Domain Name System DNS (Hromadzic Ermin)

UNIVERZITET U SARAJEVU PEDAGOŠKI FAKULTET U ZENICI ODSJEK: MATEMATIKA I INFORMATIKA

Akademska godina 2002/03.

SEMINARSKI RAD Predmet: INFORMATIKA I Tema: DNS – Domain name server

Student: HROMADŽIĆ ERMIN Br. indeksa: 2020/MI

SADRŽAJ: Uvod

3

Historijat

4

Mrežne adrese

5

Rezervisane IP adrese

6

Imena računara

6

DNS serveri: pretvaranje FQDN u IP adresu

7

Obrnuto DNS mapiranje: pretvaranje IP u FQDN adresu

8

DDOS

8

gTLD i ccTLD

9

Teritorijalni domeni

10

Nacionalna .ba domena

10

Kako registrovati domen?

11

Nove gTLD

12

Budućnost internacionalnih domena

13

Zaključak

14

Literatura

15

2

Uvod Interent je, najjednostavnije rečeno, najveća svjetska kompjuterska mreža. To je ustvari jedna opća, globalna mreža sastavljena od stotina hiljada lokalnih, regionalnih i nacionalnih mreža. Mnogi ljudi kreiraju vlastite mreže na poslu ili u školi. Broj članova individualnih i malih biznisa neprestano raste i oni kreiraju vlastite on-line servise poput compuserve, america online i prodigy kao i komercijalne internet servis provajdere - Internet servis provajder je organizacija koja omogućava permanentni pristup internetu. Međutim, ključna tehnologija koja nam pomaže u bilo kojem radu na Internetu je jedna od najrjeđe spominjanih. Riječ je o DNS-u, Domain Name Serveru ili Systemu, distribuiranoj bazi podataka, koja u osnovi drži sva imena svih računara i opreme koja je spojena na Internet kako bi ga korisnici lakše mogli koristiti. U ovom radu pokušat ću u najkraćem da objasnim važnost DNS-a te ono što je u neraskidivoj povezanosti sa DNS-om, počevši od historijata preko mrežnih adresa i imena računara, zatim načina rada DNS-a sa posebnim osvrtom na gTLD, ccTLD i nove TLD. Dotaknut ću i našu .ba domenu i način na koji se vrši registracija te kakva nam budućnost predstoji na ovom polju.

3

Historijat Kako je sve počelo. Američko Ministarstvo odbrane (Department of Defense, DoD) odlučilo je uložiti novac u razvoj svoje nove mreže. On je povjeren organizaciji Advanced Research Projects Agency (ARPA). Zanimljivo je reći kako je uopće nastala sama ARPA: Amerikanci su osnovali tu agenciju za “napredna istraživanja” nakon što je 1957. Sovjetski Savez lansirao Sputnika, nadajući se da će im ta agencija pomoći da dostignu Ruse u svemirskoj utrci.) Tako je 1968. nastala mreža ARPAnet, koja se smatra prethodnicom današnjeg Interneta. ARPAnet je bio eksperimentalni projekt, na kojemu je trebalo provjeriti mnoge stvari vezane uz mreže. Sama mreža bila je zasnovana na tada novoj, a danas opće prihvaćenoj tehnologiji paketnog prespajanja. Smatra se da je Internet nastao onoga dana kada je Ministarstvo obrane odlučilo svoj ARPAnet povezati s nekim drugim javnim mrežama, sveučilištima i znanstvenim institucijama. Stvoren je protokol kojim se paketi prenose mrežom i nazvan je IP - Internet Protocol. “Internet” u tom trenutku još nije bilo ime mreže, već je taj pojam predstavljao skraćenu riječ internetworking, povezivanje mreža. Razvojem takvog protokola omogućeno je da međusobno komuniciraju različiti tipovi računala: bilo je samo važno da se međusobno dobro “razumiju”. U početku, ARPAnet je spajao samo četiri institucije (uglavnom univerzitetske). (1) Kako se broj računara koji se povezuju preko mreže povećavao, bilo je potrebno ustanoviti jedinstven komunikacioni sistem koji bi regulisao saobraćaj na mreži. Tako je 1972.godine ustanovljena organizacija IANA (Internet Assigned Numbers Authority www.iana.org) čiji je zadatak bio da dodjeljuje jedinstene adrese svim računarima koji su na mreži. Tada je već 20 univerziteta bilo u mreži. U početku su te adrese bile numeričke, tj svaki računar je imao svoj IP (Internet Protocol) broj - nešto kao kućni broj - na osnovu kog je svaki računar na mreži mogao biti lociran, tj. primati i slati pakete informacija. Kako su mreža i broj korisnika rasli, bilo je teže pamtiti IP brojeve (zamislimo naprimjer da umjesto adrese www.bosnia.ba moramo da pamtite IP broj 216.167.31.240.!!!). Zbog toga je 1984. godine razvijen prvi Domain Name Server (DNS), tj. distributivna baza podataka koja u osnovi sadrži sva imena svih računara i opreme koja je spojena na Internet, čime su Internet adrese dobile današnji oblik. Sljedeći bitan događaj se desio 1991. godine kada se pojavio prvi komercijalni ISP i tako je, pored obrazovnih, naučnih i vojnih institucija, svaki korisnik mogao da registruje adresu na Internetu, čime je Internet ušao u javnu upotrebu.1992.godine je oformljen InterNIC (www.internic.net), kvazi-vladina organizacija koja je organizovala i održavala registraciju domena. U početku su domeni bili besplatni, ali kada je NSFNet (National Science Foundation Network) prestao da sponzoriše registovanje novih domena, InterNIC je tražio 100.000 US$ za dvogodišnju registraciju domena. Zato je američko Ministarstvo trgovine tražilo da se raspodjela i upravljanje domenima prebaci na privatne organizacije. Veća konkurencija je automatski značila i sniženje cjena.(2) Godine 1998. je formiran ICANN (Corporation for Assigned Names and Numbers www.icann.org) - neprofitna, privatna korporacija, koja na principu konsenzusa koordinira tehničkim upravljanjem Internet domain name sistema, raspodjelom IP adresa, parametara Internet protokola i brojeva portova, odnosno svih onih činilaca čija jedinstvenost je preduslov za globalno funkcionisanje interneta. ICANN je akreditovao veliki broj kompanija registranata širom svijeta koje Internet korisnicima omogućavaju registraciju domena i tako je nastao Shared Registration System koji se i danas primjenjuje. Članstvo u ovoj organizaciji je nadasve korisno a uz to je i besplatno ukoliko želimo da damo svoj doprinos u kreiranju stabilnog Interneta.(3)

4

Mrežne adrese Na velikoj mreži kakva je Internet, najveći je problem bio osmisliti način imenovanja računara, koji će koristiti svi protokoli, usluge i - na kraju krajeva - sami korisnici da bi komunicirali s nekim računarom. Sistem IP adresa koji je razvijen imao je mnogo prednosti nad nekim drugim tada predloženim sistemima, pa je prihvaćen za korištenje na ARPAnetu i, kasnije, NSFnetu i Internetu. Svaki računar na mreži dobiva adresu u obliku četiri broja odvojena tačkama - to je ono što ćemo zvati IP adresom. Kako računari najbolje rade s binarnim brojevnim sistemom, adrese su zapravo predstavljene s 32 bita. Primjerice, mrežna adresa nekog računala može biti 10100001 00110101 00000011 00101000 Ljudima takav format, iz sasvim očitih razloga, nije baš prihvatljiv, pa se takav 32bitni niz binarnih brojeva pretvara u četiri dekadska broja koja su odvojena tačkom (tzv. dotted quad, iliti “istačkana četvorka” ako to pokušamo prevesti na bosanski). Dekadska adresa dobiva se tako da se svaka grupa od 8 bitova zasebno pretvori u svoj dekadski brojni ekvivalent. Adresa gornjeg računara je tako: 161.53.3.40 Kao što odmah primjećujemo lakše je upamtiti 4 nego 32 broja. Budući da dekadska vrijednost svakih 8 bitova može biti između 0 i 255, ako sada dignemo sada broj 255 na četvrtu potenciju izračunt ćemo da bi se na ovaj način moglo adresirati nešto preko četiri milijarde računala. Ali… Numerička adresa ima dva važna dijela, koja nisu baš očita ako je promatramo samo kao niz od četiri broja. Međutim, važno je znati da dio adrese predstavlja broj mreže na koje je priključen računar, a da drugi dio adrese predstavlja broj računara u toj mreži. Naravno, postavlja se pitanje “šta je šta” ako imamo adresu od četiri broja: postoje barem tri mogućnosti.Upravo se sve te tri mogućnosti koriste. Poznato nam je da je Internet velika mreža manjih, lokalnih mreža koje se nalaze u preduzećima ili organizacijama. Kada se razmišljalo o načinu izvedbe IP adresiranja, pretpostavilo se da će postojati: • • •

mali broj samostalnih mreža s jako velikim brojem računara određen broj mreža koje imaju srednji broj računara vrlo velik broj mreža koje povezuju manji broj računara

Zbog toga su osmišljene klase adresa. Ako opći format adrese napišemo kao aaa . bbb . ccc . ddd Klasa A su one adrese kojima je dio aaa adresa mreže, a ostali brojevi adresa računara. Tako može postojati samo nešto više od 120 takvih mreža, ali svaka može imati preko 16 miliona računala (jer posljednja tri broja označavaju samo računar). U klasi B, dio aaa.bbb predstavlja adresu mreže. Budući da su brojevi do 126 već zauzeti za klasu A, u klasi B prvi broj je veći od 128. Tako može postojati 16 hiljada mreža u toj klasi, a svaka od njih ima do 65 hiljada računara (jer računar predstavljaju posljednja dva broja). U klasi C, prva tri broja, aaa.bbb.ccc, označavaju mrežu i zato je moguće imati oko 2 milijuna mreža u toj klasi. Broj aaa mora biti veći od 192. Samo zadnji broj, ddd, koristi se za oznaku računara, pa mreža klase C može u sebi imati samo malo više od 250 računara. Ako pogledamo tabelu koja se nalazi ispod sve će nam biti jasnije. U prvom stupcu je oznaka klase, u drugom i trećem prvi brojevi iz IP adrese između kojih se nalazi ta klasa, a posljednja dva stupca pokazuju koliko mreža može biti u toj klasi i koliko svaka od tih mreža može imati računara.(4)

5

Raspoložive IP adrese Klasa

Prvi broj: od

Prvi broj: do

Broj mreža u klasi

Broj računara u mreži

A B C

1 128 192

126 191 223

126 16,384 2,097,152

16,777,214 64,534 254

Rezervisane IP adrese Neke IP adrese ne smiju se koristiti za označavanje broja mreže ili računara. Broj računara ili mreže ne smije biti 0, zato jer nula označava “ovu mrežu”. Primjerice, ako napišete adresu 161.53.0.0, to označava mrežu čija je adresa 161.53. Broj 255 koristi se za slanje nekih podataka na sve računare. Primjerice, adresa 161.53.255.255 odnosi ne na sve računare u mreži 161.53. Ako pošaljemo neke podatke na tu adresu, oni će doći do svih računara u mreži 161.53. Oznaka mreže 127 također je rezervirana . Adrese koje počinju sa 127 imaju posebnu primjenu; radi se o tzv. loopback adresama (povratnim adresama) koje se koriste samo za testiranje rada mreže. Mrežne poruke i paketi koji su adresirani na mrežu 127 nikada neće otići dalje u mrežu, već će se vratiti natrag. Posebno je zanimljiva adresa 127.0.0.1, jer ona uvijek označava taj isti računar. Zadnji broj u IP adresi ne smije biti 0 ili 255 (osim u gornja dva posebna slučaja). Prvi broj također ne smije biti veći od 223; brojevi 224 i 225 rezervirani su za neke posebne slučajeve i najčešće se uopće ne susreću. Ova su ograničenja ujedno razlog zašto su brojevi mogućih računara i mreža u gornjoj tablici takvi kakvi jesu.(5) Imena računara IP adrese u dekadskom obliku (četiri broja s točkama) u svakom slučaju ljudi lakše pamte od binarnih adresa, ali to još uvijek nije to. Zato su mrežama i računalima nadjevena sasvim normalna imena. Ime se također sastoji od nekoliko riječi, koje su opet odvojene tačkama. Primjerice, pogledajte adresu: webmaster.bosna.ba Posljednja oznaka, ba, predstavlja oznaku države u kojoj se računalo nalazi, u našem slučaju naravno riječ je o Bosni i Hercegovini. Oznaka prije nje, u našem slučaju bosna, ime je organizacije u kojoj se računalo nalazi. Ime organizacije i oznaka države zajedno se nazivaju domena. Konačno, webmaster je ime računara koje se nalazi u domeni bosna.ba. Adresa računara napisana u ovom obliku naziva se Fully Qualified Domain Name (FQDN). Gotovo uvijek kada se radi o Webu, susretat ćemo se upravo s ovakvim, a ne s IP adresama. Broj oznaka u ovakvoj adresi nije ograničen, ali ih je obično između tri i pet. Primjerice, moguća je i adresa poput fly.cc.fer.ba Ovdje je fly ime računara, a sve ostalo predstavlja domenu. Kao što vidimo, domena ima tri dijela: osim zemlje i imena institucije (fer), u njoj se nalazi i oznaka odjela (cc) te institucije gdje se računar nalazi. Ovakav način imenovanja računara ostavlja mogućnost dodavanja aliasa, odnosno alternativnih zamjenskih imena za svaki računar. Primjerice, ako računar webmaster.bosna.ba

6

služi kao Web server, ono obično dobiva dodatno ime www.bosna.ba, ili kada bi na njemu bila FTP arhiva s programima, ftp.bosna.ba. Na taj je način olakšan pristup korisnicima pojedinih usluga. Brojčana IP adresa i dalje ostaje ista, ali računar ima nekoliko FQDN imena.(6) DNS serveri: pretvaranje FQDN u IP adresu Vidimo da jedan računar ima IP adresu i FQDN adresu. Jedini način adresiranja koji je pogodan harvderu i softveru su IP adrese; FQDN adresiranje izmišljeno je samo zbog ljudi. Kako Internet “zna” da je računar kojem želimo pristupiti, recimo webmaster.bosna.ba, označeno IP adresom 161.53.2.120? U ranim danima ARPAneta, problem se rješavao trivijalno, jednom običnom tekstualnom datotekom (koja se nazivala hosts) koja se održavala na mreži. U njoj je pisalo, recimo, u dva stupca: 161.53.2.120 webmaster.bosna.ba neki.računar.edu ……… Razlog zašto se to više ne koristi je sasvim očit: da bi računari mogli ispravno pretvarati jedan tip adrese u drugi, moraju uvijek imati posljednju, najnoviju verziju takve datoteke. Broj računara na Internetu davno je prešao broj nakon kojega je održavanje takvog popisa ne samo nepraktično, već je i organizacijski i fizički nemoguće prenositi takve popise mrežom. Ipak, hosts datoteke se i dalje vrlo često koriste u lokalnim mrežama za definiranje IP adresa i pripadajućih im FQDN imena računala. Na Internetu danas taj posao uglavnom obavljaju DNS-ovi. DNS je skraćenica od Domain Name Server, server za imenovanje domene. (Neki kažu da je S iz skraćenice i Service ili System, no to nije toliko ni bitno.) To je računar koje zna pretvoriti IP adresu u FQDN ime računara za računare iz svoje domene. Svaki od DNS servera brine se o održavanju tablice s IP i FQDN adresama za svoju domenu, a za ostale domene zna kojem drugom DNS poslužitelju treba proslijediti zahtjev. Na primjer, ako neki računar želi znati IP adresu računara webmaster.bosna.ba i pošalje zahtjev DNS serveru, moguća su tri rezultata: • • •

DNS server odmah zna odgovor, jer ga pronalazi u svojoj bazi podataka o računarima te domene. DNS server nema pojma koja je IP adresa i mora pitati drugog servera. DNS server zna odgovor zato što je neko već ranije tražio adresu tog računara, pa ju je on sačuvao nakon što ju je saznao od drugog servera (rekli bismo da ju je keširao).

Ovaj posljednji slučaj u praksi se naziva keširanje. O čemu se zapravo radi? Čest je slučaj da DNS klijent proces ima ugrađenu "kešing" funkcionalnost, koja minimizira interakcije koje nastaju pri interakciji DNS klijenta i servera. Svaki put kada korisnikov host postavi DNS upit, on smješta rezultate operacije u internom kešu. Keš sadrži rezultate poslednjeg upita. Ako DNS klijent primi zahtjev za rezolucijom imena, on vraća rezultat iz keša, ne pitajući server. Podaci u kešu imaju definisanu vrijednost trajanja (time to live), da bi se spriječila mogućnost zadržavanja u kešu preko nekog razumnog perioda. Ovime se rješava slučaj premeštanja host računara sa jedne na drugu lokaciju na Internet-u. Tako razlikujemo primarne i sekundarne DNS servere. Primarni su odgovorni za cijelu svoju domenu. Često se primarni serveri rasterećuju tako da dio posla prepuštaju sekundarnim DNS serverima. Sekundarni DNS server, primjerice, može obavljati posao oko 7

pretvaranja adresa za mrežu neke tvrtke, a primarni je na višoj razini i zna da informacije o računarima u toj tvrtki može dobiti od tog sekundarnog servera. Primarni DNS server predstavlja “krajnju istinu”: sve informacije i podaci koji se nalaze na njemu odgovaraju stvarnom stanju mreže. Najveća razlika između primarnih i sekundarnih DNS servera je u tome gdje pronalaze svoje informacije o adresama. Primarni ih imaju zapisane u bazama podataka, a sekundarni ih dobivaju od primarnih, ili od drugih sekundarnih servera. I obični računari se mogu smatrati malim DNS serverima, iako ne u pravom smislu te riječi. Naime, nakon što računar pita DNS server (primarni ili sekundarni) za IP adresu nekog drugog računara, ono će je upamtiti u nekoj svojoj datoteci kako sljedeći put ne bi moralo pitati DNS za adresu. Ako malo razmislimo uočit ćemo problem koji je očit: što ako se promijeni IP adresa nekog računara i podatak zapisan na lokalnom računaru postane pogrešan? Računar se želi povezati s računarom koje je promijenjena IP adresa, a ono zna samo staru. Zbog toga najčešće te keširane adrese imaju “rok trajanja”, nakon čega se brišu s običnog računara, pa ono ponovno mora kontaktirati DNS server da bi dobilo adresu.(7) Obnuto DNS mapiranje: pretvaranje IP u FQDN adresu Naravno, postoji i obrnut slučaj. Ukoliko znamo IP adresu, ali želimo znati i ime računara. Primjerice, Web server može poželjeti saznati ime računara s kojeg se javljamo pomoću naše IP adrese koju je dobio prilikom uspostavljanja veze sa nama. DNS zato može ustanoviti i ime nekog računala ako zna njegovu IP adresu. Taj se proces naziva reverse lookup ili obrnuto mapiranje adresa, a ima i drugih naziva. Da bi se podržalo obrnuto mapiranje, na Internetu postoji posebna domena, inaddr.arpa, koja se u stablu adresa nalazi na vrhu. Čvorovi u imenu te domene su zapravo IP adrese. Tako domena in-addr.arpa ima 256 poddomena, koje odgovaraju prvom broju IP adrese. Svaka od tih poddomena dalje opet može imati 256 poddomena koje odgovaraju drugom broju IP adrese, a svaka od njih opet ima sljedećih 256 poddomena za treći broj IP adrese. Konačno, one se dijele na još 256 poddomena za četvrti broj iz IP adrese. U toj krajnjoj grani nalazi se FQDN ime računala. Pogledajmo kako to radi: pretpostavimo da želimo saznati koji se računar krije iza adrese 161.53.2.120. DNS kreće od vrha stabla in-addr.arpa. On počinje pretraživati stablo od domene 161.in-addr.arpa. Zatim ide dalje u dubinu do 53.161.in-addr.arpa, i tako sve dok ne dođe do konačnih 120.2.53.161.in-addr.arpa. U toj grani stabla zapisana je adresa webmaster.bosna.ba, što znači da je navedenoj IP adresi odgovaralo upravo to računalo. Ovakva stabla adresa održavaju se na DNS server paralelno s bazama podataka koje pretvaraju FQDN adresu u IP adresu, pa su tako moguća pretvaranja adresa u oba smjera.(8) DDOS Šta je zapravo DDOS? To je skraćenica od Distributed Denial of Service, a to je naziv za relativno sofisticirani napad na servere na Internetu, u kojem se koriste brojni računari da bi se napadnuti server preopteretio poslom i tako stavio izvan funkcije. Napadač ne pokušava provaliti u računar koji napada, nego samo koristi hiljade drugih računara kako bi na napadnuti server imao previše zahtjeva za uslugama, koje onda ne može ispuniti, čime server postaje neupotrebljiv za rad. Računari koji sudjeluju u napadu pojedinačno najčešće nemaju izravne veze s napadačem, nego je riječ o računarima koji su "provaljeni" i koriste se bez znanja svojih vlasnika. DDOS je neugodan jer ga je teško spriječiti bez velikog utjecaja na ostatak prometa preko Interneta.

8

Važno je spomenuti kako cijeli sistem domena ne funkcionira ako ne postoji korijenski ili "root" server na kojem je zapisano koja je adresa svakoga pojedinog servera odgovornog za pojedinu domenu. Izraz korijenski dolazi od toga što je to svojevrsni korijen stabla koje se širi i kao svoje "lišće" ili vrhove ima pojedinačne računare na Internetu. Važnost postojanja "root" servera nametnula je potrebu da takvih računara ima više. Trenutačno ih je službeno 13 i raspodijeljeni su po cijelom svijetu kako bi se minimizirao utjecaj bilo kakve lokalne katastrofe na funkcioniranje ostatka Interneta. Računari na kojima se nalaze serveri rade i na različitim operativnim sistemima i sa različitim verzijama aplikacija koje se brinu o podacima važnima za funkcioniranje DNS sistema, čime je osigurano da niti jedna pojedinačna pogreška unutar nekog sistema ne može utjecati na sve servere istodobno. No ono što se ne može dogoditi slučajno, moguće je namjerno pa je posljednji najozbiljniji napad, koji se desio novembra 2002. godine, bio usmjeren upravo prema tih 13 servera i trajao je punih šest sati. Napad je za posljedicu imao da je čak devet od 13 servera ipak prestalo ispravno funkcionirati usprkos svim sistemima zaštite, no zahvaljujući načinu na koji radi DNS sistem, preostali računari bila su dovoljni da se ne osjete posljedice ovog napada. Iz svakog incidenta potrebno je izvući i pouku, a ovo je slučaj i s ovim događajem pa se već uvelike priča o potrebi za dodatnim sigurnosnim mehanizmima i još većom redundancijom unutar DNS sistema kako bi nesmetano funkcionirao bez obzira na sve moguće incidente.(9) gTLD i ccTLD Da bismo shvatili šta su gTLD i ccTLD moramo, najprije, da definišemo termin "domen" i njemu srodne termine. Npr. web adresa www.company.com se sastoji od domena .com, naziv domena (domain name) je "company.com", a naziv Internet domena (Internet Domain Name) je www.company.com. Posljednji dio adrese je tzv.TLD (top level domain - domen najvišeg nivoa), i tu postoje dva tipa: generički (gTLD) i teritorijalni (ccTLD). gTLD koji se danas koriste su sljedeći: • • • • • • •

.com - za potrebe komercijalnih web sajtova, .org - za potrebe neprofitnih organizacija, .net - u pitanju je gateway ili host, odnosno firme čije aktivnosti su vezane za Internet infrastrukturu, .edu - koriste se kada je u pitanju web sajt iz oblasti obrazovanja i istraživanja, .mil - za potrebe američkog Ministarstva odbrane, .gov - za potrebe američke vlade, i .int - za potrebe internacionalnih institucija.

Najznačajniji su CONE domeni (prva četiri), s tim da .com domen ubjedljivo prednjači u odnosu na ostale. Tako danas u svijetu postoji oko 18,5 miliona gTLD-a, od čega .com domen čini 14 miliona; slijedi .net sa 2,3 miliona registracija itd. Zanimljivo je da 58,3% .com domena registrovano u SAD, kao i 58,1% svih CONE domena u odnosu na ostatak svijeta.(10)U prilog ovom ide i podatak da je 03.05.2000. godine osvanula vijest da su sve ama baš sve domene «tačka com» od tri slova zauzete. Razlog leži u tome što se troslovne domene lakše pamte, ali razlog nije u tome što su se svi sjetili registrovati svoje domene nego su ih pokupovali investitori koji se u budućnosti nadaju dobroj zaradi.(11)

9

Teritorijalni domeni (country code - ccTLD, trenutno ih postoji 244) regulisani su dokumentom RFC 2352, a podjelu ne podržavaju sve teritorijalne domene. Među ovim domenama nalazi se i naša .ba domena. Sada ćemo vidjeti kako izgledaju domene nekih zemalja, dok je lista gotovo svih ccTLD data na strani http://www.iana.org/cctld/cctldwhois.htm. • • • • • • • • •

.ba – Bosna i Hercegovina .hr – Hrvatska .si – Slovenija .de – Njemačka .us – SAD .fr – Francuska .my – Malezija .mx – Meksiko .au – Australija itd.

Osnovna razlika između teritorijalnih i generičkih domena je u tome što su teritorijalne zatvorenog, a generičke otvorenog tipa. Kada se kaže «zatvorenog» misli se na to da je korisniku koji je lociran u jednoj teritorijalnoj jedinici (tj. državi) nije dozvoljeno koristiti domen druge teritorijalne jedinice. Naravno, u svakom pravilu postoje i izuzeci, pa su neke teritorijalne domene otvorenog tipa (recimo .ch ili .uk).(12) Svi teritorijalni domeni, kako smo vidjeli, sastoje se od dva znaka a imena generičkih domena se sastoje od tri znaka, a uvođenjem novih gTLD i sa više. Prednost ovakve razlike među domenam je u tome što samim pogledom na neku domenu možemo sami zaključiti da li se radi o teritorijalnoj ili je u pitanju generička koja za razliku od teritorijalne uvijek ima više od dva znaka. Određena razlika postoji i u grananju gTLD se više ne granaju, dok se ccTLD dalje granaju prema djelatnostima koje korisnici obavljaju npr. net.ba, org.ba, biz.ba, edu.ba ...) Bitno je napomenuti i to da su sve generičke domene stavljene su na raspolaganje svim ljudima svijeta, bez obzira na njihovo teritorijalno porjeklo.(13) Nacionalna .ba domena Za administratora bosansko-hercegovačke Internet nacionalne ".ba" domene (u šta spada i .net.ba, .org.ba, biz.ba i .edu.ba) nadležna je od 1996. godine DNS služba Univerzitetskog teleinformatičkog centra UTIC-a Sarajevo. Svaka pravna osoba (firma, obrt, udruženje i slično) može registrirati samo jednu domenu i to isključivo u obliku imena firme/organizacije. Detalji o domenama, kao i pravilnik mogu se pročitati na http://www.utic.net.ba/domen. Značajno je napomenuti da sve škole i fakulteti u BiH imaju pravo na besplatnu .ba domenu. Za bosanskohercegovačku biznis domenu ".biz.ba" nadležna je Privredna komora FBiH. Svaka pravna osoba u BiH ili iz inostranstva (firma, obrt, udruga i slično) može registrirati domenu. Detalji o domenama, kao i pravilnik mogu se pročitati na http://nic.biz.ba/. Za bosanskohercegovačku komercijalnu domenu ".com.ba" nadležna je DNS služba BiHneta Sarajevo. Domene su dostupne za sve pravne osobe sa sjedištem u Bosni i Hercegovini. Svaka pravna osoba (firma, obrt, udruga i slično) može registrirati jednu ili više domena. Detalji o domenama, kao i pravilnik mogu se pročitati na http://www.bih.net.ba.(14) Prema Domain Atlasu, u BiH je do sada (21.03.2002. godine) registrirano preko 1.000 nacionalnih domena, tj. domena sa nastavcima .ba, .co.ba, .com.ba, .org.ba, .edu.ba i .gov.ba. 10

Zabilježeno je da je početkom prošle godine registrirano samo 450 ovakvih domena. Dakle, prošle godine je došlo do naglog porasta broja registracija. Od toga je tokom prošle godine registrirano oko 250 .co.ba domena, odnosno 50% od ukupnog broja. Ipak, u poređenju sa svojim susjedima Bosna i Hercegovina je u velikom zaostatku. U Hrvatskoj je do sada registrirano oko 10.000 nacionalnih domena, a u Jugoslaviji oko 12.750.(15) Kako registrovati domen? Prvo što treba učiniti kada se želi registrovati domen jeste da se provjeri da li je on slobodan. Domeni unutar našeg teritorijalnog domena mogu se provjeriti na više lokacija na stranicama lokalnih provajdera koji daju ove usluge ili na www.checkdomain.com potrebno je samo ukucati željeno ime domena i vidjet ćemo da li je on već zauzet. Ovdje se takođe mogu vidjeti kontakt adrese vlasnika domena ukoliko smo zaineresovani za kupovinu neke od već postojećih domena. Važno je napomenuti da naziv domena u okviru .ba domene može biti znakovni niz dužine 3 - 63 znaka, te da nazivi koriste podskup Latin-1 (USA) skupa znakova, i to: slova (A-Z), brojeve (0-9) i crticu (-). Naziv domena ne smije da počne niti da se završi crticom i da se sastoji samo od brojeva. Mala i velika slova su, prema standardima, potpuno ravnopravna. Na svjetskom nivou postoji tzv.WHOIS baza podataka (www.internic.net/whois.html) koja sadrži informacije o svim registrovanim gTLD domenima i pomoću koje provjeravate .com, .net, .org domene; gdje dobijate informacije o raspoloživosti domena, njegovom vlasniku, datumu isteka zakupa itd. (npr. http://000domains.com , www.domaindirect.com itd). Spisak svih akreditovanih registratora u svijetu se možete naći na www.icann.org/registrars/accredited-list.html i www.internic.net, gde ih možemo tražiti po abecednom redu i po državama. Trenutno postoji preko 60 akreditovanih registrantora, od kojih su većina američke kompanije. Naime, mogućnost provjere domena postoji zahvaljujući postojanju centralnog registra kojem svi registratori šalju podatke o domenima koje su "prodali". Centralni registrar za CONE domene održava firma Network Solutions, Inc. - www.nsi.com - (koja je do prije godinu dana imala monopol na registrovanje domena!). Bitno je znati da samo registratori ovlašteni od strane ICANN-a mogu da registruju .com, .net i .org domene, kao i da neki od njih nude i usluge registrovanja teritorijalnih TLD-a. Što se tiče cjene zakupa domena, one se kreću od $10 do $50 godišnje (naravno ima i skupljih) što znači da je potrebno malo pretražiti po Internetu, kako bismo pronašli najpovoljniju ponudu. Pri tome treba obratiti pažnju i na to da neki registratori naplaćuju i setup. Domen se zakupljuje na period od jedne do 10 godina, s mogućnošću godišnjeg produženja zakupa. Kada provjerimo da je naš željeni domen slobodan, pristupit ćemo procesu registracije koji je jednostavan, i najčešće se u potpunosti odvija online (mada ima i onih koji nude mogućnost davanja potrebnih inofrmacija telefonskim putem ili e-mail-om), a u kom se od nas, između ostalog, traži da damo kontakt i tehničke podatke o DNS-u koje dobijamo od našeg provajdera, a ukoliko nemamo ove podatke, kompanija će ih nabaviti umjesto nas, uz veću cenu, naravno. Kompanije-registratori nam obično nude pomoć u odabiru efektnog domain name-a; listaju slobodne domene slične onom koji mi želimo; daju opciju istovremenog registrovanja svih gTLD-a uz nas željeni domen, nude mogućnost zakupljivanja određenog broja Web stranica itd. Takođe u svakom momentu možemo da promjenite registratora, ukoliko pronađemo nekog ko nudi povoljnije uslove. Za razliku od .ba domena, naziv gTLD može da sadrži ukupno 67 znakova.(16)

11

Nove gTLD Eksponencijalni porast registracije .com domene od sredine 90-ti doveo je do toga da imamo preko 20 miliona registrovanih .com domena, a broj registrovanih .org i net domena takođe je prešao milione. Računa se da je više od 90% riječi engleskog jezika već registrovano pod .com top level domenom. Na žalost, sve je teže naći jednostavno i lahko pamtljivo ime domene, a upravo su takva imena u Internet poslovanju često odlučujući o usponu i padu čitave poslovne ideje, a sama trgovina domenama dosegla je razmjere da postane samostalna privredna grana u svijetu Interneta. Sve gore navedeno, između ostalog, doprinjelo je opravdanosti zahtjeva za uvođenje novih gTLD i povećanju njihovog postojećeg broja sa tadašnjih sedam (.com; .edu; .gov; .mil; .net; .org; .int;). Nakon što su prvi pokušaji sredinom 90-ti propali, ovo pitanje se aktueliziralo osnivanjem ICANN-a. ICANN je jula 2000. godine usaglasio uslove koji kandidati moraju ispuniti i konkurs za prijavu prijedloga novih gTLDs bio je otvoren. Do kraja konkursa, 2. oktobra 2000. godine ICANN je dobio 47 prijava sa preko 200 prijedloga za nove gTLDs. Nakon konsultacija sa svojim radnim grupama, 16. novembra ICANN je donio odluku o proširenju DNS-a uvođenjem novih sedam gTLDs. Od sedam novih gTLDs obični korisnici mogu da registruju svoje ime i prezime pod jednom domenom, dvije top level domene stoje svima na raspolaganju, a ostale četiri su predviđene samo za registraciju posebnih organizacija i ustanova. Lista novih gTLDs: •

•

•

• • • •

.aero – top level domena je predviđena za avio kompanije i firme čija je primarna djelatnost zračni transport. Može se registrovati kod SITA organizacije koju je osnovalo preko 700 avio i drugih kompanija s primarnom djelatnosti zračni transport. Godišnja registracija iznosi 50 US$. .biz – top level domena je predviđena kao direktna konkurencija .com domeni (biz je skraćenica za business) i može se registrovati kod JVTeam (Joint-Venture Registry provajdera NeuStar i Melburne IT-a) bez posebnih registracionih uslova, a godišnja registracija iznosi između 3,75 i 5,30 US$. .coop – top level domena je predviđena samo za nevladine i neprofitabilne organizacije. Samo organizacije koje su prijavljene kao nevladine i neprofitabilne kod američke krovne organizacije National Cooperative Business Association (NCBA) ili kod International Cooperative Alliance (ICA) mogu registrovati poddomene a dvogodišnja registracija iznosi 50 US$. .info – top level domena je takođe predviđena kao direktna konkurencija .com domeni. Godišnja članarina iznosi 6 US$ a može se registrovati kod 19. Registry-provajdera skupljenih u konzorcij pod imenom Afilias. .museum – top level domena je predviđena samo za muzeje. Dvogodišnja članarina iznosi 90 US$, a može se registrovati kod CORE-a, Registry-provajdera u Švicarskoj. .name – top level domena je predviđena za obične korisnike. Godišnja registracija iznosi 15 US$, ali samo pri prvoj registraciji da bi kasnije cijena bila 1,5 US$. Registraciju će vršiti Global Name registry iz Velike Britanije. .pro – top level domena je predviđena za profesionalce i u početku je bila predviđena registracija samo za ljekare (.md.pro), advokate (.law.pro) i izdavačke kuće (.cpa.pro). Registracija košta 6 US$ godišnje, a obavlja je firma RegistryPro.

12

I mada se smatralo da će sadašnji 14 gTLDs moći da zadovolji gotovo sve potrebe na duže vrijeme, nije prošlo puno vremena a pobornici uvođenja novih domena sve su glasniji pa se predpostavlja da bi nove domene koje bi ubrzo mogli koristiti bile sljedeće: • .arts - kulturni, umjetnički sadržaji; • .firm - biznis, firme; • .nom - lične prezentacije za sve korisnike koji žele personalnu nomenklaturu; • .rec - rekreacija, zabava; • .shop - firme koje nude robu na prodaju; • .web - aktivnosti - sadržaji vezani za WWW; Ima i onih koji smatraju da bi se u ovoj grupi trebao naći i • .adult domen, kako bi se pristup pornografskim sadržajima lakše ograničio tj. blokirao.(17) Budućnost internacionalnih domena Prije nekoliko godina američko Ministarstvo trgovine je od ICANN-a tražilo da se napravi strategija za dodavanje novih generičkih/internacionalnih domena najvišeg nivoa, nakon čega je formiran DNSO (Domain Name Supporting Organization) koja je odgovorna za predlaganje novih gTLD-a ICANN-u. Da li su i koji novi domeni potrebni je pitanje oko koga se naročito posljednjih godinu dana vode žestoke rasprave, a u njima učestvuju svi zainteresovani Internet korisnici pošto su rasprave i svi dokumenti javnog karaktera. Da razjasnimo otkud tako žestoke polemike oko novih domena. Zagovornici potrebe uvođenja novih gTLD-a kao glavne argumente iznose činjenicu da je .com domen "popunjen" i u prilog toj tvrdnji iznose podatak da je od 25.500 riječi u engleskom rječniku, još samo 1.700 slobodno za .com domen! Novi domeni bi uvećali "manevarski prostor" za uzimanje domena; veći diverzitet i mogućnost izbora bi olakšali odabir domena, a takođe bi se korisnicima olakšalo nalaženje željenih sadržaja. S druge strane, oponenti ove ideje tvrde kako bi upravo postojanje većeg broja domena stvorilo konfuziju kod korisnika, te kako bi se broj slučajeva tzv."cybersquatting-a" (kada neko registruje domen poznatih firmi ili pojedinaca kako bi ga kasnije njima prodao) značajno uvećao, a što je već danas velik problem i predmet ICANN-ove rezolucije Domain Name Dispute Resolution (UDRP). A da je to zaista tako najbolje govori podatak o rekordnoj prodaji «business.com» domene koja je sretnom vlasniku donijela decembra 1999. godine 7,4 miliona američkih dolara. Takođe je diskutabilno i pitanje zašto se upravo američka Vlada zalaže za uvođenje novih domena, te koliko će profitirati pojedine firme koje dobiju dozvolu da registruju domene (a da napomenemo još jednom da je većina registranata upravo iz SAD-a). Još uvijek se ne zna koliko će koštati registrovanje novih domena, ali je sigurno da će sve značajnije kompanije koje imaju svoj sajt na Webu pohrliti da pokupuju sve nove gTLDove, kao i da moraju postojati izuzetno strogi i efikasni zakoni koji ce sprječavati manipulacije oko registrovanja domena. Već danas postoje registratori (kao što je www.gtld.com) koji nude mogućnost da već sada osiguramo za sebe željene domene tako što ćemo poslati sve podatke potrebne za registraciju, koje će zatim te kompanije prosljediti do ICANN-ovog centralnog registra čim se počne sa registrovanjem novih gTLD-a. Tek kada se naša registracija potvrdi, o čemu nas oni obavještavaju, sa našeg računa se odbija iznos koji je nešto veći od registrovanja postojećih domena. Kako će izgledati tržište domena vidjet ćemo ubrzo. Nadam se da će kreatori nove politike raspodjele domena prilikom odlučivanja na prvom mjestu imati interese običnih korisnika!(18) 13

Zaključak Poslije svega navedenog dolazimo do zaključka da broj novih korisnika Interneta vrtoglavo raste. Internet koriste svi od djece do staraca. Neki Internet posmatraju kao bezgranični izvor zabave; drugi se njime služe da bi, u okviru svojih profesija, sticali nova saznanja i kontaktirali sa kolegama širom sveta, a treći da bi zaradili ogromne svote novca. Pojedini elementi globalnog informacijskog prostora, npr. pojedini web serveri, pojedini računari ili pojedine osobe danas su prepoznatljivi u Internetu po svom nazivu ili elektronskoj adresi. Ključni dio svakog takvog naziva ili adrese uvijek čini Internet domena. Osnovna načela organizacije Internet domenskog sistema DNS (Domain Name System) ostala su nepromijenjena od samih početaka pa do danas Internet domene su organizirane hijerarhijski. Unutar pojedine domene registriraju se i aktiviraju poddomene - tj. domene nižih razina. Iako se sistem domena danas intenzivno razvija i mijenja, na početku 2003. godine još uvijek postoji relativno mali broj TLD (top-level domena). Neke od tih domena su teritorijalne i vezane uz pojedine nacije, a neke su domene općeg tipa (npr. .com, .org...) Većina teritorijalnih domena su nacionalne domene (ccTLD - country code TLD), koje su dodijeljene pojedinim ustanovama unutar pojedinih država s ciljem da se te ustanove brinu za organizaciju i upravljanje nacionalnim domenskim Internet prostorom, tj. za registriranje i aktiviranje sekundarnih domena unutar tih domena. Nacionalnim domenama dodjeljuju se imena prema dvoslovnim oznakama država po ISO standardu (ISO-3166). Za razliku od općih domena čije upravljanje može biti utemeljeno isključivo na nekom globalnom načelu, nacionalne domene su temeljni element nacionalnog bogatstva i suvereniteta svake države, temelj njezine prepoznatljivosti u virtualnom svijetu, te utoliko upravljanje i upotreba tih domena, podrazumijeva visok stupanj odgovornosti i poštivanje različitih interesa svih zainteresiranih strana. Upravljanje globalnim domenskim Internet prostorom, kao i sistemom središnjih (root) servera koji osiguravaju funkcioniranje DNS sistema, danas se ostvaruje kroz nezavisnu organizaciju Internet Corporation for Assigned Names and Numbers (ICANN), koja je poslove upravljanja preuzela od tijela poznatog kao Internet Assigned Number Authority (IANA). I na kraju, što se tiče nas situacija i nije baš sjajna ali ohrabruje činjenica da je sve više onih koji koriste Internet te onih koji kupuju .ba domenu i na taj način pospješuju razvoj Interneta i kod nas. Sigurno je da budućnost pripada Internetu i da će biti teško zamisliti život bez njega pa bi bilo neophodno više se pozabaviti edukacijom i njegovom afirmacijom kako bi što bolje mogli iskoristiti prednosti koje pruža.

14

LITERATURA: 1. http://www.susanj.co.uk/Knjige/Vkowww/ebook/1.htm 2. http://www.pretraga.co.yu/licnosti/strana.php?s=o_domenima&p=1 3. http://www.pretraga.co.yu/vesti/strana.php?s=icann 4. http://www.susanj.co.uk/Knjige/Vkowww/ebook/1.htm 5. Ibid 6. Ibid 7. Ibid 8. Ibid 9. http://www.vecernji-list.hr/LINK/2002/11/04/Pages/korisnici.html 10. http://www.pretraga.co.yu/licnosti/strana.php?s=o_domenima&p=2 11. «Inter.net»; br.6; svibanj 2000.; 3. strana 12. «Info»; br. 38; mart 2001.; 72. strana 13. http://www.pretraga.co.yu/licnosti/strana.php?s=o_domenima&p=2 14. http://www.multicom.ba/domene.php 15. http://www.co.ba 16. http://www.pretraga.co.yu/licnosti/strana.php?s=o_domenima&p=3 17. «Info»; br. 36; januar 2001.; 103. strana 18. http://www.pretraga.co.yu/licnosti/strana.php?s=o_domenima&p=4

15