ICANN: структура, роль та вплив організації у світі

Головна /

Блог

19.08.2025

Iнтернет

Можливо, ви стикалися з таким поняттям, як «ключі від Інтернету». Воно означає цифровий ключ, який використовується для перевірки безпеки системи доменних імен (DNS). Звідси походить ідея «головного ключа», який контролює Інтернет. І пов'язана ця ідея з діяльністю однієї з головних організацій, що стоїть на сторожі глобальної мережі — ICANN. Щоб зрозуміти, як і для чого вона працює, давайте заглибимося в структуру та функціонування цієї організації.

Що таке ICANN та чим вона займається

Internet Corporation for Assigned Names and Numbers (ICANN) — це Міжнародна корпорація, яка керує доменними іменами та IP-адресами. Вона працює над тим, щоб Інтернет був зручним і доступним для всіх користувачів, координуючи технічні стандарти і структуру глобальної мережі. Але ICANN не має нічого спільного з тим, що ви бачите на сайтах — вона не контролює вміст Інтернету чи те, як люди його використовують. Її головне завдання — забезпечити, щоб Інтернет працював без перебоїв для кожного користувача.

ICANN складається з кількох спільнот, які разом приймають рішення щодо розвитку Інтернету:

Три підтримуючі організації:
1. Відповідальна за IP-адреси.
2. Відповідальна за доменні імена країн.
3. Менеджери доменів верхнього рівня країни.
Чотири комітети:
1. Уряди та міжнародні організації.
2. Оператори кореневих серверів.
3. Організації, що працюють над питаннями безпеки Інтернету.
4. Загальна спільнота (звичайні користувачі Інтернету, як ми з вами).
Технічна група, яка працює з організаціями, що розробляють протоколи для інтернет-технологій.

ICANN має Раду директорів, до складу якої входить 21 особа (з них 15 мають право голосу). Усі групи і комітети, що працюють під егідою організації, надають Раді свої консультації і рекомендації. На основі цієї інформації Рада ухвалює рішення, які впливають на розвиток Інтернету в усьому світі.

Як працює та фінансується ICANN?

Корпорація ICANN працює за принципом мультистейкхолдерності: це означає, що різні зацікавлені групи (уряди, компанії, академічні установи, громадські організації та навіть прості користувачі) мають можливість брати участь у процесі прийняття рішень.

ICANN є неприбутковою організацією. Вона фінансується з кількох ключових джерел:

Плати за реєстрацію доменів.
Плати за інші послуги, які вона надає (наприклад, зі зміни записів DNS).
Добровільних внесків від організацій, що підтримують її діяльність.

Крім того, ICANN має фонд, що підтримує науково-дослідні роботи та інновації в сфері інтернет-технологій.

Взаємодія ICANN із системою доменних імен (DNS)

Коли ви вводите адресу вебсайту в браузері, наприклад, google.com, ваш комп’ютер звертається до доменної системи імен (Domain Name System — DNS), щоб знайти точну адресу цього сайту в Інтернеті. Це схоже на телефонний довідник, де замість номерів телефонів вказані вебсайти, а замість імен — їхні доменні адреси.

Що таке домен в мережі Інтернет? Доменна адреса складається з двох частин:

Ім’я домену — це назва сайту, наприклад, google.
Доменне розширення (або TLD, верхній рівень домену) — це частина після крапки, яка вказує на тип або країну, наприклад, .com (для комерційних сайтів) або .eu (для сайтів з ЄС).

ICANN відповідає за стабільність і безпеку цієї системи доменних імен. Організація розробляє технічні стандарти і правила для роботи доменів, регулює ринок та співпрацює з національними організаціями й реєстраторами доменних імен.

Власне, щоб зареєструвати доменне ім’я, потрібно звернутися до реєстратора доменних імен — компанії, яка виступає посередником між вами та ICANN. Реєстратори мають ліцензію від ICANN на реєстрацію доменів, що знаходяться в різних зонах Інтернету, включаючи національні домени, такі як .us для США або .ua для України.

Реєстратори не тільки допомагають вам зареєструвати домен, але й часто пропонують додаткові послуги, наприклад, хостинг сайтів (де зберігатимуться ваші вебсторінки) чи захист персональних даних.

Також ICANN активно працює над розвитком політики доменних імен. Це означає:

Розподіл нових доменних зон. Наприклад, ICANN визначає нові доменні зони, такі як .blog чи .shop, що дозволяє розширювати можливості для створення нових сайтів.
Захист персональних даних. Організація також працює над поліпшенням захисту персональної інформації в Інтернеті та боротьбою з кіберзлочинністю.

Завдяки роботі ICANN Інтернет залишається безпечним і зручним для користувачів.

Як ICANN впливає на IP-адреси

Корпорація ICANN не розподіляє безпосередньо IP-адреси, але відіграє важливу роль у координуванні всієї системи Інтернету. Її завдання — встановлювати стандарти того, як Інтернет має працювати, і координувати, як передаються дані між комп'ютерами.

Хоча IP-адреси (унікальні цифрові ідентифікатори для пристроїв в Інтернеті) не розподіляються ICANN, організація тісно співпрацює з іншими групами, що займаються цим. Regional Internet Registries (RIRs) — це спеціалізовані організації, які безпосередньо відповідають за розподіл блоків IP-адрес в різних регіонах світу. Вони слідкують за тим, щоб ці адреси використовувалися правильно і відповідно до встановлених стандартів.

Завдяки ICANN, Інтернет працює відповідно до певних правил і протоколів. Наприклад, коли вам реєструють доменне ім’я (як example.com), ICANN визначає, які правила мають бути для цього домену, включаючи використання IP-адрес. Вона також розробляє політики для того, щоб всі ці процеси відбувалися коректно і без проблем.

Контроль ICANN за роботою кореневих серверів

ICANN займається не тільки реєстрацією доменів та розробкою правил використання IP-адрес, але й забезпечує безпеку і стабільність Інтернету через різні механізми:

DNSSEC (Domain Name System Security Extensions) — це технологія, яка захищає систему доменних імен від атак і фальсифікацій.
Керування кореневою зоною Інтернету — ICANN забезпечує, щоб всі кореневі сервери Інтернету працювали стабільно і без збоїв.

Якщо уявити, що Інтернет — це величезне місто, то кореневі сервери — це «вулиці», які вказують, де знаходяться конкретні будівлі (сайти) в цьому місті. Тобто це основні сервери, які зберігають інформацію про місце розташування інших серверів, де знаходяться сайти та ресурси Інтернету.

Кореневі сервери розташовані на вершині «дерева» Інтернету. Нижче розташовані сервери для доменів другого рівня (наприклад, ukr.net), а ще нижче — для доменів третього рівня (наприклад, blog.ukr.net). Кожен сервер знає, де знаходяться інші сервери і як отримати доступ до потрібної інформації.

Усього в інтернет-просторі 13 кореневих серверів, розташованих по всьому світу. ICANN є тією організацією, яка координує роботу цих серверів. Вона встановлює правила керування кореневою зоною та організовує її оновлення і зміни. Також ICANN відповідає за призначення доменних імен верхнього рівня, таких як .com, .org чи національні домени, наприклад .ua для України.

Завдяки злагодженій роботі ICANN та кореневих серверів Інтернет залишається стабільним і доступним для всіх. Це також дозволяє створювати нові доменні зони та підтримувати конкуренцію серед різних компаній, які реєструють домени.

Ключ від Інтернету та церемонія підпису ключів: роль ICANN

А тепер детальніше про згадані на початку статті «ключі від Інтернету». Йдеться про 7 реальних фізичних ключів, за допомогою яких контролюється Інтернет. А точніше, система доменних імен. Оскільки саме за них відповідає організація ICANN, яка й тримає ці ключі. З метою безпеки ключі зберігаються не в однієї людини з ICANN, а у сімох співробітників, яких обирає організація. Ще семеро осіб вибираються запасними тримачами ключів.

Роздані фізичні ключі відкривають депозитні сейфи, розкидані по всьому світу. Всередині цих сейфів знаходяться смарт-картки, поєднання яких дозволяє активувати так званий «майстер-ключ» або спеціальний ключ для підписання ключів (KSK). Його можна порівняти з «пломбою», що засвідчує справжність та цілісність даних в системі доменних імен.

Апаратний модуль безпеки, який вмикається за допомогою набору з 3 або 7 смарт-карток

По суті, KSK представляє собою звичайний комп'ютерний файл. Але він зберігається не просто на звичайному комп’ютері. Ключ для підписання ключів розміщений в спеціальних пристроях, що називаються програмно-апаратними криптографічними модулями (HSM). Це спеціалізовані пристрої, що працюють як просунуті жорсткі диски з додатковими опціями захисту. Один з них розташований у Лос-Анджелесі (штат Каліфорнія), інший — в місті Калпепер (штат Вірджинія).

Щоб забезпечити постійну надійність DNS та уникнути можливих порушень безпеки, кожні три місяці ключ для підписання перевіряють на справжність. Для цього проводиться спеціальна відкрита «церемонія підписання ключів». За кожним етапом процесу спостерігають експерти з усього світу (близько 50 осіб), які повинні засвідчити, що ключ не було пошкоджено чи скопійовано. Якщо експерти переконуються, що з KSK все в порядку, їм підписують ZSK — ключ підписання зони.

Якщо буде виявлено, що ключ використовувався неавторизовано (наприклад, був скопійований або підмінений), тоді передбачена процедура заміни KSK. За весь час існування DNSSEC така заміна відбулася лише раз у 2017 році. І не з причини підміни KSK, а для того, щоб протестувати саму можливість заміни. Підготовка до процедури тривала два роки, і все пройшло без проблем. Так що можна не хвилюватися — система доменних імен у надійних руках.