Po hrůzném útoku na World Trade Center a Pentagon 11. září loňského roku se mimo jiné začalo hovořit o spolehlivosti komunikačních cest, tedy pochopitelně i o Internetu. Vznikla řada spekulací, ale objevila se i řada seriózních postřehů. Faktem je, že internetová komunikace nebyla útoky výrazně narušena. Ale co mnohé dnes více zajímá, je, co by se stalo, pokud by se teroristé soustředili na některá z klíčových míst, která potřebuje Internet ke svému fungování. Dokonce i prezident USA po útocích zveřejnil poznámku v tom smyslu, že „jeho kancelář již delší dobu projevovala obavy o bezpečnost 13 nejvýznačnějších počítačových systémů, zvaných "root servers“, které řídí chod celého Internetu" (Wall Street Journal, 28.9.2001).
Po takových slovech se jistě mnoho laiků i odborníků skutečně začalo obávat nejhoršího: všechna komunikace globální Sítě a řízena ze 13 míst na světě? Jak je to s distribucí správy Internetu a s její bezpečností? Tentokrát však obavy tohoto druhu naštěstí na místě nejsou. Především, kořenové servery (root servers, přesněji root name servers), jak čtenáři Lupy jistě vědí, zdaleka neřídí komunikaci po Internetu. Jsou to servery systému DNS (Domain Name System), který se stará o mapování (překlad) jmen (doménových jmen, která jsou součástí URL i emailových adres) na existující platné 32-bitové adresy IPv4. Většina běžných uživatelů se nestará o to, co se děje po zadání identifikátoru stránky, pouze je zajímá, jak dlouho vyřízení jejich požadavku trvá. Jednou z prvních složek prodlevy při vyřizování jejich požadavku je práce DNS, teprve poté vlastní zpoždění při cestě požadavku celou sítí.
Systém DNS serverů
Trocha opakování: DNS je hierarchický a globálně distribuovaný systém, jehož součástí jsou servery DNS několika úrovní. V jejich čele jsou právě kořenové servery (strom DNS serverů z nich tedy vyrůstá), na něž navazují servery první a druhé úrovně. Většinu požadavků na mapování jmen a adres řeší servery DNS druhé úrovně, které spravují poskytovatelé přístupu k Internetu (ISP, Internet Service Provider) nebo organizace s vlastními DNS servery, které jsou geograficky nejblíže uživateli. Teprve v případě, kdy nejsou schopny nalézt odpovídající adresu k zadanému jménu, požádají rekurzivně další DNS server stejné a následně i vyšší úrovně o pomoc. Pouze minimum těchto požadavků se dostane k samotným kořenových serverům, a to pouze tehdy, pokud je servery nižší úrovně nejsou schopny zpracovat. Kořenový server pak požadavek přenese na takový DNS server první úrovně, který je zodpovědný za danou vrcholovou doménu.
Kořenové servery
Kořenové servery slouží kořenové zóně (tedy „.“) a obsahují IP adresy všech autorizovaných registrů vrcholových domén (pozn.: o alternativních kořenových serverech někdy příště), tedy jak schválených gTLD (generic Top Level Domain), tak všech téměř 250 registrů ccTLD (country-code Top Level Domain).
Ze 13 kořenových serverů je jich plných 10 ve Spojených státech. Není divu, když Internet, podobně jako jeho předchůdce a průkopník paketových sítí, Arpanet, má svoje „kořeny“ právě zde. V USA dva z těchto serverů spravuje armáda, a je o nich proto k dispozici pouze málo informací. Zbývající tři neamerické servery jsou umístěny v Londýně, Stockholmu a Tokyu. Kořenové servery byly neformálně označovány písmeny abecedy A až M. Od roku 1997 se tato písmena stala předponou jejich oficiálních názvů root servers.net. Adresy, současné i minulé názvy a umístění kořenových jmenných serverů jsou uvedeny na obrázku (podle IEEE Spectrum, 12/2001). Kořenové servery spravují jak komerční, tak neziskové organizace, ISPs, univerzity a výzkumné ústavy.
Server A, a.root-server.net (původně ns.internic.net) spravuje Network Solutions (pobočka Verisign Inc., Mountain View, Kalifornie). Tento server obsahuje hlavní databázi jmen vrcholových domén (TLD, Top-Level Domain). Kořen jmenného prostoru Internetu tvoří jediný soubor, tzv. kořenový soubor zóny (root zone file), který popisuje delegování vrcholových domén a jejich odpovídajících záznamů potřebných pro jeho implementaci. Ostatních 12 serverů tento soubor kopíruje z primárního A-serveru, a to většinou přímo v rámci DNS na základě mechanismu transferu pro DNS (RFC 1034), případně s pomocí protokolu FTP (File Transfer Protocol, RFC 952). Řízením změn v hlavním souboru je pověřena IANA (Internet Assigned Numbers Authority). Zejména se jedná o změny jmenných serverů pro vrcholové domény zhruba jednou nebo dvakrát týdně. Specifikace funkčnosti kořenových jmenných serverů (RFC 2870 Root Name Server Operational Requirements, BCP0040) požaduje, aby kořenové servery byly zabezpečeny tak, „jak se očekává od datových center kritických pro velkou společnost“.
Zabezpečení kořenových serverů
Přestože kořenové servery tedy nevykonávají běžně mnoho práce v rámci celého složitého a zatíženého systému DNS, jejich funkčnost musí být dostatečně zajištěna, protože jsou potenciálními místy selhání (points of failure). Používá se proto u nich zálohové napájení ze sítě, důkladná klimatizace a několik záložních připojení k místní páteřní síti, jejíž připojení k Internetu je opět redundantní. Bezpečnost kořenových serverů je maximální, jak mechanická (místnost se serverem nepřístupná pro neautorizovaný personál), tak softwarová. Kromě toho kořenové servery jsou dedikované pro DNS a neběží na nich téměř žádné další programy, aby nemohlo dojít k narušení zevnitř. Běží na nich pouze operační systém, BIND (Berkeley Internet Name Domain) a protokol času v síti (NTP, Network Time Protocol) sloužící k synchronizaci hodin v rámci Internetu. Operační systém, který kořenové servery používají, jsou všechno varianty systému UNIX, ale liší se hardwarovými platformami i variantami operačního systému: 13 serverů používá sedm různých hardwarových platforem s osmi různými verzemi UNIXu od pěti výrobců. Jiné síťové služby jous na kořenových serverech vyloučeny.
Obava z narušení bezpečnosti, která u kořenových DNS serverů připadá v úvahu, je útok vedoucí k odmítnutí služby (DoS, Denial of Service). Takový útok zahltí server množstvím zdánlivě oprávněných požadavků. Kořenové servery při testování před přechodem na rok 2000 prokázaly, že pouze v případě nefunkčnosti téměř poloviny z nich by mohlo u ostatních dojít k jejich potenciálnímu zahlcení. „Nejrušnější“ server F v Palo Altu dokáže zpracovat 272 milionů požadavků denně se svými 8 GB RAM (více informací o řešení serveru zde). Nicméně „šikovný“ útok typu DoS by dokázal servery zahltit ještě vyšším počtem požadavků.
Odlehčení serverů
Aby se kořenovým serverům odlehčilo, používají DNS servery nižších úrovní ukládání výsledků posledních dotazů do svých krátkodobých pamětí (cache). Ukládání dotazů za posledních 24 hodin (nebo delší dobu, maximálně týden) výrazně pomáhá jak v běžných situacích, tak v případě potenciálního útoku DoS. Cache tak funguje jako airbag pro kořenové servery, které jsou tak chráněny před případnými útoky.
Správa kořenových serverů
Od technické stránky věci k poněkud formálnější, ale neméně důležité. ICANN (Internet Corporation for Assigned Names and Numbers) má za úkol dohlížet na bezpečnou činnost kořenových serverů. Spadá to do jeho role stanovovat globální politiku registrů vrcholových domén a IP adres na zajištění stability a integrity systémů přidělování jmen a adres v Internetu. ICANN není zodpovědný za globální bezpečnost celého Internetu, ale za bezpečnost chodu kořenových serverů DNS ano. Ve skutečnosti ale jsou většinou kořenové servery dozorovány pouze sporadicky různými organizacemi. ICANN však zatím neuzavřel s těmito organizacemi smlouvy o poskytovaných službách.
ICANN, národní registry a kořenové servery
Organizace spravující vrcholové domény ccTLD požadují, aby ICANN zajistil stabilitu těchto kořenových serverů, protože na nich závisí i kritické aplikace elektronického obchodu po Internetu. EU se také vložila do jednání mezi správci ccTLD a ICANN s podporou nutnosti zajistit dohled nad servery. ICANN se stále této oficiální zodpovědnosti vyhýbá.
Situace se přiostřila s lednovým varováním evropského výboru pro registry národních vrcholových domén, Centr (Council of European National Top-level domain Registries). Hrozí, že jednotlivé registry přestanou odvádět platby ICANN, pokud nebude jako podklad pro platby existovat smlouva o zajištění dohodnutých služeb a jejich kvalitě. Cílem je zprůhlednit správu kořenových serverů a zajistit jejich bezpečnost zejména ve vztahu k národním registrům, které jsou na těchto službách závislé a na základě nich odvádějí poplatky ICANN. Přestože Centr připouští, že zatím obecně nenastaly problémy s funkčností kořenových serverů (i když o dílčích problémech některé registry informovaly, jako např. Francouzi), mají registry za poplatek ICANN nárok na zajištění určité úrovně jejich služeb.
ICANN a evropské registry zatím pracují na formalizaci vzájemných vztahů (zástupci Centr a ICANN se sešli v prosinci v Lucemburku). Dosavadní systém dobrovolných příspěvků od registrů pro ICANN se má změnit na fixní platby. S tím souvisí také nutnost formálních dohod mezi ICANN a jednotlivými registry, které nejen stanoví výši poplatku, ale také služby za něj poskytované.
Závěr
Takže lze shrnout, že „srdce Internetu“ – kořenové servery jsou dostatečně distribuovány, zálohovány a schopny nejen přežít, ale schopně se ubránit katastrofám jak přírodním, tak úmyslným ze strany hackerů. Nicméně funkce ICANN je v oblasti dohledu nad kořenovými servery opět předmětem sporů, které se do budoucnosti musí řešit právní cestou a průhlednými dohodami o charakteru a kvalitě poskytované služby.