Что такое НСДИ. Объясняем простыми словами
Национальная система доменных имён (НСДИ) — это отечественная инфраструктура, которая дублирует действующую схему доменных имён, отвечающую за маршруты прохождения трафика.
Проще говоря, согласно задумке российских властей, благодаря НСДИ отечественные ресурсы не пострадают при отключении национального сегмента интернета от глобальной Сети, тогда как у российских пользователей сохранится доступ к ним.
Национальная доменная система представляет собой набор из публичных DNS-серверов (DNS или Domain Name System — система доменных имен интернета). Если корневые зоны DNS, находящиеся за пределами России, будут по каким-либо причинам отключены, национальные резервные серверы должны обеспечить функционирование глобальной сети.
«С помощью этой системы пользователи попадают на нужные им сайты — она превращает адрес сайта в IP-адрес, по которому устанавливается соединение», — объяснял «Коммерсанту» преподаватель Moscow Digital School Олег Блинов.
Пример употребления на «Секрете»
«В тексте закона нашлись невыполнимые требования. В частности, меры защиты от фишинга предполагают, что операторы должны создавать VPN-соединения от национальной системы доменных имён к каждому ресурсу в Рунете, что, по мнению экспертов, малореально. Также эксперты раскритиковали использование в национальной доменной зоне домена .su, который ранее был делегирован СССР и не имеет чёткого юридического статуса».
(Из материала о спорных положениях закона «об устойчивом Рунете».)
Нюансы
НСДИ — неотъемлемая часть закона «об устойчивом Рунете», который вступил в силу 1 ноября 2019 года. По закону операторы связи обязаны устанавливать оборудование, с помощью которого Роскомнадзор (РКН) получает возможность брать под контроль маршрутизацию трафика, замедлять работу любых сайтов в зоне Рунета и блокировать запрещённые ресурсы. При этом все запросы к национальной доменной системе должны будут проходить через подведомственный РКН Главный радиочастотный центр (ГРЧЦ).
Подключение к НСДИ стало обязательным с начала 2021 года для операторов связи и компаний, имеющих технологические сети и номера автономных систем (ASN — специальный номер, который получают крупные компании для своих автономных сетей в интернете). Один из авторов закона «об устойчивом Рунете», председатель Комитета Совета Федерации по конституционному законодательству Андрей Клишас утверждал, что НСДИ будет применяться всегда, а не только в случае угрозы.
«Закон позволяет использовать национальную систему доменных имён "вместе" с иными DNS, а не "вместо" <...> Ничего не изменится, по-прежнему будут функционировать зарубежные серверы, но на случай сбоя в России будет работать дублирующий, резервный сервер», — заверил он.
Программное обеспечение, базы данных и прочая продукция, обеспечивающие функционирование НСДИ, должны будут содержаться в едином реестре российского ПО.
Критика
Все запросы к НСДИ проходят через ГРЧЦ, подведомственный Роскомнадзору. По официальной версии, ГРЧЦ должна выполнять роль центра мониторинга, который в случае нештатных ситуаций сможет координировать взаимодействие операторов связи. В свою очередь, подключившиеся к национальной доменной системе должны предоставить полную информацию о своих пользователях, в том числе SSL-сессии, логины и IP-адреса. По мнению экспертов, это позволит ГРЧЦ и Роскомнадзору собирать данные о переходах пользователей на конкретные сайты.
Эксперт юридической фирмы Digital Rights Center Анастасия Крымская считает, что НСДИ также может использоваться для блокировок, которые актуальны в свете вступления в силу закона о «приземлении» зарубежных IT-компаний. В связи с этим государство может «серьёзно подойти к требованию использовать НСДИ и часто налагать штрафы по новой статье КоАП», предупредила эксперт.
Вскоре после этого стало известно о тестировании Роскомнадзором блокировки некоторых иностранных интернет-протоколов, которые скрывают имя сайта и могут затруднить блокировку доступа к запрещённым в России ресурсам. Речь идёт о DNS-серверах Google, Cloudflare (обеспечивает защиту веб-порталов) и сервисе DoH, который внедряют Mozilla и Google. Для устойчивой работы сетей Роскомнадзор предложил компаниям подключиться к российским DNS-серверам или НСДИ.
Статью проверила:
Анна Тенигина, digital-маркетолог «Сберсервиса»