Система доменных имен. Российский сегмент. Технические подробности

Система доменных имен — Domain Name System (DNS) — была предложена Джоном Постелом и Полем Макапетрисом в 1982 году. Она позволила решить проблему именования подключенных к сети хостов (компьютеров).

Введение принципов иерархического именования хостов (компьютеров и прочего сетевого оборудования, подключенного к сети) и делегирования ответственности по управлению иерархическим пространством доменных имен среди множества независимых администраторов позволило построить гибкую, расширяемую, масштабируемую и, самое главное, надежную распределенную информационную систему.

Надежное функционирование всей системы DNS всецело зависит от того, как осуществляется поддержка и администрирование корня пространства доменных имен и множества доменов первого уровня иерархии (Top Level Domain), к которым относятся международные домены (Generic Top Level Domain — gTLD) и национальные домены (country code Top Level Domain — ccTLD).

Деятельность по управлению пространством доменных имен подразделяется на регистрацию и делегирование. Регистрация включает организационные вопросы управления пространством доменных имен и к технической стороне вопроса отношения не имеет. Делегирование определяет технику управления пространством доменных имен.

Самый верхний уровень делегирования, т.е. распределения ответственности по управлению корнем дерева доменных имен, международными и национальными доменами выглядит довольно замысловато.

Управление доменным пространством является одной из функций, возложенных на ICANN. ICANN исполняет эту функцию по соглашению с Министерством торговли США. Изменения в систему DNS могут вноситься только с согласия этого министерства, от лица которого выступает Национальная Администрация Телекоммуникаций и Информации (NTIA — National Telecommunication and Information Administration).

ICANN отвечает за генерацию корневой зоны и размещение ее на «невидимом» основном сервере доменных имен этой зоны. Операторы корневых (root) серверов, т.е. серверов, уполномоченных обслуживать все запросы любого пользователя Интернета к корневой зоне DNS, копируют корневую зону с «невидимого» сервера. Это делается в целях обеспечения целостности и непротиворечивости данных, размещенных на разных серверах, поддерживающих корневую зону.

Корень пространства доменных имен (корневая зона) поддерживается 13 серверами, которые в ряде случаев не только представляют собой многомашинные комплексы, но за счет технологии anycast распределены по всему миру. Согласно данным WGIG (Working Group on Internet Governance) в настоящее время корень DNS поддерживают 80 серверов, расположенных в 34 странах мира.

Российский корневой сервер

Российский сегмент интернета вовлечен в управление адресным пространством доменных имен, начиная с корневой зоны. В 2004 году на технической площадке РосНИИРОС был развернут и запущен в эксплуатацию локальный узел корневого F-сервера, которым управляет ISC, больше известная, как разработчик сервера доменных имен BIND.

Основная причина создания этого узла — замыкание российского DNS-трафика в рамках национального сегмента сети.

За 2004 год общий объем российского интернет-трафика вырос в 2,5 раза (данные МЭРиТ). Каждый запрос к информационному ресурсу сопровождается запросом к системе доменных имен. Это означает, что DNS-трафик тоже растет.

Основным информационным ресурсом интернета является «всемирная паутина» — World Wide Web, состоящая из веб-сайтов. Приемлемым с точки зрения обычного пользователя временем загрузки страниц с веб-сайта является интервал в 1,5–2 секунды. На одной странице, как правило, размещается несколько объектов, которые загружаются с разных хостов. Каждый хост имеет свое собственное доменное имя, и, следовательно, требует отдельного обращения к системе DNS.

В таблице приведено число обращений и среднее значение времени отклика при поиске в корневой зоне системы доменных имен для сегмента сети провайдера, политика маршрутизации которого разрешает обращение к локальному российскому узлу корневого F-сервера.

Среднее время отклика зарубежного корневого сервера доменных имен обычно находится в интервале 50–100 мс. При обращении к локальному узлу корневого F-сервера это время можно сократить до 10–20 мс. Таким образом, для многих российских провайдеров существует реальная возможность сократить время доступа к информационному ресурсу для своих пользователей за счет времени обращения к DNS.

Национальная доменная зона .RU

Национальная доменная зона .RU находится под управлением 7 серверов доменных имен

(ns2.nic.fr., ns2.ripn.net., ns5.msk-ix.net., sunic.sunet.se., auth60.ns.uu.net., ns.ripn.net., ns1.relcom.ru.). Четыре из них (ns2.ripn.net., ns5.msk-ix.net., ns.ripn.net., ns1.relcom.ru.) расположены в России. Эти серверы обслуживают более трети всего российского DNS- трафика.

Измерения DNS-трафика для серверов ns2.ripn.net., ns.ripn.net., проведенные 20 апреля 2004 года и сделанные на основе этих измерений оценки, показали, что 20% запросов к серверам были формально некорректными. Основные причины некорректности запросов такие же, как и во всем остальном мире: неправильная настройка серверов системы DNS, неправильная настройка систем защиты сегментов сети, особенности работы программного обеспечения пользователя, ошибки пользователей. По сравнению с обращениями к корневой зоне системы DNS, объем корректного трафика в которой на корневом F-сервере составлял в 2002 году только 2,15% CAIDA), российские цифры следует признать очень хорошими.

На 1 января 2004 года в национальной доменной зоне .RU содержалась информация о 192044 доменах второго уровня. Это значит, что эти домены были не только зарегистрированы, но и делегированы. За год число таких доменов увеличилось до 271935. Таким образом, прирост делегированных доменов составил 41,6%. Следует подчеркнуть, что общее число зарегистрированных доменов в национальной доменной зоне, включая и делегированные, на конец 2004 года составило 305 339, т.е. количество перешагнуло через 300-тысячный рубеж. Прирост регистраций в 2004 году составил 42,7%, что на 1% больше, чем прирост числа делегированных доменов.

Различие между числом имен зарегистрированных доменов и числом имен доменов, указанных в описании национальной доменной зоны, связано с тем, что делегируются не все зарегистрированные домены. Часть из них может быть зарегистрирована просто «про запас», имена некоторых доменов могут быть не внесены в зону за различные нарушения технического характера. Домен также может находиться на таком отрезке своего «жизненного цикла», который не предусматривает его делегирования, например, он может ожидать удаления из реестра национального домена.

На начало 2004 года домены, чьи имена указаны в зоне .RU, поддерживало 32 062 сервера. К концу года число таких серверов выросло до 37 908, что составило 18% роста.

Мониторинг состояния этих серверов с технологической площадки RU-CENTER показывает, что в течение 2004 года ежедневно были недоступны в среднем около 15% серверов. Однако это значение менялось в течение года — доля недоступных серверов снизилась с 17% в начале года до 13% в конце.

При этом 67–68% серверов могли обслуживать любого пользователя Интернета (рекурсивные серверы), а остальные ограничивали круг своих пользователей. В течение года эти цифры существенно не изменялись. Относительно небольшое увеличение числа рекурсивных серверов наблюдалось только в начале второго квартала 2004 года.

Одной из важных характеристик системы DNS является время кэширования информации о соответствии между IP-адресами и доменными именами. Этот механизм призван существенно снизить объем DNS-трафика к доменным зонам, информация в которых изменяется редко.

На 1 января 2004 года среднее время кэширования составляло примерно 14 часов, к концу года этот показатель снизился до 11 часов. В течение всего 2004 года прослеживалась тенденция к уменьшению среднего времени кэширования. Следует обратить внимание на тот факт, что большие периоды кэширования существенным образом влияют на вычисление средней величины времени кэширования.

Тенденция уменьшения времени кэширования может быть объяснена несколькими причинами. Во-первых, система DNS до сих пор используется в качестве дешевого средства балансировки трафика, а это автоматически предполагает уменьшение времени кэширования. Во-вторых, по разным причинам большинство рекламных баннерообменных сетей имеют чрезвычайно малое время кэширования DNS-информации (10–15 минут).

Тенденции начала 2005 года

Два месяца 2005 года показывают, что тенденции 2004 года сохраняются. Объем DNS-трафика будет следовать за увеличением общего объема интернет-трафика российского сегмента. Объем трафика на российских серверах зоны .RU будет определяться политикой маршрутизации провайдеров и ростом их клиентской базы.

С увеличением числа доменов и соответственно числа владельцев доменов будет увеличиваться количество серверов, указанных в национальной доменной зоне.

Время кэширования DNS-информации, видимо, будет изменяться в сторону уменьшения, т.к. оно еще не достигло своей нижней границы.