Совет безопасности России на заседании 26 октября поручил Минкомсвязи совместно с МИД России до 1 августа 2018 года инициировать в рамках БРИКС (Бразилия, Россия, Индия, Китай и Южная Африка) обсуждение вопроса о создании для государств — участников объединения собственной «системы дублирующих корневых серверов доменных имен (DNS), независимой от контроля [международных организаций] ICANN, IANA и VeriSign и способной обслуживать запросы пользователей перечисленных стран на случай сбоев или целевых воздействий».
Информация об этом поручении содержится в протоколе заседания Совбеза, подписанном 5 ноября президентом России Владимиром Путиным. Копия этого документа есть у РБК, его подлинность подтвердил один из федеральных чиновников.
«…Серьезной угрозой безопасности России являются возросшие возможности западных стран по ведению наступательных операций в информационном пространстве и готовность к их применению. Сохраняется доминирование США и ряда стран Европейского союза в вопросах управления сетью интернет», — поясняется причина предложения в материалах Совбеза.
DNS (Domain Name System) — это распределенная система хранения данных, от которой зависит работа Всемирной сети интернет, так как в ней содержатся все доменные имена и соответствующие им IP-адреса. После того как пользователь вводит в своем браузере название сайта, DNS позволяет компьютеру понять, на каком IP-адресе находится нужный ресурс, и отправить туда запрос. Система DNS является иерархической и распределенной по всему миру. В ее основе лежат 13 корневых серверов DNS, которые обеспечивают доступ к информации обо всех доменах верхнего уровня — национальных доменах (например, .ru, .uk, .de), доменах общего назначения (.com, .org) и спонсированных доменах (.museum, .jobs). Большинство корневых серверов расположено в США, несколько — в Европе и Японии. У корневых серверов есть множество «зеркал», в том числе и в России, которые сделаны для того, чтобы запрос от российского пользователя не отправлялся к DNS-серверу на другой конец Земли. Но в любом случае «зеркала» только дублируют информацию корневых серверов.
Вся система находится в ведении международной некоммерческой организации ICANN (Корпорация по управлению доменными именами и IP-адресами), которая была создана в 1998 году при участии правительства США. Техническое управление корневой зоной DNS входит в функции одного из департаментов ICANN — Администрации адресного пространства интернета (IANA).
Корпорация долгое время работала по контракту с американским Министерством торговли и Национальным управлением информации и связи (NTIA), но 1 октября 2016 года срок контракта истек, и права администратора перешли к Public Technical Identifiers (PTI) — «дочке» ICANN, некоммерческой корпорации по обеспечению общественных интересов, зарегистрированной в штате Калифорния.
Работу корневых серверов DNS поддерживают 12 различных организаций, действующих на основании соглашений с ICANN. Среди них — компания VeriSign, Национальное управление по аэронавтике и исследованию космического пространства США (NASA), Министерство обороны США, основанный японскими университетами WIDE Project по управлению местным доменом.jp и др.
Российские власти не раз подчеркивали, что ICANN де-факто находится под контролем США, и пытались добиться изменения системы принятия решений в ICANN. В частности, как рассказывал помощник президента Игорь Щеголев в интервью РБК, Россия настаивает на том, что роль правительств в управлении интернетом должна быть четко прописана и она не может быть просто совещательной.
Однако эксперты сомневаются в возможности создания собственной системы корневых DNS-серверов в БРИКС. Представитель компании «Технический центр Интернет» (ТЦИ), которая поддерживает DNS-инфраструктуру Рунета, заявил РБК, что создание такой системы невозможно, поскольку система доменных имен интернета «иерархическая, и корень у нее может быть только один». «В рамках существующего интернета независимости достигнуть нельзя, все равно информация по корневым серверам будет расходиться из одной точки — IANA. Таким образом, создание системы корневых серверов доменных имен, независимой от международных администраторов, эквивалентно созданию альтернативного интернета, независимого от существующего», — сообщил РБК представитель ТЦИ.
В 2014 году Минкомсвязи проводило учения по устойчивости Рунета к внешним угрозам, на которых проверялась возможность нарушений в системе адресации, рассказывал ранее в интервью газете «Коммерсантъ» Алексей Платонов, гендиректор компании ТЦИ. «По условиям учений сеть DNS работала неадекватно из-за того, что информацию о домене.ru убрали из базы данных ICANN. ТЦИ, MSK-IX и другие телекоммуникационные компании должны были сохранить работоспособность национального сегмента интернета, естественно, на уровне модельной сети», — излагал Платонов условия учений. Он отмечал, что при наличии в России «зеркала» корневого DNS-сервера можно добиться того, чтобы система продолжала работать: «То есть ICANN убирает информацию о домене с корневых серверов, но на нашем сервере она сохраняется. И если весь российский интернет замкнуть на этот сервер, то все будет работать, как и работало. Именно это на учениях и отработали». Но речь шла не о постоянном функционировании системы, а о чрезвычайной ситуации, уточнял один из участников учений.
«Главный вопрос к авторам инициативы по созданию своей системы корневых DNS в БРИКС — зачем вообще все это нужно? О создании дублирующей инфраструктуры [зеркал] для серверов верхнего уровня .ru и .рф еще осенью 2014 года сообщали представители ТЦИ, эта задача решена. Что касается идеи создания собственной инфраструктуры, дублирующей глобальную DNS, такой подход прямо или косвенно способствует фрагментации глобальной Сети. Особенно странно, что движение в этом направлении активизируется параллельно с развитием инициатив по строительству в России цифровой экономики. Такое движение носит взаимоисключающий характер», — говорит консультант ПИР-центра Олег Демидов.
Попытки создать альтернативу корневым DNS-серверам уже предпринимались. Существует ряд организаций, управляющих подобными серверами, — Open Root Server Network, OpenNIC и др. Альтернативные системы доменных имен копируют текущее состояние корневой зоны, однако при необходимости могут создать собственное адресное пространство с собственным доменом верхнего уровня. Так, OpenNIC для борьбы с цензурой был создан собственный домен .pirate, однако он доступен только тем пользователям, которые установят в своих настройках альтернативный DNS. Инженерный совет интернета (IETF) в 2000 году выступил с критикой альтернативных корневых DNS, так как они «открывают потенциальную возможность раскола единого интернета».
Мария Коломыченко