ICANN: структура, роль и влияние организации в мире

Главная /

Блог

19.08.2025

Интернет

Возможно, вы сталкивались с таким понятием, как «ключи от Интернета». Оно означает цифровой ключ, который используется для проверки безопасности системы доменных имен (DNS). Отсюда происходит идея «главного ключа», который контролирует Интернет. И связана эта идея с деятельностью одной из главных организаций, стоящих на страже глобальной сети — ICANN. Чтобы понять, как и для чего она работает, давайте углубимся в структуру и функционирование этой организации.

Что такое ICANN и чем она занимается

Internet Corporation for Assigned Names and Numbers (ICANN) — это Международная корпорация, которая управляет доменными именами и IP-адресами. Она работает над тем, чтобы Интернет был удобным и доступным для всех пользователей, координируя технические стандарты и структуру глобальной сети. Но ICANN не имеет ничего общего с тем, что вы видите на сайтах — она не контролирует содержимое Интернета или то, как люди его используют. Ее главная задача — обеспечить, чтобы Интернет работал без перебоев для каждого пользователя.

ICANN состоит из нескольких сообществ, которые вместе принимают решения относительно развития Интернета:

Три поддерживающие организации:
1. Ответственная за IP-адреса.
2. Ответственная за доменные имена стран.
3. Менеджеры доменов верхнего уровня страны.
Четыре комитета:
1. Правительства и международные организации.
2. Операторы корневых серверов.
3. Организации, которые работают над вопросами безопасности Интернета.
4. Общее сообщество (обычные пользователи Интернета, как мы с вами).
Техническая группа, которая работает с организациями, которые разрабатывают протоколы для интернет-технологий.

У ICANN есть Совет директоров, в состав которого входит 21 лицо (из них 15 имеют право голоса). Все группы и комитеты, которые работают под эгидой организации, дают Совету свои консультации и рекомендации. На основе этой информации Совет принимает решения, которые влияют на развитие Интернета во всем мире.

Как работает и финансируется ICANN?

Корпорация ICANN работает по принципу мультистейкхолдерности: это означает, что разные заинтересованные группы (правительства, компании, академические учреждения, общественные организации и даже простые пользователи) имеют возможность принимать участие в процессе принятия решений.

ICANN является неприбыльной организацией. Она финансируется из нескольких ключевых источников:

Платы за регистрацию доменов.
Платы за другие услуги, которые она предоставляет (например, по изменению записей DNS).
Добровольных взносов от организаций, которые поддерживают ее деятельность.

Кроме того, у ICANN есть фонд, который поддерживает научно-исследовательские работы и инновации в сфере интернет-технологий.

Взаимодействие ICANN с системой доменных имен (DNS)

Когда вы вводите адрес веб-сайта в браузере, например, google.com, ваш компьютер обращается к доменной системе имен (Domain Name System — DNS), чтобы найти точный адрес этого сайта в Интернете. Это похоже на телефонный справочник, где вместо номеров телефонов указаны веб-сайты, а вместо имен — их доменные адреса.

Что такое домен в сети Интернет? Доменный адрес состоит из двух частей:

Имя домена — это название сайта, например, google.
Доменное расширение (или TLD, верхний уровень домена) — это часть после точки, которая указывает на тип или страну, например, .com (для коммерческих сайтов) или .eu (для сайтов из ЕС).

ICANN отвечает за стабильность и безопасность этой системы доменных имен. Организация разрабатывает технические стандарты и правила для работы доменов, регулирует рынок и сотрудничает с национальными организациями и регистраторами доменных имен.

Собственно, чтобы зарегистрировать доменное имя, нужно обратиться к регистратору доменных имен — компании, которая выступает посредником между вами и ICANN. Регистраторы имеют лицензию от ICANN на регистрацию доменов, которые находятся в разных зонах Интернета, включая национальные домены, такие как .us для США или .ua для Украины.

Регистраторы не только помогают вам зарегистрировать домен, но и часто предлагают дополнительные услуги, например, хостинг сайтов (где будут храниться ваши веб-страницы) или защита персональных данных.

Также ICANN активно работает над развитием политики доменных имен. Это означает:

Распределение новых доменных зон. Например, ICANN определяет новые доменные зоны, такие как .blog или .shop, что позволяет расширять возможности для создания новых сайтов.
Защита персональных данных. Организация также работает над улучшением защиты персональной информации в Интернете и борьбой с киберпреступностью.

Благодаря работе ICANN Интернет остается безопасным и удобным для пользователей.

Как ICANN влияет на IP-адреса

Корпорация ICANN не распределяет непосредственно IP-адреса, но играет важную роль в координировании всей системы Интернета. Ее задача — устанавливать стандарты того, как Интернет должен работать, и координировать, как передаются данные между компьютерами.

Хотя IP-адреса (уникальные цифровые идентификаторы для устройств в Интернете) не распределяются ICANN, организация тесно сотрудничает с другими группами, которые занимаются этим. Regional Internet Registries (RIRs) — это специализированные организации, которые непосредственно отвечают за распределение блоков IP-адресов в разных регионах мира. Они следят за тем, чтобы эти адреса использовались правильно и в соответствии с установленными стандартами.

Благодаря ICANN, Интернет работает в соответствии с определенными правилами и протоколами. Например, когда вам регистрируют доменное имя (как example.com), ICANN определяет, какие правила должны быть для этого домена, включая использование IP-адресов. Она также разрабатывает политики для того, чтобы все эти процессы происходили корректно и без проблем.

Контроль ICANN за работой корневых серверов

ICANN занимается не только регистрацией доменов и разработкой правил использования IP-адресов, но и обеспечивает безопасность и стабильность Интернета через разные механизмы:

DNSSEC (Domain Name System Security Extensions) — это технология, которая защищает систему доменных имен от атак и фальсификаций.
Управление корневой зоной Интернета — ICANN обеспечивает, чтобы все корневые сервера Интернета работали стабильно и без сбоев.

Если представить, что Интернет — это огромный город, то корневые сервера — это «улицы», которые указывают, где находятся конкретные здания (сайты) в этом городе. Т.е. это основные сервера, которые хранят информацию о месте расположения других серверов, где находятся сайты и ресурсы Интернета.

Корневые сервера расположены на вершине «дерева» Интернета. Ниже расположены сервера для доменов второго уровня (например, ukr.net), а еще ниже — для доменов третьего уровня (например, blog.ukr.net). Каждый сервер знает, где находятся другие сервера и как получить доступ к нужной информации.

Всего в интернет-пространстве 13 корневых серверов, расположенных по всему миру. ICANN является той организацией, которая координирует работу этих серверов. Она устанавливает правила управления корневой зоной и организовывает ее обновления и изменения. Также ICANN отвечает за предназначение доменных имен верхнего уровня, таких как .com, .org или национальные домены, например .ua для Украины.

Благодаря согласованной работе ICANN и корневых серверов Интернет остается стабильным и доступным для всех. Это также позволяет создавать новые доменные зоны и поддерживать конкуренцию среди разных компаний, которые регистрируют домены.

Ключ от Интернета и церемония подписи ключей: роль ICANN

А теперь детальнее об упомянутых в начале статьи «ключах от Интернета». Речь идет о 7 реальных физических ключах, с помощью которых контролируется Интернет. А точнее, система доменных имен. Поскольку именно за них отвечает организация ICANN, которая и держит эти ключи. С целью безопасности ключи хранятся не у одного человека с ICANN, а у семи сотрудников, которых выбирает организация. Еще семеро лиц выбираются запасными держателями ключей.

Розданные физические ключи открывают депозитные сейфы, разбросанные по всему миру. Внутри этих сейфов находятся смарт-карточки, сочетание которых позволяет активировать так называемый «мастер-ключ» или специальный ключ для подписания ключей (KSK). Его можно сравнить с «пломбой», которая удостоверяет подлинность и целостность данных в системе доменных имен.

Аппаратный модуль безопасности, который включается с помощью набора из 3 или 7 смарт-карточек

По сути, KSK представляет собой обычный компьютерный файл. Но он хранится не просто на обычном компьютере. Ключ для подписания ключей размещен в специальных устройствах, которые называются программно-аппаратными криптографическими модулями (HSM). Это специализированные устройства, которые работают как продвинутые жесткие диски с дополнительными опциями защиты. Один из них расположен в Лос-Анджелесе (штат Калифорния), второй — в городе Калпепер (штат Вирджиния).

Чтобы обеспечить постоянную надежность DNS и избежать возможных нарушений безопасности, каждые три месяца ключ для подписания проверяют на подлинность. Для этого проводится специальная открытая «церемония подписания ключей». За каждым этапом процесса наблюдают эксперты со всего мира (около 50 лиц), которые должны засвидетельствовать, что ключ не был поврежден или скопирован. Если эксперты убеждаются, что с KSK всё в порядке, им подписывают ZSK — ключ подписания зоны.

Если будет обнаружено, что ключ использовался неавторизованно (например, был скопирован или подменен), тогда предусмотрена процедура замены KSK. За всё время существования DNSSEC такая замена произошла только раз в 2017 году. И не по причине подмены KSK, а для того, чтобы протестировать саму возможность замены. Подготовка к процедуре длилась два года, и всё прошло без проблем. Так что можно не волноваться — система доменных имен в надежных руках.