Hakeru DNS — opennicproject.org

Internets kopumā ir diezgan sadalīta un decentralizēta sistēma — problēmu risināšana lokālā līmenī darbojas daudz labāk nekā Briselē, Vašingtonā vai Maskavā. Tomēr vienranga arhitektūra tajā arī nav — internets, lai arī ir labi sadalīts daļās, kas dzīvo diezgan neatkarīgi — tomēr ir hierarhiska struktūra.

Interneta hierarhija labi parādās domēnu struktūrā un DNS servisā, kas cilvēkiem iegaumējamus un saprotamus nosaukumus, piemēram, odo.lv pārvērš grūti saprotamā un grūti iegaumējamā IP adresē (92.240.68.210 IP 4. versijā vai 2a02:500:4501::210 — 6. versijā), kuru patiesībā izmanto datu nosūtīšanai. Ja jūs nezināt no galvas resursa adresi, jūs esat tikpat bezpalīdzīgs kā tūrists svešā pilsētā bez kartes un valodas zināšanām.

Lai arī ASV pārvaldībā ir visi augstākā līmeņa domēni (.com, .org., .net u.tml.), valstu domēnus, piemēram, .lv nosaka NIC.lv. Bet, tā kā internetā šķērsot robežas ir vienkārši, .lv var apmeklēt jebkurš uz pasaules. Kā austrālietis uzzina, kāda ir odo.lv IP adrese? Šajā brīdī parādās hierarhija: .lv vietvaldis par savu lēni atskaitās pasaules vietvalžiem (lasiet — ASV valsts un privātajām aģentūrām) un tie papildina savas centrālās DNS grāmatas. Lai arī centrālie reģistri nenosaka lokālo domēnu saturu, tomēr, ja austrālieša interneta piegādātājs odo.lv interneta adresi nezina, tas vēršas pie tiem (un uz kādu laiku saglabā šos ierakstus pie sevis turpmākai lietošanai, un līdzīgi rīkojas arī jūsu dators).

Līdz ar to, lai arī sistēma ir hierarhiska, tās pārvaldība ir deleģēta pietiekami plaši, un kopumā sistēma ir pietiekami sadalīta un neatkarīga. Bet piramīdas virsotne var ignorēt, kas notiek tās pamatā.

Jums šāds gadījums šķiet hipotētisks kā apaļš zirgs vakuumā? Optimisti. Atveriet vietni http://bodog.com/, kas ir Lielbritānijā reģistrēta kazino tīmekļa vietne (tās vēsturi varat aplūkot http://web.archive.org). Un ņemiet vērā, ka ASV nav pati totalitārākā valsts, ietekmīgākā gan (vismaz pagaidām). Dievs vien zina, kādu internetu redz Ziemeļkorejas, Ķīnas vai Baltkrievijas iedzīvotāji.

Tā kā DNS serveri jūs apmeklējat, katru reizi (ja neskaita augšminēto kešošanu) ievadot resursa nosaukumu, tad DNS servera žurnālus var izmantot jūsu gaitu atklāšanai. Tāpēc centrālo DNS serveru turētāju rokās ir informācija par globālo interneta plūsmu, pat tad, ja paši dati no sūtītāja uz adresātu nonāk pa citu, taisnāku ceļu.

Vietnē ir aprakstīts, kā jūs varat atteikties no jūsu interneta piegādātāja piedāvātajiem DNS serveriem un norādīt kādu no opennic piedāvātajiem. Testējot atbildes laikus no dažādiem Eiropā piedāvātajiem serveriem, sapratu, ka man visātrāk atsaucas tie, kas atrodas Vācijā ar sekojošām adresēm: 178.63.26.173, 178.63.26.174

Ja lietojat Windows, skatiet use opennic pamācību (angļu valodā), bet Linux lietotājiem ir aprakstīti padomi odo.lv vietnē (latviešu valodā):

1. darbstacijai, lietojot DHCP,
2. lokālam Dnsmasq serverim,
3. lokālam Squid starpniekserverim.

Opennic DNS ierakstu pārvaldība ir daudz brīvāka nekā ASV aģentūrās. Tāpēc šajos serveros ļauj veidot praktiski jebkādu augstākā līmeņa domēnus. Pilnībā sadraudzēti visi serveri laikam vēl nav, piemēram, man daži no hakeru augstākā līmeņa domēniem nav pieejami:

Lai gan vispār jau man vajag, lai strādā klasiskie .com, .lv u.tml.

Es bez maksas (vismaz daži no hakeru augstākā līmeņa domēniem ir ne tikai t.s. kā free speech bet arī kā free beer) uz pieciem gadiem reģistrēju domēnu odo.geek ☺. Ar mītnes adreses reģistrēšanu īsti galā vēl netiku, bet par tādu nosaukumu tik un tā nebrīnīsies tika veiksmīgi opennic DNS serveru lietotāji.

Šis ir komentārs .lv NIC administratoriem: Varbūt jums ir vērts iekļaut opennic serverus (vismaz kā rezerves) Latvijas DNS hierarhijā, lai Latvijas interneta lietotājiem nebūtu jāstaigā ASV pavadā? (Jeb vai tādu "brīvdomību" NATO dalībvalsts nevar atļauties?)