в лесу должны быть настроены на тот же функциональный уровень или на более высокий функциональны уровень домена. Для повышения функционального уровня леса, необходимо быть членом группы Enterprise Admins. 
Чтобы повысить функциональный уровень домена, используя GUI, необходимо запустить оснастку Active Directory Domains and Trusts. Нажать правой кнопкой мыши на корневом пункте дерева в оснастке Active Directory Domains and Trusts и выбрать Raise Forest Functional level:

В открывшемся окне выбрать желаемый функциональный уровень леса и нажать кнопку Raise

Важно: Повышение функционального уровня работы домена и леса нельзя отменить или понизить. Исключение: Режим работы домена может быть понижен только с Windows Server 2008 R2 до Windows Server 2008, во всех остальных случаях эту операцию невозможно отменить.


Как повысить функциональный уровень домена через PowerShell
Для повышение функционального уровня домена используя PowerShell, необходимо выполнить команду:
Set-ADDomainMode -identity lab.lan -DomainMode  Windows2012R2Domain
где, 
identity - DNS имя домена (в примере имя домена lab.lan)
DomainMode - целевое значение функционального уровня домена. Этот параметр может принимать следующие значения:
  • Windows Server 2000: 0 или Windows2000Domain 
  • Windows Server 2003 Interim Domain: 1 или Windows2003InterimDomain 
  • Windows Server 2003: 2 или Windows2003Domain 
  • Windows Server 2008: 3 или Windows2008Domain 
  • Windows Server 2008 R2: 4 или Windows2008R2Domain 
  • Windows Server 2012: 5 или Windows2012Domain 
  • Windows Server 2012 R2: 6 или Windows2012R2Domain
  • Windows Server 2016: 7 или Windows2016Domain
Как повысить функциональный уровень леса через PowerShell
Для повышение функционального уровня леса используя PowerShell, необходимо выполнить команду:
Set-ADForestMode -Identity lab.lan -ForestMode Windows2012Forest
где,
identity - DNS имя леса (в примере имя леса lab.lan)
ForestMode - целевое значение функционального уровня леса. этот параметр может принимать следующие значения:
  • Windows Server 2000: Windows2000Forest или 0
  • Windows Server 2003: Windows2003InterimForest или 1
  • Windows Server 2003: Windows2003Forest или 2
  • Windows Server 2008: Windows2008Forest или 3
  • Windows Server 2008 R2: Windows2008R2Forest или 4
  • Windows Server 2012: Windows2012Forest или 5
  • Windows Server 2012 R2: Windows2012R2Forest или 6
  • Windows Server 2016: Windows2016Forest или 7

userman.ru

Права и уровни доменов. Домены. Все, что нужно знать о ключевом элементе Интернета

Права и уровни доменов

Доменов в Интернете очень много. Особое значение имеют домены первого уровня, среди которых принято особо выделять домены общего назначения (или, как их иногда называли раньше, домены общего пользования) и национальные. Например, к доменам общего назначения принадлежит самая популярная (по количеству зарегистрированных имен) зона

.com с практически ничем не ограниченной регистрацией. В качестве примера национального домена можно назвать RU, выделенный России. Впрочем, в такой сложной и многогранной глобальной виртуальной среде, как Интернет, не следует ожидать жесткого деления доменов по классам. Напротив, это деление временами – очень условное.

Итак, домен – это кусочек виртуального интернет– пространства. Любой подобный кусочек ценен, он дорожает вместе с интернет-пространством и может быть в той или иной мере полезен своему хозяину. Важно только правильно понимать, кто в домене хозяин.

Любая хозяйственная деятельность для верного исполнения требует записей и отчетов. Домены – не исключение. Автомобиль, дом или быстроходный катер, как объекты вполне материальные, учитываются с помощью присвоения им номеров и регистрации в соответствующих государственных структурах. С доменами несколько иная ситуация, хотя момент регистрации также играет важную роль.

Так, среди доменов «общего» назначения есть такие, регистрация в которых фактически ограничена по государственной принадлежности регистрирующего доменное имя лица: например, домен первого уровня MIL, который на эксклюзивной основе «оккупировали» государственные военные структуры США.А среди необычных национальных доменов широко известен домен первого уровня SU. В свое время этот домен выделили Советскому Союзу. И вот государства не существует уже более двух десятков лет, а домен остается в строю, иногда даже демонстрируя всплески числа регистраций – настолько мощным оказалось международное правовое наследие СССР.

Прежде всего нужно разобраться, чем предстает домен с точки зрения компьютеров, обеспечивающих работу Интернета. А он для них – лишь запись в специальной базе данных, не более. Каких-либо других форм существования у домена нет. Это не компакт-диск, не кусок микросхемы. Домены не перевозят трехтонными грузовичками, как персидские ковры. Наверное, максимум физического воплощения домена, которое мог бы придумать лирик, – это какое-то множество электромагнитных импульсов, размазанных по кабелям и электронике глобальной Сети.

Тем не менее внесение записи о домене в базу данных приводит к тому, что некоторый кусочек Интернета начинает функционировать по-другому, главное – правильно выбрать базу данных.

Мы уже выяснили, что параметры функционирования домена как единицы системы адресации Интернета задаются соответствующими ему серверами DNS (авторитативными серверами имен, name servers – NS). А сами эти серверы, в свою очередь, определяет администратор домена.

Заметьте, что тот, кто способен установить какие-либо серверы имен для домена, полностью контролирует этот домен в техническом смысле. Так, обладающее подобными полномочиями лицо может поменять содержимое сайта, адресуемого доменом (это делается при помощи замены одного сервера, хранящего сайт, на другой), и получить любую электронную почту, поступающую на адреса в этом домене (достаточно заменить почтовые сервера на свои). Такими полномочиями обладает администратор домена.

Администратор домена – главное лицо в домене. Именно он обладает правами по управлению доменом и определяет, какой сайт или ресурс будет доступен под данным доменом.

Конечно, на практике администратор не обязан владеть техническими навыками управления доменом, ведь он может поручить фактическое выполнение процедур квалифицированным техническим службам. Точно так же владельцу грузового судна не обязательно быть капитаном дальнего плавания: капитана и команду можно нанять. (Главное – не ошибиться при выборе капитана, иначе он может увести судно к пиратам. Иногда, впрочем, передать судно пиратам способен и кок, если он является их главарем, но это несколько более редкая история, тем более в доменном бизнесе.)

Как мы рассказывали в предыдущей главе, доменное пространство Интернета обладает иерархической структурой. Соответственно, иерархическую структуру имеет и делегирование полномочий администраторам доменов.

В настоящий момент (на 2014 год) во главе иерархии находится корпорация ICANN. ICANN – это аббревиатура от Internet Corporation for Assigned Names and Numbers, что означает буквально «Интернет-корпорация по распределяемым именам и числам».

Несколько корявое название ICANN для англоязычного человека не выглядит такой уж нелепицей.

А вот с переводом названия на русский язык часто возникали сложности. В итоге сейчас принято переводить ICANN как «Интернет-корпорация по распределяемым именам и числам» (что более близко к англоязычному оригиналу) или как «Организация по присвоению имен и адресов» (что несколько лучше отражает суть деятельности ICANN).

ICANN управляет распределением абсолютно всех адресных ресурсов Интернета. То есть в ведении этой организации находятся не только домены, но и другой вид адресов: IP-адреса, а также разные специальные номера и числа, определяющие использование большого числа протоколов и стандартов в Интернете. Конечно, ICANN не работает с отдельными пользователями Интернета, а задает только генеральную политику развития систем адресации. Например, специальные комиссии ICANN определяют, какие новые домены первого уровня вводить в глобальной Сети. Как мы упоминали ранее, в ведении ICANN находятся «общемировые» корневые серверы DNS, определяющие успешную работу всего Интернета в целом.

ICANN в рамках своей деятельности по распределению адресного пространства действует в интересах, определяемых Минторгом США, – это обстоятельство закреплено в соответствующем соглашении, подписанном в 2009 году. То есть корпорация не является, как можно подумать, каким-то официальным международным органом управления типа ООН. Такая ситуация сложилась исторически, так как Интернет придумали в США, и задолго до появления ICANN управление адресным пространством Сети осуществляли правительственные организации США (в том числе подразделение военного ведомства), поручавшие технические процедуры различным компаниям и учреждениям.

От ICANN, как от структуры, унаследовавшей касающиеся Интернета функции от правительства США, ожидают действий в интересах Соединенных Штатов. Это неудивительно: Интернет был создан правительственными исследовательскими лабораториям, которые работали на средства американских налогоплательщиков. На основании этого простого юридического факта правительство США, учреждая ICANN, подразумевало, что дальнейшее

развитие Интернета будет приносить прибыль прежде всего коммерческим компаниям в США, таким образом возвращая гражданам «инвестированные» средства.

Впрочем, уже на момент учреждения корпорации ICANN в 1998 году Интернет представлял собой вполне сложившееся глобальное явление, так что вопросы о том, почему общемировую Сеть должно контролировать одно государство, возникли еще задолго до появления корпорации. Однако вопросы вопросами, на практике же пока в руках североамериканских телекоммуникационных компаний находились все технические возможности по управлению адресным пространством Интернета, спорить с США не было даже технической возможности.

Конечно, ICANN не может оказывать юридическое давление на ситуацию с развитием интернет-технологий в других государствах, а решения, выносимые самой ICANN, не имеют силы международных договоров или законов в других государствах, пользующихся Интернетом. Другими словами, решения и требования ICANN могут просто игнорироваться интернет-провайдерами за пределами США. Да, собственно говоря, и американских провайдеров ICANN не может принудить к каким-либо действиям. Но именно в этом заключается сила корпо рации.

ICANN возникла не просто так, а в результате первого в истории конфликта систем глобальной компьютерной адресации. «Большая война DNS», приведшая к возникновению ICANN, продолжалась с 1994 по 1999 год с разной степенью интенсивности. Начало ей положило следующее событие: в 1994 году управление регистрацией доменов и DNS передали коммерческой компании Network Solutions, Inc. (далее NSI), которая, по сути, оказалась единственным хозяином глобальной системы адресации.

Надо сказать, что в 1994 году число доменов в зоне .com измерялось тысячами. То есть доменов существовало очень мало, особенно если сравнивать с современным их количеством. Тем не менее уже наметился рост в геометрической прогрессии. Популярность доменных имен подстегнуло развитие веба. Группа технологий публикации гипертекстовых документов, известная теперь как веб (или www), появилась в 1990 году. А уже в 1994 году число сайтов в Интернете измерялось многими тысячами. Веб постепенно отъедал долю от общего числа зарегистрированных доменов. Если до 1990 года по очевидным причинам домены .com для размещения сайтов не использовались вовсе, то, например, уже в 1996 году около половины доменов были связаны с сайтами.

На волне популярности веба, который быстро приспособили для коммерческих приложений, начался и рост числа зарегистрированных доменов, которые представляли собой средство индивидуализации коммерческих начинаний в Интернете. Именно в 1995–1996 годах зародился первый интернет-пузырь, который позже схлопнулся с большим шумом.

Процесс изменения управления Интернетом уже тогда называли «приватизацией». В результате приватизации появилась монополия NSI. Такое положение NSI возникло в 1993–1994 годах после того, как компания стала единственным исполнителем контракта National Science Foundation в рамках поддержки сервисов регистрации доменов в организации InterNIC, чуть ранее созданной специально для распределения адресных ресурсов в гражданском сегменте Интернета. National Science Foundation (NSF – Национальный научный фонд) – это государственная организация США, которой еще в начале 1980-х годов была передана поддержка DNS из структур Минобороны США.

Прогрессивной части интернет-сообщества такой расклад не очень нравился. Тем более что следующим шагом NSI, после обретения монополии, вполне ожидаемо стало введение платы за регистрацию доменных имен .com. Это произошло уже в сентябре 1995 года, то есть на следующий год после получения NSI управления DNS. До этого знаменательного для истории Сети момента регистрация доменов второго уровня в зоне .com была бесплатной (как и в .net, org).

В условиях новой экономической политики предлагалось платить 100 USD за первичную регистрацию имени (на один год) и 50 USD за ежегодное продление регистрации. Деньги поступали в пользу Network Solutions, которая, в свою очередь, должна была отчислять 30 % в специальный правительственный фонд, учрежденный при участии NSF. Естественно, желание подзаработать на средствах индивидуализации виртуального пространства появлялось у самых разных коммерческих компаний и ранее, наравне с желанием это пространство перекроить на свой фасон.

Оглушительный успех NSI только подогрел желания других игроков рынка. В результате появились судебные иски, требовавшие разобраться с монополистами, захватившими «общественное достояние» в виде доменной системы имен. Уместно еще раз напомнить, что исходная система-то в существенной части разрабатывалась в рамках государственных программ США, то есть на деньги налогоплательщиков.

Ситуацию усугубляло то, что в конце 80-х – начале 90-х годов прошлого века в США среди части IT-сообщества бытовало мнение, что Интернет и все связанные с ним технологии – это в чистом виде национальное благо, способное изменить весь окружающий мир. Поэтому распределение адресных ресурсов и вообще контроль над Сетью могут осуществляться при непосредственном участии общественных организаций, государства (в лице Конгресса, например), известных деятелей из интернет– сообщества, но лишь в последнюю очередь – монопольно отдаваться на откуп одной коммерческой компании.

Первым итогом передела DNS стали попытки других компаний добиться контроля над корневой доменной зоной, в том числе и с помощью изменения перечня используемых корневых серверов. Появились проекты по введению новых доменов верхнего уровня в обход NSI, на конкурирующих сервисах DNS. (Нет технических препятствий для того, чтобы использовать произвольный набор серверов в качестве корня DNS. Просто глобальной становится та система, которую признает большинство участников Сети.)

Естественно, началось движение к созданию новых административных механизмов. Для изменения ситуации участники конфликта организовали несколько независимых друг от друга рабочих групп, а также пару «конкурирующих» союзов, объединивших интернет-провайдеров (основные – из США) и заинтересованные в преобразовании международного виртуального пространства IT-компании.

Таким образом, сложилась ситуация, которая едва не привела к возникновению нескольких «параллельных» DNS. Это не случилось незамедлительно лишь потому, что в товарищах не было согласия: не все рабочие группы реально работали, а союзы – кого-то объединяли. Все недовольные хотели править, и возле штурвала собралась уже даже не очередь, а шумная толпа, размахивающая судебными решениями.

Наметившийся хаос привел к тому, что Министерство торговли США как регулятор коммерческой деятельности в основной юрисдикции Интернета 1990-х годов решило возглавить восстание. На первом шаге в Минторге организовали прием предложений по изменению управления Сетью, на втором объявили, что для развития Сети необходим плавный переход к свободным механизмам саморегулирования, а на третьем сообщили о создании ICANN, некоммерческой организации, действующей в интересах всего интернет-сообщества, которой предстояло запустить контролируемый процесс эволюции структуры управления Сетью. Для контроля процесса ICANN наделили полномочиями по распределению адресного пространства и целым рядом других, чуть менее важных, административных функций.

Итак, ICANN осуществляет административное управление Интернетом. С момента создания этой корпорации она действовала в рамках официальных соглашений с Министерством торговли США, а если точнее, то под контролем со стороны специального управления этого министерства, ведающего телекоммуникациями (NTIA – National Telecommunications and Information Administration).

В 2012 году в корпорацию пришел новый президент и исполнительный директор (эти две должности совмещаются) – Фади Шэха`ди (Fadi Chehade), сменивший на этом посту Рода Бекстрома (Rod Beckstrom). Фади Шэха`ди – представитель менеджмента крупных ИТ-компаний, за плечами у него университет Нью-Йорка и Стэнфорд, должности в руководящем составе ряда ИТ-компаний, в том числе IBM. Шэха`ди достался непростой этап в работе корпорации – введение большого количества новых доменов верхнего уровня в рамках программы New gTLD.

Президенты ICANN приходят из самых разных сообществ. Так, предыдущий президент Род Бекстром, занимавший этот пост с 2009 по 2012 год, до прихода в ICANN работал в Министерстве национальной безопасности США (DHS), где возглавлял Центр по противодействию киберугрозам. При Бекстроме ICANN удалось ввести в Интернете ряд новых технологий обеспечения безопасности, самая заметная из которых – DNSSEC, расширение протоколов DNS (об этой технологии мы подробно поговорим в разделе, посвященном безопасности доменной системы имен). Несомненно, это замечательное достижение, потому что основная проблема Интернета в конце первого десятилетия XXI века – недостаточная безопасность самых фундаментальных основ.

В 2009 году правовой статус отношений ICANN с Минторгом США заметно изменился. Ранее подписанное сторонами соглашение, регламентирующее деятельность ICANN, закончило свое действие. О том, что сроки истекают, конечно, было известно заранее. Среди специалистов, следящих за развитием административных систем Интернета, шли споры, продлят ли действующее соглашение между ICANN и Минторгом или на смену ему придет новый документ, с иным содержанием. Вновь обрели широкую популярность различные акции и информационные кампании, понятийная суть которых сводилась к давно известной идее: отобрать у США рычаги управления и передать контроль над Интернетом мировому сообществу.

Кто-то предлагал совсем ликвидировать ICANN и либо создать новую специальную управляющую организацию, либо передать все функции ICANN той или иной уже существующей (например, Международному союзу электросвязи, а возможно, еще какому-нибудь подходящему учреждению из структуры ООН, тем более что разнообразных учреждений в этой структуре много). Менее радикальные предложения сводились не к ликвидации ICANN, а к передаче полного прямого контроля над самой этой организацией международному сообществу.

Надо заметить, что ICANN дипломатично хранила информационное молчание едва ли не до самого последнего дня действия соглашения и не делала громких публичных заявлений, как-то описывающих перспективы. Такое поведение вполне укладывается в общий стиль работы ICANN: этой организации далеко не всегда требуется громкая публичность, а тем более какие бы то ни было скандалы.

Несмотря на то что ICANN является «верховным» органом, управляющим развитием Интернета и всеми адресными ресурсами глобальной Сети, мало кто из обычных пользователей вообще знает о существовании и роли этой корпорации. Сравните положение дел с, например, ООН – об этой организации, напротив, слышали очень многие. Конечно, ICANN ни в коей мере не является «засекреченной». Просто здесь исповедуют аккуратный подход к публичности. В общем-то ситуация схожа с другими регуляторами крупных мировых рынков, о работе которых нечасто пишут в широкой прессе. За примерами можно опять обратиться к структуре ООН: если о самой Организации Объединенных Наций слышали едва ли не все, кто читает газеты и смотрит мировое ТВ, то подробности, о входящих в ее состав регулирующих комиссиях, которые и ведут оперативную деятельность, знают только специалисты.

За стеной внешнего молчания вся необходимая работа по изменению правового статуса корпорацией ICANN и Минторгом США была проведена успешно. Результатом этой работы и стало изменение статуса ICANN. Изменение не радикальное, скорее – эволюционное, но оно очень хорошо иллюстрирует вектор развития административных механизмов управления Интернетом.

Надо заметить, что документальная часть отношений между ICANN и правительственными структурами США хоть и является в существенной мере публичной, тем не менее стала довольно запутанной за годы деятельности корпорации.

Итак, в сентябре 2009 года на смену старому «Соглашению о партнерстве» (оригинальное название: JPA – Joint Project Agreement – соглашение о совместном проекте) между Минторгом США и ICANN, входившему в «Меморандум о взаимопонимании» (Memorandum of understanding), пришло «Соглашение о подтверждении обязательств» (Affirmation of Commitments). В терминологии ICANN новое соглашение является подтверждением завершения действия старого «Соглашения о партнерстве» (JPA). Именно поэтому выбрано такое название – документ подтверждает главные обязательства, взятые ICANN в рамках «Меморандума».

Нельзя говорить о том, что «самоопределение» ICANN осенью 2009 года, после завершения действия JPA, изменилось кардинальным образом. Это не так. Напротив, даже в официальных сообщениях ICANN прямо писали: корпорация завершила очередной этап по развитию управления Интернетом, и это завершение зафиксировано новым соглашением с правительством США. Другими словами, «Соглашение о подтверждении обязательств» – это такой в меру дипломатичный вариант хорошо знакомого многим стандартного документа – Акта сдачи/приемки выполненных работ.

Что изменилось в реальности? Ключевые моменты прямо отражены в новом соглашении (http://icann.org/en/ documents/affirmation-of-commitments-30sep09-en. htm). Так, в пункте 5 говорится о том, что Минторг поддерживает скорейшее внедрение многоязычных национальных доменов верхнего уровня (при условии сохранения безопасности DNS и Интернета) и что при этом Минторг в рамках соглашения не выражает поддержки новым доменам верхнего уровня общего назначения (речь идет о расширении «чисто коммерческого» доменного пространства, которое описано в главе 7 книги). Как показало дальнейшее развитие, «не выраженная» поддержка не помешала ICANN запустить в большом количестве новые домены верхнего уровня общего назначения, радикально перекроив DNS.

Пункт 8, в частности, отмечает, что ICANN берет на себя обязательство остаться некоммерческой организацией, со штаб-квартирой на территории США. Это довольно важное, как бы «техническое», обстоятельство, касающееся юрисдикции, в которой продолжит работать «независимая» ICANN.

В новом соглашении часто упоминается Комитет правительственных советников (GAC – Government Advisory Committee) – консультативный орган, довольно давно существующий в структуре ICANN, в состав которого входят представители правительств различных стран мира. По состоянию на начало 2014 года в состав GAC включено более 100 представителей государств и международных организаций. Тем не менее активное участие на постоянной основе в работе GAC принимает лишь несколько десятков представителей.

Комитет в лице своего председателя принимает участие в контроле за деятельностью ICANN, в процедурах разработки новых политик. Собственно, как раз некоторые изменения в статусе GAC и привели к возникновению в прессе рассуждений о том, что «ICANN вышла из-под контроля США». Действительно, новое соглашение подразумевает представление вниманию GAC итоговых отчетов о работе подразделений ICANN. Но вот с изменением степени подконтрольности ICANN США это связывать нельзя. Судите сами. Никаких существенных изменений в структуре самой ICANN за минувшие с момента принятия нового соглашения годы не произошло. GAC много лет является составной частью ICANN, где давно играет роль консультативного органа; разнообразные отчеты комитет рассматривал и раньше, до принятия нового соглашения – многие из этих отчетов вообще публичны. Так что описанные изменения внутренних процедур не свидетельствуют ни об усилении контроля США над ICANN, ни об ослаблении этого контроля – они попросту с контролем не связаны.

В Интернете существует еще один важный технический рычаг управления. Этот рычаг называется IANA (Internet Assigned Numbers Authority). Организация IANA (www.iana.org) осуществляет техническое управление корневой зоной DNS и, кроме того, технически управляет распределением всех других ключевых адресных ресурсов: IP-адресов и числовых индексов во множестве специальных протоколов, обеспечивающих обмен данными в Интернете. (Нужно еще раз отметить, что для сохранения физической связности Интернета важны не столько службы DNS и сама эта система, сколько IP-адреса и связанные с ними протоколы обмена пакетами данных.)

IANA существовала задолго до ICANN и вообще стоит в ряду древнейших регулирующих организаций Интернета: корни IANA ведут в начало 70-х годов прошлого века, в то время, когда Интернета в современном понимании вообще не существовало, а действовали лишь некие компьютерные «протосети». Но IANA была уже тогда и под управлением одного из отцов Интернета – Джона Постела (Jonathan Postel) распределяла сетевые адресные ресурсы. Многие ли современные пользователи Сети знают о IANA и слышали о Джонотане Постеле? Скорее всего, число таких пользователей менее одного процента, что только подчеркивает, насколько Интернет стал массовым явлением и пророс в «поп-культуру».

Интернет уходит корнями в военные разработки 1970-х годов, как сказано в самом начале книги.

Интересно, однако, посмотреть на историю возникновения глобальной Сети более детально. Так, если говорить об Интернете в современном понимании этого термина, то окажется, что Сеть несколько моложе и возникла в самом начале 1980-х годов. Дело в том, что именно тогда появились первые функционально полезные сети, работающие по протоколам TCP/IP. Основная и первая среди них – это CSNET, сеть, созданная в 1981–1984 годах при поддержке Национального научного фонда США и направленная на то, чтобы исследователи из разных университетов и научных центров могли совместно использовать вычислительные ресурсы суперкомпьютеров. В 1980-х же ввели в строй глобальную DNS, первый стандарт для этой системы был опубликован в 1983 году, а первые «общедоступные» домены верхнего уровня появились в 1985 году.

Группа протоколов TCP/IP разработана в 1970-х, и тогда же началось тестирование новых алгоритмов организации обмена данными. До TCP/IP в качестве основного коммуникационного протокола в ARPANET (прообразе Интернета) использовался NCP (Network Control Program или Network Control Protocol). «Принудительный» перевод узлов «древнего» Интернета на TCP/IP начался в 1981 году (RFC-801) и благополучно завершился 1 января 1983 года, когда поддержку NCP полностью отключили. В современном Интернете, впрочем, используются протоколы-реликты, которые старше IP. Например, среди них FTP – протокол обмена файлами, и TELNET – протокол взаимодействия с удаленными текстовыми терминалами.

В настоящее время (2014 год) IANA контролируется ICANN. В более точной формулировке: «ICANN выполняет IANA-функцию». И эта функция выполняется в рамках отдельных соглашений с Минторгом США. В рамках взаимодействия с IANA комиссия Минторга США, например, утверждает все изменения в корневой доменной зоне DNS.

То есть в Интернете, с точки зрения управления Сетью, можно выделить два класса административных рычагов: организационно-представительские (к которым относится бо?льшая часть деятельности ICANN) и технические (это IANA, обслуживающие вычислительные мощности компании и крупные операторы связи).

Тенденции 2010-х годов показывают, что, с одной стороны, ICANN становится все более «представительской» организацией, подтверждением этому служит и новое соглашение с Минторгом, в котором, как мы видели выше, специально отмечены «общественные» нововведения (новые домены на национальных языках, деятельность GAC).

С другой стороны, фактическое техническое управление (IANA) пока сохраняется в руках Минторга. В том числе вводятся новые криптографические механизмы обеспечения контроля над этим управлением (например, среди этих механизмов – DNSSEC, технология, в подробностях описанная в главе 11).

Как же осуществляется управление Интернетом сейчас? А осуществляется оно, на первый взгляд, достаточно «просто»: ICANN, формально говоря, рекомендует другим участникам интернет-сообщества придерживаться некоторых Правил и Стандартов в своей работе с глобальной Сетью, а другие участники соглашаются придерживаться правил. Это чем-то напоминает «общественный договор». Тех же, кто не соглашается с правилами, от глобального Интернета просто могут отключить, ведь «главный рубильник» находится в руках ICANN.

Впрочем, ICANN зарекомендовала себя как очень и очень осторожная организация, всячески избегающая каких бы то ни было конфликтных ситуаций и умеющая лавировать по самым сложным фарватерам. При разрешении проблем, даже минимально угрожающих конфликтом, ICANN демонстрирует грамотное владение всем широким набором дипломатических приемов, на зависть многим мировым министерствам иностранных дел. Например, в ход идет качественная работа с общественным мнением: ICANN всегда демонстрировала, что открытость для интернет-сообщества – одна из ключевых характеристик корпорации. Конечно, используются и обтекаемые по формулировкам официальные заявления о позиции ICANN по тому или иному вопросу, и многие другие методы международной дипломатии.

Такой подход ICANN к управлению можно понять, ведь обеспечение связности глобальной Сети, объединившей многие десятки государств мира, каждое из которых имеет свои исторические особенности, – дело далеко не простое, особенно если учесть, что Сеть нужно развивать. Именно по причине сложности «объекта управления» все стратегические решения (а тактикой ICANN, собственно, и не занимается) принимаются корпорацией после многолетних консультаций и размышлений.

Подведем промежуточный итог: верхний уровень иерархии управления доменными именами сейчас занимает ICANN (роль аудитора выполняет специальная комиссия Минторга США). Полномочия по управлению распределением имен внутри созданных доменов первого уровня ICANN делегирует другим организациям. При этом используются различные процедуры, зависящие от типа домена и других факторов. Так, управлять доменом может одна организация или несколько, и взаимоотношения между этими организациями и лицами, которым они предоставляют права регистрации доменов, регулируются самым разным образом. Хотя, конечно, сложились определенные традиции.

ICANN назначает ответственных по доменам первого уровня, а ответственные уже сами устанавливают правила игры внутри выделенных им доменов и обеспечивают исполнение этих правил. При этом ICANN сохраняет стратегическое управление в своих руках.

Важно понимать, что у каждого домена первого уровня есть администратор – обычно это юридическое лицо, – который обеспечивает взаимодействие с ICANN и задает те самые правила игры внутри домена. И есть еще такое понятие, как регистратор доменов. Регистратор доменов – это тот, кто, собственно, предоставляет услуги по регистрации доменных имен во «вверенном домене» другим лицам (юридическим и физическим). Администратор и регистратор могут быть одним лицом. Но возможна и ситуация, когда администратор у домена один, а регистраторов – много, и они конкурируют между собой. Так, например, в домене RU в конце 2013 года действовало 26 компаний – регистраторов доменов.

В популярных доменах общего пользования, например в COM, ситуация несколько сложнее: там больше регистраторов и отношения между регистраторами выстроены иначе.

Что такое регистрация доменного имени? Это внесение информации в связанный с данным доменом электронный реестр, определяющий распределение адресного пространства в домене. В реестр, по крайней мере, записывается само доменное имя и данные его владельца. То есть запись свидетельствует о том, что такой-то домен находится в управлении у такого-то лица, – это лицо и является администратором домена. Данные о доменах в глобальной системе DNS формируются с учетом информации из реестров.

Информация о регистрации домена может быть внесена в реестр, но сам домен при этом не будет доступен для системы DNS. Дело в том, что регистрация домена и размещение его в DNS – это две различные процедуры. Размещение домена в DNS называют делегированием домена. Если домен делегирован, то размещенные под ним сетевые ресурсы могут быть доступны для пользователей Интернета. Регистрация домена не обязательно подразумевает немедленное его делегирование в систему DNS.

Например, если Петр Иванов сумел зарегистрировать домен test.ru, то в реестре регистраций домена RU будет содержаться информация о том, что правом на управление доменным именем test.ru наделен Петр Иванов (паспорт номер такой-то; проживает по адресу такому-то). А «право на управление» в случае с доменом подразумевает как минимум возможность привязывать домен к тем или иным серверам системы DNS (делегирование домена). И только уже с помощью правильно сконфигурированных серверов DNS домен может быть привязан к сайту. Если у Петра Иванова есть нужные пароли, то Петр Иванов может разместить под доменом test.ru произвольный сайт.

Тут надо заметить, что домен и веб-сайт – это разные вещи, только связываемые друг с другом посредством настройки DNS. Например, один и тот же сайт можно разместить под несколькими совершенно разными доменами.

Администратор, получив в управление домен второго уровня, может не только привязать его к сайту, но и самостоятельно распределять доменные имена внутри своего домена. Скажем, только что упомянутый Петр Иванов, реализуя свое право по управлению доменом test.ru, может независимо от администратора домена RU зарегистрировать домены третьего уровня www.test.ru, petrowich.test.ru. Таким образом, мы проиллюстрировали иерархию администрирования доменов: ICANN – > администратор домена первого уровня – > администратор домена второго уровня. Конечно, иерархия продолжается и дальше. Например, тот же самый Петр Иванов может назначить администратором домена petrov.test.ru Ивана Петрова и установить с этим достопочтенным господином договорные отношения по управлению доменом petrov.test.ru. Понятно, что можно было бы продолжить построение иерархии и на четвертом, пятом, шестом уровне. Есть ли предел такому росту вглубь?

Оказывается, есть. Пределы ставит сложившаяся практика. Обычно строгие и формальные отношения с администратором, закрепляемые тем или иным договором, устанавливаются для доменов первого (это особенно важные домены, здесь одной из сторон договора выступает ICANN), второго и, реже, третьего уровня. Последний момент в основном касается тех доменов верхнего уровня, в которых на регистрацию имен накладываются дополнительные упорядочивающие условия.

Примером домена, где юридические строгости уровня регистратора касаются доменов третьего уровня, может служить национальный домен Великобритании – UK. В этом домене регистрация имен возможна (2014 год) только в специально выделенных доменах второго уровня: например, co.uk – для коммерческих структур, me.uk – для персональных страничек, а org.uk – для некоммерческих и общественных организаций. Хотя активно обсуждается возможность перехода к регистрации и произвольных имен второго уровня.

Администратор домена более высокого уровня при желании всегда может отобрать домен уровнем ниже, зарегистрированный в его «зоне ответственности». Технические рычаги для осуществления этой операции дает система DNS, позволяющая администратору переопределить адресацию в своей зоне произвольным образом. На практике «отбирание» домена может быть реализовано в виде удаления записей о нем из системы DNS – в этом случае все ресурсы, размещенные под этим доменом, просто перестанут быть доступны в Интернете. Можно «отобрать» домен, перенастроив DNS так, что домен будет указывать на совершенно другой сайт. Можно отобрать и домен первого уровня. Обсуждение механизмов подобного действия приведет нас к понятию «той самой большой красной кнопки», поэтому такому обсуждению – свое время.

С юридической точки зрения процедура лишения права администрирования домена должна регулироваться договором между сторонами, вовлеченными в использование домена, и правилами регистрации доменных имен. И если с технической стороной дела все более-менее понятно, то с юридической стороной иногда возникает целый ряд очень сложных коллизий.

Итак, для рядовых участников доменной системы Интернета обычно наиболее важны процедуры, касающиеся управления доменами второго уровня (и иногда – третьего). А бо?льшая часть доменных войн и конфликтов связана с доменами второго уровня – так исторически сложилось. Администратор домена – это тот, кто определяет порядок использования домена.

Интересно, что администрирование домена – это право (да, может быть, почетное). Это весьма важное уточнение: заплатив регистратору, нельзя думать, что домен теперь куплен. Ведь мы уже разобрались, что домен – это не кольцо с бриллиантом, не холодильник и даже не дизайнерские валенки. Домен нельзя купить, но можно приобрести у уполномоченной компании в обмен на денежный взнос право на управление доменом, став тем самым администратором этого домена. При этом право приобретается на какой-то определенный срок, например, на один год.

За честно приобретенное кольцо с бриллиантом не нужно платить второй раз. Право администрирования домена обычно требует регулярного продления, и за это продление придется заплатить – иначе право может быть передано другим желающим поуправлять.

Таковы правила игры.

Данный текст является ознакомительным фрагментом.

Читать книгу целиком

Поделитесь на страничке

Следующая глава >

it.wikireading.ru

Домен первого уровня - это... Что такое Домен первого уровня?

Технически домены верхнего уровня доступны через систему корневых серверов DNS, контролируемую ICANN.

Домены верхнего уровня можно разделить на несколько классов:

Домены верхнего уровня стран

Национальные домены, в отличие от всех прочих доменов верхнего уровня, всегда состоят из двух букв и, как правило, соответствуют кодам стран, закреплённым в стандарте ISO 3166.

История появления доменов верхнего уровня для разных стран выглядит следующим образом:

1985 год:

1987 год:

1989 год:

1990 год:

1991 год:

1992 год:

1993 год:

1994 год:

1995 год:

1997 год:

Домены, относящиеся к группе стран

Домены верхнего уровня общего назначения

Домены ограниченного использования

Устаревшие и неиспользуемые домены

  • НАТО — в настоящее время не используется, по крайней мере, в публично доступной части сети Интернет, откуда был удалён в июле 1996 г.
  • .web — домен, выделенный IANA для использования частным коммерческим регистратором Image Online Design. В связи с протестами общественности корневые сервера этого домена так и не были подключены к общей системе DNS. В настоящее время они продолжают функционировать, а на сайте регистратора находится сообщение о том, что он якобы проходит процедуру регистрации этого домена в .csnet — домен, предназначенный для связи с Computer Science Network — университетской и научной почтовой сетью в США. Перестал использоваться, по всей видимости, после объединения CSNET и 1988 г.
  • .ddn — домен верхнего уровня, предназначенный для использования в американской оборонной сети Defence Data Network. Был запланирован, но так и не реализован.

Зарезервированные домены

Согласно RFC 2606 следующие четыре домена верхнего уровня зарезервированы для различных целей, для того чтобы они никогда не использовались как реальные имена доменов в глобальной DNS:

  • .example — зарезервировано для примеров
  • .invalid — зарезервировано для использования в очевидно неверных именах доменов
  • .localhost — зарезервировано для того чтобы избежать конфликтов с традиционным использованием

ряд старых систем так же использует домен верхнего уровня — * .local для адресов, применяемых в пределах одной машины или локальной компьютерной сети. Для адресации текущего компьютера так же, достаточно часто, применяется адрес .localdomain

Общеупотребительные псевдодомены

Эти домены не присутствовали в адресном пространстве DNS, но они общеупотребимы при пересылке почты из Интернета в сети с другим способом адресации. Для обработки писем, отправляемых на адреса в этом домене, почтовое программное обеспечение на конкретной машине, через которую отправляется почта, должно быть настроено соответствующим образом.

  • UUCP
  • .bitnet - для отправки почты в сеть Фидонет. В настоящее время, в связи с изменением общепринятой практики маршрутизации между сетями Интернет и Фидонет, вместо этого псевдодомена обычно используется домен .fidonet.org

В стадии разработки

В июне 2005 ICANN объявила об одобрении в принципе нескольких новых TLD, внедрение которых находится сейчас на разных стадиях реализации — часть из них уже начала своё функционирование и присутствует в списке доменов общего назначения, нижеперечисленные домены ещё не работают:

  • .рф - В 2010 году планируется открытие общей регистрации для первого кириллического домена

Предложения по домену .mail находится в стадии рассмотрения.

В настоящее время ICANN так же приступила к рассмотрению предложений по внедрению доменов верхнего уровня на национальных языках — при этом уже поданные предложения вовсе не ограничиваются принципом «один язык — один домен». Так, поданные предложения по TLD на персидском языке включают в себя 15 TLD разнообразного назначения.

Альтернативные и дополнительные домены верхнего уровня

Теоретически кто угодно может установить и начать использовать свои собственные корневые сервера DNS. На практике в Интернет периодически появляются различные группы лиц и организации, которые открывают для публичного использования Альтернативные корневые серверы DNS. Как правило, эти системы дополняют общепринятый набор доменов некоторым количеством новых доменов первого уровня, иногда — дополняют техническую реализацию. Например, до того, как DNS была расширена для возможности использовать в доменные именах символы национальных алфавитов, было предпринято несколько попыток создать дополнительные системы DNS, с доменными именами, в том числе первого уровня, содержащими символы того или иного национального алфавита, такие как русский домен .ру . Эти попытки не получили широкого распространения, однако ряд таких проектов продолжает существовать и до сих пор. Постольку, поскольку ICANN традиционно игнорирует альтернативные проекты, собственная деятельность этой организации по выдаче новых доменов верхнего уровня в своё время привела к конфликту вокруг домена

Дополнительные домены верхнего уровня могут использоваться специализированным программным обеспечением, как правило — в пределах одного компьютера, для перехвата и последующей обработки части обращений к Интернет. Например, домен .onion используется программным анонимной IP-сети

Разное

Чтобы получить примеры сайтов какого-либо домена, можно воспользоваться поиском site:домен. Например, сайты в домене Антарктиды: site:aq.

См. также

Ссылки

academic.ru

Отправить ответ

avatar
  Подписаться  
Уведомление о