Doménový svět, jak to funguje? CZ.NIC z. s. p. o. Ondřej Filip
[email protected] 14. 6. 2011 – Seminář MPO
1
IP adresa ●
Počítače nerozumí jménům
●
Počítače rozumí číslům
●
Každý počítač v Internetu má (nejméně jedno) číslo
●
Jmenuje se IP adresa – 4 byte nebo 16 byte
●
Kdysi byla unikátní... :-(
●
193.165.250.33
●
2001:1488:0:3::2
●
2001:1488:0:3:218:deff:fe8a:9b56
2
Jména ●
Lidé si obvykle IP adresy nepamatují
●
IPv6 si obvykle nepamatují ani správci
●
Proto dali počítačům jména
●
●
●
atrey.karlin.mff.cuni.cz, www.mpo.cz, www.nic.cz, o.cc, ... IP adresy jsou částečně svázány s „umístěním“ serveru Jména dávají větší volnost 3
Archeologie: Soubor hosts.txt ●
●
Ve starém ARPANETu byla jména všech počítačů vytesána zapsána v souboru HOSTS.TXT Každý počítač si soubor pomoci FTP periodicky stahoval z centrálního úložiště (Stanford Research Institute) - NIC
●
Písmena (malá i velká), číslice, pomlčka
●
RFC-608 (guest/arpa/1) – rok 1974
●
Problém s centrální správou
●
Problém s velikostí
4
Přichází éra DNS ● ●
●
Domain Name System První specifikace v roce 1983 – RFC-882, RFC883 Následovalo mnoho dalších RFC, DNS se mění téměř pořád
●
Nasazení trvalo zhruba 4 roky
●
Internet se rozdělil do domén
●
Hierarchická struktura
●
Překlad jmen na čísla
5
Hierarchie Kořen (.)
Root
Top Level (TLD)
.com
.cz
.eu
Second Level
nic.cz
cuni.cz
mpo.cz
ff.cuni.cz
mff.cuni.cz
fsv.cuni.cz 6
Kořenová úroveň - root servery ●
Je jich 13 – spravované různými správci
●
Pojmenovány písmenky – A až M
●
Geograficky rozdělené - zrcadla
●
http://www.root-servers.org
●
V České republice jsou zrcadla F a hlavní evropský uzel serveru L – provoz zajišťován sdružením CZ.NIC – rychlejší odezvy + server J - Verisign
●
IP adresy těchto serverů jsou „na pevno“ zadrátované u rekurzívních DNS serverů
7
ICANN -
Internet Corporation for Assigned Names and Numbers
● ●
●
●
●
IANA – Internet Assigned Numbers Authority Správa DNS – IANA – Jon Postel (Numbers Czar rfc2468) Vznik ICANNu iniciován administrativou Billa Clintona – privatizace Internetu ICANN založen v září 1998, jeho součástí se stává IANA; Marina del Rey, CA, USA Jon Postel nečekaně umírá v říjnu 1998
8
Hlavní činnosti ICANN ●
Přidělování tří hlavních identifikátorů Doménová jména nejvyšší úrovně (TLD) – Porty protokolů a číselníky parametrů – IP čísla a čísla AS Správa a rozvoj kořenového systému DNS –
●
●
Tvorba pravidel
9
Práce ICANN ●
3 hlavní meetingy ročně – rotace regionů
●
Pracovní skupiny – mimo stabilní strukturu
●
●
V mezičase – časté konferenční hovory, mailing listy Management a zaměstnanci – regionální kanceláře
10
11
Postupná privatizace ICANN ●
Původně silně podřízený US DoC
●
JPA – Joint Project Agreement
●
Od září 2009 – Affirmation of Commitments
●
ICANN rewiews – 4 oblasti – – – –
Accountability, Transparency Security, Stability, Resiliency Competition, Consumer Trust WHOIS policy 12
Top Level Domény - Historie ●
1984 – .arpa, .com, edu, gov, mil, .org, .net
●
1985 – Country Code - .uk, ...
●
1988 - .nato, .int
●
●
2000 – .aero, .biz, .coop, .info, .museum, .name, .pro 2004 - .asia, .cat, .jobs, .mobi, .tel, .travel
13
Top Level Domény ● ●
●
●
Infrastructure - .arpa ccTLD – 2 písmena - .cz, .sk, .fr - ISO-3166 – existují výjimky (.su, .gb, .eu) gTLD – 3 a více písmen .com, .net, .org, .info, .biz, ... sTLD - .aero, .museum, .travel, ....
14
Současný vývoj - dotIDN ●
Doménový prostor definitivně rozšířen o nelatinkové domény nejvyšší úrovně pro reprezentaci států –
. 한국 Korea,
–
.ভারত, .భరత, .ભારત, .भारत, . بھارت, .ਭਾਰਤ, .இநதயா India
–
.বাংলা Bangladesh (v přípravě)
–
.СРБ Serbia
–
.சஙகபபர, . 新加坡
–
. 中国 , . 中國 China
Singapore 15
Současný vývoj - dotIDN ●
.ලංකා , .இலஙைக Sri Lanka
●
. 香港 Hong Kong
●
. 台湾 , . 台灣 Taiwan
●
. الجزائرAlgeria
●
. اماراتUnited Arab Emirates
●
. الردنJordan
●
. المغربMorocco
●
. السعوديةSaudi Arabia
16
Současný vývoj - dotIDN ●
.ไทย Thailand
●
. سوريةSyrian Arab Republic
●
.РФ Russian Federation
●
. تونسTunisia
●
. مصرEgypt
●
. قطرQatar
●
. فلسطينPalestinian Territory 17
Současný vývoj - .xxx ●
Poslední sTLD dle „starých“ pravidel
●
Velice kontroverzní historie
●
Několikrát schválena i zamítnuta
●
V zóně od letošního roku
●
Zatím fakticky nespuštěna
●
http://www.about.xxx
18
Nové generické domény ●
● ●
●
Uvolnění pravidel pro vznik nových generických (nikoliv národních) domén Každý bude moci požádat Pravděpodobně bude schváleno teď v červnu na zasedání ICANN Včetně IDN
19
Nové generické domény .AFRICA .AND .ARTIST .BASEL .BAY .BAYERN .BCN .BERLIN .BIKE .BKK .BOARD .BUD .BZH .CANON .CAR .CYM .DELOITTE .DUBAI .EAC .EARTH .ECO .ENG .EUS .FAM .FILM .FRA .FREE .GAL .GAME .GAY .GMBH .GREEN .HAMBURG .HEALTH .HOMES .HORSE .HOTEL .INDIGI .IRISH .ISIN .KAB .KER .KÖLN .KURD .LAC .LAT .LLI .LONDON .LOVE .MADRID .MED .MELBOURNE .MLS .MMA .MONEY .MOSCOW .MOVIE .MUSIC .NAI .NGO .NRW .NYC .PARIS .PDX .PEACE .PHONE .POKER .POST .QUEBEC .RADIO .REAL .RIGA .ROMA .RUGBY .SAARLAND .SCOT .SELL .SFO .SHOP .SIC .SITE .SKATE .SKI .SPORT .SURF .TEAM .TOKYO .TREE .UNICEF .VAL .VEGAS .VEN .VERSICHERUNG .VIDEOS .VIN .VLX 20 .WEB .WIKI .WINE .YKS .ZULU
Budoucnost DNS ●
IPv6
●
Nové TLD
●
DNSSEC – zabezpečení – vysoká důležitost – http://www.dnssec.cz
●
Nové služby založené na DNS – ENUM, ...
●
Ukládání certifikátů do DNS – DANE WG
●
Jediná skutečně globální databáze! 21
Závěr ●
Nástup nových domén nejvyšší úrovně
●
Internacionalizace – IDN - ccTLD
●
●
●
● ●
ICANN uvolňuje pravidla pro vznik nových gTLD Pravděpodobně odsouhlaseno na příštím zasedání – za týden Očekávají se desítky nových gTLD včetně geografických, profesních i firemních Reakce registrátorů? Reakce uživatelů?
22
¿Dotazy? Děkuji za pozornost! Ondřej Filip /
[email protected]
23