20 лет CENTR

В 2019 году исполняется 20 лет Ассоциации европейских национальных регистратур доменов верхнего уровня – CENTR. К этой дате CENTR выпустила несколько любопытных аналитических материалов. Один из них называется «От измерения рынка к его пониманию»1. Автором является Патрик Майлз (Patrick Myles).

20 лет CENTR

Майлз исследует развитие европейских доменных имен от конца 1990-х и до наших дней. Отмечается, что многие из этих доменов в начале своего существования были абсолютно бесплатными, раздавались по несколько штук «в одни руки» и предназначались в основном учебным заведениям и исследовательским институтам.

С самого начала управляли этим ресурсом некоммерческие организации, т.к. в то время никто еще не мог предполагать огромный коммерческий потенциал рынка доменных имен.

До сих пор традиционно в Европе 84% всех администраторов ccTLD (Country Code Top Level Domain) – это некоммерческие организации.

В настоящее время, отмечает Майлз, несмотря на свою важность в качестве человеко-машинного интерфейса, «видимость» доменных имен для широкой публики падает. Видимо, эпоха десктопов и World Wide Web потихоньку сходит на нет и социальные сети и мобильные приложения постепенно захватывают все больше и больше «места под солнцем».

Темпы роста количества доменных имен в европейских реестрах доменных имен за последние пару лет являются самыми низкими за все время их существования.

В этой связи Майлз считает главной задачей национальных регистратур внедрение технологий, упрощающих создание сайтов. Речь идет о конструкторах сайтов нового поколения, которые давали бы точно такой же функционал размещения контента и социализацию групп пользователей, что и инструменты социальных сетей.

Довольно сомнительная с точки зрения успеха перспектива. Платформы социальных сетей специально разрабатывались в качестве контент-хаба и средства коммуникации. Конкурировать на этом поле – это заведомо проиграть.

И еще одно интересное наблюдение Майлза. В его обзоре есть любопытная картинка роста количества регистраций gTLD за период с 2011 по 2019 год (рис. 1).

Что в ней любопытно, так это то, что программа new gTLD хоть и привела к кратковременному ажиотажу на рынке доменных имен, но не повлияла существенным образом на долгосрочную тенденцию – прирост количества доменов замедляется.

Тем не менее, отчаиваться не следует. Сила доменного имени в том, что оно заложено в спецификацию URI (Uniform Resource Identifier2), которая используется во многих протоколах и стандартах Сети. Доменные имена, читаемые человеком, нужны не только для получения IP-адресов, но и для удостоверения прав управления информационными ресурсами или в URL информационных страниц, на которые ссылаются поисковые машины. Умрут доменные имена, могут умереть и поисковые машины.

Рис. 1. Рост количества регистраций в gTLD.

К слову сказать, всплеск регистраций в new gTLD был во многом обусловлен не технологическими новациями, а вопросами защиты прав интеллектуальной собственности, а точнее, средств индивидуализации, которыми являются доменные имена. Прирост регистраций дали владельцы товарных знаков.

World Wide Web Consortium (W3C) и DID

Не только CENTR отмечает в этом году юбилей. В 1989 году Тим Бернерс Ли изобрел World Wide Web. Роль веба в популяризации Интернета трудно переоценить. Паутина дала толчок развитию и популяризации массе интернет-технологий. Уже отмечалось, что именно Паутина дала толчок развитию доменной индустрии. Именно высокие доходы Network Solutions от домена .com не давали «спокойно спать» «доменным инвесторам» и привели к образованию в 1998 году ICANN3.

И вот в 2019 году W3C объявляет о новой инициативе — Decentralized Identifier (DID)4. При этом разъясняется, что современные URL, базирующиеся на спецификации URI, требуют централизованного удостоверения регистратором (отсылка к системе доменных имен). Но это «нестильно, немодно и немолодежно».

Сегодня технологии Blockchain и Decentralized Ledger Technologies позволяю строить новые децентрализованные URI. Для унификации обращения к объектам этих глобальных децентрализованных баз данных предлагается применять спецификацию DID. В общем виде запись идентификатора выглядит следующим образом (рис. 2):

Рис. 2. Общая схема записи DID.

DID-метод в этой схеме определяет способ обращения к конкретному blockchain. Глобальная база данных DID предполагается как БД вида «ключ:значение», где «ключ» – это DID, а «значение» — это DID-документ. Из сказанного выше непонятно, как идентификатор может быть привязан к физической сети, где располагаются собственно сами информационные ресурсы. Так вот, эта привязка осуществляется через DID-документ, через спецификацию так называемого набора service endpoints. Пока разработка этого «убийцы традиционного URL» еще в самом начале пути – создана только соответствующая рабочая группа (в сентябре 2019), но как говориться, «лиха беда начало».

Конечно, W3C не одиноки в своем порыве использовать новые технологии. Так, компания Alibaba решила скрестить доменные имена с blockchain и запатентовать результат такого скрещивания5.  Впрочем, тексты патентов, видимо, должны читать специально обученные люди, т.к.  из приведенного текста и иллюстраций можно сделать какие угодно выводы. То ли речь идет об имени блока, то ли об удостоверении доменного имени в блоке.

Солидарна с «Алибабой» и IBM, которая предлагает на основе своего патента разработать веб-браузер6, который позволит не только хранить всю пользовательскую информацию в облачной БД на основе блоков, но и обеспечит безопасность финансовых транзакций пользователя. DoH и все-все-все. Но не только кардинально новые технологии угрожают системе DNS и бизнесам вокруг нее. Не утихают дискуссии вокруг DoH (DNS over HTTP). Более подробно о технологии DoH и  централизованной модели ее внедрения читайте в статье «DoH, или DNS, похожий на веб» в этом номере.

На 105 встрече IETF в Монреале Mozilla и Google представили  планы по внедрению спецификации DoH в свои продукты. Концепции этих продуктов близки, но имеют существенные различия. Mozilla по умолчанию включает поддержку DoH. Если пользователь или провайдер не согласны с такой постановкой вопроса, то они должны в явном виде просигнализировать об этом браузеру.

В общем, это все выглядит, как продолжение политики «принуждения силой», начатой DNS flag day 2019. Оправдание, которое приводит Mozilla – DNS пытаются использовать в атаках в качестве канала управления, и противодействовать этому можно, только перекрыв этот канал.

Призывы отдать управление резолвингом конечному пользователю парируются утверждением о том, что конечный пользователь не заботится о безопасности и, следовательно, ему нужно «помочь», исключив его самого из процесса принятия решения.

Google менее радикален в своих планах внедрения DoH. В корпорации предполагают длительный период тестирования и полноценный запуск технологии только после того, как она будет обкатана на готовых к тестам ISP. При этом Google печется и об интересах правоохранителей. 

К слову, ISP не против DoH как такового. Они за то, чтобы их DoH-резолверы обслуживали конечного клиента. И «вишенка на торте» – а нет ли других технологий для резолвинга имен, например, в рамках самого веб-приложения, без привлечения «транслятора» DNS?

Выводы

В общем, это все выглядит, как продолжение политики «принуждения силой», начатой DNS flag day 2019. Оправдание, которое приводит Mozilla – DNS пытаются использовать в атаках в качестве канала управления, и противодействовать этому можно, только перекрыв этот канал.Призывы отдать управление резолвингом конечному пользователю парируются утверждением о том, что конечный пользователь не заботится о безопасности и, следовательно, ему нужно «помочь», исключив его самого из процесса принятия решения.Google менее радикален в своих планах внедрения DoH. В корпорации предполагают длительный период тестирования и полноценный запуск технологии только после того, как она будет обкатана на готовых к тестам ISP. При этом Google печется и об интересах правоохранителей.

Источник: «From measuring the market to understanding it», Patrick Myles, https://www.centr.org/library/library/educational-promotional-material/20th-anniversary-paper-from-measuring-the-market-to-understanding-it.html

Ссылки

  1. «From measurement the market to understanding it», https://www.centr.org/library/library/educational-promotionalmaterial/20th-anniversary-paper-from-measuring-the-market-to-understanding-it.html
  2. https://tools.ietf.org/html/rfc3986
  3. https://www.icann.org/
  4. https://www.w3.org/2019/09/did-wg-charter.html
  5. https://domainnamewire.com/wp-content/alibaba-blockchain-domain-patent.pdf
  6. http://patft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&p=1&u=%2Fnetahtml%2FPTO%2Fsearch-bool.html&r=10&f=G&l=50&co1=AND&d=PTXT&s1=browser&s2=blockchain&OS=browser+AND+blockchain&RS=browser+AND+blockchain
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •