На каких серверах держится Рунет?

   12 февраля 2020, 19:11
Фото: Максим Стулов/ТАСС/Ведомости
Текст: Алексей Яковлев

Российские операторы впервые испытали новые системы, направленные на устойчивую работу российского интернета при внешних угрозах. По данным СМИ, речь в первую очередь шла о технологиях фильтрации трафика. Если же дело дойдет и до попыток обеспечить Рунету автономность, разработчикам явно придется иметь дело с DNS-серверами, которые, по сути, и создают такое понятие, как Рунет. Попробуем разобраться, на чем же он стоит.

Что такое интернет

В первую очередь интернет – это тысячи километров оптоволоконных кабелей, пересекающих океаны и сушу. Именно они обеспечивают передачу данных в глобальном масштабе. Все эти кабельные сети частные и прокладываются на средства определенных компаний. Сейчас таких операторов всего 17 на весь мир. И нет, большинство из них – не американские. Есть и немецкие, японские, французские, британские, индийские, испанские, а также шведские. Американских среди них шесть. Эти компании называют операторами первого уровня.

Затем они продают доступ к Сети операторам второго уровня – обычно это национальные компании вроде российских «Ростелекома» и «Транстелекома». Эти организации проводят кабели внутри страны, подключают к интернету все новые города и поселки. Уже там с ними взаимодействуют операторы третьего уровня – вы знаете их, как рядовых районных или региональных провайдеров. Они закупают доступ у того же «Ростелекома», проводят кабели в дома и продают интернет нам с вами. 

Далее к еще более технической стороне вопроса. Для нормального функционирования интернета, представляющего собой совокупность миллиардов взаимодействующих мелких автономных сетей, нужны были единые протоколы для обмена данными – иначе невозможно было бы сделать Сеть глобальной. И для этого в 80-е годы придумали систему доменных имен – DNS. 

И здесь можно провести небольшой эксперимент. Откройте на своем компьютере командную строку и введите туда команду tracert yandex.ru. Если вы находитесь в России, компьютер выдаст вам примерно такую картину:

  1    <1 мс  <1 мс  <1 мс  router.lan [192.168.*.*]

  2     5 ms  3 ms  3 ms  62.1*1.9*.6*

  3     1 ms  1 ms  1 ms  pe03.kk12.moscow.gldn.net [79.104.235.213]

  4     8 ms  1 ms  1 ms  195.239.153.234

  5     7 ms  7 ms  7 ms  yandex.ru [77.88.55.55]

Это путь, который проходит ваш запрос от компьютера до нужного сайта. Там же в миллисекундах отобразится и время, которое команде потребовалось, чтобы пройти определенный узел связи. А теперь, для сравнения, можете ввести вместо yandex.ru – yandex.com или google.com, например. Путь будет дольше – число узлов связи, которое пришлось пройти команде, почти наверняка вырастет. В случае с google.com – возможно и время отклика тоже. И это не случайно.

Каждое устройство, подключенное к Сети, имеет свой IP-адрес. Роутер, маршрутизатор, даже принтер. И поскольку интернет – это не одни лишь кабели, то каждое устройство, находящееся на маршруте заданной вами команды, оставляет след. И огромную роль в этом процессе играют DNS-серверы. 

DNS-серверы

Компьютерный язык – цифровой, и все устройства общаются и обмениваются информацией только на нем. Людям же слишком сложно запомнить комбинации цифр из 9 или 11 знаков. И DNS решает эту проблему, привязывая сочетание букв – vz.ru, например – к определенному IP. И всякий раз, когда вы вводите в строке браузера адрес того или иного сайта, он обращается к различным DNS-серверам, которые объяснят ему, что набор цифр 213.180.204.11 – это «Яндекс», а не Google и не газета «Взгляд». Делают они это, предоставляя информацию из корневого файла в доменной зоне .ru, обновляющегося каждые два часа. В общем, DNS-серверы – это огромные каталоги, «записные книжки», «телефонные справочники» интернета, которые и собирают его воедино, заставив автономные сети узнавать адреса, к ним не относящиеся. 

Но для того, чтобы на сайт администрации условного российского поселка Пасыкино мог зайти рядовой бразилец, каким-то образом об этом Пасыкино узнавший, нужна мощная сеть из таких DNS-серверов. И она есть. Свои «каталоги» могут быть как у отдельных пользователей, так и у провайдеров. DNS можно использовать даже в роли неких брандмауэров для защиты от вредоносных сайтов, есть и такие услуги – после настройки доступа к Сети через такой сервер опасные ресурсы просто не загрузятся.

При этом для стабильного и полноценного обмена данными между различными точками Земли многочисленных мелких серверов было бы недостаточно – информация в любом случае должна была куда-то централизованно стекаться. И для этого создали сеть из корневых серверов DNS. Всего их 13, и пронумерованы они буквами от A до M. 10 из 13 расположены в США и управляются либо государственными организациями вроде НАСА или минобороны, либо частными компаниями, либо университетами (Университет Южной Калифорнии, Университет Мэриленда). Остальные три находятся в Нидерландах, Японии и Швеции. 

Кроме этих главных, так называемых рут-серверов, в мире есть еще около 500 их «зеркал» – DNS-серверов, дублирующих с них информацию. Они разбросаны по всей планете для того, чтобы обеспечить достойную скорость обмена данными повсеместно. Если бы «зеркал» не было, «летал» интернет бы только в США. Остальной мир бы сидел перед мониторами в ожидании долгой загрузки. 11 таких «зеркал» расположены в России – по несколько в Москве и Санкт-Петербурге и по одному в Ростове-на-Дону, Екатеринбурге и Новосибирске. Они дублируют у себя информацию с шести корневых серверов, четыре из которых американские, один шведский и один голландский.

Рунет

Вся информация о Рунете, то есть о любых активностях в доменных зонах .ru и .рф, хранится в облаках из десятков более мелких DNS-серверов. У крупнейшего российского оператора обмена трафиком MSK-IX, например, таких узлов 18. И только девять из них расположены в российских городах. Остальные девять – в Амстердаме, Франкфурте-на-Майне, Праге, Нью-Йорке, Лос-Анжелесе, Астане, Гонконге, Сингапуре и Сан-Паулу. У другого оператора – Data-IX – таких узлов 14, в том числе они есть на Украине, в Финляндии и Казахстане. 

Подобная география нужна для более стабильной и безопасной работы Рунета. И в том числе для нормального доступа к отечественным ресурсам из-за рубежа. Это выгодно всем – чем ближе сервер, которым пользуется человек, к крупнейшим мировым точкам обмена трафиком, тем быстрее у него работает интернет. А российским операторам близость к крупным сетевым хабам сулит еще и финансовые преимущества, поскольку обычно рядом с ними есть вся необходимая для работы (и дешевая) сетевая инфраструктура: дата-центры и хостинг-провайдеры. Поэтому, например, особым спросом пользуется недалеко от нас расположенный хаб во Франкфурте. 

Так вот, каждые два часа информация с узлов DNS-сети, контролируемых отечественными операторами, формируется в так называемом файле доменной зоны, который обновляет национальный регистратор. Затем эти данные различными путями идут оператору одного из шесть отвечающих за Россию корневых серверов. И уже потом дублируются на остальные семь. 

Что будет, если удалить с корневых серверов файлы доменных зон .ru и .рф? Прецедентов пока не было, так что есть несколько версий. Очевидно, что Рунет как минимум замедлится – это 100%. Возрастет время отклика на запрос, сайты будут грузиться дольше. Но «умрет» он вряд ли – даже после удаления доменных данных с корневых серверов они, вероятно, останутся на более мелких, так что работать большинство российских сайтов продолжат. А вот если пострадают и стоящие ниже в иерархии DNS, то последствия будут непредсказуемыми. Но это будет невыгодно даже тем, кто примет решение об удалении файлов о Рунете, поскольку попросту ударит по авторитету DNS как свободной от политики системы, и вынудит страны создавать свои корневые серверы.