Эволюция IANA: от записной книжки Джона Постела до ICANN

Андрей Робачевский

Предисловие

Национальная администрация по телекоммуникациям и ин­формации США — NTIA (National Telecommunications and Information Administration) 14 марта 2014 года опубликовала заявление о намерении передать ключевые функции глобальной системы имен DNS в руки мирового сообщества. Сам заголовок за­явления обозначил главную проблему, которую NTIA предполагало решить – исключение явного ассиметричного присутствия прави­тельства США в процессе принятия решений в отношении корне­вой зоны глобальной DNS. Однако проблема оказалась больше, по­скольку по исторической случайности правительство США помимо уникальных имен корневой зоны DNS оказалось формально вовле­чено в администрирование других уникальных параметров Интер­нета: протоколов и адресов.

Причина – администрацией всех трех классов уникальных параме­тров занимается организация под именем IANA (Internet Assigned Numbers Authority, в дословном переводе — Администрация при­своенных идентификаторов Интернета), а ее функции в настоя­щее время выполняет ICANN в рамках контракта с NTIA. Действие этого контракта истекает 30 сентября этого года.

Это заявление дало начало созданию различных групп и дискус­сионных форумов сообщества для разработки возможных моделей IANA без правительства США. Но для того, чтобы лучше понять, что же такое IANA и значимость грядущих перемен, нужно обра­титься к истории создания и эволюции этой необычной структуры. Этой статьей мы начинаем серию публикаций, посвященных эволю­ции IANA. Первая из них – взгляд в прошлое.

Ранние годы

Как набор функций IANA существовала с начала 70-х прошлого сто­летия в рамках проекта ARPANET, который являлся предтечей Ин­тернета. Этот проект «дал начало процессу формирования сетей, впоследствии соединенных друг с другом, чтобы превратиться в Интернет. Кто-то должен был следить за всеми протоколами, идентификаторами, сетями и адресами и, в конечном счете, за именами всех вещей в сетевой вселенной» — писал в некрологе на смерть научного сотрудника Института Информатики (ISI) Универ­ситета Южной Калифорнии (USC) и одной из выдающихся фигур сетевого сообщества Джона Постела (Jon Postel) другой корифей Интернета Винт Серф («I REMEMBER IANA»).

IANA не являлась организацией – она была не более чем каталогом уникальных идентификаторов прото­колов и блоков адресов. Фактически, этот акроним был тождественен Джону Постелу – он придумал имя и выполнял ее функции.

Первые записи этих идентификаторов Постел вел в легендарной записной книжке. Эту работу Постел выполнял в ISI в рамках гран­тов агентства по перспективным оборонным научно-исследователь­ским разработкам США DARPA. Назначение грантов было достаточ­но общим, объединяя в своем финансировании помимо функций IANA, работу редактора серий RFC и другие проекты. Сам термин IANA до 1993 года вообще не фигурировал в описании работ, да и потом он появился в глубинах договора на исполнение проекта вы­сокопроизводительных вычислений Teranode.

В ноябре 1983 году научный сотрудник ISI Пол Мокапетрис (Paul Mockapetris) завершил работу над спецификацией и испытаниями нового протокола и системы, призванной прийти на смену фай­лу hosts.txt, который использовался для именования хостов сети ARPANET. Система являлась распределенной и называлась систе­мой доменных имен или DNS (Domain Name System). Она выполня­ла те же функции, что и hosts.txt – позволяла транслировать более легкие для использования имена в адреса компьютеров. В том же ноябре Постел опубликовал план перехода к новой системе.

Особенностью системы являлось то, что она была иерархи­ческой, беря свое начало с так называемой корневой зоны, со­держащей список доменов верхнего уровня. Осенью 1984 года Постел предложил 5 доменов верхнего уровня .gov, .mil, .edu, .com, и .org. Не желая вдаваться в дискуссию о семантике этих имен, которая уже началась, он опубликовал это предложение как «Официальную политику, утвержденную IAB и DARPA». В этом же документе была определена политика относительно на­циональных доменов – их регистрация проводилась в соответ­ствии с двухбуквенным кодом (т.н. alpha-2) таблицы ISO 3166-1. В результате, начиная с 1985 года ответственность за администриро­вания корневой зоны также легла на Джона Постела. Услуги реги­страции и сопровождения стал выполнять информационный центр DDN-NIC исследовательским институтом SRI International.

Процесс регистрации и сопровождения таких крити­ческих ресурсов как адресное пространство и других идентификаторов тоже требовал больших ресурсов, чем записная книжка. В 1987 году функция регистра­ции и сопровождения базы данных распределения адресных блоков также перешла к информационному центру SRI. Таким образом к конце 1980-х DDN-NIC стал де-факто IANA. Руководил этой деятельностью по-прежнему Джон Постел.

Поскольку SRI в целом финансировалась министерством обо­роны США постоянно поднимался вопрос субсидирования «гражданской» части регистратуры. Решением стал грант NSF, который стал финансировать “гражданскую” часть. В то же вре­мя стремительными темпами развивался Интернет в Западной Европе и делегирование адресных блоков уже происходило не только «гражданским» сетям, но и сетям в других государствах. Началась делегация национальных доменов. Структура информа­ционного центра DDN-NIC все меньше подходила для этой роли. Таким образом к началу 1990-х встал вопрос о физическом разделе­нии информационного центра.

Гражданский Интернет

На выполнение функций IANA для «гражданского» Интернета был объявлен тендер, который был выигран в то время неизвест­ной небольшой компанией NSI (Network Solutions, Inc.). Это стало неожиданностью. Передача функций обслуживания корневой зоны DNS и регистратуры адресных блоков от «ветерана» Интернета SRI International к незнакомому игроку явилась значительным событи­ем.

Собственно процесс передачи оказался болезненным, с ошибками и сюрпризами, вызвавшими недовольство технического сообщества IETF. К концу 1991 года этот процесс был завершен и IANA обоснова­лась в Вирджинии. В 1992 году в ходе нового проекта NSF родилась концепция инфоцентра InterNIC, полностью ориентированного на «гражданский» Интернет. В 1993 году NSF объявила тендер на осу­ществление регистрационных услуг InterNIC, победителем которого стала все та же компания NSI. Кооперативное соглашение – форма контрактов NSF — предоставил NSI монопольные права на регистра­цию доменов второго уровня в .com, .org и .net в порядке очередно­сти получения заявок. Хотя контракт был между NSF и NSI, реги­страционные услуги однозначно подразумевали IANA.

Изначально регистрация производилась бесплатно, за счет финан­сирования NSF. Однако по мере роста числа регистраций и, соответ­ственно расходов на их сопровождение, вопросы финансирования встали на повестку дня. На повестку для встал вопрос возможности платной регистрации.

В марте 1995 год компания NSI была куплена контрактором ми­нобороны компанией SAIC в совет директоров которой входили бывшие сотрудники силовых министерств и ведомств США. Через несколько месяцев после этого в мире доменных имен произошли существенные изменения, напрямую связанные со стратегией при­ватизации Интернета, проводимой NSF.

Приватизация

В сентябре того же 1995 года к Кооперативному Соглашениию между NSF и NSI была принята поправка №4, позволившая послед­ней взимать взносы за регистрацию имен в доменах верхнего уров­ня .org, .net и .com. Это решение не только избавило NSF от всё ра­стущих субсидий на поддержку регистраций, поправило плачевное состояние бюджета NSI, но и предоставило NSI доступ к поистине золотой жиле.

Хотя за Постелом оставалось последнее слово в вопросах измене­ния корневой зоны, коммерциализация доменов верхнего уровня и в особенности .com дала начало дискуссиям о вопросах админи­стрирования и управления Интернетом, которые не прекращаются и сегодня.

Вопросы администрирования корневой зоны затрагивали инте­ресы растущего числа разнообразных групп – начиная от ново­образованных компаний, которым нужно было значащее имя в Интернете, до правообладателей торговых марок, видевших в DNS как возможности, так и опасности, до правительств государств, постепенно понимающих, что эти вопросы граничат с их суверен­ными интересами.

Формально NSI не имела права вносить изменений в корневую зону, но компания по-существу монопольно контролировала кор­невой уровень и чрезвычайно прибыльный бизнес доменов второ­го уровня. Это положение вещей вносило серьезный дискомфорт. Одним из путей изменения монополистической позиции в корне являлось возможность создания дополнительных доменов верхнего уровня. Но политика создания новый доменов отсутствовала и было непонятно, кто же de jure контролирует корень DNS.

Ситуация осложнялась фактом, что пятилетний договор между NSI и NSF истекал в 1998 году. В отсутствие NSF будущее управле­ние корневой зоной было по меньшей мере непонятным.

При участии Джона Постела несколько инициативных групп нача­ли активное обсуждение возможных моделей управления корневой зоной DNS. Одна из таких моделей была разработана группой под названием International Ad Hoc Committee (IAHC), специально для этого созданной под эгидой ISOC, IAB, IANA, МСЭ (Международного союза электросвязи), INTA (Международной ассоциации торговых марок) и WIPO (Всемирной организаций интеллектуальной соб­ственности, ВОИС).

Структура управления корневым уровнем DNS в предложении IAHC и связанным с ним Протоколом о взаимопонимании gTLD-MOU выглядела следующим образом. Вместо создания множества новых доменов верхнего уровня и связанных с ними регистратур-ре­гистраторов, работающих по модели NSI, но конкурирующим между собой, как это было предложено Постелом в его Проекте, комитет IAHC предлагал разделить функции регистратуры и регистратора, и стимулировать конкуренцию на уровне последних.

В рамках предложения предполагалось создание всего несколь­ких дополнительных доменов верхнего уровня, свободных от моно­полии NSI. Как было сказано в предложении «пространство имен верхнего уровня обеспечивает перераспределение избытка имен через структуру национальных доменов» и что создание новых до­менов верхнего уровня «неизбежно приведет к дублированию реги­страции, делая существующие проблемы, связанные с полезностью и жизнеспособностью структуры DNS Интернета только более слож­ными». В отношении национальных доменов предложение призна­вало суверенитет государств в определении политики.

Регистраторы получали равноправный доступ ко все доменам верхнего уровня. Они могли устанавливать собственные расценки за свои услуги, конкурируя между собой. Все Регистраторы являлись членами ассоциации регистраторов CORE (Council of Registrars, Совет Регистраторов), отвечающей за разработку правил, обеспечение необходимой координации, а также организационной и юридической поддержки. По замыслу IAHC, CORE должна была быть зарегистрирована как швейцарская неком­мерческая организация в Женеве.

Вопросы разногласий в отношении доменных имен были решены путем установления 60-дневного пе- риода ожидания во время которого возможные споры должны были быть урегулированы специальными ко­митетами Всемирной Организации по Интеллектуаль­ной Собственности (ВОИС, WIPO), т.н. Administrative Challenge Panels.

Официальная церемония подписания Протокола gTLD-MOU состоялась в мае 1997 года в Женеве. Более 200 организации подписали протокол, включая Меж­дународный Союз Электросвязи (МСЭ), уже упомяну­тый мной ВОИС и Всемирный Почтовый Союз (ВПС).

Тем не менее, протокол вызвал критику ряда органи­заций, которые видели в нем угрозу своим интересам. В первую очередь это была NSI, которая после окон­чания договора с NSF могла быть сведена до уровня регистратора с полной потерей своей монопольной позиции.

Протокол вызвал и серьезную озабоченность пра­вительства США, которое видело в нем возможность передачи контроля над глобальной DNS межгосудар­ственным организациям, например к МСЭ. Советник президента Клинтона Ира Магазинер (Ira Magaziner) вынужден был вмешаться. В июле 1997 года телекоммуникационное агентство NTIA министерства торговли США опубликовало проект приватизации DNS для публичного обсуждения. Этот проект при­зван был напомнить о de jure контроле правительства США за кор­невым уровнем и IANA, а также взять инициативу создания новой модели управления Интернетом в свои руки.

Проект во многом основывался на модели IAHC и содержал эскиз будущей некоммерческой организации, которой правительство США предполагало передать функции IANA, и которая была призва­на обеспечивать координацию распределение имен, номеров и адре­сов. Также был предложен план демонополизации NSI, начиная с предоставления доступа к доменам .com, .org, .net другим регистра­торам на равной основе и заканчивая передачу контроля за корне­вой зоной и ее мастер-сервером a.root-servers.net (Сегодня a.root-servers.net всего лишь один из 13 вторичных авторитетных серверов, обслуживающих корневую зону. Содержимое этой зоны все серверы получают от так называемого «спрятанного» мастер-сервера, обслу­живаемого Verisign, после приобретения NSI в 2000 г.)

Значение этого проекта, как и последующего «Зеленого докумен­та» (Green Paper — временный консультационный отчет для последу­ющего (публичного) обсуждения, но без каких-либо обязательств к последующим действиям. Это, как правило, первый шаг на пути из­менения законодательства или государственной политики. За «Зе­леной Книгой» может последовать так называемая «Белая Книга» (White Paper) — официальный документ, разъясняющий цели и суть предполагаемого изменения или новой политики и предусматрива­ющий в то же время опрос общественного мнения.) не всеми было понято однозначно. Комитет IAHC продолжал действовать согласно изначальному плану и в октябре 1997 года была создана ассоциация CORE.

За несколько месяцев до окончания договора между NSF и NSI, Джон Постел решил сделать «небольшой шаг в направлении» но­вой управляющей модели Интернета, когда «редакция и публика­ция корневой зоны будет осуществляться непосредственно IANA (см. письмо Постела операторам корневых серверов). Этот «тест» не вызвал энтузиазма в правительстве США и Магазинер убедительно попросил Постела прекратить его.

После этого события развивались также стремительно, но уже под контролем правительства США. За «Зеленой книгой» последовала «Белая книга», организация различных комитетов и форумов по разработке новой модели управления. Наиболее выдающимися из которых были IANA Transition Advisors Group ITAG (Группа совет­ников по трансформации IANA) под предводительством Постела и анти-IAHC группа, под координацией которой прошла серия так называемых International Forum on the White Paper, IFWP (Между­народный Форум по Белой Книге). Но в то время как Форум орга­низовывал встречи в различных точках земного шара и стимулиро­вал обсуждение вопросов новой модели управления между членами Интернет-сообщества, ключевыми в процессе становления новой компании, которая получила название ICANN (Internet Corporation for Assigned Names and Numbers — Корпорация Интернета по распре­делению адресов и номеров), были коалиция IAHC во главе с Джо­ном Постелом и NTIA.

В сентябре 1998 года ICANN была зарегистрирована как некоммерческая корпорация в штате Калифор­ния, США. Функции IANA естественным образом перешли в ICANN.

IANA сегодня

За время своего существования IANA превратилась в центральную регистратуру различных параметров Интернета в трех областях:

• Протоколы Интернета, где IANA отвечает за присвоение различ­ных параметров (операционных кодов, номеров портов и прото­колов, идентификаторов объектов), которые используются разно- образными протоколами Интернета, в подавляющем большин­стве разработанными IETF.
  Система доменных имен DNS, где IANA отвечает за содержимое корневой зоны и обслуживание запросов на ее изменение. Адресное пространство IP, где IANA обслуживает глобальный пул, часть которого распределяется между Региональными Интернет-Ре­гистратурами (РИР), часть предназначается для системы мульти­каст, а часть зарезервирована IETF для будущего использования.

То есть в независимой децентрализованной культуре Интернета IANA отвечает за три централизованные, иерархические и чрезвычайно важные базы данных и связанные с ними услуги.

• В начале 2000 года, между NTIA и ICANN был заключен договор на предоставление функций IANA, постфактум легитимирующим поглощение ICANN IANA, но также восстанавливающий контроль правительства США за этими ключевыми функциями. Этот договор перезаключался 4 раза и пережил значительное число различных поправок. Именно этот договор подразумевается в заявления NTIA, когда речь идет о роли правительства США в координации глобаль­ной системы DNS. Прекращение действия этого договора и его заме­на моделью самоуправления является сутью процесса передачи. Но о нем мы поговорим в следующей статье.