Тем временем, продолжим рассказывать за вранье в законе про "суверенный интернет". Бо, там столько ПИЗ... эээ... лжи, что в один пост нифига не получается. Да и в десяток не поместится — это надо быть очень талантливым, чтоб написать такой "законопроект", в котором не было бы ни строчки правды.
Сегодня поговорим за DNS, который, по пояснительной записке к проекту, попытаются отключить злобные пендосы, которые, как известно, аж кушать не могут, только бы Россиющке сделать нехорошо.
Собственно, это и есть вранье высшей пробы от первого слова, до последнего. "злобные пендосы" не смогут отключить DNS Россиющке, как бы не старались. И вообще никаких пендсов нет.
Смотрите: в корневой зоне DNS сейчас ровно 13 зон. Точнее — не зон, а кластеров. Почему 13? Потому что это довольно старая история, когда компьютеры были большие и не сильно-то мощные. И DNS работал(ет) поверх UDP. А размер [полезных] данных в UDP не должен превышать: (минимальная длина IP пакета) — (Max IP Header Size) — (UDP Header Size) = 576 — 60 — 8 = 508 байт.
И в эти 508 байт мы можем запихнуть только 13 записей для корневых серверов.
Подробнее про подсчет байтов тут [долго писать]:
https://lists.isc.org/pipermail/bind-users/2011-November/085653.htmlПолный список всех этих корневых серверов-кластеров есть в мастер-файле на сайте ICANN:
https://www.internic.net/domain/named.rootЭто самый-самый-самый КОРЕНЬ ИНТЕРНЕТА. Как видите, он достаточно прост.
Но кластеры этто чуточку сложнее. Дело в том, что каждый кластер принадлежит разным организациям. От компании VeriSign (кластер A) и Калифорнийского университета (кластер B) до... исследовательской лаборатории Армии США (кластер H) и даже (о, б-же!) один у US Department of Defense (кластер G).
Но нужно отметить, что есть кластера у европейского RIPE и международного ICANN.
В чем суть кластров? В том, что, судя из названия, у каждого "корневого сервера" есть реплики по всему миру. Например, у RIPE (кластер K) 67 сайтов, три из которых в России. У ICANN (кластер L) — 163 сайта из которых 2 в России (один — в Екатеринбурге).
И вот на этих самых "сайтах" лежит файл размером примерно 2 мегабайта. Вот этот:
https://www.internic.net/domain/root.zoneв этом файле описываются все домены первого уровня. Не в смысле, что прям вот эти миллирды доменов, нет. Только TLD (например, .ru или .com) и где конкретно хранятся данные по этому домену. Короч, это просто ссылки на NS-сервера, которые главные по отношению к конкретному домену.
Всё.
На сегодня, кстати, у нас есть 1535 доменов верхнего уровня за все про все. Вот отчет:
http://stats.research.icann.org/dns/tld_report/Так вот. Теперь давайте представим себе ситуацию, когда некий злобный пендос сможет отключить Россиющке DNS.
1. Просто отключить Россию от корня никто не может вообще. Хотя бы потому, что корневые сервера кластеров находятся в том числе и на территории России (вот карта:
http://www.root-servers.org/)
2. Если кто-то захочет удалить запись для доменов .ru (а также дебильных .рф или .рус или есть еще .moscow), то этому кому-то нужно внести изменения в файл Root Zone. Который хранится в тысячах копий на 13 кластерах, принадлежащих разным организациям.
Что невозможно, без долгого и нудного обсуждения в ICANN и всяких Internet Society. Где довольно много россиян, кстати. Например - я в ISOC есть. Конечно, я проголосую "ПРОТИВ" такого решения и буду всячески клеймить этих "ястребов войны". А может, даже дам кому-то в морду, если уровень клеветы на Россиющке превысит мой порог терпимости (шутка).
