Китайский воображаемый корневой сервер для устранения мнимой угрозы

Время чтения: 6 мин
Стойки с серверами в серверной облачного центра (Источник изображения: BigStock/Kwarkot)

(Автор новости: Шэн Вэй)

На прошлой неделе китайские официальные лица сделали громкое заявление о запуске «первого корневого сервера» страны, который станет своего рода телефонным справочником для интернета и будет переводить численные IP-адреса интернет-протокола в знакомые адреса веб-страниц. Чиновники заявили, что сервер «разрушит западную монополию» и не позволит иностранным державам ограничить доступ Китая к некоторым веб-сайтам.

Единственная проблема в том, что это не так.

«Министерство промышленности и информационных технологий Китая (MIIT) одобрило создание корневого сервера системы доменных имён (DNS)», — говорится в сообщении государственного информационного агентства Xinhua, опубликованном в декабре.

Согласно отчёту, власти утвердили план установки корневого сервера в Китайской академии информационных и коммуникационных технологий (CAICT) — институте под эгидой министерства.

«Министерство одобрило создание корневого сервера DNS, разрушив монополию Европы и США», — пишет другая статья, на этот раз из государственной газеты Global Times.

Источник ажиотажа — не имеющая ничего общего с реальностью теория заговора, распространяемая в китайском интернете, о том, что США могут ограничить доступ к международному интернету с помощью контроля над корневыми серверами DNS. Теория утверждает, что отечественный корневой сервер — спасение от этой опасности.

По мнению экспертов, США не в состоянии ограничить доступ какой-либо страны к интернету. Управляющая позиция в международной системе доменных имён на это не влияет.

А был ли сервер?

В официальном заявлении министерства говорится, что академия получила разрешение на создание зеркала корневых серверов. Это не ново даже для Китая.

Пекинский офис академии сообщил TechNode, что «официальные заявления имеют преимущественную силу в случае обнаружения каких-либо несоответствий» со ссылкой на уведомление министерства.

По всему миру сейчас существует всего 13 виртуальных корневых серверов имён. Они имеют логичные имена и управляются 12 организациями в США, Европе и Японии, в согласно данным интернет-корпорации по присвоению имён и номеров (ICANN), некоммерческой организации, базирующейся в США и ответственной за номера IP и корневые серверы DNS. ICANN также управляет одним из этих серверов.

По состоянию на 19 декабря, локальная система корневых серверов состоит из 1033 серверов, которые являются зеркалами 13 основных серверов, сообщает веб-сайт Ассоциации технической эксплуатации корневых серверов (RSTOA), организации в рамках консорциума интернет-систем США, другого из 12 операторов корневых серверов имён.

— Когда пользователь вводит доменное имя в браузер, DNS ищет записи с ближайшего зеркала и преобразует имя домена в численный IP-адрес, — сообщил TechNode сетевой инженер из Шэньчжэня Хуан Цзю.

— Если на зеркале не найдено ни одной записи, система будет отправлять запросы на вышестоящий сервер, вплоть до 13 корневых серверов», — добавил он. — Таким образом, управление корневыми серверами имён — это управление и распределение IP-адресов и доменных имён.

В Китае есть уже 10 зеркал корневых серверов, согласно карте на сайте RSTOA.

Мнимые угрозы

В этом году страхи, что США воспользуется своим преимущественным положением, возросли в Китае, особенно после того, как администрация Трампа включила китайского телекоммуникационного гиганта Huawei в торговый чёрный список в мае.

Согласно теории заговора, США могут вообще ограничить доступ Китая к интернету, если захотят.

В непроверенной статье, опубликованной на сайте Global Times в июне 2018 года, без указания дат или источников, говорилось, что «во время войны в Ираке в 2003 году США прекратили обслуживать иракский домен, и веб-сайты, заканчивающиеся на „.iq“, исчезли из Интернета. А в апреле 2004 года США закрыли ливийский интернет, сделав его недоступным в течение трех дней».

«Многие беспокоятся: как нам быть, если США сделают то же самое с Китаем?», — спрашивается в статье.

Импортозамещение

Китайские СМИ известны своими преувеличенными заявлениями о местных технологиях. Официальные лица и государственные СМИ восхваляют любые усилия по достижению автономии по мере продолжения торговой войны с США, что вызывает опасения по поводу «разъединения» (decoupling) технологий двух крупнейших экономикам мира.

Иногда шум вокруг этого имеет основания, как в случае с мобильной операционной системой Huawei Harmony, микросхемами памяти, производимыми на китайских госпредприятиях, или отечественные инструменты управления базами данных. Китайские компании и правительство с энтузиазмом разрабатывают отечественные альтернативы зарубежным технологиям.

В этом случае они упомянули отечественную версию системы корневых серверов DNS, которая называется Yeti DNS Project. Проект тесно связан с базирующейся в Пекине частной компанией под названием Beijing Internet Institute (BII) Group. Источник, назвавший себя представителем BII и участником проекта, сообщил TechNode, что проект был запущен в сотрудничестве с несколькими международными организациями.

Он утверждает, что BII выполняет «значительную часть работы» по проекту. Согласно статье, опубликованной институтом BII Group, председатель BII Лю Дун также является «исполнительным председателем» проекта Yeti.

«Во главе с Китаем при участии японской «Широко интегрированной распределенной среды» (WIDE) в 2016 году в рамках проекта Yeti DNS были созданы 25 корневых серверов имён в 16 странах», — сообщается в сообщении Global Times на прошлой неделе без указания источника.

История не выглядит правдивой.

Проект утверждает, что их серверы не предназначены для функционирования в качестве рабочих корневых серверов. Согласно веб-сайту проекта, его серверы — это испытательные стенды для протокола связи следующего поколения IPv6, который всё ещё находится на ранней стадии развертывания. Веб-сайт Yeti содержит сведения о том, что проект связан с 24 корневыми серверами, которые обслуживаются 15 операторами в 16 странах, по состоянию на 20 декабря.

Старший системный специалист и соучредитель шведского оператора корневого сервера Netnod Ларс-Йохан Лиман сообщил TechNode в электронном письме, что проект Yeti — это «испытательный полигон для экспериментов с DNS», а не общедоступный сервис глобального Интернета. Всемирный сервис корневых DNS в настоящее время предоставляется 12 традиционными операторами корневых серверов, и «обслуживающие мощности системы значительно превышают возможности Yeti», — написал он.

WIDE, основанная в 1985 году тремя японскими университетами — это один из 12 операторов корневых серверов имён. Организация не ответила на запрос TechNode о разъяснении.

Тем не менее, некоторые эксперты полагают, что когда-нибудь Yeti возможно будет использовать в качестве альтернативной корневой системы. В докладе Всемирного экономического форума, написанном Уильямом Дрейком, Винтом Серфом и Вольфгангом Кляйнвахтером, утверждается, что «вопреки заявлениям сторонников проекта, что он не предназначен для использования в качестве альтернативного корневого сервера, фактически, именно это он и делает».

Представитель BII отказался комментировать эти вопросы из-за «чувствительности» проекта.

Yeti — не единственная организация, пытающаяся создать альтернативные корневые сервера DNS. Такие проекты как Namecoin, New Nations и OpenNIC уже предлагают собственные сервисы доменных имён помимо текущей системы корневых серверов.

Заботы не о том

Однако сетевой инженер Хуан не согласен с теорией о том, что США могут ограничить международный доступ Китая к Интернету, пусть даже девять из 12 операторов корневых серверов находятся в Штатах.

«Зеркала в каждом регионе образуют глобальную сеть, и США не может вмешиваться в соединения между регионами», — говорит он.

Если один из корневых серверов перестанет работать, вместо него систему будут обслуживать сотни зеркал, пишет Лиман в статье, опубликованной на сайте Netnod.

«Не существует определенной процедуры по замене существующего оператора корневого сервера, и это вопрос, который должно решить сообщество. Но стоит отметить, что с технической точки зрения полное исчезновение одного оператора не представляет особой проблемы, — пишет он.

По словам Лимана, возможности недобросовестного поведения оператора мошеннического корневого сервера «сильно ограничены», поскольку зашифрованная версия DNS защищает систему.

Эта нелепая ситуация отражает беспокойство населения и правительства Китая, особенно в условиях усилий власти по наращиванию самостоятельности в технологиях и стремлению к доминированию в этом секторе и противодействия со стороны США. Тем не менее, реальность такова, что модель копирования китайскими компаниями зарубежных технологий и сопутствующая ей медийность не помогают стране ни добиться успеха, ни решить проблемы.