Интернет-управление на практике: невидимые механизмы, которые держат Сеть
Аннотация:
За громкими дискуссиями о свободе слова, цифровом суверенитете и глобальной политике редко замечают ту часть интернет-управления, которая работает «под капотом» и обеспечивает стабильность всей Сети. Именно здесь распределяются IP-адреса и поддерживается работа корневых DNS-серверов — фундаментальных элементов, без которых Интернет просто не существовал бы. Сегодня в этих областях назревают важные перемены: новые предложения по модели управления региональными интернет-регистратурами и проект функциональной модели системы корневых серверов DNS. Эти инициативы меняют правила игры в практическом интернет-управлении и напрямую касаются устойчивости и будущего развития Сети, которой ежедневно пользуются миллиарды людей.
Введение
За последние 20 лет дискуссии, касающиеся проблематики интернет-управления, постепенно сместились в область цифрового сообщества, прав человека и свободы слова. При этом не стоит забывать, что реальное управление Интернетом по-прежнему в значительной степени происходит на уровне инфраструктуры. На этом уровне три системы имеют фундаментальное значение:
• система распределения номерных ресурсов;
• глобальная система доменных имён и в особенности её корень;
• система межсетевых соединений и обмена трафиком.
В этой статье мы остановимся на первых двух. Эти области и связанные с ними системы управления органично развивались с ранних лет Интернета и проявили поразительную адаптивность. Однако сегодня чувствуется власть времени. Интернет является неотъемлемой частью сообщества и одним из факторов экономического и социального благосостояния, соответственно, и требования к управлению этими критическими областями высоки.
Отмечу, что система управления здесь существенно отличается от традиционных подходов к управлению критическими структурами, где национальные правительства несут основную ответственность и играют ключевую роль. Указанные же системы имеют глобальный характер и управляются частными организациями, на основе вовлечения всех заинтересованных сторон – так называемый мультистейкхолдеризм. На протяжении долгого времени предпринимались попытки переместить управление этими критическими системами в лоно ООН и поддержать международными договорами. В основном они оказались безуспешными, хотя и стимулировали важный диалог между заинтересованными сторонами, что привело к определённой демократизации управления цифровым миром в целом.
Краткая история системы распределения номерных ресурсов
Истоки современной системы распределения номерных ресурсов уходят далеко в прошлое. В 1990 году Совет по архитектуре Интернета (IAB) отметил, что «в связи с быстрым ростом числа сетей в Интернете и их одновременной интернационализацией настало время рассмотреть возможность дальнейшего делегирования полномочий по распределению и регистрации на международной основе» [1].
Двумя годами позже была создана первая региональная интернет-регистратура (РИР) – RIPE NCC, с зоной обслуживания, охватывающей Европу, страны бывшего СССР, Ближнего Востока и Северной Африки. В 1994 году последовало официальное признание IANA второй регистратуры — APNIC, отвечавшей за распределение адресного пространства и номеров автономных систем в Азиатско-Тихоокеанском регионе.
Региональные регистратуры RIPE NCC и APNIC эффективно обслуживали соответствующие сообщества операторов в соответствии с ими же разработанными политиками. Этот успех явился одним из факторов разделения функции распределения доменных имён и создания в США отдельной регистратуры для номерных ресурсов. В декабре 1997 была создана Американская регистратура интернет-номеров ARIN. Зона обслуживания включала Северную Америку, страны Латинской Америки, Карибского бассейна и южной части Африки.
В результате мир был разделён на три сферы обслуживания.
Когда в начале 2000-х годов стало очевидно, что нужна отдельная регистратура для обслуживания латиноамериканских сетей, Интернет уже давно вырос из научно-образовательной сети США и стал глобальной сетью, обладающей громадным экономическим и социальным потенциалом. Были формализованы процессы принятия важных решений, в них участвовало международное сообщество. Однако процесс создания новых РИРов отсутствовал. Этот пробел был восполнен документом ICP-2 «Критерии создания новых региональных интернет-регистратур» [2], определяющим основные требования к РИРу. Документ был разработан Советом поддерживающей организации по адресации ICANN (Address Supporting Organization, ASO) при поддержке RIPE NCC, APNIC, ARIN и ратифицирован Советом ICANN в июне 2001 года.
После годового пробного срока 7 ноября 2002 года была официально признана четвертая региональная интернет-регистратура — LACNIC. Часть зоны обслуживания ARIN (Центральная и Латинская Америка и часть стран Карибского бассейна) отошла к новой РИР. За LACNIC последовало создание AFRINIC (в апреле 2005 года), под чью ответственность попал весь Африканский континент, до этого обслуживаемый ARIN и RIPE NCC.
В октябре 2003 года APNIC, ARIN, LACNIC и RIPE NCC заключили соглашение об образовании Организации номерных ресурсов (Number Resource Organization, NRO, http://www.nro.net). В 2005 к ним присоединился AFRINIC.
Задачи NRO — обеспечение единого интерфейса взаимодействия системы РИР с внешним миром, а также координация различных совместных проектов регистратур. Руководством деятельностью NRO занимается исполнительный комитет, состоящий из пяти руководителей РИР (формально члены исполкома назначаются советом каждого РИРа).
NRO участвует в разработке политик через Номерной комитет (NRO Number Council). Комитет – это, по существу, независимая от NRO структура, тождественная Адресному совету (Address Council) поддерживающей организации по адресации ICANN (Address Supporting Organization, ASO). Каждое из региональных сообществ РИР выбирает трёх членов для включения в состав Номерного комитета (и, соответственно, в Адресный совет ASO).
Сегодняшняя проблематика
За 30 лет своего существования глобальная система распределения номерных ресурсов не претерпела значительных изменений. Да, увеличилось число РИРов, процессы стали более формализованы, была создана NRO, произошла реформа IANA, но архитектура и принципы работы остались прежними. Это удивительно, учитывая значительные изменения, которые претерпел сам Интернет, включая, не в последнюю очередь, практически полное отсутствие свободных адресов IPv4. Отчасти это объясняется тем, что распределение номерных ресурсов происходит в соответствии с политиками, которые претерпели существенные изменения и продолжают меняться в ногу со временем.
РИРы пересматривают основополагающие принципы системы распределения адресного пространства в отношении IPv4, такие как принцип консервации, необходимости (каждому по потребностям) и принцип, согласно которому IP-адреса не являются собственностью. Так, например, RIPE NCC полностью отказался от принципа необходимости и не требует подтверждения планов использования IPv4 при трансферах.
Но даже более существенным является тот факт, что совместно РИРы обслуживают пул из 3,69 миллиарда используемых адресов, что при цене за адрес около 20 долларов США (в пересчёте на блок /16) и лизинговой стоимости 0,50 доллара в месяц означает управление активами в несколько десятков миллиардов долларов. Неудивительно, что растёт напряжённость между разработанными сообществом политиками, нацеленными на благосостояние экосистемы, и конкретными бизнес-задачами. Это усугубляется тем фактом, что во многих РИРах за последнее десятилетие существенно изменилась композиция сообщество-членство за счёт стремительного роста членов РИР в погоне за оставшимся адресным пространством.
Порой конфликт выходит за рамки РИРа и переходит в юридическую сферу, как, например, случилось с AFRINIC, когда он попытался отозвать адреса компаний, использующих их не в соответствии с политикой [3].
Ситуация с AFRINIC также поставила перед сообществом и NRO вопрос о том, что должно произойти, если РИР не в состоянии более выполнять свои функции или полностью утратил характеристики как РИР? Основополагающий документ, определяющий требования к организации для признания её в качестве РИРа, ICP-2, не содержит никаких указаний на условия, при которых РИР может утратить свой статус, и на процессы, которые с этим связаны.
Другими словами, в области управления глобальной системой обслуживания номерных ресурсов был очевиден прогал, который было необходимо закрыть как можно скорее. Для этого Исполнительный комитет NRO, состоящий из руководителей РИРов, обратился к Номерному комитету с просьбой организации обновления документа.
Предлагаемые изменения
Если вы знакомы с политикой ICP-2, то первое, что бросается в глаза, — это неформальный тон документа. Причина в том, что ICP-2 задумывался в качестве рекомендации ICANN при рассмотрении заявок от организаций, претендующих на статус РИРа. Напомню, что необходимость такого документа была обусловлена формированием LACNIC и впоследствии – AFRNIC. В то же время велись неформальные обсуждения возможности образования регистратур в других регионах, например, в странах бывшего СССР и Ближнего Востока. Необходимы были объективные критерии, в соответствии с которыми можно было бы принять или отвергнуть запрос.
В отношении процесса особых сомнений не было – ICANN рассматривает заявку и принимает решение. Собственно, по просьбе ICANN и был разработан данный документ. РИРы в ответ разработали рекомендации.
Однако документ оставил без ответа вопросы, важность которых сегодня очевидна:
• Каков процесс рассмотрения заявок и принятия решений? В оригинальном документа роль РИРов в этом процессе не определена, хотя решение ICANN может иметь существенные последствия для системы в целом и для конкретных РИРов. Например, признание нового РИРа неизбежно приведёт к пересмотру регионов обслуживания и переключению существующих контрактов. Сам процесс недостаточно чётко задокументирован. Есть ли возможность обжалования решения ICANN? Как подаётся заявка и каково её содержание?
• Распространяются ли эти критерии на фазу после признания РИР? Очевидно, что изначальные требования должны соблюдаться, но вполне возможно, что после создания РИР должен соответствовать дополнительным требованиям к системе управления, качестве работы и процессу разработки политик. Кто и как осуществляет мониторинг этого соответствия и каковы способы исправления ситуации?
• Что происходит, если РИР перестаёт удовлетворять определённым требованиям? Система, в которой организации существуют вечно, вряд ли реалистична. Различные обстоятельства могут привести к тому, что РИР не может выполнять свои функции в соответствии с требованиями. Каков процесс прекращения действия РИР, при каких обстоятельствах он может быть инициирован и кем?
• Наконец, каким образом обеспечивается непрерывность работы и целостность глобальной системы? Кто и каким образом обеспечивает резервирование критических функций и их активацию в непредвиденных обстоятельствах?
Другими словами, обновление документа ICP-2 подразумевало существенную ревизию и дополнение.
Подход Номерного комитета к этой непростой задаче был следующим: начать с ревизии основополагающих принципов. Принципов, которые охватывают не только стадию признания, но весь жизненный цикл РИРа. Принципов, на которых должны базироваться процессы принятия решений. Провести консультационный процесс с глобальным интернет-сообществом и по результатам разработать проект обновлённого документа ICP-2. Процесс этот дорабатывался и детализировался по мере продвижения работы и в конечном счёте принял форму, представленную на рисунке 1.
Рис. 1. Процесс работы над ревизией ICP-2. Источник: RIPE NCC Open House: Updating ICP-2, 29 April 2025, https://www.ripe.net/documents/4014/RIPE_NCC_Open_House_-_Updating_ICP-2_29042025.pptx.pdf
Почему не был выбран процесс разработки глобальных политик, не совсем понятно. Хотя формально данный документ не является номерной политикой, соответствующий процесс позволил бы обеспечить вовлечение региональных сообществ проверенным практикой стандартным образом. Возможно, ввиду проблем с AFRINIC, не позволяющих обеспечить формальное участие африканского сообщества в этом процессе, этот путь был отвергнут.
На данном этапе проводится обсуждение второй ревизии документа. Она существенно отличается от оригинального документа ICP-2, начиная с названия – «Governance Document for the Recognition, Operation, and Derecognition of Regional Internet Registries» (Руководящий документ по признанию, функционированию и лишению статуса региональных интернет-регистратур) – и заканчивая существенно расширенными рамками: новый документ охватывает весь жизненный цикл РИР (от признания до, при необходимости, лишения статуса и прекращения деятельности) и вводит более подробные требования к управлению, ответственности, прозрачности и процедурам.
Документ непростой и предложенные в нём процессы также весьма запутанны. Это отчасти объясняется различными изменениями, основанными на предложениях и комментариях сообщества, которые наложили свой отпечаток на читаемость документа. Но в основном это обусловлено сложностью самой системы. Хотя система распределения номерных ресурсов является иерархичной – ICANN/IANA отвечают за глобальный пул, ресурсы которого распределяются РИРам, которые, в свою очередь, распределяют их по запросам локальных регистратур или сетевых операторов, — система управления таковой не является.
Каждый из РИРов является независимой организацией, по существу, подотчётной только сообществу и членам, которых она обслуживает. Между РИРами существуют официальные отношения, но они не являются коммерческими контрактами в традиционном понимании. Отношения эти закреплены главным образом в Меморандуме о взаимопонимании между NRO (2003 год) [4], который определяет, как РИРы действуют коллективно, сохраняя при этом собственную автономию.
В отношениях с ICANN также отсутствует субординация, предполагая координационный характер взаимоотношений. Это закреплено в Меморандуме о взаимопонимании между ASO и ICANN (2019) [5]. Этот документ устанавливает рамки взаимной координации и роли в рамках процесса разработки глобальных политик.
Другими словами, власть и легитимность системы находится в руках соответствующих региональных сообществ, а не ICANN или даже NRO.
Именно поэтому более детальный процесс принятия решений в новом документе переносит центр тяжести с ICANN на индивидуальные РИРы, а вся системы базируется на координации, добросовестности, взаимном уважении, а не подписанных контрактах.
Хотя документ предлагает достаточно детальные требования к процессам признания новых РИРов и лишения статуса для существующих, аудиту и непрерывности функционирования, прежде чем документ может быть применён на практике, его необходимо будет дополнить так называемыми процедурами реализации (implementation procedures). Каковы объективные метрики для оценки соответствия требованиям документа, каковы требования и процесс выбора оператора экстренной помощи, как в реальности будет выглядеть процесс лишения статуса и передачи полномочий другой организации, в том числе и с правовой точки зрения? Но эти вопросы выходят за рамки работы Комитета.
Перспективы развития системы РИР
Важно заметить, что хотя целью ревизии ICP-2 является обеспечение организационного фундамента функционирования системы РИР в будущем, за исключением нескольких областей, документ в лучшем случае документирует сегодняшнее, если не вчерашнее состояние системы. Фронт работ был определён с самого начала – обновление документа в рамках существующей архитектуры.
Вне всяких сомнений, существующая система доказала свою жизнеспособность, обеспечивая распределение ресурсов на протяжении более трёх десятилетий. Однако меняющийся характер номерных ресурсов, композиция и интересы сообщества ставят важные вопросы о том, какова будет система в будущем.
Несмотря на предохранительные меры, предусмотренные в Руководящем документе, настоящая система имеет ряд фундаментальных проблем. Правительства и компании иногда с беспокойством относятся к неопределённости системы управления региональными интернет-регистрами (RIR), которая недостаточно формализована и не основана на международном праве. Это создаёт непредсказуемость и зависимость от нескольких частных некоммерческих компаний. Система основана на взаимных соглашениях, коллективной ответственности и корпоративном праве пяти различных юрисдикций, а не на мандате, основанном на международных договорах.
Несмотря на свою уникальность, существует определённая параллель между РИР и кадастром недвижимости. Если сравнить глобальную систему распределения номерных ресурсов с глобальными/региональными кадастровыми системами, можно извлечь несколько ценных уроков в области управления, которые система RIR могла бы использовать для укрепления своей легитимности, предсказуемости и устойчивости, не подрывая при этом свой принцип управления «снизу вверх». Обе системы управляют ограниченными, критически важными ресурсами от имени общества; обе требуют точных записей, долгосрочной преемственности и общественного доверия. Кадастровые системы традиционно устанавливаются на основе национального законодательства и в некоторых случаях координируются на региональном или глобальном уровне, что позволяет извлечь уроки, которые могут укрепить устойчивость и легитимность системы РИР.
Вот несколько областей, где может быть применён опыт кадастровой системы.
Формальное признание и легитимность
Кадастровые системы основываются на законах или (международных) договорах. Хотя система RIR основана на принципах ответственности перед сообществом и корпоративном праве, более широкое официальное признание — например, посредством меморандумов о взаимопонимании с правительствами и межправительственными организациями — может обеспечить дополнительную предсказуемость и стабильность.
Взаимодействие и гарантии обслуживания
Региональные кадастровые инициативы обеспечивают соблюдение общих стандартов обмена данными и взаимодействия. Аналогичным образом, РИРы могут укрепить глобальную согласованность услуг регистрации путём стандартизации интерфейсов взаимодействия и обмена данными, обеспечивая надёжность и доверие во всех регионах.
Планирование преемственности
Национальные кадастры гарантируют преемственность даже в случае институциональных изменений. Система РИР пользуется аналогичными гарантиями, включая чёткие процедуры наследования и прекращения признания, и может расширить их за счёт резервирования и механизмов депонирования.
Прозрачность и подотчётность обществу
Земельные реестры являются публичными и подлежат судебному или независимому надзору. Система RIR может усилить свою подотчётность за счёт повышения прозрачности, предоставления независимых механизмов апелляции и проведения периодических проверок системы управления.
Гарантии от захвата
Кадастровые системы защищены от приватизации или неправомерного влияния для сохранения прав собственности. Система RIR может усилить аналогичные гарантии, гарантируя, что ни одно правительство, бизнес или группа интересов не смогут поставить под угрозу её нейтральное управление.
Последние три области освещены в Руководящем документе. Безусловно, дьявол кроется в деталях, и эффективность подходов, описанных в документе, существенным образом зависит от процедур реализации, которые должны быть разработаны в будущем.
Краткая история развития системы корневых серверов
История становления системы управления Интернетом – это, по существу, история становления системы управления DNS. Коммерциализация Интернета в первую очередь и в наибольшей степени затронула именно эту область. А управление инфраструктурой Интернета неразрывно связано с контролем за корневой зоной DNS. От практически монопольного контроля за корневой зоной и регистрации в глобальных доменах компанией Network Solutions Incorporated (NSI, ныне Verisign) до корпорации ICANN и IANA/PTI, формально независимых от правительства США, и раундов по продаже глобальных доменов.
В настоящее время корневую зону обслуживают 13 DNS-серверов [6], также называемых корневыми (КС). Имена КС начинаются с буквы латинского алфавита (от A до M) и имеют общее окончание root-servers.net, например, a.root-servers.net. Эта первая буква также используется как сокращённое имя сервера, например, сервер k.root-servers.net называют «K-сервер». Операторами КС (ОКС) являются 12 организаций по всему миру, получившие право управления серверами в относительно отдалённом прошлом, когда подобные вопросы решались менее формально. Среди операторов — университеты, организации министерства обороны США, некоммерческие ассоциации. За исключением оператора L-сервера, который находится под управлением ICANN, операторы финансово и юридически независимы от корпорации ICANN, в рамках которой действует IANA. При принятии операционных решений операторы руководствуются технической целесообразностью и существующими стандартами (например, RFC 2870 [7]), в основном поддерживая статус-кво. Принято считать, что подобная независимость и разнородность операторов КС является основой технической и политической стабильности системы в целом, исключая узурпацию управления какой-либо из сторон.
Реформа IANA
До октября 2016 года функцию надзора за корневой зоной выполняло правительство США в лице NTIA, поскольку именно это агентство министерства торговли являлось держателем договора на предоставление услуг IANA.
Это означало, что NTIA утверждало любые изменения в корневой зоне и базе данных Whois. Без этого утверждения Verisign, которая, собственно, технически обслуживает и публикует корневую зону, изменений в неё не внесёт.
С передачей функций IANA мировому сообществу NTIA более не участвует в процессе внесения изменений в корневую зону. Контракт между правительством США и Verisign на обслуживание корневой зоны теперь заключён напрямую между Verisign и ICANN. В новой схеме управления корнем DNS Verisign выполняет роль так называемого Root Zone Maintainer и отвечает за публикацию зоны на скрытом мастер-сервере, с которого она распространяется на все 13 КС с использованием протокола TSIG, защищающего данные от модификации при передаче.
Состав корневой зоны постоянно меняется. В среднем в зону вносится несколько изменений в неделю. Например, изменяется информация о DNS-серверах, обслуживающих домен верхнего уровня. Или же требуется добавление нового домена верхнего уровня, хотя такие изменения происходят гораздо реже.
Сегодняшняя проблематика
Сегодня ОКС действуют полностью независимо, по собственной доброй воле и за счёт собственного финансирования, без какого-либо прямого контроля со стороны заинтересованных сторон сервиса, который предоставляется исключительно на основе исторического доверия и добросовестности. Консультативный комитет по системе корневых серверов RSSAC задокументировал большую часть истории и современной структуры работы и управления корневыми серверами, но управление системой КС остаётся в значительной степени неформальным и недокументированным.
С этим связаны очевидные проблемы:
— отсутствие подотчётности и прямого контроля со стороны заинтересованных сторон;
— отсутствие прозрачности требований и соответствия;
— отсутствие формальных обязательств и гарантий устойчивого функционирования как отдельных элементов (операторов), так и системы в целом. В частности, в отношении финансовой устойчивости;
— отсутствие формальных политик, в особенности политик принятия и исключения оператора.
Предлагаемые изменения
Документ RSSAC055 [8] определяет 11 принципов функционирования системы КС. Надо отметить, что эти принципы не новы и на практике реализуются существующими ОКС. Наиболее важные в контексте нашего обсуждения принципы:
• IANA является источником данных корневой зоны. Это означает, что корневые серверы обязаны публиковать немодифицированную корневую зону, включая данные DNSSEC.
• Разнородность индивидуальных корневых серверов и их операционные практики являются сильной стороной всей системы. Для системы КС стабильность важнее производительности. Если система состоит из однородных компонентов, подверженных общему дефекту, велик риск выхода из строя всех компонентов системы одновременно.
• Технические параметры работы протокола DNS определены IETF. Это означает, что корневые серверы поддерживают текущую версию протокола и не используют нестандартизованные расширения.
• ОКС должны быть нейтральными и беспристрастными. ОКС нейтральны к политике географических регионов и государств при предоставлении услуг корневого DNS. Это, например, означает, что недопустима блокировка запросов на основе местоположения клиента.
Эти принципы призваны обеспечить полную нетральность ОКС в отношении данных, которые они публикуют. Это не простая прокламация. В прошлом были случаи, когда операторы предотвращали или задерживали загрузку ошибочных данных корневой зоны из IANA/Verisign. Хотя это было обусловлено техническими мерами безопасности, а не политическими соображениями, особенно в начале своего становления существовал определённый идеализм, представляющий ОКС защитной силой против возможного произвола правительства США или технических ошибок IANA.
Эти принципы являются граничными условиями предлагаемых изменений в ОКС. Предложенная функциональная модель [9] была разработана рабочей группой по управлению системой КС GWG на основе рекомендаций RSSAC [10].
В качестве основного управляющего органа системы управления проект предлагает создание Совета и поддерживающего его секретариата в рамках ICANN. Впоследствии Совет может стать независимой организацией или продолжать оставаться в лоне ICANN, правда, детали этих взаимоотношений и их трансформаций остаются за рамками проекта.
Предполагается, что Совет должен выполнять следующие функции, которые могут быть реализованы в виде процессов, постоянных комитетов, рабочих групп или назначенных лиц, как это определено Советом:
• стратегия, архитектура и политика (SAP);
• управление финансами и ресурсами (FRM);
• мониторинг и оценка эффективности (PME);
• отчётность об инцидентах безопасности (SIR);
• назначение и удаление (DNR).
Рис. 2. Компоненты структуры управления системой КС. Источник: Functional Model for Root Server System Governance, https://www.icann.org/en/public-comment/proceeding/functional-model-for-root-server-system-governance-11-08-2025
Хотя модель не предлагает конкретные ответы на такие вопросы, как кто и как может стать оператором КС или как можно создать новый КС, организационная структура призвана заложить основу процессам и функциям, которые в будущем смогут разработать и внедрить соответствующие правила.
Так, функция PMMF призвана обеспечить объективный мониторинг работы серверов. В случаях, когда результаты измерений показывают, что ОКС не соответствует установленным пороговым значениям, PMMF подготовит отчёт о неудовлетворительной работе ОКС. При выявлении документально подтверждённой тенденции неудовлетворительной работы SAPF может обратиться к DRF для принятия мер. DRF – это реактивный комитет, который реагирует на призыв SAPF к действию при необходимости назначения или отстранения оператора.
Если будет установлено, что ОКС не выполняет свои функции, SAPF должен связаться с соответствующим оператором. В ответ оператор должен предоставить подробный ответ, включающий план устранения проблем с указанием сроков их устранения. Неспособность устранить проблемы будет отражена в отчётах PMMF, и SAPF может при необходимости принять меры, поручив DRF исследовать вопрос. DRF представит Совету ICANN рекомендацию об отстранении настоящего и назначении нового ОКС.
• Также модель пытается применить разумные экономические принципы к развитию и финансированию системы КС. Эту проблему призвана решить функция управлением финансами и ресурсами (FRM). Предполагается, что субъекты, для которых работа системы КС имеет критическое значение, должны взять на себя ответственность за финансирование этих услуг.
В этом проекте, для которого недавно закончился консультационный период, обсуждается также поэтапный подход к внедрению. Приведут ли описанные структуры и функции к решению указанных ранее проблем или система погрязнет в бюрократических процессах и комитетах – время покажет.
И в то же время, как отметил Джефф Хьюстон в своей статье «Управление корнем DNS» [11], сегодня, с повсеместным использованием CDN, возможно, стоит взглянуть на корневую зону не на как что-то священное, обслуживаемое таинственным клубом ОКС, а как на заурядный объект контента. Как заключает в своей статье Джефф, возможно, «… продолжение существующих соглашений с операторами корневых сервисов не является для нас единственным доступным вариантом. Более того, неясно, представляют ли дальнейшие инвестиции в организационную структуру, связанную с этими устаревшими соглашениями, наилучшее возможное использование нашего времени и ресурсов, особенно если целью является повышение устойчивости и производительности корневой системы DNS».
Заключение
Предлагаемые изменения предполагают формализацию процессов управления обеих систем. Это призвано сделать процесс принятия решений более предсказуемым, прозрачным и открытым для участия заинтересованных сторон. И следовательно – более надёжным и заслуживающим доверия, не в последнюю очередь среди национальных правительств.
С другой стороны, можно заметить, что представленные проекты не предполагают существенной реформы в этих областях. Корневая зона по-прежнему публикуется через систему корневых серверов, обслуживаемых ограниченным числом операторов. Распределение номерных ресурсов производится в соответствии с политиками, разработанными сообществом, между членами ассоциации региональной интернет-регистратуры, по существу являющейся естественной монополией.
Возможно, в будущем будут предложены более радикальные изменения. Например, публикация корневой зоны в CDN или автоматизация распределительной функции РИР с помощью блокчейн со смарт-контрактами. Время покажет. Пока же системы, скорее всего, будут развиваться эволюционным путём.
Список литературы:
1. RFC 1174 “IAB Recommended Policy on Distributing Internet Identifier Assignment and IAB Recommended Policy Change to Internet «Connected» Status” — https://www.rfc-editor.org/rfc/rfc1174
2. ICP-2: Criteria for Establishment of New Regional Internet Registries — https://www.icann.org/resources/pages/new-rirs-criteria-2012-02-25-en
3. AFRINIC Litigation related Frequently Asked Questions (FAQs) — https://afrinic.net/litigation-faq
4. NRO Memorandum of Understanding — https://www.nro.net/nro-memorandum-of-understanding/
5. Address Supporting Organization (ASO) Memorandum of Understanding — https://aso.icann.org/wp-content/uploads/2019/11/ASO-MoU-Executed-Nov-7-2019.pdf
6. С началом внедрения технологии аникаст в 2003 году количество фактических узлов корневых серверов значительно выросло. На сегодня корневую зону обслуживают 1988 узлов. По существу, «буква» связана с организацией-оператором и, что более важно, IP-адресом сервера.
7. Root Name Server Operational Requirements. RFC2870 — https://www.rfc-editor.org/rfc/rfc2870.html
8. RSSAC055: Principles Guiding the Operation ofthe Public Root Server System — https://itp.cdn.icann.org/en/files/root-server-system-advisory-committee-rssac-publications/rssac-055-07jul21-en.pdf
9. Functional Model for Root Server System Governance — https://www.icann.org/en/public-comment/proceeding/functional-model-for-root-server-system-governance-11-08-2025
10. RSSAC037 A Proposed Governance Model for the DNS Root Server System — https://itp.cdn.icann.org/en/files/root-server-system-advisory-committee-rssac-publications/rssac-037-15jun18-en.pdf
11. Geoff Huston. The Governance of the Root of the DNS — https://www.potaroo.net/ispcol/2025-08/rssgwg.html
Об авторе:
Андрей Юров, ФРСТ «ИнДата»
Скачать статью: Интернет-управление на практике: невидимые механизмы, которые держат Сеть