IDN-клиент при работе браузера через PROXY

Пользователь ввел www.рипн.net в поле URL браузера.

1. В отличие от классической схемы, при использовании механизма PROXY браузер посылает запрос непосредственно на PROXY-сервер. Браузер должен быть сконфигурирован соответствующим образом (для использования PROXY-сервера).

1*. Установленное программное обеспечение (IDN-клиент) "перехватывает" запрос и преобразует имя хоста в поступившем запросе в ACE-предcтавление по алгоритму RACE: www.рипн.net в www.bq--aradqpz5.net. Только после этого запрос отправляется на PROXY-сервер, который, в свою очередь, обрабатывает пришедший запрос совершенно аналогично запросу обычных имен хостов, т.к. ACE-представление домена содержит только ASCII символы.

2. PROXY-сервер направляет запрос на DNS-сервер, адрес которого указан в параметрах IP-протокола на PROXY-сервере.

3. DNS-сервер, получив запрос от резолвера PROXY-сервера? посылает запрос на ROOT DNS-сервер зоны (в данном примере - зоны .net).

4. ROOT DNS-сервер возвращает IP-адрес PRIMARY DNS-сервера, поддерживающего зону домена bq--aradqpz5.net.

5. DNS-сервер поcылает запрос на PRIMARY DNS-сервер для зоны bq--aradqpz5.net. Запрос содержит имя хоста www.bq--aradqpz5.net.

6. PRIMARY DNS-сервер зоны bq--aradqpz5.net возвращает IP-адрес хоста www.bq--aradqpz5.net.

7. DNS-сервер возвращает IP-адрес хоста www.bq--aradqpz5.net в резолвер PROXY-сервера.

8. PROXY-сервер формирует HTTP-запрос и посылает его на Web-сервер с IP-адресом, полученным от DNS.

9. PROXY-сервер получaет HTML-страницу от Web-сервера.

10. PROXY-сервер формирует ответ в виде HTML-станицы и отправляет его на клиентскую машину.

Необходимые модификации:
Модификации требуются только на клиентских машинах в виде установки IDN-клиента. Никаких изменений в существующей инфраструктуре не требуется! Особенно следует отметить это в отношении PROXY. Как это ни покажется странным на первый взгляд, именно повсеместное наличие PROXY-серверов, кэшей, акселераторов, firewalls и т.п. является более серьезным фактором в выборе архитектуры и технологий для внедрения доменов с национальными символами, нежели сама служба DNS.

Достоинства:
Достаточно простое решение с точки зрения конечного пользователя. Все, что необходимо сделать - это скачать и установить IDN-клиент.Используется существующая система DNS. Нет проблем работы с PROXY и firewall.

Недостатки:
При кажущемся отсутствии недостаков следует обратить внимание на то, что в поле URL некоторых версий браузеров может появиться www.bq--aradqpz5.net вместо www.рипн.net.

Опасности:
Очевидных опасностей в использовании данной технологии нет, за исключением некоторой путаницы, которая может возникнуть у пользователей при установке IDN-клиента, связанной с многообразием кодировок.
Использование:
Технология используется компанией WALID.com в IDN-клиенте WORLDConnect и компанией i-DNS в последних версиях iClient, использующих смешанную архитектуру. Оба (и только эти два) продукта сертифицированы VeriSign и рекомендованы к использованию на клиентских машинах для работы с именами доменов, содержащих национальные символы, совместно с существующей системой регистрации многоязычных доменов.

Перспективы:
Перспективы данной архитектуры практически не подлежат сомнениям. Судя по всему, дальнейшее развитие технологий в обозримом будующем пойдет именно по пути осуществления всех преобразований на клиентской машине. Производители операционных систем внесут доработки в службы DNS, а производители приложений (в первую очередь браузеров) - изменения в соответствующие библиотеки для работы с Internet-протоколами. Перспективы существующих IDN-клиентов менее радужны, т.к. их необходимость быстро отпадет после принятия стандарта IETF и указанных изменений в операционных системах и браузерах.