полный список территориальных, национальных, географических, административных доменных зон на портале Yellow Pages Uzbekistan

Вопросы и ответы по Amazon Route 53 – Amazon Web Services

Вопрос. Что такое обработка отказа сервиса DNS?

Переброс сервиса DNS включает в себя два этапа: проверка работоспособности и собственно переброс. Проверка работоспособности представляет собой автоматический запрос, отправляемый приложению через Интернет для проверки его доступности и работоспособности. Можно настроить аналогичные способы проверок работоспособности для типичных запросов пользователей, таких как запрос веб-страницы с некоторого адреса URL. При использовании переброса сервиса DNS сервис Route 53 возвращает ответы только для тех ресурсов, которые работоспособны и доступны. Благодаря этому ваши конечные пользователи будут перенаправлены с отказавших или неработоспособных компонентов вашего приложения.

Вопрос. Как начать использовать функцию обработки отказа сервиса DNS?

Подробные инструкции по началу работы вы найдете в руководстве разработчика Amazon Route 53. Настроить функцию переброса сервиса DNS можно также из консоли управления Route 53.

Вопрос. Поддерживается ли при обработке отказа переключение сервиса DNS на балансировщики нагрузки сервиса Elastic Load Balancing (ELB)?

Да, вы можете настроить переброс сервиса DNS на балансировщики нагрузки ELB. Для переброса сервиса DNS на адрес балансировщика ELB нужно создать запись псевдонима, указывающую на балансировщик нагрузки ELB, и для параметра Evaluate Target Health задать значение true. Route 53 автоматически выполняет проверку работоспособности ваших балансировщиков ELB, и вам не требуется делать этого самостоятельно. Вам также не требуется связывать ресурсную запись балансировщика ELB с самостоятельно созданной проверкой работоспособности. Сервис Route 53 автоматически свяжет эту запись с проверками работоспособности, создаваемыми от вашего имени. Проверка работоспособности ELB также определяет работоспособность серверных инстансов, на которых работают данные балансировщики ELB. Подробные сведения об использовании функции переброса сервиса DNS с конечными точками ELB см. в Руководстве разработчика по Amazon Route 53.

Вопрос. Можно ли настроить резервный сайт, который будет использоваться только в случае неработоспособности основного?

Да. Можно использовать переброс сервиса DNS для поддержки резервного сайта (например, статичного сайта, развернутого в корзине Amazon S3) и переключения на него в случае, если основной сайт станет недоступным.

Вопрос. Для каких типов записей DNS можно выполнять проверку работоспособности Route 53?

Проверить можно любой тип записи, поддерживаемый сервисом Route 53, кроме записей SOA и NS.

Вопрос. Можно ли выполнить проверку работоспособности URL сервера, если его IP-адрес неизвестен?

Да. Можно настроить переброс сервиса DNS для балансировщиков Elastic Load Balancers и корзин Amazon S3 с помощью Консоли Amazon Route 53. При этом необязательно создавать собственную проверку работоспособности. Для таких типов конечных точек сервис Route 53 автоматически создает и управляет проверками работоспособности вместо пользователя. Они используются, когда пользователь создает запись псевдонима, указывающую на ELB или корзину Amazon S3, и включает в этой записи параметр Evaluate Target Health.

При создании проверки работоспособности для любых других конечных точек можно указать либо имя DNS точки (например, www.example.com), либо IP-адрес.

Вопрос. Один из моих URL-адресов находится за пределами AWS. если он расположен не на платформе AWS?

Да. Можно настроить проверку работоспособности для компонентов приложения, находящихся за пределами сервисом AWS, аналогично созданию записи ресурса Route 53, которая указывает на внешний адрес. В случае сбоя можно переключиться на любую конечную точку в любом местоположении. Например, прежняя версия приложения может работать в центре обработки данных за пределами сервисов AWS, а резервный инстанс этого приложения – в сервисах AWS. Можно настроить проверки работоспособности прежней версии приложения, находящейся за пределами сервисов AWS, и, если проверка не срабатывает, автоматически выполнить переброс на резервный инстанс в сервисах AWS.

Вопрос. Если в ситуации переброса имеется несколько работоспособных конечных точек, будет ли сервис Route 53 учитывать уровень нагрузки на них во время принятия решения о том, куда направить трафик с неработоспособной конечной точки?

Нет. Сервис Route 53 не принимает решений о маршрутизации на основании нагрузки или доступных ресурсов конечных точек. Пользователь должен самостоятельно убедиться, что резервные конечные точки обладают достаточными ресурсами и масштабируемостью, чтобы обработать трафик, перенаправленный из отказавшей конечной точки.

Вопрос. Сколько последовательных проверок работоспособности URL сервера должны закончиться неудачей, чтобы он считался неработоспособным?

По умолчанию предел составляет три проверки работоспособности. Если конечная точка не пройдет три проверки подряд, сервис Route 53 посчитает ее неработоспособной. Однако сервис Route 53 продолжит выполнять проверки работоспособности и направлять трафик к этой конечной точке, когда она пройдет три проверки работоспособности подряд. Предел можно устанавливать в диапазоне 1–10 проверок. Дополнительную информацию см. в Руководстве разработчика по Amazon Route 53.

Вопрос. Каким образом будет выполнен обратный переброс сервиса DNS после возобновления работоспособного состояния конечной точки?

Если отказавшая конечная точка пройдет заданное количество последовательных проверок работоспособности, указываемое при создании проверки (по умолчанию – три проверки подряд), сервис Route 53 автоматически восстановит записи DNS. Трафик будет снова направляться к этой конечной точке без необходимости вмешательства пользователя.

Вопрос. С какой периодичностью выполняется проверка работоспособности?

По умолчанию проверки работоспособности выполняются каждые 30 секунд. Можно выбрать более короткий промежуток в 10 секунд.

При выборе более короткого промежутка сервис Route 53 сможет быстрее определить отказ конечной точки, в результате чего переброс сервиса DNS и перенаправление трафика произойдут быстрее.

Частые проверки работоспособности приводят к увеличению запросов к конечной точке в три раза, что следует учитывать, если конечная точка имеет ограниченные ресурсы для обработки сетевого трафика. См. страницу цен сервиса Route 53 для получения сведений о ценах на использование частых проверок работоспособности и других дополнительных функций. Дополнительную информацию см. в Руководстве разработчика по Amazon Route 53.

Вопрос. Какую нагрузку на конечную точку (например, на веб-сервер) создает процедура проверки работоспособности?

Каждая проверка работоспособности выполняется из нескольких местоположений по всему миру. Количество и набор местоположений настраивается, вы можете изменять количество местоположений, из которых проводится каждая из проверок работоспособности, с помощью консоли Amazon Route 53 или API. Каждое местоположение проверяет URL сервера независимо от других через заданный пользователем интервал (по умолчанию – 30 секунд, альтернативный ускоренный вариант – 10 секунд). Учитывая текущее стандартное количество местоположений, выполняющих проверку работоспособности, URL сервера будет получать запрос каждые 2–3 секунды при стандартном интервале проверок и один или несколько запросов в секунду при более частом интервале проверок.

Вопрос. Проверки работоспособности Route 53 следуют после выполнения переадресации HTTP?

Нет. Проверки работоспособности сервиса Route 53 рассматривают коды HTTP 3xx как успешный результат, поэтому они не переходят по перенаправлениям. Это может приводить к неожиданным результатам для проверок на совпадение строк. Проверка работоспособности выполняет поиск указанной строки в теле перенаправления. Поскольку проверка работоспособности не выполняет переход, она не отправляет запрос в указанное в перенаправлении местоположение и не получает от него ответ. Для проверок на совпадение строк рекомендуется не настраивать проверку работоспособности на местоположение, которое возвращает перенаправление HTTP.

Вопрос. Какова последовательность событий при выполнении переброса?

При неуспешной проверке работоспособности и перебросе сервиса произойдут следующие события:

Сервис Route 53 проводит проверку работоспособности приложения. В этом примере приложение не пройдет три проверки, что вызовет следующую последовательность событий.

Сервис Route 53 отключает записи ресурсов в отказавшей конечной точке и больше не обслуживает их. Это и есть этап переброса, в результате которого трафик начнет перенаправляться в работоспособную конечную точку или несколько точек.

Вопрос. Требуется ли настроить время жизни (TTL) для записей, для того чтобы использовать функцию переброса сервиса DNS?

Промежуток времени, в течение которого преобразователь адресов DNS сохраняет в кэше ответ, определяется значением, которое называют временем жизни. Этот параметр определяется для каждой записи. При использовании переброса сервиса DNS рекомендуется устанавливать параметр TTL в значение не более 60 секунд, чтобы минимизировать время, необходимое для остановки направления трафика в отказавшую конечную точку. При настройке переброса сервиса DNS для конечных точек ELB и Amazon S3 следует использовать записи псевдонимов с фиксированным значением TTL 60 секунд. Для этих типов конечных точек нет необходимости настраивать значения TTL, чтобы можно было использовать переброс сервиса DNS.

Вопрос. Что произойдет, если все конечные точки окажутся неработоспособными?

Сервис Route 53 может переключиться только на работоспособную конечную точку. Если в наборе записей ресурса отсутствуют работоспособные конечные точки, сервис Route 53 будет работать так, будто все проверки работоспособности проходят успешно.

Вопрос. Можно ли использовать функцию переброса сервиса DNS, не применяя маршрутизацию на основе задержки (LBR)?

Да. Можно настроить переброс сервиса DNS без применения LBR. В частности, можно использовать переброс сервиса DNS для настройки простых сценариев переброса, в которых сервис Route 53 контролирует основной веб-сайт и переключается на резервный, когда основной станет недоступным.

Вопрос. Можно ли настроить выполнение проверки работоспособности сайта, доступ к которому осуществляется только по HTTPS?

Да. Сервис Route 53 поддерживает проверки работоспособности по протоколам HTTPS, HTTP и TCP.

Вопрос. Выполняется ли при проверке работоспособности URL сервера с доступом по HTTPS проверка сертификата SSL?

Нет. Проверки работоспособности по протоколу HTTPS проверяют, можно ли подключиться к конечной точке по протоколу SSL и возвращает ли она действительный код ответа HTTP. Но такие проверки не проверяют SSL-сертификат, возвращаемый конечной точкой.

Вопрос. Поддерживается ли при проверке работоспособности конечной точки с доступом по HTTPS индикация имени сервера (SNI)?

Да, при проверке работоспособности по протоколу HTTPS поддерживается индикация имени сервера (SNI).

Вопрос. Как с помощью проверок работоспособности убедиться, что веб-сервер возвращает корректный контент?

Проверки работоспособности сервиса Route 53 можно использовать для проверки наличия требуемой строки в ответе сервера, выбрав опцию Enable String Matching. Такой вариант можно применять для проверки, содержит ли передаваемый сервером HTML-контент ожидаемую строку. Также можно создать отдельную страницу состояния и проверять состояние сервера с точки зрения внутренних процессов и операций. Дополнительную информацию см. в Руководстве разработчика по Amazon Route 53.

Вопрос. Как просмотреть состояние созданной проверки работоспособности?

Текущее состояние проверки работоспособности, а также причину, по которой она не была пройдена, можно посмотреть в консоли Amazon Route 53 или с помощью API сервиса Route 53.

Кроме того, все результаты проверки работоспособности публикуются в виде метрик Amazon CloudWatch. Они содержат работоспособность конечной точки, а также задержку ее ответа. Текущее и предыдущие состояния проверки работоспособности можно найти на графике метрики Amazon CloudWatch, расположенном во вкладке проверок работоспособности консоли Amazon Route 53. Для метрики можно также создать предупреждения Amazon CloudWatch, чтобы сервис отправлял оповещения при изменении состояния проверки работоспособности.

Метрики Amazon CloudWatch для всех проверок работоспособности Amazon Route 53 также доступны в консоли Amazon CloudWatch. Каждая метрика Amazon CloudWatch включает параметр Health Check ID (например, 01beb6a3-e1c2-4a2b-a0b7-7031e9060a6a), который используется для определения, какую проверку отслеживает метрика.

Вопрос. Как можно измерить производительность URL сервера в приложении с помощью Amazon Route 53?

Проверка работоспособности Amazon Route 53 включает дополнительную функцию измерения задержки, которая возвращает данные о времени, в течение которого конечная точка отвечает на запрос. При включении функции измерения задержки проверка работоспособности Amazon Route 53 создаст дополнительные метрики Amazon CloudWatch, отображающие время, которое потребовалось средствам проверки работоспособности Amazon Route 53, чтобы установить соединение и начать передачу данных. Amazon Route 53 возвращает отдельный набор метрик задержки для всех регионов AWS, в которых выполняется проверка работоспособности Amazon Route 53.

Вопрос. Каким образом можно получать оповещения о том, что проверки работоспособности некоторой конечной точки заканчиваются неудачей?

Каждая проверка работоспособности сервиса Route 53 выводит результаты в метрике CloudWatch. Можно настроить широкий диапазон оповещений и автоматических действий CloudWatch, срабатывающих, когда значение проверки работоспособности выходит за указанный предел. Сначала в консоли Route 53 или CloudWatch настройте предупреждение CloudWatch для метрики проверки работоспособности. Затем добавьте действие оповещения и укажите электронный адрес или тему SNS, на которые следует отправить оповещение. Полную информацию см. в Руководстве разработчика по Amazon Route 53.

Вопрос. Я создал(а) предупреждение для проверок работоспособности, но требуется повторно отправить письмо подтверждения для связанной с ним темы SNS. Как это сделать?

Письмо с подтверждением можно повторно отправить из консоли SNS. Чтобы найти название темы SNS, связанной с конкретным предупреждением, щелкните название предупреждения в консоли Route 53 и посмотрите в поле «Send notification to» (Отправить уведомление для).

В консоли SNS разверните список тем и выберите тему для предупреждения. Откройте поле Create Subscription, выберите протокол электронной почты и введите требуемый электронный адрес. Нажатие на кнопку «Subscribe» приведет к повторной отправке письма с подтверждением.

Вопрос. Я применяю обработку отказа сервиса DNS с переключением на балансировщики нагрузки сервиса Elastic Load Balancing (ELB). Как просмотреть их состояние?

Для настройки переброса сервиса DNS с конечными точками ELB рекомендуется использовать записи псевдонимов с опцией Evaluate Target Health. При использовании этой опции не нужно создавать собственные проверки работоспособности для конечных точек ELB, поэтому сервис Route 53 не создает для них отдельные метрики CloudWatch.

Эти метрики работоспособности балансировщика нагрузки можно получить двумя способами. Во-первых, сервис Elastic Load Balancing создает метрики, указывающие работоспособность балансировщика нагрузки и связанных с ним работоспособных инстансов. Подробную информацию о настройке метрик CloudWatch для балансировщиков ELB см. в Руководстве разработчика по ELB. Во-вторых, можно создать собственную проверку работоспособности для параметра CNAME, предоставляемого балансировщиком ELB, например elb-example-123456678.us-west-2.elb.amazonaws.com. Эту проверку нельзя будет использовать для переброса сервиса DNS (потому что опция Evaluate Target Health уже предоставляет переброс сервиса DNS), но вы сможете просмотреть метрики CloudWatch для данной проверки и создать предупреждения для оповещения о непройденной проверке.

Полную информацию об использовании переброса сервиса DNS с конечными точками ELB см. в Руководстве разработчика по Amazon Route 53.

Вопрос. Для записей псевдонимов, указывающих на корзины веб-сайта Amazon S3: какие параметры проходят проверку работоспособности, если задать значение true для опции Evaluate Target Health?

Amazon Route 53 выполняет проверку работоспособности сервиса Amazon S3 во всех регионах AWS. При включении функции Evaluate Target Health для псевдонима, указывающего на корзину веб-сайта Amazon S3, Amazon Route 53 проверит состояние сервиса Amazon S3 в регионе AWS, в котором расположена эта корзина. Amazon Route 53 не проверяет существование соответствующей корзины и наличие действительного содержимого веб-сайта; Amazon Route 53 способен выполнить только аварийный переброс в другое местоположение, если сервис Amazon S3 будет недоступен в регионе AWS, в котором расположена эта корзина.

Вопрос. Какова стоимость использования метрик CloudWatch при выполнении проверок работоспособности в Route 53?

Метрики CloudWatch для проверок работоспособности Route 53 бесплатны.

Вопрос. Можно ли настраивать переброс сервиса DNS на основе внутренних метрик работоспособности, таких как нагрузка на ЦПУ, состояние сети или памяти?

Да. Проверки работоспособности сервисом Amazon Route 53 на основе метрик позволяют выполнять переброс сервиса DNS на основе любой метрики, доступной в рамках Amazon CloudWatch, включая предоставляемые AWS метрики и пользовательские метрики ваших приложений. Если в Amazon Route 53 создана проверка работоспособности на основе метрик, такая проверка возвращает результат «состояние неработоспособности» всякий раз, когда связанная с проверкой метрика Amazon CloudWatch переходит в состояние предупреждения.

Проверки работоспособности на основе метрик удобно применять для переброса сервиса DNS для URL серверов, которые нельзя проверить стандартной проверкой работоспособности сервиса Amazon Route 53, таких как инстансы внутри виртуального частного облака (VPC), имеющего только частные IP-адреса Используя функцию Amazon Route 53 расчетной проверки работоспособности можно также осуществить более сложные сценарии обработки отказов, сочетая результаты проверок работоспособности на основе метрик с результатами стандартных проверок работоспособности сервисом Amazon Route 53, которые делают запросы в отношении URL сервера от сети средств проверки работоспособности по всему миру. Например, вы можете создать конфигурацию проверки работоспособности, при которой URL сервера будет признан неработоспособным в случае, если недоступна его публичная веб-страница либо его неработоспособность показывают такие внутренние метрики, как загрузка ЦПУ, объем сетевого входящего/исходящего трафика или количество дисковых операций чтения и записи.

Вопрос. Мой веб-сервер получает от сервиса Route 53 запросы проверки работоспособности, которых я не создавал(а). Как прекратить подобные запросы?

Бывает, что клиенты сервиса Amazon Route 53 создают запросы проверки работоспособности с указанием IP-адреса или домена, которые им не принадлежат. Если ваш веб-сервер получает нежелательные запросы HTTP(s), которые исходят от сервиса Amazon Route 53 и связаны с проверкой работоспособности, просим сообщить об этой нежелательной проверке, заполнив форму, и мы свяжемся с нашим клиентом для решения данной проблемы.

Вопрос. Если указать доменное имя в качестве целевого для проверки работоспособности, по какому протоколу Amazon Route 53 будет выполнять проверку, IPv4 или IPv6?

Если указать имя домена в качестве URL сервера для проверки работоспособности сервисом Amazon Route 53, Amazon Route 53 найдет адрес IPv4 этого доменного имени и подключится к URL сервера по протоколу IPv4. Amazon Route 53 не будет пытаться найти адрес IPv6 для URL серверов, определенных именем домена. Если нужно выполнить проверку работоспособности по протоколу IPv6, а не IPv4, следует в качестве типа адреса/URL сервера вместо «domain name» выбрать «IP address» и ввести в поле «IP address» значение адреса IPv6.

Вопрос. Где можно узнать диапазоны адресов IPv6 для серверов DNS и средств проверки работоспособности Amazon Route 53?

AWS в настоящее время публикует свои диапазоны IP-адресов в формате JSON. Чтобы узнать текущие диапазоны, загрузите файл .json по следующей ссылке. Если доступ к этому файлу осуществляется программно, примите меры к тому, чтобы приложение загружало файл только после успешной проверки сертификата TLS, возвращаемого сервером AWS.

Загрузить: ip-ranges.json

Чтобы определить диапазоны IP-адресов серверов Route 53, ищите в поле «service» следующие значения.

Серверы DNS сервиса Route 53: искать «ROUTE53»

Средства проверки работоспособности сервиса Route 53: искать «ROUTE53_HEALTHCHECKS»

Дополнительную информацию см. в разделе Диапазоны IP-адресов AWS в общих справочных материалах по Amazon Web Services.

Имейте в виду, что диапазоны адресов IPv6 на настоящий момент могут отсутствовать в этом файле. Для справки: диапазоны адресов IPv6 для средств проверки работоспособности сервиса Amazon Route 53 перечислены ниже.

2600:1f1c:7ff:f800::/53
2a05:d018:fff:f800::/53
2600:1f1e:7ff:f800::/53
2600:1f1c:fff:f800::/53
2600:1f18:3fff:f800::/53
2600:1f14:7ff:f800::/53
2600:1f14:fff:f800::/53
2406:da14:7ff:f800::/53
2406:da14:fff:f800::/53
2406:da18:7ff:f800::/53
2406:da1c:7ff:f800::/53
2406:da1c:fff:f800::/53
2406:da18:fff:f800::/53
2600:1f18:7fff:f800::/53
2a05:d018:7ff:f800::/53
2600:1f1e:fff:f800::/53
2620:107:300f::36b7:ff80/122
2a01:578:3::36e4:1000/122
2804:800:ff00::36e8:2840/122
2620:107:300f::36f1:2040/122
2406:da00:ff00::36f3:1fc0/122
2620:108:700f::36f4:34c0/122
2620:108:700f::36f5:a800/122
2400:6700:ff00::36f8:dc00/122
2400:6700:ff00::36fa:fdc0/122
2400:6500:ff00::36fb:1f80/122
2403:b300:ff00::36fc:4f80/122
2403:b300:ff00::36fc:fec0/122
2400:6500:ff00::36ff:fec0/122
2406:da00:ff00::6b17:ff00/122
2a01:578:3::b022:9fc0/122
2804:800:ff00::b147:cf80/122

Глава ICANN Йоран Марби — о том, как будет защищать персональные данные новый регламент ЕС

25 мая вступил в силу регламент ЕС «О защите физических лиц при обработке персональных данных и свободном обращении таких данных» (GDPR). Как это усложнит поиск владельцев доменов, рассказал “Ъ” глава ICANN (Корпорации по управлению доменными именами и IP-адресами) Йоран Марби.

— GDPR повлияет на работу ICANN?

— Да, новый регламент затрагивает и некоторые аспекты нашей работы, прежде всего так называемую систему Whois (сетевой протокол, применяющийся для получения регистрационных данных о владельцах доменных имен, IP-адресов и др.— “Ъ”). Этот закон окажет влияние на 50 млн доменных имен. Дело в том, что система Whois до принятия этого закона хранила и выдавала информацию об их владельцах и о том, как с ними связаться. Часть этих данных, согласно новому закону, считается информацией личного характера. С его принятием станет труднее узнавать, кто контролирует доменные имена. Представители гражданского общества, озабоченные проблемой защиты персональных данных, считают, что такой закон нужен. Представители правоохранительных органов и эксперты в области кибербезопасности считают, что он вреден. Но таковы уж последствия этого закона. ICANN предприняла за последние месяцы все усилия, чтобы соответствовать новым требованиям. Тем не менее какие-то изменения еще последуют.

— Привести работу ICANN в соответствие с новым регламентом сложно?

— Вопреки расхожему мнению, мы не обладаем базой данных Whois в привычном смысле. Данные принадлежат компаниям, которые продают доменные имена. Мы требуем от них создавать базы данных с подобной информацией. Таких компаний около 2,5 тыс., и все они — держатели части этих данных. Если бы вся база хранилась у нас, все было бы проще, но нам надо скоординировать действия тысяч компаний — от таких гигантов, как Amazon, до маленьких фирм. И все они должны иметь одно и то же понимание, как выполнять этот закон.

Я думаю, что изначально новый регламент не был направлен на систему Whois и то, что мы делаем. Но мы работаем с европейскими властями в сфере защиты персональных данных, чтобы найти решение возникающих проблем. И все же у нас остаются некоторые опасения, и я говорил о них публично. Они касаются работы уже упомянутых мною представителей правоохранительных органов и экспертов в сфере кибербезопасности, которые, в частности, при помощи системы Whois могли узнать владельца домена, используемого для распространения вирусов, и потребовать его удаления. Мы полагаем, что появятся дополнительные риски безопасности системы доменных имен DNS.

— Какую роль отводит себе ICANN в ближайшем будущем с развитием IoT («интернета вещей»), массовым внедрением m2m (machine-to-machine, межмашинное взаимодействие) и т. п.?

— Одна из замечательных характеристик инфраструктуры в основе DNS заключается в том, что система чрезвычайно надежна и хорошо поддается масштабированию. Особенно с развитием протокола IPv6, который предоставляет больше возможностей для устройств. Когда система только задумывалась, никто и не предполагал, что число пользователей может достичь 4,5–5 млрд. Наша задача — быть уверенными в том, что DNS будет продолжать стабильно работать.

Для чего люди будут использовать эту систему — IoT, m2m и т. п., нас не настолько сильно заботит, потому что это уже их выбор и возможности.

Я думаю, что в будущем появятся и другие технические решения для IoT, не имеющие отношения к интернету. Например, операторы предлагают использовать сим-карты в IoT-устройствах, а не IP-адреса.

— Почему переход на IPv6 столь важен?

— Я думаю, что это национальный ресурс, потому что это меняет правила игры, когда речь заходит о возможности подключения к интернету устройств и людей. Несколько лет назад мы распределили последний блок адресов по протоколу IPv4. И теперь с каждым днем все больше людей выходят в онлайн, все больше устройств подключается к сети. Причем у людей не по одному устройству и все с разными IP-адресами.

— Насколько это большая угроза для связности интернета?

— В решении этой проблемы сейчас большую помощь оказывают сотовые операторы. Они применяют механизм NAT (Network Address Translation, преобразование сетевых адресов.— “Ъ”), это позволяет более эффективно использовать ограниченное адресное пространство IPv4 и упростить переход на IPv6-адресацию. Но сейчас мы уже достигли точки, когда есть бизнес-логика в том, чтобы переходить на IPv6. Этим вопросом плотно занимаются наши друзья из региональных регистратур IP-адресов.

Все вместе мы видим, что потребность в переходе на IPv6 растет, иначе невозможно расширять количество используемых IoT-устройств.

Наш технический директор Дэвид Конрад как-то сказал мне: если посмотреть на количество IPv6-адресов, которые сегодня может получить себе каждый оператор, то это примерно количество всех IPv4-адресов в мире. Едва ли отцы интернета ожидали такого развития технологий.

— Вы недавно посетили Россию. Какова была цель вашего приезда?

— Я подумал: а почему бы не приехать в Россию? (Смеется) Россия интегрирована в глобальную сеть интернет, а ICANN играет важную роль в функционировании и администрировании этой системы. Лично я не был в России лет 25, в последний раз это было в январе, сейчас гораздо приятнее. (Смеется) В общем, поездка давно назрела.

— Какую роль вы отводите России в системе управления интернетом?

— Российский сегмент тесно вплетен во всемирный интернет, который, в свою очередь, является сетью сетей, именно поэтому вы можете, находясь в России, просматривать, например, китайские сайты или любые другие. Эта система уникальна, и при этом она основана на добровольности, ведь все ее части работают независимо друг от друга. Наша работа по регулированию вопросов, связанных с доменными именами, в чем-то похожа на составление и поддержание актуальности телефонного справочника, чтобы вы всегда могли набрать правильный номер и абонент ответил.

Кто стоял у истоков российского интернета — в фотогалерее “Ъ”

Смотреть

Одной из целей моего визита в Россию было узнать здесь что-то новое. России, в частности, удалось создать очень успешный национальный кириллический домен верхнего уровня. Интернет ведь изначально создавался на базе латиницы. И, к примеру, следующий миллиард интернет-пользователей будет из тех стран, где население пишет и говорит на языках, основанных не на латинском алфавите.

Сейчас в зоне .рф существует уже более 800 тыс. доменов, и мне было важно понять, как России удалось это сделать. Эти знания пригодятся для работы в других регионах мира. Мы хотели бы развивать систему доменных имен таким образом, чтобы больше людей получили доступ к интернету. Я считаю, что развитие интернационализированных доменных имен (IDNs) на базе различных алфавитов, использующихся в различных языках, в сотрудничестве с другими техническими организациями — важнейшая задача для повышения доступности интернет-ресурсов, улучшающих качество жизни и образование людей по всему миру.

— У вас было много встреч в Москве, включая встречу с российским техническим сообществом, занимающимся системой доменных имен. Какие темы вы обсуждали со своими собеседниками в России?

— Все встречи были очень содержательными. И я, в частности, старался подробно объяснять, чем мы занимаемся. Интернет ведь не управляется из какой-то штаб-квартиры, хотя многим кажется, что есть некий один перекресток, куда сходится множество дорог.

Некоторые люди считают, что интернетом управляет ICANN, но это не так, технически интернет построен иначе.

Тем не менее меня часто спрашивают о роли ICANN и о том, как вообще работает экосистема интернета, как взаимодействуют ее многочисленные разрозненные части. И об этом я тоже много говорил в России.

— Вы сказали, что ICANN не является политической организацией, тем не менее российские власти неоднократно высказывали критику в связи с ее тесными связями с правительством США, которые существовали до октября 2016 года. Но и после реформы ICANN российские официальные лица (например, помощник президента РФ Игорь Щеголев) сетуют на то, что государства оказывают слишком малое влияние на работу ICANN. Возмущает Москву и то, что в случае спорной ситуации решение будет принимать не какой-то межгосударственный орган, а суд штата Калифорния, где зарегистрирована ICANN. Как бы вы могли ответить на эти претензии?

— Это важная тема, и хорошо, что нам задают вопросы. Но на самом деле Россия совместно с 160 другими странами принимала активное участие в принятии решения о реформировании ICANN по нынешней модели, в которой правительствам стран отведена очень важная роль.

Многие правительства беспокоит вопрос контента, который появляется в сети, но с технической точки зрения ICANN не имеет отношения к вопросам контента. Российский интернет — это российский интернет. Около 80–85% всех доменных имен в нем зарегистрированы непосредственно в национальной доменной зоне, то есть они вне сферы влияния ICANN. При этом большая часть трафика остается внутри страны.

— Насколько большая эта часть?

— Я не уверен точно, но доля очень высокая. И в этом есть логика. Граждане России скорее пойдут читать новости на вашем сайте, чем, например, на сайте издания из Швеции.

Другой аспект относительно юрисдикции: да, мы являемся некоммерческой организацией, зарегистрированной в Калифорнии. Если бы переехали в другую страну, то оказались бы в иной юрисдикции и к нам все равно были бы претензии. Даже если бы мы переехали на Луну, нашлись бы недовольные. А в Калифорнии очень хорошая законодательная база для организаций, как наша, в частности, в том, что касается подотчетности и прозрачности. И, собственно, там интернет и зародился. А мы сейчас расположились примерно в 5 км от того места, где корпорация ICANN была создана 20 лет назад.

Что же касается вовлеченности государств в работу ICANN, то она очень похожа на систему ООН. В том смысле, что она работает на основе консенсуса. Никто не может диктовать России, какое законодательство ей принимать, если сама Россия с этим не согласна. Это надо принимать во внимание, когда мы говорим о принципах работы ICANN.

В то же время ICANN исходит из того, что ни одна страна сама по себе, ни одна организация и ни один человек не может присвоить или реквизировать то, что мы делаем. Поэтому модель ICANN построена на принципе «мультистейкхолдеризма», то есть в ней участвуют помимо государств представители бизнеса, академических кругов и гражданского общества. И в рамках реализации узкой миссии ICANN это успешная модель, ведь интернет работает хорошо.

Но у меня в офисе нет большой красной кнопки, при помощи которой я мог бы отключить интернет. Ее просто не существует технически.

— Не так давно в американских СМИ появилась копия письма министра торговли США Уилбура Росса, из которого следует, что администрация Дональда Трампа заинтересована в том, чтобы вновь взять ICANN под контроль. Может ли решение о придаче ICANN независимого статуса быть пересмотренным?

— Нет. Я выступал на слушаниях в Конгрессе США два года назад, где объяснял американским законодателям принципы экосистемы интернета. Я пояснил им тогда то, что говорил выше: интернет — добровольная система. Интернет состоит из множества независимых, но интегрированных друг с другом механизмов и структур — от телекоммуникационных компаний в России до ведомств, занимающихся стандартизацией, и организаций, занимающихся распределением IP-адресов. Все мы работаем сообща. Мы независимы, но все внутри одной экосистемы. И я сказал конгрессменам, что, если США не смогут отказаться от надзорной функции, система найдет иное место для существования. Потому она выстроена и работает именно так, чтобы никто не имел единоличного контроля.

— Тем не менее и российские власти явно хотели бы оказывать больше влияния на систему управления интернетом. Тот же Игорь Щеголев говорит, что в этом нет ничего плохого, так как в рамках ООН власти государств уже 150 лет принимают решения о работе телефонной связи и вроде все хорошо. Что вы думаете по поводу этого аргумента?

— У нас очень тесное сотрудничество с Международным союзом электросвязи. Мы с большим уважением относимся к тому, что он делает. Но мы занимаемся разными вещами. И многие вопросы, которые волнуют государства, связаны с кибербезопасностью, контентом, защитой персональных данных. Хорошо, что политики ведут эти дискуссии, но они не касаются ICANN.

Единственное, что мы делаем, что связано с обеспечением непосредственно кибербезопасности,— это тренинги для правоохранительных органов, где объясняем, как работает система доменных имен, чтобы они, например, лучше понимали, как отражать DDoS-атаки. Или, например, внедрение расширений безопасности протокола DNS — DNSSEC (обеспечивает аутентичность и целостность ответов на DNS-запросы.— “Ъ”). Но это не то, о чем хотят говорить правительства, их интересуют другие аспекты, к которым мы отношения не имеем. И мы не оказываем влияния на то, что власти тех или иных стран делают со своими сегментами интернета, это вне наших полномочий.

— В декабре 2015 года в состав учредителей Координационного центра национального домена сети интернет (КЦ) вошли Минкомсвязь и государственный Институт развития интернета. До того момента в состав учредителей входили только общественные организации — Региональный общественный центр интернет-технологий, Ассоциация документальной электросвязи, Союз операторов интернет и Российский НИИ развития общественных сетей. Официально КЦ заявлял, что такой состав учредителей «позволит сохранять баланс между всеми заинтересованными сторонами и действовать на благо всего общества». С ICANN согласовывали это решение? Вас не беспокоит вмешательство российского государства в принятие стратегических решений, касающихся вопросов развития российских национальных доменов? Или это нормальная ситуация?

— Политики, устанавливаемые ICANN в рамках «мультистейкхолдерной» модели, не касаются администрации так называемых country-code top level domains (CCTLDs) — страновых доменов верхнего уровня. Они вырабатывают свои политики, независимо от нас, и у ICANN нет никакого влияния или интереса влиять на эти процессы. Мы партнеры. ССTLDs используют некоторую часть экосистемы DNS — функции IANA (Internet Assigned Numbers Authority — Администрация адресного пространства интернет, отвечает за поддержание корневой зоны системы доменных имен и обслуживание запросов на ее изменение, контролируется ICANN.— “Ъ”). Но все остальные действия (ценовая политика в доменной индустрии, настройка и т. д.) — целиком и полностью внутреннее дело каждого государства. Поэтому у нас нет и не может быть мнения о том, о чем вы спрашиваете. Наша задача — поддержание связности интернета на глобальном уровне. Но рунет принадлежит России.

— В интернет-отрасли существует проблема, которая носит название «балканизация интернета». Под этим термином понимается превращение интернета во множество локальных сетей, границы между которыми устанавливаются искусственно на уровне национальных законодательств и госрегулирования. Налицо конфликт: разные государства имеют собственное законодательство и свои подходы к регулированию интернета, в то же время природа интернета глобальна. Какие подходы к решению этой проблемы предлагает ICANN? Есть ли у нее вообще, по вашему мнению, решение?

— Это очень хороший вопрос. Да, есть такой термин, но я не называю это явление «балканизацией», потому что один мой близкий друг родом из Югославии и ему это не нравится. (Смеется) Вы правы, но давайте заглянем в прошлое. ICANN отмечает 20-летний юбилей в этому году. Это ничто.

Мне было 35 лет, когда я стал интернет-пользователем. Черт возьми, я стар!

Сегодня большинство стран имеют демократические режимы, где власть меняется на основе выборов. Избранные в результате выборов политики должны защищать людей, которые за них голосовали. Они обращают внимание на те процессы в интернете, которые вызывают беспокойство. Я думаю, они задают правильные вопросы, и наша роль в этом процессе — не занимать чью-либо сторону в этой дискуссии, а быть уверенными в том, что они понимают последствия своих решений.

Иногда мне кажется, что тональность этой дискуссии сейчас чересчур негативная. Потому что люди говорят о проблемах, а не об улучшениях в жизни, которые приносит с собой интернет. Например, дети в России в школах используют сеть, потому что она помогает им получать лучшее образование. Банки становятся все более эффективными, потому что финансовые услуги можно получать онлайн. А когда я иду по улицам, я вижу, как работает «интернет вещей», я вижу, как предметы связаны друг с другом с помощью интернета. Вот что происходит. И российские компании способны продавать свои продукты за рубеж, экспортировать, потому что у них есть клиенты за рубежом, и это благодаря интернету. Много позитивного происходит благодаря интернету, но и негативные стороны должны обсуждаться.

Как известно, благими намерениями вымощена дорога в ад. Но дело в том, что из лучших побуждений политики задают вопросы о том, что не работает в онлайн-пространстве. Наша роль — объяснять, что не стоит принимать поспешных решений, потому что это может иметь такие-то последствия для ваших граждан. В ICANN мы верим, что интернет делает мир лучше, соединяя людей, распространяя информацию, которая им помогает. Мы существуем ради служения пользователям, и у нас нет коммерческих интересов. Но мы также знаем, что интернет используется и с дурными целями, и роль избранных политиков состоит именно в том, выносить суждения о том, что плохо, а что хорошо для их собственной страны. То есть существует разница между тем, что происходит в онлайн-пространстве (on the internet), и на техническом уровне интернета. Как организация мы имеем дело только с технической стороной вопроса.

Поэтому мне часто приходится объяснять политикам, как интернет работает с технической точки зрения. Часто к концу беседы они понимают, что могут достичь того, чего хотят, когда речь заходит о защите граждан, правоохранительных органах. Но к нам это уже не имеет никакого отношения.

Одна вещь, которую я часто говорю своим собеседникам: не забывайте, что то, что мы делаем сейчас, никто никогда до нас не делал в мировой истории. И вызовы, с которыми мы сталкиваемся ежедневно, не существовали ранее, до интернета. И если подумать об этом, то простых ответов на вопрос, как найти баланс между глобальной природой интернета и национальными интересами, вы не найдете.

— Поговорим немного об IANA Stewardship Transition (передача координирующей роли в исполнении функций Администрации адресного пространства интернет (IANA) от правительства США глобальному сообществу заинтересованных сторон.— “Ъ”). Как вы думаете, что этот процесс значит для интернета и как бы вы его оценили спустя два года после его завершения?

— Все случилось. И ничего не произошло. Люди, вероятно, были удивлены, что интернет продолжил работать и на следующий день после этой передачи. И это означает, что ничего такого не произошло.

Но, по сути, ICANN теперь независимая институция, что важно для стабильности организации, при этом она вовлекает и правительства, и академическое, и гражданское общество.

В последние два года эта модель работы проходила тест на прочность, и мы продолжаем работать над выработкой политик управления доменным пространством на благо пользователей по всему миру. Я стал СЕО ICANN как раз перед этим событием, и я впечатлен тем, как ICANN как институт смогла построить систему сдержек и противовесов при общей прозрачности системы, необходимой для такой организации, как ICANN.

— 1 июня начнется 2019 финансовый год, и бюджет, принятый ICANN, довольно существенно сокращен: по вашим словам, на $5 млн. Как это может сказаться на решении проблемы безопасности? Например, одной из-задач ICANN, если я правильно понимаю, является установка зеркал корневых серверов. Это часть реализации программы поддержки критически важной инфраструктуры интернета. Насколько снижение финансирования связывает вам руки в этом отношении?

— На самом деле мы сейчас располагаем таким же объемом средств, как и в прошлом году. То есть речь не идет об урезании бюджета, а о перераспределении ресурсов. Система финансирования ICANN есть часть ее независимости. Мы зарабатываем в конечном итоге благодаря тем, кто покупает доменные имена. Наш годовой бюджет сейчас составляет около $138 млн. Мы также располагаем суммой в $550 млн на наших счетах, и это тоже значительные средства. Но как любая быстро растущая и развивающаяся организация мы должны периодически пересматривать свои подходы. В настоящий момент поступление средств в наш бюджет стабилизируется на определенном уровне. Нам надо инвестировать в новые статьи, но и избавляться от изживших себя. Но при этом средства на такие важные статьи расходов, как функции IANA, система зеркал корневого сервера L-root, конечно, прописаны в бюджете, как и деньги на все другие задачи, связанные с обеспечением безопасности. Причем ICANN предлагает бюджет, но его утверждает сообщество.

Так что ни о каком финансовом кризисе речь не идет, речь об эффективном расходовании средств между 330 разными статьями бюджета. Прежде всего это функции IANA ($11–12 млн в год). Для обеспечения прозрачности работы ICANN мы проводим три глобальные конференции в год, это стоит около $15 млн в год. Также поддержка работы сообщества по выработке политик, поддержка тех членов сообщества, которые не имеют средств, чтобы приехать на конференции ICANN (включая представителей правительств), исследования и тренинги, касающиеся устойчивости DNS, и т. п. Это поддержка сотрудников и финансирование пяти региональных офисов в Лос-Анджелесе, Монтевидео, Брюсселе, Стамбуле и Сингапуре и прочих локальных офисов в 35 странах (кстати, как вы знаете, представитель ICANN по региону Восточная Европа и Центральная Азия базируется в Москве). Сложно поверить, но еще 20 лет назад интернет не был широко доступен. С тех пор он вырос далеко за пределы США, и наша цель — обеспечить поддержку работы сообщества по всему миру.

— Хотелось бы подробнее остановиться на «деле Telegram». Уже два месяца Роскомнадзор ведет борьбу с мессенджером, который отказывается делиться с российскими спецслужбами ключами для декодирования переписки пользователей. Для этого он внес в реестр запрещенной информации миллионы IP-адресов, которые использует Telegram, и операторы закрывают к ним доступ. Из-за этого страдают не только тысячи интернет-сервисов, но и ресурсы Amazon, Google, Microsoft, Digital Ocean. Не вызывает ли эта ситуация вокруг беспрецедентной блокировки интернет-ресурсов у вас вопросы как руководителя одного из крупных международных интернет-компаний? Telegram при этом продолжает работать как ни в чем не бывало.

— Я, к сожалению, слишком мало знаю об этой ситуации, чтобы дать ей оценку. Мне жаль, что это так, но это еще раз подтверждает, что ICANN занимается только техническими вопросами, касающимися системы доменных имен как услуги.

— Какие вы видите угрозы системе управления интернетом?

— Само выражение «управление интернетом», наверное, стоит пересмотреть. Огромное количество людей используют его, говоря о «надстройке» интернета — о проблемах незаконного распространения лекарств, о фейковых новостях, информационной безопасности и др. У ICANN при этом небольшая, но очень важная техническая роль, и одна из важнейших задач — оставаться в рамках своего мандата. Есть страны и организации, которые хотели бы видеть ICANN выполняющей гораздо большую роль, но это противоречит нашему мандату.

Я верю в интернет. Пожалуй, иначе невозможно выполнять эту работу. Мы должны работать вместе со всеми участниками интернет-экосистемы над его технической эволюцией. Если мы не справимся, мы можем столкнуться с техническими проблемами поддержания стабильности и безопасности DNS. То есть я не беспокоюсь за «управление интернетом», меня скорее беспокоит будущее его основополагающих технологий, как они развиваются с учетом того, что в мире более 4,5 млрд пользователей и их количество растет.

Интервью взяли Роман Рожков и Елена Черненко

Фишинговый сайт не катастрофа, а повод стать внимательнее

Как понять, что ссылка, по которой вы собираетесь перейти, потенциально опасна? Эффективно победить мошенника поможет только внимательность. Распознать фальшивку можно, изучив адресную строку сайта. 

Основные способы обмана:

●     Длинная ссылка, содержащая поддомен, похожий на настоящий

Создатели фишинговых сайтов используют привычную для глаза пользователя и похожую на настоящую «длинную ссылку», содержащую поддомен. Например: outlook.office.com.rbkmoney.com.

●     Короткая ссылка с опечаткой

Короткая ссылка при этом может писаться с опечаткой или с использованием символов из различных алфавитов, но в целом напоминает что-то очень привычное. Например: rbkmaney.com.

●     Использование сервиса сокращения ссылок

Например: Bit.ly/af23wfeaFa2, Go.g/aw4fFaef2.

●     Использование IP-адреса вместо домена

Например: 34.19.0.47/owa/email

●     Использование пути в строке домена 

Например: F3f3af.tk/outlook.office.com.

●     Имитация оформления и функционирования сайта. Это так называемые омографические атаки с использованием интернационализированных доменных имен

C 2003 года можно регистрировать  доменные имена, используя различные  местные алфавиты, в том числе  кириллические. При этом нельзя использовать написание на двух языках одновременно. Но многие языки содержат буквы как кириллического, так и латинского происхождения. Этим часто пользуются мошенники, перемешивая алфавиты. Например, заменяют похожие или одинаковые буквы: «с» кириллицей пишут вместо «си» латиницей и т. д.

Используются и другие ухищрения с игрой букв. Необходимо помнить, что в начале адресной строки указывается протокол, по которому осуществляется соединение: http:// или https://. Отсутствие S показывает, что не используется защищенный протокол. Это не обязательно признак фишингового сайта, но перед вами домен, где нет защищенной информации. То есть это точно не сайт с интернет-банкингом или чем-то серьезным, когда требуется защищенное соединение.

Далее следует доменное имя. Доменное имя первого уровня — это .ru. Домен второго уровня, скажем yandex.ru, домен третьего уровня — bb.yandex.ru и т. д. Основная масса фишинговых сайтов прячется на втором и третьем уровнях.

Например, после регистрации домена hacker.ru может появляться бесконечное количество поддоменов различного уровня, в том числе и фрагменты популярных интернет-ресурсов. В этом главная задача мошенников — ввести пользователя в заблуждение. Например, может появиться поддомен hacker.ru.yandex.ru. Возможно, некоторые пользователи не обратят внимания на особенности написания сайта и зайдут туда.

Возможны и другие комбинации. Например, вероятно появление ресурса с названием файла yandex.ru.html. Это будет означать, что пользователь попал в домен hacker.ru/yandex.ru.html. Совершенно точно ничего хорошего он там не найдет.

Пользователь всегда сам может проявить бдительность, нажав гиперссылку на PC правой кнопкой мыши и выбрав пункт «проверить». В этом случае название домена состоящее, скажем, из букв кириллического алфавита, имитирующих латиницу, будет отражаться в кодировке Unicode. Например, не авс.сом, а xn-… Главное правило тут следующее: если вы переходите по хорошо известному вам URL на латинице, а он неожиданно меняет написание в браузере на xn-****, это, возможно, фишинг.

Можно еще кликнуть на иконку с изображением замка слева от адресной строки, чтобы проверить информацию о сертификате сайта. Но бывают фишинговые сайты, у которых на первый взгляд «все правильно» — сертификат, зеленый замок. Как их распознать? Изучить дополнительную информацию. Может оказаться, что в данных о сертификате она противоречивая. Например,  перед нами вроде бы всем известный сайт «Яндекса», а в информации о сертификате написано, что он выпущен компанией, которая специализируется на бесплатных сертификатах. Маловероятно, что крупная известная компания не будет пользоваться бесплатными сертификатами.

Кроме всего прочего, стоит обратить внимание и на самые очевидные признаки: кривая верстка сайта, кричащие заголовки и баннеры, которые призывают немедленно ввести номер телефона или карты, чтобы выиграть призы, которых раньше никогда не было. Если во внешнем виде сайта что-то смущает, не спешите вводить реквизиты карты или другие личные данные.

Бизнес, который страдает от фишинговых сайтов не меньше своих клиентов, тоже может (и должен) принимать меры по борьбе с мошенниками. В распоряжении корпоративных пользователей есть различные сервисы, которые предоставляют бизнесу услуги по предотвращению фишинга. Например, такие, которые ищут в сети сайты-двойники.

Есть компании, которые предоставляют клиентам информацию о выданных сертификатах. Эти сервисы работают со всеми регистраторами. Когда они выявляют предполагаемую атаку или обнаруживают существующую, то связываются с регистраторами и добиваются того, чтобы фишинговый сайт был разделегирован.

Эта работа достаточно кропотливая. В России есть национальный регистратор, аналогичный имеется в Китае, и еще десятки других в разных странах. Поэтому, как правило, компании, предоставляющие услуги мониторинга новых доменов, для повышения эффективности своей деятельности группируются по сферам бизнеса.

Для борьбы с фишингом используют и превентивные меры. Например, можно заранее сгенерировать всевозможные комбинации названия сайта с различными опечатками и зарегистрировать, чтобы потенциальные злоумышленники не могли их взять себе. В этом случае риск фишинга снижается, но не исключается полностью, потому что абсолютно все сочетания, конечно, закрыть не удастся. Еще один хороший способ — обучать своих пользователей, рассказывать им о видах мошенничества с помощью email-рассылок, в соцсетях и так далее.

Доменная речь: как в России появился массовый интернет | Статьи

Четверть века назад, 7 апреля 1994 года, в нашей стране был официально зарегистрирован первый домен в зоне RU. Этот день принято считать отправной точкой развития массового российского интернета. Однако свои первые шаги Рунет сделал раньше — произошло это в Курчатовском институте. В 1993 году шесть крупнейших на тот момент интернет-провайдеров подписали соглашение «О порядке администрирования зоны RU». Все права и обязанности, связанные с администрированием домена, были переданы РосНИИРОСу — организации, имевшей непосредственное отношение к Курчатовскому институту. Об этом историческом документе, а также о том, что представляет собой Рунет спустя 25 лет — в материале «Известий».

Соединиться после развала

В тяжелом 1992 году, сразу после развала Советского Союза, недавно образовавшиеся коммерческие структуры включились в битву за пространство зарождавшегося массового интернета. В адрес американской штаб-квартиры международной организации IANA, которая регистрирует домены разных стран, было направлено сразу три заявки — от двух крупнейших на тот момент интернет-провайдеров — «Релкома» и «Демоса», а также от академической сети FREEnet (на базе Института органической химии РАН).

Представители IANA предложили соискателям договориться, кто из них отзовет свои заявки, а кто станет администратором домена RU. Переговоры по этому судьбоносному вопросу продолжались больше года. В итоге 4 декабря 1993 года состоялось собрание представителей крупнейших российских интернет-провайдеров — соглашение было подписано представилями Demos Plus, GlasNet, Techno, SovAm Teleport, EUnet/Relcom, X-Atom и FREEnet. Согласно документу, предоставленному «Известиям» НИЦ «Курчатовский институт», все права были переданы независимой некоммерческой организации РосНИИРОС (Российский научно-исследовательский институт развития общественных сетей), относившейся к Курчатовскому институту. Во время подписания соглашения споров уже не было — все переговоры завершились заранее, рассказал «Известиям» экс-директор РосНИИРОСа Алексей Платонов, присутствовавший на собрании.

— У нашей организации было неоспоримое преимущество — РосНИИРОС был абсолютно нейтрален и даже не являлся на тот момент оператором. Все остальные структуры — коммерческие (кроме FREEnet), у каждой были свои интересы, — отметил он. — Понятно, что администратором домена для интернет-провайдера быть не просто почетно, это способствовало бы привлечению клиентов. А РосНИИРОС был некоммерческой организацией, учрежденной Курчатовским институтом. Однако все споры остались за кадром. 4 декабря собрались полномочные представители операторов, поговорили, подписали протокол. Не было только представителя FREEnet — сотрудник компании подписал документ уже потом.

После собрания соглашение «О порядке администрирования зоны .RU» было направлено в центральный офис компании IANA, которая занималась распределением IP-адресов и поддержкой доменов верхнего уровня. Тогда всё происходило на уровне общественного движения — власти страны в этих процессах участия не принимали.

— Сейчас на это обязательно согласие государства. Например, появление домена .РФ, который был делегирован недавно, потребовало множества согласований, — отметил Алексей Платонов. — А тогда всё было делом новым, неизвестным. И компании IANA было достаточно, что операторы договорились. Дальше они просто делегировали домен, и всё. После этого он появился в мировой сети, и с ним уже можно было работать. Технически это был знакомый нам процесс, так как прежде РосНИИрос был администратором домена .SU (Soviet Union). Это и было одной из причин, по которой нам доверили администрирование .RU.

До эры RU

Впрочем, домен .RU возник не на пустом месте. В 1980-е годы советские программисты начали работать над собственной версией западной операционной системы Unix — она получила название «Демос». Над «Демосом» работали несколько научных групп, разбросанных по всей стране. Центральной стала группа Курчатовского института, также были задействованы коллективы в Протвине, Дубне, Новосибирске и Киеве.

— В 1988 году для общения между собой программисты из разных групп стали использовать телефонные сети и модемы, — рассказывает один из разработчиков ОС «Демос» Сергей Аншуков. — Это еще не было интернетом, была просто сеть на основе «Демоса» для обмена различной информацией — файлами, сообщениями, картинками. Телефон использовался как транспортная сеть для передачи цифровых данных от компьютера к компьютеру с помощью модема.

К августу 1990 года в стране появилась сеть, в которой работали тысячи человек. В тот год разработчики впервые подключились к сети другой страны — Финляндии. Туда можно было дозвониться по коду, без оператора. А уже у финнов имелась связь с остальной Европой.

— В 1990 году на базе Курчатовского института начала работу российская компьютерная сеть «Релком», — вспоминает бывший сотрудник компании Дмитрий Завалишин. — Она работала в связке с программистским кооперативом «Демос», также созданным на базе Курчатовского института. И в тот же год «Релком» и «Демос» совместно зарегистрировали домен .SU, что и можно считать отправной точкой российского интернета. Конечно, веб-страницы появились значительно позже, но работа электронной почты и конференции на ее основе к появлению домена .RU уже были налажены.

Вскоре после запуска интернета на базе Курчатовского института в регионах СССР стали появляться небольшие компании, которые подключались к «Демосу» сами и подключали к сети пользователей в своих городах. В 1991–1992 годах количество абонентов в России превзошло численность пользователей в Европе.

Наука по кабелю

В первые годы после появления Всемирной сети интернет был «университетским» — компьютеры в основном стояли в учебных заведениях и НИИ, научные сотрудники общались с иностранными коллегами с помощью электронной почты. Некоторые созданные тогда сайты до сих пор работают под доменом .SU — например, сайт химического факультета МГУ им. М.В. Ломоносова.

То, что массовый российский интернет зародился в Курчатовском институте, объясняется возникшими во второй половине ХХ века потребностями ученых анализировать большие потоки данных. По сути, это стало одним из плодов бурного развития крайне сложных и больших мегаустановок. В 1960-х годах в Институте атомной энергии им. Курчатова был организован вычислительный центр, куда были привлечены самые продвинутые математики и программисты Советского Союза. Сегодня Курчатовский суперкомпьютер — один из самых мощных в стране. Помимо массы других задач, он активно задействован в обработке огромного массива данных, поступающих из ЦЕРН (Европейский Центр ядерных исследований).

— Каждый из четырех экспериментов Большого адронного коллайдера (БАК) генерирует около петабайта данных в секунду, — пояснил директор-координатор объединенного вычислительного кластера НИЦ «Курчатовский институт» Василий Велихов. — Это приводит к тому, что для дальнейшей обработки и анализа по научным сетям за год передаются несколько экзабайт данных. Для работы с БАК мы совместно с ОИЯИ поддерживаем два 100 гигабитных канала, включенных в приватную сеть ЦЕРН.

Задача связать научные центры для быстрой передачи информации появилась еще в 1960-е годы.

— Возникло большое количество разных сетей. Современный интернет, который выиграл гонку, поглотив все эти маленькие сети, с самого начала имел одно важное отличие — открытые стандарты для сетевых протоколов и операционные системы «Юникс» с открытым программным кодом. А создание в ЦЕРН технологии «www» привело к появлению веб-приложений и Всемирной паутины, в которой мы живем и поныне, — отметил Василий Велихов.

От почты к жизни

С момента, как домен .RU был зарегистрирован, запись о нем появилась на центральном корневом сервере, который поддерживала IANA. Сама же «зона РУ» существовала на серверах, которые последовательно были размещены в Москве, Санкт-Петербурге и других российских городах.

Первый DNS-сервер (адресный компьютер, который преобразует название в IP номер. – «Известия») был установлен в помещении организации АСВТ (закрытая телефонная спецсеть «Искра» времен СССР), которая размещалась в здании узла Московской международной телефонной связи ММТС-10.

— Это был всего один компьютер, — Intel 386-ой, 33 мгЦ, — рассказал «Известиям» сотрудник центра управления сетью Сергей Турчин. — Начальную конфигурацию сервера выполнил руководитель NOC RосНИИРОС и Relcom в 94 году, Олег Игоревич Табаровский, а я выполнял технические функции (совместно с О. Табаровским) по сопровождению и дальнейшему развитию сервера. Также Платонов и Табаровский мне поручили отправить в Internic (организация, управляющая в интернете выделением адресов IP и доменами верхнего уровня. — «Известия») заявку на делегирование (регистрацию) домена RU. Что я и сделал 25 лет назад, после чего Internic и установил соответствующие ссылки на корневых серверах на наш сервер на ММТС-10 на Сущевском валу.

Теперь же Рунет разросся так, что в один день, по последним данным Координационного центра национального домена, на его просторах создается порядка 4,5 тыс. новых доменов.

— Рунет развивался в какой-то степени самостоятельно, иногда даже опережая всемирный интернет, — вспоминает директор Координационного центра национального домена сети интернет Андрей Воробьев. — Все наши сервисы выбирали не общие домены, вроде .com или .org, а именно .ru. В России сформировалась уникальная ситуация, когда стали появляться собственные социальные сети («Одноклассники», «ВКонтакте»), собственные поисковые системы («Рамблер», «Яндекс») и даже антивирусные продукты, некоторые из которых — например, лаборатория Касперского — покорили весь интернет.

На сегодняшний день русский язык — второй по популярности в Интернете после английского. В домене .RU насчитывается чуть более 5 млн доменных имен (названий сайтов). По статистике Координационного центра национального домена сети интернет, в феврале нынешнего года на территории России существует больше пяти млн доменов, причем 83% зарегистрировано в России, а 17% — за рубежом.

Что касается сравнения с мировыми данными, по количеству доменных имен .RU занимает шестое место среди национальных доменов мира. Согласно исследованиям, проведенным компанией W3Techs, в прошлом году 6,8% из 10 млн самых популярных интернет-сайтов в мире использовали русский язык.

На момент делегирования домена .RU на территорию России за распределение адресов отвечал сервер, произведенный компанией Intel, c процессором Intel 386 с частотой 33 Mhz. Оперативная память была 8 Mbyte, в нем были установлены два диска Maxtor по 200 Mb и операционная система Unix BSDI. Сервер был предоставлен «Релкому» компанией Центр ПЭВМ Техно — дистрибьютором компании Intel.

ЧИТАЙТЕ ТАКЖЕ

Доменные зоны с двойным смыслом — .me / .cc / .tv — Джино • Журнал

20 апреля 2020 г.

Время чтения: 3 минуты

Domain hack — так в английском языке называется случай, когда в адресе сайта, после точки или до и после неё, шифруется слово или фраза. Всем же знакомы адреса по типу narkotikam.net или love.me? Такими звучными домены получаются в зонах, названия которых могут в том или ином языке звучать как слово, часть слова или известное сокращение.

Есть три примера, когда доменная зона была делегирована государству и её название было придумано на основе названия страны, но затем интерес к зоне возник во всём мире. Потому что уж очень удачное сочетание букв получилось. Знакомьтесь (хотя вы наверняка уже знакомы): доменные зоны .me, .cc и .tv.

.me: от Черногории до местоимений

По-английски — Montenegro, а по-русски — Черногория, небольшая европейская страна и бывшая республика в составе Югославии. Государство стало независимым в 2006 году и к тому моменту многие варианты названия для его национальной доменной зоны уже были заняты. Поэтому выбор остановили на .me.

Предполагалось, что эта зона будет предназначаться для сайтов, связанных с Черногорией. Но знатоки английского знают, что «me» можно перевести как «я», «мне», «меня» и «мной». Поэтому в черногорской доменной зоне стали появляться домены с подобными названиями-фразами: join.me («присоединись ко мне»), about.me («обо мне»), build.me («построй меня»).

Такие доменные имена высоко ценятся на рынке: несколько лет назад домен judge.me («осуди меня») был продан за 8000 долларов США, а insure.me («застрахуй меня») — за 68 005 долларов! Более того, большие компании нередко регистрируют в этой зоне короткие домены для создания сокращённых ссылок: «ВКонтакте» — vk.me, Facebook — fb.me и m.me, WhatsApp — wa.me, Telegram — t.me, Viber — vb.me, WordPress — wp.me.

В 2016 году число доменных имён в зоне .me достигло одного миллиона — и несложно догадаться, что доля непосредственно черногорских сайтов здесь невелика. Если и вы захотите обосноваться в этой зоне, то имейте в виду, что кириллицу в домене использовать не получится.

.сс: от Кокосовых островов до разнообразных организаций

Кокосовые острова (Cocos Islands) или острова Килинг — страна в Индийском океане, которая располагается на архипелаге коралловых островов и имеет статус внешней территории Австралии. Хоть государство и не самостоятельное, но свою доменную зону .cc в 1997 году оно всё-таки получило. Однако сайты, которые начали в ней активно появляться, рассказывали совсем не о Кокосовых островах.

.cc восприняли как аббревиатуру и начали расшифровывать как «commercial company» («коммерческая компания»). Поэтому эта зона стала негласной альтернативой зоне .com. Но владельцы сайтов пошли дальше и придали сокращению CC другие смыслы: «credit card» («кредитная карта») «cycling club» («клуб велосипедистов»), «Christian church» («христианская церковь») и даже «Chinese company» («китайская компания»). Поэтому тематика сайтов в этой зоне сильно расширилась.

Позже доменную зону .cc полюбили рассыльщики спама, что навредило её репутации. И сегодня солидные компании редко рассматривают возможность завести в ней домен. Но, например, та же «ВКонтакте» использует адрес vk.cc для своего сервиса сокращения ссылок. Так что зона продолжает жить и пользоваться спросом. Кстати, в ней доступна регистрация доменов на кириллице!

.tv: от Тувалу до видеосервисов

Островное государство в Тихом океане Тувалу (по-английски — Tuvalu) получило свою национальную доменную зону .tv в 1996 году. Интересно, знала ли тогда эта страна, что чуть позже эти две буквы начнут приносить ей по 5 миллионов долларов в год, что составляет 1/12 часть её общего дохода?

Всё благодаря совпадению написания этой зоны с аббревиатурой TV — «телевидение». Поэтому в первую очередь зоной .tv заинтересовались телеканалы и телекомпании. Сейчас её тематика стала шире, и теперь в ней можно найти различные видеосервисы, ресурсы о кино, медиапорталы и сайты производителей видеооборудования. Яркие примеры — популярный видеостриминговый сервис twitch.tv и сайт с трансляцией телеканалов peers.tv.

Кириллические доменные имена в зоне .tv, как и в случае с .cc, тоже доступны.

Брать или не брать?

Чтобы сайт был успешным, важно, чтобы его адрес привлекал внимание и легко запоминался. А запомнить адрес легче, когда он представляет собой знакомую фразу или содержит известную аббревиатуру. Если вы с этим согласны, но обратите внимание на зоны .me, .cc и .tv — вдруг в необычной доменной зоне как раз и будет залог вашего успеха?

Домены в этих зонах доступны для регистрации на Джино:

Настройка DNS на маршрутизаторах Cisco

Целью этого документа является сведение воедино некоторых данных об использовании DNS маршрутизаторами Cisco.

Требования

Читатели данного документа должны обладать знаниями по следующим темам:

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Можно настраивать конфигурацию маршрутизатора для использования поиска DNS, если вы хотите использовать команды ping или traceroute с именем хоста, а не IP адресом. Используйте для этого следующие команды:

Здесь приведен пример конфигурации на маршрутизаторе, конфигурированном для основного поиска DNS:

 

Router# show running-config
Building configuration... 
Current configuration : 470 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log uptime
no service password-encryption
!
hostname Router
!
!
ip subnet-zero
ip name-server 192.168.1.100

!--- Configures the IP address of the name server. !--- Domain lookup is enabled by default.
 
!
!
interface Ethernet0
 ip address 192.168.1.1 255.255.255.0
!
!  

!--- Output Suppressed.

 end

Router# ping www.cisco.com
Translating "www.cisco.com"...domain server (192.168.1.100) [OK]
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 198.133.219.25, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 224/228/236 ms

Устранение неисправностей

Довольно редко можно увидеть одну из следующих ошибок:

Router# debug ip udp
UDP packet debugging is on
Router# ping www.yahoo.com 
Translating "www.yahoo.com"...domain server (129.250.35.250) 
*Mar  8 06:26:41.732: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
*Mar  8 06:26:44.740: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
*Mar  8 06:26:47.744: UDP: sent src=209.69.16.66(5476), dst=129.250.35.250(53), length=59 
% Unrecognized host or address, or protocol not running. 
Router#undebug allAll possible debugging has been turned off

Router# ping www.yahoo.co.kr 
Translating "www.yahoo.co.kr"...domain server (169.140.249.4) ¡¦ 
Not process 
 
Router# ping www.novell.com 
Translating "www.novell.com"...domain server (255.255.255.255) 
% Unrecognized host or address, or protocol not running.

Для того чтобы устранить эту проблему, выполните следующие шаги:

1. Убедитесь, что маршрутизатор может достичь сервера DNS. Отправьте на сервер DNS эхозапрос от маршрутизатора с помощью его IP-адреса и убедитесь, что для настройки IP-адреса сервера DNS на маршрутизаторе используется команда ip name-server.

2. Используйте эти шаги, чтобы проверить, перенаправляет ли маршрутизатор запросы поиска:

   1. Задайте список контроля доступа (ACL), совпадающий на пакетах DNS:

      access-list 101 permit udp any any eq domain 
      access-list 101 permit udp any eq domain any
      

   2. Используйте команду debug ip packet 101.

       Примечание. Убедитесь, что задан ACL. При выполнении без ACL объем выходных данных команды debug ip packet в консоли может оказаться слишком большим, что приведет к перезагрузке маршрутизатора.

3. Убедитесь, что на маршрутизаторе включена команда ip domain-lookup.

В редких случаях доступ к определенным веб-сайтам по имени невозможен. Обычно проблема возникает из-за недоступных сайтов, выполняющих обратный поиск DNS на исходном IP адресе с целью проверки того, что адрес не имитируется. При возврате неверной записи или отсутствии записей (иными словами, при отсутствии cвязанного названия для диапазона IP-адресов) запрос HTTP будет заблокирован.

Получив доменное имя в Интернете, следует также обратиться за получением домена inaddr.arpa. Этот специальный домен иногда называют обратным доменом. Домен обратного преобразования осуществляет преобразование цифровых IP-адресов в доменные имена. Если интернет-провайдер предоставляет вам сервер имен или назначил вам адрес из блока своих адресов, не требуется самостоятельно обращаться за получением домена in-addr.arpa. Консультация Интернет-провайдера.

Давайте Давайте Рассмотрим пример, в котором используется www.cisco.com. Приведенные ниже выходные данные были получены от рабочей станции UNIX. Использовались программы nslookup и dig. Обратите внимание на различия в выходных данных:

sj-cse-280% nslookup www.cisco.com 
Note:  nslookup is deprecated and may be removed from future releases. 
Consider using the 'dig' or 'host' programs instead.  Run nslookup with 
the '-sil[ent]' option to prevent this message from appearing. 
Server:         171.68.226.120 
Address:        171.68.226.120#53 
Name:   www.cisco.com 
Address: 198.133.219.25

sj-cse-280% nslookup 198.133.219.25 
Note:  nslookup is deprecated and may be removed from future releases. 
Consider using the 'dig' or 'host' programs instead.  Run nslookup with 
the '-sil[ent]' option to prevent this message from appearing. 
Server:         171.68.226.120 
Address:        171.68.226.120#53 
25.219.133.198.in-addr.arpa     name = www.cisco.com.

Программа dig дает более детальную информацию о DNS пакетах:

sj-cse-280% dig 198.133.219.25 
 
; <<>> DiG 9.0.1 <<>> 198.133.219.25 
;; global options:  printcmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 5231 
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 
 
;; QUESTION SECTION: 
;198.133.219.25.                        IN      A 
 
;; AUTHORITY SECTION: 
.                       86400   IN      SOA     
A.ROOT-SERVERS.NET. nstld.verisign-grs.com. 
( 2002031800 1800 900 604800 86400 ) 

;; Query time: 135 msec 
;; SERVER: 171.68.226.120#53(171.68.226.120) 
;; WHEN: Mon Mar 18 09:42:20 2002 
;; MSG SIZE  rcvd: 107

В зависимости от уровня сетевой активности маршрутизатор может запросить несколько серверов имен, перечисленных в конфигурации. Ниже представлен пример:

router> test002 
Translating ?test002?...domain server (172.16.33.18) (171.70.10.78) 
(171.100.20.78) 
(172.16.33.18) (171.70.10.78) (171.10.20.78)
Translating ?test002?...domain server (172.16.33.18) [OK] 
Trying test002.rtr.abc.com (171.68.23.130)... Open

Это поведение весьма вероятно и имеет место, когда маршрутизатору требуется создать запись протокола разрешения адресов (ARP) для сервера DNS. По умолчанию маршрутизатор поддерживает ARP-запись в течение четырех часов. В периоды низкой активности маршрутизатору требуется дополнить ARP-запись и затем выполнить запрос DNS. Если ARP-запись для сервера DNS отсутствует в ARP-таблице маршрутизатора, при передаче только одного запроса DNS произойдет сбой. Поэтому отправляются два запроса: один для получения ARP-записи, если необходимо, а второй — для отправки запроса DNS. Такое поведение является обычным для приложений TCP/IP.

Список доменов верхнего уровня с кодом страны (ccTLD) и руководство

Домен верхнего уровня с кодом округа (ccTLD) — это расширение личного домена для определенной страны, региона или языка. ccTLD — это тип домена верхнего уровня. Домены верхнего уровня с кодом страны продаются конечным пользователям разными центрами сетевой информации (NIC) для определенных стран, языков и регионов через соответствующие организации-регистраторы доменов.

ccTLD или Country-code Top-Level Domain указывает связь доменного имени с конкретной страной, регионом или языком.Для покупки домена верхнего уровня с кодом страны может потребоваться вид на жительство, официальные документы учреждения или гражданство соответствующей страны, региона или языка. ICANN или Интернет-корпорация по присвоению номеров и имен — это организация, которая управляет, управляет и регулирует ccTLD. Сетевой информационный центр является ответственным учреждением для конкретного национального домена верхнего уровня. В мире существует более 200 доменов верхнего уровня с кодом страны. Интернет-корпорация по присвоению номеров и имен также управляет «тематическими» доменами верхнего уровня или родовыми доменами верхнего уровня (gTLD), такими как «.com »,« .org »или« .digital ».

Прежде чем продолжить, вы можете прочитать статьи, относящиеся к доменам верхнего уровня с кодом страны.

Каковы особенности национальных доменов верхнего уровня?

Ключевые особенности национальных доменов верхнего уровня (ccTLD) перечислены ниже.

• ccTLD уникален для региона, языка или страны.
• ccTLD управляется ICANN.
• Конкретный ccTLD управляется соответствующим Сетевым информационным центром.
• ccTLD можно приобрести, если выполняются определенные условия для соответствующей страны, языка и региона.
• Все ccTLD состоят из двух латинских алфавитов, которые представляют регион, страну или язык.
• В качестве исключений существуют интернационализированные домены верхнего уровня с кодом страны (IDN-ccTLD), которые содержат более двух букв. Например, в Шри-Ланке существует расширение «.lk» как ccTLD, но также IDN-ccTLD «.ලංකා /. இலங்கை» используются для сингальского и тамильского языков.
• Общие домены верхнего уровня имеют определенные варианты для определенных веб-сайтов, такие как «.io» для «программного обеспечения» и «.org» для «организаций». Домены верхнего уровня с кодом страны не имеют определенной цели, их основная характеристика определяется регионом, языком и странами.

Список доменов верхнего уровня с кодом страны (ccTLD) для стран

В приведенном ниже списке ccTLD для конкретной страны вы можете увидеть, какие ccTLD доступны для каждой страны. Вы также можете увидеть, какие ccTLD доступны через расширения безопасности доменных имен (DNSSEC).DNSSEC — важный термин для обозначения безопасности веб-сайта, это часть системы безопасности доменных имен, которая защищает веб-сайт от фишинговых атак и многого другого. В списке вы также увидите, осуществляется ли доступ к ccTLD через интернационализированное доменное имя. В интернационализированном доменном имени (IDN) можно использовать латинский алфавит вместе с локализованными буквами. Интернационализированное доменное имя также может использоваться только с латинскими буквами в случае, если язык используется в латинском алфавите.Например, немецкий язык пишется на латинском алфавите, поэтому ccTLD «.de» может использоваться с буквами на основе латинского алфавита, характерными для Германии, такими как «à, á, â, ã». Это не означает, что в каждом IDN можно использовать только буквы нелатинского алфавита, как в примере со Шри-Ланкой.