28.12.02

Работа IDN-клиента в смешанной архитектуре

Данная архитектура используется компанией i-DNS.net в последних версиях IDN-клиента iClient. Переход на смешанную архитектуру вызван, по всей видимости, тем, что предыдущие версии iClient работали не совсем корректно в тех случаях, когда пользователь настраивал браузер для работы через PROXY.


Пользователь ввел www.рипн.net в поле URL браузера.

1. Браузер обращается к системной функции GetIpByHost
для получения IP-адреса сервера www.рипн.net.
Установленное программное обеспечение (IDN-клиент)
"перехватывает" этот запрос.

2. IDN-клиент направляет запрос на специализированный DNS-сервер,
IP адрес которого ему известен.
Специализированный DNS-сервер поддерживает
запросы с использованием не-ASCII символов.
Производители IDN-клиентов, использующих такую
архитектуру, как правило производят доработку
стандартного BIND, и самостоятельно или в
партнерстве устанавливают и поддерживают эти специальные
DNS сервера.

3. Специализированный DNS сервер, получив запрос
от IDN-клиента, производит все перекодировки и
преобразования, необходимые для получения IP-адреса
запрошенного хоста. Как правило,
архитектурные решения и технологии этих преобразований
составляют know-how поставщиков
услуг и описаны ими только в общих чертах.

4. IDN-клиент возвращает IP-адрес в браузер.
Браузер формирует HTTP-запрос и посылает его по
IP-адресу, полученному от IDN-клиента.

5*. IDN-клиент
"перехватывает" этот HTTP-запрос и преобразует в нем имя
хоста в ACE-предcтавление по алгоритму RACE:
www.рипн.net в www.bq--aradqpz5.net.

5. IDN-клиент посылает модифицированный HTTP-запрос на Web-сервер.
Web-server получает HTTP-запрос, содержащий только ACSII символы.

6. Браузер получает страницу от Web сервера.

Необходимые модификации:
При использовании описанной архитектуры
необходима только установка специальных DNS-серверов,
поддерживающих запросы от IDN-клиента, а также
установка IDN-клиента на компьютере пользователя.

Достоинства:
Достаточно простое решение с точки зрения
конечного пользователя. Все, что необходимо
сделать - это скачать и установить IDN-клиент.

Недостатки:
Решение опирается на инфраструктуру
DNS-серверов, принадлежащую той или иной компании, а также
на закрытые протоколы взаимодействия IDN-клиента
с DNS-сервером.

Опасности:
Как и любое решение, зависящее от конкретной
компании, весьма опасно в долгосрочной
перспективе. Необходимо учитывать риск ухода
компании-провайдера инфраструктуры DNS с рынка.

Использование:
Данная архитектура используется компанией
i-DNS.net в
последних версиях IDN-клиента iClient. Переход на смешанную архитектуру
вызван, по всей видимости, тем, что предыдущие
версии iClient работали не совсем корректно в тех случаях, когда
пользователь настраивал браузер для работы через PROXY.

Перспективы:
Перспективы использования и распространения
данной архитектуры зависят в первую очередь от
стратегии компании i-DNS.net. Описанная технология как часть
смешанной архитектуры может оказаться одной из
доминирующей в обозримом будующем, до момента принятия IETF
стандарта и выпуска модифицированных версий
браузеров. Переход к смешанной архитектуре позволяет преодолеть
трудности с использованием PROXY. iClient является
сертифицированным VeriSign клиентским ПО для IDN,
наряду с WORLDConnect от компании WALID Inc.
Но с выходом стандарта IETF производители
операционных систем и приложений внесут все
изменения и необходимость в IDN-клиентах отпадет.