О текущей ситуации с технологией DNS (система доменных имен), ее перспективах и применимости в практических проектах доктор Пол Мокапетрис, создатель DNS и председатель правления компании Nominum, рассказал обозревателю PC Week/RE Сергею Бобровскому.
PC Week: Каково текущее состояние системы DNS, нуждается ли она в кардинальных изменениях?
Пол Мокапетрис: Сервисы DNS используются при работе любой программы в Интернете, и требования к ним развиваются, по мере того как мы двигаемся от телефонных линий и FTP-протоколов к социальным сетям наподобие Facebook, а пользователи переходят от мэйнфреймов к ПК и мобильным устройствам. Сегодня технология DNS справляется со своими задачами, но нам необходимо увеличить сферу ее применения. В перспективе планируется расширить DNS-службы с миллиардов до триллионов имен, перейти на новые схемы доставки контента, а также упростить DNS-управление.
DNS способно помочь и сетевой безопасности, на что направлены различные инициативы Инженерного совета Интернета, в регистрации прав собственности на интернет-ресурсы. DNS-аналитика, поддерживаемая в нашей платформе N2, может быть использована для мониторинга состояния сети, а также обнаружения и решения проблем с ботнетами.
PC Week: Ваша компания занимается разработкой DNS-чипов. Почему появилась необходимость в аппаратной доработке технологии DNS?
П. М.: Быстрая DNS — значит быстрая работа приложений и много довольных пользователей. Люди привыкли оценивать серверы по числу поисковых запросов в секунду, но на деле все сложнее. В реальности пользователям надо предоставить возможность регистрировать и изменять DNS-данные, чтобы их телевизионные и телефонные сервисы работали исправно. Тут многое решит объем функциональных возможностей DNS, которые мы добавим, но, возможно, программным путем многие вещи удастся реализовать быстрее.
PC Week: Расскажите о вашей системе Nominum N2 Platform.
П. М.: Суть платформы N2 — сбор и обработка данных нижнего уровня, которые формируются DNS- и DHCP-серверами, а также другими источниками, и предоставление значимых сведений клиентским приложениям. Например, наши средства анализа миллионов сетевых операций нижнего уровня могут точно определить зараженные машины и предложить наилучшие способы оптимизации CDN-сетей. Мы рассчитываем, что в будущем наши пользователи и партнеры расширят архитектуру N2 подключением новых датчиков и систем обработки данных. Как и в случае с DNS, мы пока не знаем всех возможных способов использования платформы N2. Если при создании N2 мы сосредотачивались бы на конкретных сферах применения, она могла получиться недостаточно охватной и гибкой.
PC Week: Что вы думаете про альтернативы DNS — например, Google Public DNS?
П. М.: Публичные DNS-сервисы неизменно страдают одним недостатком: они создают небольшую задержку трафика DNS, потому что пользователю нужно связаться с ними, а не с локальным сервером в сети. Кроме того, они могут запутать CDN-системы и схемы подключений пользователей, связав их с неверными потоковыми серверами и т. п. Также важно понять, захочет ли пользователь демонстрировать свою сетевую активность и подвергать ее стороннему контролю и манипуляциям публичного DNS-сервиса или локального интернет-провайдера. На мой взгляд, оптимальной на сегодняшний момент ситуацией будет та, при которой локальный DNS-провайдер обеспечивает как высокую производительность DNS-системы, так и функции подавления вредоносных программ и ботнетов, которые выбирает сам пользователь. В будущем же мы, скорее, увидим перенос большей части функционала DNS на компьютеры пользователей.
PC Week: В начале 2000-х вы заявили, что примерно через 10 лет телефонные номера исчезнут, так как они больше не будут нужны, и появится возможность найти любого человека через его “цифровой адрес”. Этого так и не случилось. Почему, как вы считаете?
П. М.: Для меня, как и для большинства пользователей смартфонов, телефонные номера уже исчезли из списка контактов, не говоря уже о Skype и других подобных сервисах. IP-адреса сами по себе никогда не станут заменой: возможно, я говорил о доменных именах. В любом случае, отмечу, что правительства ряда стран в настоящее время строят планы по отключению традиционных телефонных систем.
PC Week: В свое время вы раскритиковали Windows Vista за то, что по вине этой операционной системы удвоился DNS-трафик. А что вы скажете по поводу Windows 8?
П. М.: Новое решение Microsoft оказалось разумным и смогло избежать недостатков, на которые я указывал ранее.
Сегодня многие сервисы стараются оптимизировать пользовательские процессы, забывая про оптимизацию работы сети. Хорошим примером является принцип “happy eyeballs” (попытки установления соединения одновременно по IPv4 и IPv6. — C. Б.). Поскольку стоимость DNS-систем и сетевых услуг в целом падает, безусловно, мы увидим еще больше проявлений этой тенденции в ближайшем будущем: мы не беспокоимся об оптимизации, о том, сколько ручек и карандашей у нас есть, мы беспокоимся только о доступности того, что нам может понадобиться. Это тот самый принцип.
PC Week: Какие дела связывают вас с Россией?
П. М.: Сегодня мы видим огромный интерес к нашей новой архитектуре и развиваем пилотные проекты в России, изучая новый алфавит и потребности пользователей вашей страны.