Home ความรู้ ความรู้ทั่วไปเกี่ยวกับ โดเมนเนม, DNS, ICANN, gTLD, ccTLD, IDN, DNSSEC, UA

ความรู้ทั่วไปเกี่ยวกับ โดเมนเนม, DNS, ICANN, gTLD, ccTLD, IDN, DNSSEC, UA

by Michael
0 comment
Domain name search

โดเมนเนม

Domain Name หรือชื่อโดเมนเป็นชื่อที่ผู้ใช้อินเตอร์เน็ตอ้างถึง server ซึ่งเป็นแหล่งที่อยู่ของข้อมูลซึ่งกระจายอยู่ใน ระบบอินเตอร์เน็ตผ่านทางเว็บเบราเซอร์ (web brownser) เช่น Chrome, Firefox, Safari , Edge เป็นต้น

 

web brownser

ในความเป็นจริง การอ้างถึง server แต่ละเครื่องนั้น ผู้ใช้ล้วนอาศัยการสื่อสารด้วยกันเองระหว่างคอมพิวเตอร์ ต่อคอมพิวเตอร์(หรือระหว่างเซิฟเวอร์ต่อเซิฟเวอร์) ซึ่งอ้างถึงกันด้วยชุดตัวเลข IP (ex. 192.0.34.65) ดังนั้นชื่อโดเมนที่ผู้ใช้อ้างถึงเวลาต้องการเข้าเว็บไซต์จะมีการอ้างต่อไป ยังตัวเลข IP ที่ชื่อโดเมนนั้นๆในระบบโดเมน (DNS)กำกับอยู่อีกที


ประเภทของชื่อโดเมน

ชื่อโดเมนที่ใช้ตัวอักษร ASCII Character ซึ่งเป็นอักขระลาติน (ตัวอักษรภาษาอังกฤษ)
ชื่อ โดเมนที่ใช้ตัวอักขระท้องถิ่น (Internationalized Domain Name) ซึ่งจะมีชุดตัวอักษรที่ใช้ในโดเมนรูปลักษณ์แตกต่าง กันออกไปตามอักขระท้องถิ่นของชาติต่างๆ


องค์ประกอบของชื่อโดเมน

ในการพิมพ์ชื่อโดเมนโดยทั่วไปจะเริ่มต้นด้วย www ซึ่งเป็นเข้าสู่ระบบโดยการอ้างถึงเอกสารแบบ Hypertext จากนั้นจึงคั่นด้วยจุดและตามด้วยชื่อโดเมน


องค์ประกอบของชื่อโดเมน

www.Hostway.co.th

ในแต่ละชื่อโดเมนเนมจะประกอบด้วยชุดตัวอักษร ตั้งแต่สองกลุ่มขึ้นไปที่คั่นด้วยจุด (dot) ซึ่งมีการเรียกแต่ละส่วนของชุดตัวอักษร ในแต่ละชื่อเต็มของโดเมนหนึ่งๆ เป็นลำดับๆไปดังนี้

ส่วนขวาสุด : เรียกว่าโดเมนระดับบนสุด (Top-Level Domain) ซึ่งเป็นองค์ประกอบสำคัญที่จะปรากฎในทุกๆชื่อโดเมน โดเมนในระดับนี้ยังแบ่งย่อยออกไปเป็นอีกสองประเภทตามลักษณะการบริหารจัดการ และดูแลทรัพยากรโดเมนของ ICANN ได้แก่ โดเมนระดับบนสุดหมวดทั่วไป (General Top-Level Domain: gTLD) และโดเมนระดับบนสุดหมวดรหัสประเทศ (Country-Code Top-Level Domain: ccTLD)

ส่วนถัดจากขวาสุดเข้ามาลำดับที่ 1: เรียกว่าโดเมนลำดับที่สอง (Second-Level Domain) โดยทั่วไปมีการเลือกใช้ทั้งในแบบเป็นชื่อเฉพาะเจาะจงของเว็บไซต์หรือแหล่ง ข้อมูลที่อ้างถึงนั้นๆเลย และในแบบที่ใช้ระบุลักษณะ
หรือกลุ่มของชื่อโดเมนนั้นไว้อีกชั้นหนึ่งก่อนที่จะระบุชื่อที่เจาะจงมากขึ้นในโดเมนลำดับถัดๆไป

ส่วนถัดจากขวาสุดเข้ามาลำดับที่ 2: เรียกว่าโดเมนลำดับที่สาม (Third-Level Domain) ซึ่งโดยทั่วไปมักจะเป็นส่วนสุดท้ายและ ใช้ระบุอย่างเฉพาะเจาะจงถึงเว็บไซต์หรือแหล่งข้อมูลนั้นๆ

ส่วนถัดจากขวาสุดลำดับที่ 3 และลำดับถัดๆ :เรียกว่าโดเมนลำดับที่สี่ ลำดับที่ห้า หรือลำดับถัดๆไป เป็นการแบ่งส่วนของชื่อโดเมน ที่แยกย่อยลงไป


DNS

ระบบชื่อโดเมน ( DNS : Domain Name System )

ระบบอินเตอร์เน็ตและระบบโดเมน

อินเทอร์เน็ตคือเครือข่ายคอมพิวเตอร์ขนาดใหญ่ ที่มีคอมพิวเตอร์ทั่วโลกจำนวนมากเชื่อมต่อกันโดยแต่ละเครื่องในระบบ อินเตอร์เน็ตมีระเบียบวิธีสื่อสารระหว่างกันได้ด้วย Internet Protocol (IP) และอ้างอิงถึงกันและกันจากชุดหมายเลข Internet Protocol (IP address) ซึ่งเป็นชุดหมายเลขที่จำเป็นต้องกำหนดให้มีประจำแต่ละเครื่องคอมพิวเตอร์ใน เครือข่ายอินเตอร์เน็ต มีลักษณะเป็นกลุ่มตัวเลข 4 กลุ่มประกอบกันที่คั่นด้วยดอท เช่น 203.151.17.31 และไม่ซ้ำกันในแต่ละเครื่องเพื่อให้การสื่อสารระหว่างคอมพิวเตอร์มีการ อ้างอิงไปยังแต่ละเครื่องได้อย่างถูกต้อง มีประสิทธิภาพ

เนื่องจากปริมาณคอมพิวเตอร์ในเครือข่ายมีแนว โน้มเพิ่มขึ้นมาก ทำให้การจะเข้าถึงเครื่องคอมพิวเตอร์ซึ่งเป็นแหล่งข้อมูลต่างๆนั้นผ่าน ทางการจดจำหมายเลขเครื่องเป็นเรื่องที่ยากลำบากสำหรับผู้ใช้ (end user) จึงเกิดระบบโดเมนเนม(Domain Name System) หรือเรียกโดยย่อว่า ระบบ DNS ขึ้นมาเสริมระเบียบวีธีเดิมที่สื่อสารด้วย Internet Protocol โดยตรง เพื่อเอื้ออำนวยให้ผู้ใช้เข้าถึงเครื่องคอมพิวเตอร์ที่กระจายอยู่ในเครือ ข่ายอินเตอร์เน็ตผ่านทางการจำชื่อโดเมนที่เป็นชุดตัวอักษรแทนเช่น www.thnic.or.th

จากการที่มีระบบโดเมนเข้ามาเสริม กิจกรรมต่างๆที่จะเกิดขึ้นในเครือข่ายอินเทอร์เน็ตจึงต้องอิงอาศัยอยู่กับ การทำงานของระบบโดเมนเป็นลำดับแรกจึงอาจจกล่าวได้ว่าระบบโดเมนเป็นระบบที่ สำคัญมากต่อการดำเนินไปของกิจกรรมในเครือข่ายอินเตอร์เน็ต ซึ่งหากระบบโดเมนไม่ทำงานเว็บบราวเซอร์ซึ่งเป็นช่องทางเชื่อมต่อสู่โลก อินเตอร์เน็ตให้แก่ผู้ใช้นั้น จะไม่สามารถห้เว็บไซต์พบ และผู้ใช้จะไม่สามารถรับหรือส่งอีเมลได้


ลักษณะโครงสร้างข้อมูลและองค์ประกอบของระบบโดเมน

ในขณะที่เครือข่ายอินเทอร์เน็ตประกอบไปด้วย คอมพิวเตอร์จำนวนมากมายเชื่อมต่อกัน และ IP address สามารถทำให้เครื่องคอมพิวเตอร์ระบุตัวตนระหว่างกันในอินเตอร์เน็ตได้ ชื่อโดเมนก็ทำให้ IP address กลายสภาพไปเป็นตัวอักษรอีกทีหนึ่งเพื่อให้ผู้ใช้ง่ายต่อการจดจำ

ระบบโดเมนจึงเป็นที่อยู่ของข้อมูลเกี่ยวกับ ชื่อโดเมนและ IP address ที่เป็นคู่ของกันและกัน โดยการทำงานของระบบนี้คือสืบค้นชื่อโดเมนไปหาหมายเลขเครื่องคอมพิวเตอร์ หรือ IP address อันเป็นที่อยู่ของข้อมูลปลายทางอย่างมีขั้นตอนในขณะที่ชื่อโดเมนซึ่งเช่น เดียวกันกับ IP Address ซึ่งงทำหน้าที่ระบุที่อยู่ของข้อมูลปลายทางะต้องมีลักษณะเป็เอกลักษณ์ ไม่ซ้าซ้อนกันเพื่อประสิทิภาพในการเข้าถึงข้อมูลอย่างเป็นระบบระเบียบ

ในระบบโดเมนจึงประกอบด้วยชุดข้อมูลจำเพาะของ แต่ละโดเมนจำนวนมหาศาลที่ประกอบไปด้วยสิ่งที่จำเป็นต่อกระบวนการสืบค้น โดยชุดข้อมูลจำเพาะของแต่ละชื่อโดเมนซึ่งจะอยู่ในรูป text file เหล่านั้นถูกเรียกว่า Zone file

การจัดระเบียบ Zone file จำนวนมหาศาลเพื่อประสิทธิภาพในการสืบค้นของระบบโดเมนทำในลักษณะเป็นฐาน ข้อมูลแบบกระจาย โดยแบ่งจัดเก็บ Zone file ตามโครงส้รางเป็นแบบลำดับชั้น(Hierarchical) ไล่จากลำดับบนสุดซึ่งเป็นฐานข้อมูลร่วมของกระบวนการสืบค้นทั้งระบบมีชื่อ เฉพาะว่า root systemประกอบด้วย server จำนวน 13 ตัวโดยแต่ละตัวจะมีข้อมูลเหมือนกันเพื่อรองรับการทำงานของกันและกัน และเพื่อประสิทธิภาพให้แก่การทำงานถามตอบของ DNS เป็นไปได้อย่างรวดเร็วยิ่งขึ้น โดยเมื่อมีการถามหาข้อมูลมายัง root server ใน 13 ตัวนี้ที่อยู่ใกล้ผู้ถามที่สุดจะเป็นผู้ตอบ

ถัดจาก root system ไปจึงเริ่มจากหน่วยชื่อที่มีลักษณะทั่วไป ไปหาลำดับล่างสุดที่เป็นหน่วยชื่อที่มีลักษณะเฉพาะ  เกิดรูปลักษณ์โครงสร้างฐานข้อมูลทั้งระบบคล้ายต้นไม้กลับหัว(tree) โดยเรียกทั้งโครงสร้างนี้ว่า Domain name space หรือ เรียกสั้นๆว่า Name space โดยโครงสร้างการจัดลำดับข้อมูลแบบนี้สะท้อนออกไปยังรูปแบบเดียวกันกับการ เขียนชื่อโดเมนซึ่งในแต่ละชื่อเป็นการไล่จากหน่วยชื่อทางขวาที่มีลักษณะ ทั่วไปคั่นไปหาหน่วยชื่อที่อยู่ทางซ้ายที่มีลักษณะเฉพาะขึ้นเรื่อย โดยชื่อแต่ละหน่วยจะคั่นด้วยดอท (.)

ภาพตัวอย่าง >>>>> www.Hostway.co.th

การแตกลำดับชั้นลงไปตามโครงสร้างนี้สามารถมี ได้สูงสุด 127 ชั้น และแต่ละชั้นมีตัวอักษร (character) ได้มากสุด 63 ตัวอักษรโดยชั้นที่อยู่ล่างสุดซึ่งอาจเป็นชั้นที่สองไปจนถึงชั้นที่ 127 จะเป็นชื่อที่เจาะจงถึงเครื่องนั้นๆ ในขณะที่ชั้นอื่นๆก่อนถึงชั้นล่างสุดจะเป็นชื่อรากในแต่ละลำดับ

การแตกลำดับชั้นลงไปมากมายเช่นนี้ทำให้ ชื่อโดเมนผันแปรต่างๆกันออกไปได้มากมายยิ่งขึ้น

______root
/\ ____Top Level Domain
/ \ ____2nd Level Domain
/ \ / \___3rd Level Domain

/\ /\ /\ /\ /\ /\ …126th Level Domain

ในแต่ละลำดับชั้นที่ถัดจาก root system จะประกอบไปด้วย node(จุดแตกย่อย) ซึ่งเป็นชื่อโดเมนหน่วยขวาสุด(โดเมนระดับบนสุด) จะเป็นชื่อที่รวมของ Zone file ของชื่อโดเมนที่อยู่ภายใต้ node ชื่อโดเมนนั้นๆ เช่น node .com จะเป็นศูนย์รวมของZone file ของชื่อโดเมนต่างๆที่อยู่ภายใต้ .com เช่น Hostway.com, Google.com

การเป็นที่รวมของ Zone files ใน node หนึ่งๆนี้เรียกว่า Zone ซึ่งในแต่ละ Zone จะมี Name Server แบบ Authority Name Server ประจำการอยู่ทำหน้าที่คอยตอบคำถาม ให้แก่ Resolver หรือ Name Server ที่เป็น recursive name server

ผู้ดูแลการทำงานของ Name Server รวมทั้ง ฐานข้อมูลที่ประกอบไปด้วย Zone file ของName Server ต่างๆคือ Registry (ผู้ดูแลฐานข้อมูลโดเมน) ซึ่งสามารถบริหารฐานข้อมูลนั้นได้อย่างอิสระภายใต้การกำดูแลของ ICANN ทำให้ node ของ Zone นั้นๆ สามารถแตกย่อยโครงสร้างข้อมูลภายใน node นั้นๆเพื่อจัดเก็บ Zone file ออกไปได้อีก เป็นหลายๆสาขา (node ย่อย หรือ leaf)

ภาพตัวอย่าง >>> .th >>> .co.th

ลักษณะโครงสร้างต้นไม้เช่นนี้ช่วยให้โดเมนใน หน่วยงานหรือองค์กรใดๆไม่จำเป็นต้องเก็บรักษาสำเนาข้อมูลชื่อโดเมนที่มีอยู่ ทั้งหมด หากแต่ระบบสามารถเชื่อมถึงกันทางเครือข่ายเพื่อสืบค้นและแลกเปลี่ยนข้อมูล รวมทั้งใช้ฐานข้อมูลของแต่ละลำดับชั้นร่วมกันโดยอัตโนมัติ


การทำงานของระบบโดเมน

งานหลักของ ระบบโดเมน คือเก็บข้อมูลของ DNS และตอบคำถามเมื่อได้รับคำร้องจากระบบ โดบบริการสืบค้นชื่อกระทำในหลายแบบโดยมีบริการส่วนใหญ่คือ

Standard Name Resolution คือกระบวนการใช้ชื่อโดเมนสืบค้น IP Address
Reverse Name Resolution คือกระบวนการใช้ IP Address สืบค้นชื่อโดเมน
Electronic Mail Resolution กระบวนการกำหนดจุดหมายในการส่ง E-mail จาก Email ที่จะใช้ในการส่ง

ขั้นตอนในการสืบค้นที่อยู่ของแหล่งข้อมูล ดำเนินไปในลักษณะของ Client – Serverในกระบวนการทำงานของระบบโดเมนแบบมาตรฐาน (Standard Name Resolution ) ภายในโครงสร้างต้นไม้ของระบบโดเมน เป็นการทำงานประสานกันระหว่าง Authority Name Server ซึ่งเป็น Name Server ที่ประจำอยู่แต่ละ Zone รวมไปถึง Name Server ที่ถูกมอบหมาย (delegate) ให้ตอบคำถามเกี่ยวกับชื่อโดเมนภายใต้ชื่อ Node นั้นๆ และ Resolver ซึ่งเป็นโปรแกรมสืบค้นชื่อที่ประจำอยู่ในเครื่องของผู้ใช้ (end user)

กระบวนการสืบค้นชื่อจะเริ่มต้นจากการทำงานของ Resolver ซึ่งได้รับคำสั่งค้นหามาจาก end user โดย resolver จะเริ่มต้นสืบค้นจากภายใน cache ซึ่งเป็นที่เก็บข้อมูลของชื่อที่อยู่ของแหล่งข้อมูลชั่วคราวที่อาศัยอยู่ใน เครื่องของผู้ใช้เอง ซึ่งหากค้นเจอจะทำให้ resolver ทำเวลาในการค้นหาแหล่งที่อยู่ได้ดี

กรณี Resolver ค้นข้อมูลใน cache แล้วไม่พบ Resolver จะมีปกติตั้งต้นถามไปยัง Authority Name Server ที่ประจำอยู่ ณ Root System ซึ่งเป็นฐานข้อมูลร่วมระดับบนสุดที่อย่างน้อยที่สุดสามารถแนะนำเส้นทางให้ แก่ resolver ได้ (Referral Answer) เพื่อให้ Resolver ได้ถามไปยัง Name Server อื่นๆต่อไปกรณีที่ Authority Name Server ที่ประจำอยู่ ณ Root System ไม่รู้คำตอบ

Resolver จะสืบค้นตามคำแนะนำของ Authority Name Server ในระบบปเรื่อยๆ จนกว่าจะพบ Name Server ที่เป็นของแหล่งข้อมูลเป้าหมาย ซึ่งจะให้คำตอบสุดท้ายเป็นหมายเลขประจำเครื่องอันเป็นแหล่งข้อมูลที่ ผู้ใช้ต้องการเข้าถึง ยังผลให้เครื่องผู้ใช้สามารถติดต่อกับเครื่องแหล่งข้อมูลได้ในที่สุด

การถามจะตั้งต้นที่โดเมนระดับกว้าง ได้แก่ root แล้วจึงเป็น โดเมนระดับบนสุดที่สุดก่อนแล้วไล่ความเฉพาะลงมาเรื่อยๆ
กระบวนการ ทำงานแบบนี้ที่ resolver ทำการค้นหาคำตอบเองเป็นหลักด้วยการติดต่อกับ Name Server เรื่อยๆจนกว่าจะเจอ Name Server ที่เป็นปลายทางเรียกว่า Iterative resolution

อย่างไรก็ตามยังมีลักษณะการสืบค้นแบบ Recursive resolution ซึ่งเป็นกระบวนการที่ Resolver พึ่งพาการทำงานของ Name Server เป็นหลักโดย ในการทำงาน resolver ทำการส่งคำถามไปยัง Name Server เพียงครั้งเดียว หากกรณี Authority Name Server ตัวนั้นไม่รู้คำตอบก็จะทำการสืบค้นต่อให้แก่ resolverโดย Authority Name Server นั้นจะต้องมีคุณสมบัติเป็นผู้ค้นหาคำตอบ (resolve) ได้ด้วย เรียกว่า Recursive Name Server ในขณะที่ Resolver ในกระบวนการสืบค้นแบบนี้ก็จะต้องเป็นแบบ Stub resolver ซึ่งมีลักษณะที่ Recursive Name Server ยอมรับ จึงจะทำให้กระบวนการสืบค้นชื่อแบบ Recursive resolution นี้ดำเนินไปได้

ในทำงานในรูปแบบ Recursive resolution มักเป็นกระบวนการที่ใช้กันแบบภายในองค์กรที่อาจให้มีlocal Name Server ช่วย อำนวยความสะดวกให้ Resolver ภายในเครื่องของผู้ใช้งานในองค์กร
อย่างไร ก็ตามเมื่อ Local Name Server นั้นๆต้องเข้าสู่โครงสร้างข้อมูลระบบโดเมนภายนอก ก็มักจะเป็นกระบวนการสืบค้นแบบ Iterative resolution ปรกติ จึงกล่าวได้ว่าในกระบวนการแบบ Standard Name Resolution อาจมีทั้งลักษณะการทำงานแบบ Iterative resolution และ Recursive resolution ประกอบกัน


ICANN

Internet Cooperation for Assigned Names and Numbers

องค์กรบริหารทรัพยากรโดเมนโลก

ICANN ดำรงเป็นองค์กรระดับบนสุดในโครงสร้างการบริหารงานและพัฒนาระบบโดเมนโลกที่ ดำเนินงานแบบไม่หวังผลกำไร (non-profit organization) มีโครงสร้างการดำเนินงานที่อาศัยความร่วมมือจากนานาชาติ

ในแง่ของการเป็นหุ้นส่วนกับสาธารณะชนต่างๆ ICANN ทุ่มเทการทำงานเพื่อที่จะรักษาเสถียรภาพการดำเนินงานของระบบอินเตอร์เน็ต และส่งเสริมการแข่งขันเสรี และเพื่อที่จะดำรงอยู่เป็นตัวแทนของชุมชนอินเตอร์เน็ตโลกที่ทำหน้าที่พัฒนา นโยบาย เพื่อการดำเนินงานภารกิจต่างๆเหล่านี้ด้วยกระบวนการจากล่างสู่บน (bottome up) บนพื้นฐานของมติที่เป็นเอกฉันท์ (concensus-based)

รายละเอียดเพิ่มเติมเกี่ยวกับ ICANN : www.icann.org


หัวใจสำคัญในการดำเนินงาน

เพื่อดำรงลักษณะสำคัญของชื่อโดเมนที่แต่ละ ชื่อในระบบจะต้องไม่มีความซ้ำซ้อนกัน ซึ่งทำให้การอ้างถึงแหล่งข้อมูลที่อยู่ตาม server ต่างๆในเครือข่ายอินเตอร์เน็ตดำเนินไปอย่างเป็นระบบระเบียบ และเป็นเครื่องมือที่มีประสิทธิภาพและทำให้ผู้ใช้มีเครื่องมือในการอ้างถึง แหล่งข้อมูลต่างๆในระบบอินเตอร์เน็ตได้อย่างไม่สับสน

ICANN จึงมีการ ดำเนินงานอย่างมีเป้าหมายสำคัญในการสร้างหลักประกันในเรื่องเสถียรภาพ (stability) และความมั่นคงปลอดภัย (security)ให้แก่ระบบชื่อและหมายเลขของอินเตอร์เน็ต (Internet’s system of assigned names and numbers)


ความรับผิดชอบหลักของ ICANN

ICANN is the global forum for developing policies for coordination of some of the Internet’s core technical elements, including the domain-name system (DNS). ICANN operates on the basis of consensus, with affected stakeholders coming together to formulate coordination policies for the Internet’s core technical elements in the public interest. The policies are then implemented by the agreement of the operators of the core elements, including gTLD registry operators and sponsors, ccTLD managers, regional Internet (IP address) registries, and root-nameserver operators.

เดิมที่ภาระหน้าที่ต่างๆเหล่านี้เคย บริหารโดยรัฐบาลสหรัฐอเมริกาซึ่งทำสัญญากับหน่วยงานทางทางด้านเทคนิคคือ IANA (Internet Assigned Numbers Authority ) ซึ่งหลังจากที่มีการมอบความรับผิดชอบต่างๆเหล่านี้มายัง ICANN แล้ว IANA ก็กลายเป็น”หน่วยปฏิบัติงาน” หนึ่งของ ICANN ที่ทำหน้าที่หลักในการดูแลและจัดการเกี่ยวกับหมายเลขชุด IP ซึ่งจะได้รับนโยบายในการดำเนินงานต่างๆมาจาก ICANN

รายละเอียดเพิ่มเติมเกี่ยวกับความรับผิดชอบของ ICANN : What does ICANN do?


การทำงานของ ICANN

สร้างและบริหารนโยบายต่างๆเพื่อให้เกิด เสถียรภาพและความมั่นคงของระบบโดเมนแก่ประชาคมอินเตอร์เน็ตโลก ซึ่งมีผู้มีส่วนได้ส่วนเสีย (ICANN’s stakeholder model) ดังนี้

    • ผู้มีผลประโยชน์ทางธุรกิจ (Business Interests)
    • ภาคพลเมืองในสังคม (Civil Society)
    • ภาครัฐที่เกี่ยวข้อง (Government & Government Agencies)
    • ผู้ให้บริการเลขหมายอินเตอร์เน็ต (Internet Service Provider)
    • ผู้ลงทะเบียนโดเมนเนม (Registrants)
    • ผู้รับลงทะเบียนโดเมนเนม (Registrars)
    • ประสานความร่วมมือและการทำงานร่วมกันระหว่างผู้มีส่วนได้ส่วนเสียต่างๆ
    • สร้างและดำเนินการกระบวนการฉันทามติ (concensus) เพื่อเป็นตัวแทนการตัดสินใจให้ประชาคมอินเตอร์เน็ตโลก เช่น Public comment
    • จัดให้มีกระบวนการร้องขอ,อนุมัติและดำเนินการรวมทั้งกำกับดูแลเพื่อเปิดใช้งานโดเมนระดับบนสุด ทั้งgTLD และ ccTLD ในระบบโดเมนโลก
    • กำกับดูแลการดำเนินงานของ Registry, Registrar และ Sponsorship Organization ให้เป็นไปตามสัญญาผูกพันธ์ต่างๆ
    • กำกับดูแลนโยบายเพื่อกรณีพิพาทในโดเมนเนม
    • เป็นผู้บริหารนโยบายการดำเนินงานให้แก่ IANA ซึ่งเป็นหน่วยปฏิบัติงานด้านการดูแล root server รวมทั้งการดูแลจัดสรรหมายเลข IP
    • พัฒนาและดูแลหน่วยงานภายใน ICANN ที่ประกอบไปด้วยตัวแทนจากภาคส่วนต่างๆ
    • เผยแพร่การดำเนินงานต่างๆของ ICANN แก่ประชาคมอินเตอร์เน็ต

โครงสร้างของหน่วยบริหารทีทำหน้าที่ตัดสินใจ

การตัดสินใจดำเนินนโยบายในเรื่องต่างๆที่มี ผลกระทบต่อสังคมอินเตอร์เน็ตโลก จะมาจากการตัดสินใจของคณะกรรมการบริหารของ ICANN (ICANN Board of Director) ซึ่งประกอบด้วยผู้ร่วมตัดสินใจที่มาจาก


ผู้บริหารสูงสุดของ ICANN ( CEO President)

    • คณะกรรมการที่มาจากการเสนอชื่อ (Nominating Committee)
    • องค์กรสนับสนุนการดำเนินงาน (Supporting Organization)
    • ASO
    • GNSO
    • ccNSO – The Country Code Names Supporting Organisation (ccNSO) of ICANN is the policy development body for a narrow range of global ccTLD issues within the ICANN structure. It is established under the bylaws of ICANN. It is responsible for developing and recommending to the Board global policies relating to country-code top-level domains, nurturing consensus across the ccNSO’s community, including the name-related activities of ccTLDs, and coordinating with other ICANN Supporting Organisations, committees, and constituencies under ICANN.
    • คณะกรรมการที่ปรึกษา (Advisory Committee)
    • GAC-Goverment Advisory Committee
    • RSSAC- Root Server System Advisory Committee
    • SSAC-Security & Stability Advisory Committee
    • ALAC-At Large Advisory Committee

รายละเอียดเพิ่มเติมเกี่ยวกับผู้บริหารสูงสุดของ ICANN : Board of Directors


กลุ่มงานทางเทคนิค

    • TLG-Technical Liasion Group
    • IETF-Internet engineering Task Force
    • Ombudsman

gTLD : General Top-Level Domain

gTLD คือโดเมนระดับบนสุดหมวดทั่วไป ซึ่งเป็นส่วนประกอบทางด้านขวาสุดเสมอของแต่ละชื่อโดเมนเนม ที่อาจประกอบด้วยตัวอักษรมากกว่า 2 ตัวขึ้นไป

gTLD ที่เปิดใช้ในระบบจะผ่านการพิจารณาตามกระบวนการของ ICANN และจะได้รับการกระจายออกให้ประชาคมอินเตอร์เน็ตโลก ได้เปิดใช้ผ่านทาง ICANN Accrdited Registrar ซึ่งเป็นผู้ให้บริการรับลงทะเบียนโดเมนเนมที่ ICANN รับรอง

หน่วยงานใน ICANN ที่มีภารกิจเฉพาะในการบริหารนโยบายให้แก่ gTLD คือ GNSO (Generic Names Supporting Organisation)

ปัจจุบัน gTLD มีจำนวนทั้งหมด 21 dot


การจัดประเภทของแต่ละ gTLD
แบ่งตามลักษณะของผู้ดูแลฐานข้อมูลโดเมนภายใต้สัญญากับ ICANN

  • Sponsored gTLDs (sTLD)
    หมายถึงโดเมนระดับบนสุด (TLD) ที่มีลักษณะการใช้งานเฉพาะกลุ่มและบริหารงานโดยหน่วยงานที่เป็น Sponsor ซึ่งเป็นตัวแทน กลุ่มเฉพาะนั้นๆ ที่มีสัญญา Sponsorship Agreement กับ ICANN เป็นองค์กรผู้บริหารจัดการฐานข้อมูลโดเมน ซึ่งมีการสร้างนโยบายเพื่อบริหาร TLD นั้นๆเอง พร้อมกับเป็นผู้ดูแลฐานข้อมูลของ TLD นั้นๆไปด้วยTLD ในกลุ่มนี้ได้แก่ .aero, .asia, .cat, .coop, .jobs, .mobi, .museum, .tel, .travel
  • Unsponsored  gTLDs
    กล่าวโดยทั่วไป หมายถึง โดเมนระดับบนสุด (TLD) ที่มี ผู้ดูแลฐานข้อมูลโดเมน (Registry) ที่มีสัญญา (Registry Agreement) กับ ICANN เป็นผู้ดูแลฐานข้อมูลของ TLD นั้นๆ ภายใต้นโยบายของประชาคม อินเตอร์เน็ตที่บังคับใช้โดย ICANNTLD ในกลุ่มนี้ ได้แก่ .com, .net, .org, .info, .name, .pro, .bizโดย Unsponsored gTLDs ยังแบ่งออกได้เป็นGeneric gTLD  : 
    มีลักษณะการใช้งานแบบทั่วไปคือใครสามารถขอจดก็ได้
    ได้แก่ .com, .net, .org, .info,
    Generic restricted gTLD: 
    มีลักษณะการใช้งานแบบเฉพาะกลุ่มเหมือนกรณี sponsored gTLD แต่บริหารภายงานผ่านองค์กร ICANN
    ได้แก่ .pro, .biz, .name

หมายเหตุ : .edu, .gov, .mil, .int, arpa ไม่ได้พันธะสัญญาในการบริหารงานกับองค์กร ICANN โดยตรง  อย่างไรก็ตาม .int และ .arpa อยู่ภายใต้การดำเนินงานของ IANA ซึ่งเป็นองค์กรภายใต้การกำกับดูแลของ ICANN


TLD ปีที่เริ่มเปิดใช้ Sponsored/ Unsponsored วัตถุประสงค์ของ TLD Sponsor/ Registry Operator
ผู้ดูแลฐานข้อมูลโดเมน
.aero 2001
Sponsored
Air-transport industry Societe Internationale de
Telecommunications Aeronautiques SC,
(SITA)http://www.information.aero
.asia 2007 Sponsored From Asia/For Asia DotAsia Organisationhttp://www.registry.asia
.biz 2001 Unsponsored
(Generic-Restrict
Businesses NeuStarhttp://www.nic.biz
.cat 2005 Sponsored Catalan linguistic & cultural community Fundaci? puntCAThttp://www.domini.cat
.com 1985 Unsponsored
(Generic)
Unrestricted (but intended for commercial registrants) VeriSign, Inc.http://www.verisign-grs.com
.coop 2001
Sponsored
Cooperatives DotCooperation, LLChttp://www.coop/
.edu 1985 Sponsored United States educational institutions EDUCAUSEhttp://www.educause.edu/edudomain
.gov 1985
Sponsored
United States government US General Services Administrationhttp://www.nic.gov
.info 2001 Unsponsored
(Generic)
Unrestricted use Afilias Limitedhttp://www.afilias.info
.int 1998 Unsponsored Organizations established by international treaties between governments Internet Assigned Numbers Authorityhttp://www.iana.org/int-dom/int.htm
.jobs 2005
Sponsored
The international human resource management community Employ Media LLChttp://www.goto.jobs/
.mil 1985 Sponsored United States military US DoD Network Information CenterEmail: networks@nic.mil
DoD Network Information Center
.mobi 2005
Sponsored
Mobile content providers and users community mTLD Top Level Domain Ltd d/b/a
dotMobihttp://www.dotmobi.mobi
.museum 2001
Sponsored
Museums Museum Domain Management
Association International, (MDI )http://www.nic.museum
.name 2001 Unsponsored
(Generic-Restrict
For registration by individuals VeriSign, Inc.http://www.verisign.com
.net 1985 Unsponsored
(Generic)
Unrestricted (but intended for network providers, etc.) VeriSign, Inc.http://www.verisign-grs.com
.org 1985 Unsponsored
(Generic)
Unrestricted (but intended for organizations that do not fit elsewhere) Public Interest Registry.
Until 31 December 2002, .org
was operated by
VeriSign Global Registry Services.http://www.pir.org
.pro 2002 Unsponsored
(Generic-Restrict
all professionals Registry Services Corporationhttp://www.registrypro.pro
.tel 2006 Sponsored Telnic Ltd.http://www.telnic.org
.travel 2005 Sponsored Travel and tourism community Tralliance Registry Management
Company, LLC.http://www.tralliance.travel

ccTLD : Country Code Top-Level Domain

ccTLD คือโดเมนระดับบนสุดหมวดรหัสประเทศ ซึ่ง เป็นส่วนประกอบทางด้านขวาสุดเสมอของแต่ละชื่อโดเมนเนม ที่จะต้องประกอบด้วยตัวอักษร 2 ตัวที่แสดงถึงความเป็นประเทศหนึ่งๆหรือเขตแดนใดเขตแดนหนึ่งอย่างเป็นทางการ ตามมาตรฐาน ISO 3166 ซึ่งเป็นมาตรฐานที่กำกับดูแลโดยประเทศสหรัฐอเมริกา

ccTLD ที่เปิดใช้ในระบบจะผ่านการพิจารณาตามกระบวนการของ ICANN และจำการมอบหมาย ccTLD ที่ผ่านกระบวนการนั้นให้แก่ ccTLD Manager ทำหน้าที่บริหารจัดการดูแล ccTLD นั้นๆที่ผ่านการกระบวนการพิจารณาของ ICANN เช่นเดียวกัน

โดย ccTLD Manager ที่ได้รับมอบหมายจาก ICANN จะดำเนินนโยบายอย่างอิสระโดย เป็นองค์กรผู้บริหารจัดการฐานข้อมูลโดเมน ซึ่งมีการสร้างนโยบายเพื่อบริหาร TLD นั้นๆเอง พร้อมกับเป็นผู้ดูแลฐานข้อมูลของ TLD นั้นๆไปด้วย

อย่างไรก็ดี เพื่อเป็นหลักประกันให้ ICANN บริหารระบบโดเมนอย่างเป็นไปตามหัวใจสำคัญในการดำเนินงานคือรักษาเสถียรภาพ และความมั่นคงปลอดภัยของระบบอินเตอร์เน็ต ICANN จึงมีการกำหนดรูปแบบสัญญาที่ระบุความสัมพันธ์และโครงสร้างหน้าที่ระหว่างกัน ของ ccTLD Manager และ ICANN ซึ่งเอื้อให้ ICANN สามารถกำกับดูแลการทำงานของ ccTLD Manager ได้

หน่วยงานใน ICANN ที่มีภารกิจเฉพาะในการดูแลนโยบายให้แก่ ccTLD คือ ccNSO (Country Code Names Supporting Organisation)

ปัจจุบัน ccTLD มีจำนวนทั้งหมด 252 dot ทั่วโลกมากจาประเทศและเขตแดนต่างๆ

ดูรายชื่อ ccTLD ทั้งหมด  


IDN – Internationalized Domain Name

โดเมนเนมอักขระท้องถิ่น

Internationalized Domain Name (IDN) คือ ชื่อโดเมนที่สามารถประกอบด้วยอักขระ (character) อื่น ๆ ที่นอกเหนือไปจาก 37 อักขระในรหัส ASCII ซึ่งได้แก่ การใช้ตัวอักษรภาษาอังกฤษ (อักษรโรมัน) A-Z, ตัวเลขอารบิก 0-9 และเครื่องหมายยัติภังค์ (-)

แต่เดิมการจดทะเบียนชื่อโดเมนเนมถูกจำกัดให้ จดด้วยตัวอักขระ ASCII เท่านั้นเนื่องจากข้อจำกัดทางเทคนิคของระบบชื่อโดเมน ต่อมาเมื่อมีระบบ IDN เราจึงสามารถใช้ตัวอักษรภาษาไทยอันหมายรวมถึงพยัญชนะ สระ วรรณยุกต์ และเครื่องหมายอื่น ๆ ในภาษาไทย ในการกำหนดชื่อโดเมนได้


DNSSEC : Domain Name System Security Extensions

DNSSEC มีเป้าหมายเพื่อป้องกันผู้ใช้ (end user) จากการเข้าถึงปลายทางข้อมูลที่ถูกบิดเบือนผ่านระบบโดเมนเนม

DNSSEC คือการเพิ่มความปลอดภัยให้แก่ระบบโดเมนเนม ซึ่งทั่วไปแล้วมีความเสี่ยงจากการที่อาจถูกนักเทคนิคผู้ไม่ประสงค์ดีลอบ แทรกแซง Name resolution ซึ่งเป็นกระบวนการถามตอบ (client-server) ระหว่าง Name server เพื่อสืบค้นชื่อโดเมนในระบบ (Domain space)  ผ่านทางการทำงานของตัว Resolver อันเป็นโปรแกรมตัวสำคัญที่ทำหน้าที่ ประสานการติดต่อระหว่าง Name server ตัวหนึ่งกับ Name server ตัวอื่นๆภายในระบบโดเมน ทำให้ Resolver ได้รับคำตอบของที่อยู่ปลายทางที่บิดเบือนอันนำไปสู่การแสดงผลที่ช้าลง หรือเข้าเว็บไซต์อื่นที่ผู้แทรกแซงเตรียมไว้ ที่ในท้ายที่สุดอาจสร้างความเสียหายแก่ผู้ใช้ได้ในหลายรูปแบบ

DNSSEC ทำงานอย่างไร DNSSEC จัดให้มีกระบวนการตรวจสอบคำตอบที่ Resolver ได้รับ ว่ามาจาก Name server ที่เป็นปลายทางตัวจริงหรือไม่ จากเดิมที่ Resolver จะรับหมายเลขระบุที่อยู่ของข้อมูล (หมายเลข IP ) จาก Name Server ผู้ตอบ(authoritative name server) มาโดยไม่เฉลียวใจใดๆ

กระบวนการตรวจสอบนี้ดำเนินไปโดยใช้ระบบคู่กุญแจแบบ asymmetric key ที่ประกอบไปด้วย private key และ public key

โดเมนภายใต้บริการ DNSSEC จะถูกใส่รหัสลับด้วย private key จากทาง Registry ที่ดูแลฐานข้อมูลของโดเมนนั้นๆที่เข้ารหัส zone ข้อมูลโดเมนภายใต้ดอทที่ Registry นั้นๆดูแลอยู่ และจะแจกจ่าย public key สำหรับการเข้าถึงโดเมนภายในโซนที่ได้รับการเข้ารหัสอีกที

Resolver ที่เป็น DNSSEC-awear จะมี public key  สำหรับตรวจสอบความถูกต้องของโดเมนปลายทางที่มีการใช้บริการ DNSSEC ด้วยการเข้าคู่กับ private key

การให้บริการ DNSSEC ในประเทศไทย .th เป็นโดเมนระดับบนสุดตัวแรกในเอเชียที่มีการปฏิบัติการลงใช้ (implement) DNSSEC

Registrant (ผู้จดทะเบียนชื่อโดเมน) ภายใต้ .th สามารถแจ้งความประสงค์ขอนำชื่อโดเมนเข้ารับบริการ DNSSEC และ ISP สามารถสอบถามบริการเพื่อรับ Public key ได้ที่ THNIC


 

Universal Acceptance Steering Group (UASG) Logo

การยอมรับสากล (UA)

การยอมรับสากล  หรือ Universal Acceptance (UA) คือสภาวะที่ชื่อโดเมน และชื่ออีเมลที่ถูกต้องตามกฎทั้งหมด ถูกรับ ตรวจสอบ จัดเก็บประมวลผล และแสดงผลได้อย่างถูกต้องและเป็นไปในแนวทางเดียวกัน โดยทุกซอฟต์แวร์ประยุกต์ ทุกอุปกรณ์ และทุกระบบที่สามารถเชื่อมต่อหรือถูกใช้งานบนอินเทอร์เน็ต

เนื่องด้วยความเปลี่ยนแปลงที่รวดเร็วของสภาพการจัดการชื่อโดเมน ระบบหลายระบบไม่สามารถรับรู้หรือประมวลผลชื่อโดเมนใหม่ ๆ ได้ โดยส่วนใหญ่เนื่องมาจากชื่อโดเมนระดับบนสุดเหล่านั้น อาจมีความยาวอักขระมากกว่า 3 ตัว หรือ มีรูปแบบที่ไม่ใช่ ASCII เป็นต้น ชื่ออีเมลก็เผชิญปัญหาจากการเปลี่ยนแปลงข้อกำหนดเหล่านี้เช่นกัน

คณะทำงานขับเคลื่อนการยอมรับสากล (Universal Acceptant Steering Group – UASG) จัดตั้งโดย (Internet Corporation for Assigned Names and Numbers – ICANN) เป็นโครงการริเริ่มที่นำโดยกลุ่มต่างๆในชุมชนที่มีส่วนได้เสียในการใช้อินเตอร์เน็ต ครอบคลุมอุตสาหกรรมหลากหลายแขนง มีภาระกิจในการสร้างความตระหนักรู้ กำหนดประเด็นปัญหา และแก้ไขปัญหาต่างๆอันเกี่ยวเนื่องกับการยอมรับสากล ของชื่อโดเมน เพื่อให้ผู้ใช้งานอินเทอร์เน็ตจากทั่วโลกเชื่อมั่นและสัมผัสประสบการณ์ที่ดีในการใช้งาน

  • โหลดคู่มือสำหรับการยอมรับสากลได้ที่ :  UASG005-thai-quickguide.pdf  
  • สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ UASG และข่าวสารล่าสุด โปรดเข้าไปที่ : www.uasg.tech

 

ขอบคุณเนื้อหาจาก มูลนิธิศูนย์สารสนเทศเครือข่ายไทย: THNIC Foundation


บริการ cPanel ของ Hostway Thailand

Linux cPanel VPS 


Web Hosting


Email Hosting


WordPress Hosting

0 comment
0

You may also like

Leave a Comment