Сегодня, заходя на страницы нашего сайта, посетители легко и быстро получают доступ к любой информации о моделях Hi-Fi техники, новостям о новинках и событиях в индустрии. Однако далеко не все знают, что всего несколько десятков лет назад всемирная сеть не была столь удобной для пользователей.
Одним из первопроходцев в сфере усовершенствования работы Интернета стал Пол Мокапетрис, разработавший систему доменных имен (DNS), которая используется сегодня. В честь 30-летия DNS наш портал провел интервью с этим без преувеличения выдающимся человеком.
Пол Мокапетрис: Здравствуйте.
hifiNews.RU: Здравствуйте. Прежде всего хотелось бы поздравить вас с 30 годовщиной DNS системы.
Пол Мокапетрис: Большое спасибо!
hifiNews.RU: Как человек, который стоял у истоков DNS, что вы думаете по поводу существующей DNS архитектуры?
Пол Мокапетрис: Говоря о современной технической архитектуре, следует сказать, что на данный момент основная задача заключается в том, чтобы не просто удостовериться в том, что она работает так же хорошо, как и в прошлом, но и в том, чтобы использовать знания, полученные из DNS-системы путем анализа ее поведения. Основная же «нетехническая» задача заключается в следующем: с распространением Интернета становится возможным сотрудничать, например, с китайскими или арабскими коллегами, однако когда мы получим адрес с китайскими символами, мы не сможем прочитать их, а следовательно, не сможем взаимодействовать. Можно выучить несколько языков, однако со временем этого будет недостаточно. Это интересная задача, которую стоит решить, я полагаю.
hifiNews.RU: Скажите в какой компании Вы сейчас работаете и продолжаете развивать DNS?
Пол Мокапетрис: Я работаю в компании Nominum, которая является ведущим провайдером интегрированных приложений и решений на основе DNS для фиксированных сетей широкополосного доступа и провайдеров мобильных сервисов.
hifiNews.RU: Как вы считаете, соответствует ли существующая DNS архитектура всем современным требованиям, особенно с появлением ipV6?
Пол Мокапетрис: Да, современная DNS архитектура способна поддерживать данные протокола ipV6. Однако более интересный вопрос заключается в том, как DNS участвует во взаимодействии устройств, поддерживающих исключительно ipV4 и устройств, поддерживающих только ipV6. Переход на ipV6 осуществится, когда мы признаем важность поддержки ipV6. Для DNS это будет одной из серьезных задач. Из опыта прошлого мы знаем, что в подобных ситуациях требуется новая конфигурация или распространение новой информации в Интернете, так чтобы DNS могла выступать в роли хранилища данных. Таким образом, каждый раз, когда появляются новые технические функции, DNS берет на себя новую роль, и пока данная схема успешно работает. В настоящее время большое количество исследователей и я сам работаем над тем, как внедрить это новое. Моя компания Nominon сегодня взаимодействует с рядом компаний с целью анализа поведения DNS, чтобы из полученных данных понять, чего хочет пользователь. Например, провайдер видит характер использования DNS данных в случае конкретного пользователя и делает вывод, что данный пользователь — геймер, то есть тот, кто часто играет в компьютерные игры. В этом случае ему можно помочь улучшить параметры этого процесса. Способность предоставлять индивидуальные характеристики той или иной интернет-услуги для клиента — это залог его удовлетворенности. Провайдерам важен этот параметр, поскольку довольный клиент вовремя оплачивает счета, не имеет жалоб и претензий к услугам. В конце концов, к этому стремятся все провайдеры.
hifiNews.RU: Каково ваше мнение о корневых DNS серверах?
Пол Мокапетрис: Вы знаете, современная система корневых DNS серверов работает довольно хорошо, однако я сторонник технического взгляда на этот вопрос: необходимо более широко распространять информацию, хранящуюся на корневых серверах, поскольку сегодня они являются одной из основных целей для атак хакеров. Вместо того чтобы тратить большое количество времени на их защиту, можно просто распространять больше информации через Интернет, таким образом, причина для атак будет устранена. По скольку за последнее время корневые сервера атаковались довольно часто, я полагаю, это поможет убрать данный вопрос с повестки дня.
hifiNews.RU: К вопросу о хакерских атаках: что вы можете сказать о последних атаках на или при помощи DNS, например, на spamwatch.org?
Пол Мокапетрис: Прежде всего, я бы хотел развеять некий миф о данном виде криминальной деятельности: многие считают, что ее основной целью является прекращение работы Интернета. Однако это неверно, поскольку та самая деятельность, которая используется хакерами для зарабатывания денег, зависит именно от хорошей работы Интернета. Атаки, имеющие целью конкретные компании, - это довольно новое явление. В этом отношении можно использовать не только DNS. Тот же эффект можно получить от TCP с использованием доступа в сеть и т.д. Существует множество способов снизить количество DNS-атак, они просты в осуществлении и общеизвестны. Однако решение этой проблемы представляет собой длительный процесс, вовлекающий ISP. Те из них, которые конфигурируются DNS, будут в гораздо меньшей степени использоваться для атак.
hifiNews.RU: Что вы думаете степени безопасности таких протоколов как SMTP и DNS, а также методах защиты электронной почты от спама (например, SPF, DNSBL, DKIM)?
Пол Мокапетрис: Ситуация такова, что сегодня DNS гораздо больше используется для защиты от спама, чем непосредственно для доставки почты. Я полагаю, в данном случае наиболее важным является вопрос идентификации. Другими словами, важно идентифицировать тех, кто рассылает спам, причем необходимо найти способ, который был бы надежен и в будущем. Сегодня основная проблема состоит в том, что мы могли бы просто принимать почту от тех людей, которых мы знаем. Однако в ряде случаев мы можем получать интересный контент и от незнакомых людей. Как отличить их от спамеров? Это очень большая проблема.
hifiNews.RU: Каково ваше мнение о DNSBL и DKIM? Вы считаете их перспективными?
Пол Мокапетрис: DKIM уже используется 50% интернет-аудитории, и он очень эффективен в борьбе со спамом.
hifiNews.RU: Каким вы видите будущее глобальной сети?
Пол Мокапетрис: Я считаю, что потребуется еще, по крайней мере, 10 лет, чтобы к ней имело доступ все жители нашей планеты. В настоящее время самым важным является предоставление пользователям услуг, которые полностью соответствуют их требованиям. Также необходимо найти наилучшие способы решения существующих проблем с использованием новых технологий. Я придерживаюсь оптимистического взгляда и полагаю, что Интернет движется в сторону беспроводных технологий. DNS будет играть большую роль в создании новых услуг. Основной принцип, причем не только для DNS, но и для всей сети, заключается в том, чтобы иметь возможность измерить текущее состояние с целью улучшения работы глобальной сети. Это одна из основных тенденций, которую большинство людей не замечает. То, как операторы управляют ей, - важный параметр, поскольку невозможно решить данную задачу путем простого ежедневного наблюдения за информацией. Нужно иметь способность работать с большим объемом данных и повышать ответственность сети в процессе обращения с большими объемами информации в аналитических целях.
hifiNews.RU: Большое вам спасибо за интервью, всего доброго.
21.05.2013, Ольга Бахарева
Оставить комментарий