Internetin nimipalvelu

Outi Marttila
omarttil@cc.hut.fi

INTERNETIN NIMIPALVELU JA DOMAIN-NIMET

Internetiin liitetyt koneet identifioidaan 32-bittisillä kokonaisluvuilla, IP-osoitteilla. Koska numeroita on hankala muistaa, käytetään kirjaimista koostuvia nimiä. Nimien hallinnan helpottamiseksi nimet on jaettu hierarkiseen nimiavaruuteen. Nimiä jaetaan osiin, kunnes nimiavaruus on tarpeeksi pieni hallittavaksi. TCP/IP:n nimihierarkian toteutus on Domain Name System (DNS). DNS määrittelee nimien syntaksin ja jakelun sekä mekanismin, jolla nimet muutetaan IP-osoitteiksi.

DOMAIN-NIMIEN HIERARKIA

Domain-nimet koostuvat joukosta alinimiä pisteellä erotettuina. Esimerkiksi domain-nimessä

cs.hut.fi

alimman tason domain-nimi on cs.hut.fi, seuraavan tason domain on hut.fi ja korkeimman tason domain on fi. Huipputason domainit ovat

com	kaupalliset organisaatiot
edu	koulutukselliset instituutiot
gov	hallitukselliset instituutiot
mil	sotilaalliset organisaatiot
net	verkkopalveluorganisaatiot
org	muu organisaatio
arpa	väliaikainen ARPANET-domain (ei käytössä)
int	kansainvälinen organisaatio
fi, se, us...	maatunnus

Nimen syntaksi ei määrittele, viittaako pisteiden välissä oleva osoitteen osa yksittäiseen koneeseen vai domainiin. Näin esimerkiksi alpha.hut.fi voi olla koneen nimi, vaikka cs.hut.fi on domain. Lisäksi nimi voi vastata useita eri objekteja domainsysteemissä, esimerkiksi konetta, sähköpostilaatikkoa tai käyttäjää.

NIMIPALVELUN TOIMINTA

Nimien muuttaminen IP-osoitteiksi tapahtuu nimipalvelimien avulla. Nimipalvelin on kone, joka suorittaa nimipalvelinohjelmaa yleensä sille varatussa prosessorissa. Eräs yleisesti käytetty ohjelma on BIND [1]. Serverit on jaettu nimien tapaan hierarkiseen systeemiin. Systeemin ylimpänä on juuripalvelin, joka tunnistaa korkeimman tason domainit ja ohjaa kyselyn oikealle serverille. Tämä puolestaan valitsee seuraavaksi alemman tason serverin jne. Nimipalvelun toimintaa käsittelee yksityiskohtaisemmin useat RFC:t, muun muassa

RFC1101: DNS encoding of network names and other types
<< a href="ftp://ftp.funet.fi/pub/standards/RFC/rfc1101.txt">ftp://ftp.funet.fi/pub/standards/RFC/rfc1101.txt>
RFC1995:Incremental Zone Transfer in DNS
<< a href="ftp://ftp.funet.fi/pub/standards/RFC/rfc1995.txt">ftp://ftp.funet.fi/pub/standards/RFC/rfc1995.txt>
RFC1034: Domain names - concepts and facilities
<< a href="ftp://ftp.funet.fi/pub/standards/RFC/rfc1034.txt">ftp://ftp.funet.fi/pub/standards/RFC/rfc1034.txt>
RFC1591:Domain Name System Structure and Delegation
<< a href="ftp://ftp.funet.fi/pub/standards/RFC/rfc1591.txt">ftp://ftp.funet.fi/pub/standards/RFC/rfc1591.txt>
RFC2136: Dynamic Updates in the Domain Name System (DNS UPDATE)
<< a href="ftp://ftp.funet.fi/pub/standards/RFC/rfc2136.txt">ftp://ftp.funet.fi/pub/standards/RFC/rfc2136.txt>
RFC2182: Selection and Operation of Secondary DNS Servers
<< a href="ftp://ftp.funet.fi/pub/standards/RFC/rfc2182.txt">ftp://ftp.funet.fi/pub/standards/RFC/rfc2182.txt>
RFC2181: Clarifications to the DNS Specification
<< a href="ftp://ftp.funet.fi/pub/standards/RFC/rfc2181.txt">ftp://ftp.funet.fi/pub/standards/RFC/rfc2181.txt >

Käytännössä nimipalvelu hoidetaan siten, että verkkoon liittyjä järjestää oman nimipalvelimen, ostaa nimipalvelua esim. Internet-operaattorilta tai käyttää hyväkseen maksuttomia nimipalvelun tarjoajia. Domain-nimiavaruus on jaettu alueisiin, joissa on oltava sekä primääri-, että sekundäärinimipalvelin. Koska nimipalvelun ylläpitäminen vaatii lisälaitteistoa, ohjelmistoa sekä osaavaa henkilökuntaa, ei pienten yritysten usein kannata ylläpitää kahta nimipalvelinta. Yleinen ratkaisu on oman primääripalvelimen lisäksi etsiä "naapuri" sekundääripalvelimeksi. Maksullisia nimipalvelun tarjoajia on laidasta laitaan, mutta yleisimmin palvelu ostetaan verkkoyhteyden tarjoavalta operaattorilta. Suomalaisten operaattorien tarjouksissa nimipalvelu kuuluu usein kiinteään palvelumaksuun. Operaattorit tarjoavat myös kertamaksullista nimipalvelun konfigurointia [2,3]. Ilmaista nimipalvelua tarjoaa The Public DNS Service [4]. Public DNS Service tarjoaa sekä primääri- että sekundääripalvelua tai vaihtoehtoisesti pelkästään sekundääripalvelua. Serverit sijaitsevat maantieteellisesti eri paikoissa ja ovat yhdistetty Internetin runkoverkkoon eri operaattorien yhteyksillä luotettavuuden takaamiseksi.

DOMAIN-NIMIEN JAKELU

Domain-nimien jakelusta vastaa INTERnet Network Information Center (InterNIC), joka jakaa itse com-, net-, org, edu- ja gov-domaineja sekä delegoi maakohtaisten domainien jakelun kunkin maan omalle jakeluvastaavalle. Suomen fi-domainien jakelu siirtyi 1.6.1997 EUnet Finland Oy:ltä Telehallintokeskukselle (THK), koska Internet-operaattorin ei katsottu olevan sopiva hoitamaan nimihallintoa [5]. Siirron perusteluina olivat myös nimihallinnon nopeuttaminen, siihen liittyvien säännösten kehittäminen, oikeudellisen perustan vahvistaminen. Domain-nimeä haetaan THK:n www-sivuilla olevalla hakulomakkeella. Hakijalla on oltava hakuvaiheessa toimivat Internet-yhteydet, joiden toimivuus tarkistetaan. Verkkotunnus maksaa 320 mk, lisäksi peritään vuosittaista ylläpitomaksua (alustavasti 60 mk) vuoden 1998 alusta lähtien. Fi-domainin käyttöoikeus voidaan myöntää suomalaiselle julkiselle yhteisölle sekä rekisteröidylle suomalaiselle yhteisölle ja ulkomaisen elinkeinonharjoittajan sivuliikkeelle. Rekisteröinti perustuu kaupparekisteriin ja rekisteröintisäännöillä pyritään estämään nimien kaappaukset.

InterNIC on yrityksen nimeltä Network Solutions Inc. rekisteröintipalveluista vastaava organisaatio [6]. Se vastaa domain-nimien ja IP-osoitteiden rekisteröinnistä NSF:n (National Science Foundation) luvalla. InterNIC:n jakamia com-, net-, edu- ja gov-domaineja saa hakea kuka tahansa, kunhan hakijalla on kaksi nimeä tukevaa nimipalvelinta Internetissä. Koska samanlaisia tiukkoja rajoituksia hakijoiden suhteen ei ole kuin Suomessa, domain-nimien varastamiset ovat olleet yleinen ongelma. InterNIC velottaa verkkotunnuksesta 100 dollaria kahdelta ensimmäiseltä vuodelta ja tämän jälkeen 50 dollaria vuodelta.

VAIHTOEHTOISET DOMAIN-NIMET

Internetin kaupallistuminen on herättänyt keskustelua alkuperäisen maksuttoman ja vapaan Internetin puolesta. Myös domain-nimien maksullisuutta on vastustettu ja muutamat ovat perustaneet vaihtoehtoisia domain-nimien jakeluorganisaatioita. Ilmaisia subdomaineja tarjoaa Monolith Internet Services sekä EU.org [7,8]. Monolith Internet Services FreeDNS-palvelun avulla saa staattiselle IP-numerolle mycomp.ml.org-tyyppisen sub-domainin yksittäiselle koneelle ja At Home-palvelun avulla mycomp.base.org-tyyppisen sub-domainin web-sitelle ilmaiseksi. DYNDNS-palvelulla domainin saa dynaamisille, automaattisesti allokoitaville IP-numeroille. Monolith ei tarjoa nimipalvelua, vaan pelkästään mahdollisuuden ylläpitää omaa sub-domainia. Palvelu on ollut melkoisen suosittu, FreeDNS-palvelulla on tuhansia käyttäjää ja At-Home-palvelulla 11 000 käyttäjää. Suosiosta johtuen sub-domainin alle liitettävien koneiden määrää on rajoitettu. EU.org tarjoaa vastaavia mycomp.eu.org-tyyppisiä sub-domaineja. Palvelu on tarkoitettu lähinnä ei-kaupallisille organisaatioille ja yksityisille.

Yritys nimeltään pgMedia tarjoaa maksullisia domain-nimiä, mutta Name.Space-palvelu muuttaa käytössä olevaa nimiavaruutta [9]. Name.Space-filosofian mukaan ylimmän tason domaineja voi olla rajaton määrä ja ne voivat pituudeltaan olla kolmea kirjainta pidempiä. Name.Space-nimi maksaa 25 dollaria ja niitä on tällä hetkellä noin 500. Koska Name.Space-palvelu ei ole minkään virallisen domainin alla, se toimii kuten intranet eikä Name.Space-koneisiin pääse ulkopuolelta. Palvelulla on omat nimipalvelimensa, jotka tunnistavat Name.Space-nimet. Yritys tarjoaa myös nimipalveluohjelmaa, jolla Name.Space-nimiä voidaan nimipalvelimissa tukea. Suomessa yhtä Name.Spacen kolmestatoista nimipalvelimesta ylläpitää Muu ry.

Vaihtoehtoiset palvelut perustuvat pitkälti vapaaehtoisten toimintaan, jolloin toiminnan jatkuvuus ja kehittyminen on hieman kyseenalaisella pohjalla. Lisäksi nimien jakelu on nyt niin vahvasti InterNIC:n hallussa, että muutos toisenlaiseen jakeluun vatisi systeemin muuttamista. Ja ennen kaikkea, Internet kaupallistuminen on tosiasia eikä välttämättä miljoonien käyttäjien verkossa voi enää hyväuskoisesti luottaa kaikkiin. Esimerkiksi Monolith on kärsinyt huijausrekisteröinneistä ja on joutunut kehittämään autentikointisysteemiä väärennösten estämiseksi. Monolith on myös muuttamassa filosofiaansa, koska kasvun myötä toiminta vaatii rahaa. Name.Space-palvelun tarkoituksena on taistella byrokraattista nimien rekisteröintiä vastaan sekä laajentaa nimiavaruutta sallimalla mielivaltaisen määrän korkeimman tason domaineja. Ideaa voi periaatteessa pitää hyvänä, mutta sen toimivuutta ei ehkä voida täysin ennustaa suuremmassa mittakaavassa, jos koneita kuitenkin tällä hetkellä on mukana vain noin 500. Herää kysymys, miten nimet selvitetään sujuvasti, jos korkeimman tason domainien määrä paisuu mahdollisesti hyvinkin suureksi. Perustuuhan nykyinen systeemi nimenomaan siihen, että nimipalvelu on hierarkisesti jaoteltu siten, että pystytään järkevästi hallitsemaan laaja nimiavaruus. Joka tapauksessa vaihtoehdot ja keskustelu Internetin kaupallisuudesta, vapaudesta, sensuurista ja myös domain-nimien kaupasta ja omistamisesta ovat tervetulleita.

The Generic Top Level Domain Memorandum of Understanding (gTLD-MoU) on kansainvälinen ryhmä, joka kehittää ja parantaa Internetin nimipalvelua. Yhdessä IANA:n (Internet Assigned Numbers Authority) kanssa se on valinnut käyttöönotettavaksi kahdeksan uutta korkeimman tason domainia, .firm, .store, .web, .arts, .rec, .info ja .nom. Lisäksi gTLD-MoU CORE (Internet Council of Registrars) on valinnut 83 uusien domainien rekisteröijää sekä pyrkii kehittämään ratkaisuja domain-nimien oikeuskysymyksiin [10]. Uusien domainien rekisteröinti on tarkoitus aloittaa vuoden 1998 alussa. Hinnoista ja muista käytännön asioista ei vielä ole informaatiota, mutta valittujen rekisteröijien lista on julkaistu.

[1] Internet Name Daemon 5.10.1997
<< a href="http://www.isc.org/isc/bind.html">http://www.isc.org/isc/bind.html> ****
[2] EUnet Finland 10.9.1997
<< a href="http://www.eunet.fi">http://www.eunet.fi> ***
[3] Clinet 5.11.1997
<< a href="http://www.clinet.fi">http://www.clinet.fi> ***
[4] The Public DNS Service 6.3.1997
<< a href="http://soa.granitecanyon.com/">http://soa.granitecanyon.com/> ****
[5] Telehallintokeskus 5.11.1997
<< a href="http://www.thk.fi">http://www.thk.fi> *****
[6] InterNIC 12.4.1997
<< a href="http://www.internic.net/">http://www.internic.net/ > *****
[7] Monolith Internet Services International 1.11.1997
<< a href="http://www.ml.org/">http://www.ml.org> ****
[8] EU.org 11.9.1997
<< a href="http://www.eu.org/">http://www.eu.org> **
[9] Name.Space 21.10.1997
<< a href="http://name.space.xs2.net">http://name.space.xs2.net > ****
[10] The Generic Top Level Domain Memorandum Of Understanding (gTLD-MoU)
<< a href="http://www.gtld-mou.org/gTLD-MoU.html">http://www.gtld-mou.org/gTLD-MoU.html> *****

MUITA LINKKEJÄ:

FICIX, suomalaisia Internet-operaattoreita 7.11.1997
<< a href="http://www.ficix.fi">http://www.ficix.fi> ***
Newsgroup: comp.protocols.tcp-ip.domains
<< a href="news://nntp.hut.fi/comp.protocols.tcp-ip.domains">news://nntp.hut.fi/comp.protocols.tcp-ip.domains> *****
Newsgroup: comp.protocols.dns.bind
<< a href="news://nntp.hut.fi/comp.protocols.dns.bind">news://nntp.hut.fi/comp.protocols.dns.bind> ***
Ask Mr. DNS 1.10.1997
<< a href="http://www.acmewb.com/askmr.htm">http://www.acmewb.com/askmr.htm> ****
Lista Internet-palvelujen tarjoajista 2.11.1997
<< a href="http://thelist.internet.com/">http://thelist.internet.com> **