IDN-клиент при работе с классической системой DNS

Пользователь ввел www.рипн.net в поле URL браузера.
1. Браузер обращается к системной функции GetIpByHost для получения IP-адреса сервера www.рипн.net.
1*. Установленное программное обеспечение (IDN-клиент) "перехватывает" запрос и преобразует имя хоста в поступившем запросе в ACE-предcтавление по алгоритму RACE: www.рипн.net в www.bq--aradqpz5.net.
2. Резолвер (часть операционной системы, ответственная за вызовов функций GetIpByHost и GetHostByIp), отправляет запрос c именем хоста www.bq--aradqpz5.net на DNS-сервер, адрес которого установлен в параметрах IP-протокола или назначен провайдером при dial-up подключении. Все дальнейшие шаги при работе с DNS-сервером ничем не отличаются от классической системы DNS.
3. DNS-сервер, получив запрос от резолвера клиентской машины, посылает запрос на ROOT DNS-сервер зоны (в данном примере - зоны .net).
4. ROOT DNS-сервер возвращает IP-адрес PRIMARY DNS-сервера, поддерживающего зону домена bq--aradqpz5.net.
5. DNS-сервер поcылает запрос на PRIMARY DNS-сервер зоны bq--aradqpz5.net. Запрос содержит имя хоста www.bq--aradqpz5.net.
6. PRIMARY DNS-сервер зоны bq--aradqpz5.net возвращает IP-адрес хоста www.bq--aradqpz5.net.
7. DNS-сервер возвращает IP-адрес хоста bq--aradqpz5.net в резолвер клиентской машины.
8. Резолвер возвращает в браузер IP-адрес сервера, на который необходимо послать HTTP запрос.
9. Браузер формирует HTTP-запрос и посылает его на Web-сервер с IP-адресом, полученным от резолвера.
9*. В этот момент в работу снова вступает IDN-клиент. Поскольку браузер "не знает", что на этапе его работы с DNS-сервером IDN-клиент заменил имя хоста, то HTTP-запрос будет содержать www.рипн.net в поле URL. IDN-клиент подправляет HTTP-заголовок на www.bq--aradqpz5.net.
10. Web-сервер, получив HTTP-запрос, формирует ответ в виде HTML-станицы и отправляет его на клиентскую машину.
Необходимые модификации:
Модификации требуются только на клиентских машинах в виде установки IDN-клиента. Никаких изменений в существующей инфраструктуре не требуется!

Достоинства:
Достаточно простое решение с точки зрения конечного пользователя. Все, что необходимо сделать - это скачать и установить IDN-клиент. Используется существующая система DNS. Нет проблем в работе с PROXY.

Недостатки:
При кажущемся отсутствии недостаков следует обратить внимание на то, что в поле URL некоторых версий браузеров может появиться www.bq--aradqpz5.net вместо www.рипн.net.

Опасности:
Очевидных опасностей использования данной технологии нет.
Использование:
Технологогия используется компанией WALID.com в IDN-клиенте WORLDConnect, а также компанией i-DNS в последних версиях iClient, использующих смешанную архитектуру. Оба (и только эти два) продукта сертифицированы VeriSign и рекомендованы к использованию на клиентских машинах для работы с именами доменов, содержащих национальные символы, совместно с существующей системой регистрации многоязычных доменов.

Перспективы:
Перспективы данной архитектуры практически не подлежат сомнениям. Судя по всему, дальнейшее развитие технологий в обозримом будующем пойдет именно по пути осуществления всех преобразований на клиентской машине. Производители операционных систем внесут доработки в службы DNS, а производители приложений (в первую очередь браузеров) - изменения в соответствующие библиотеки для работы с Internet-протоколами. Перспективы существующих IDN-клиентов менее радужны, т.к. их необходимость быстро отпадет после принятия стандарта IETF и указанных изменений в операционных системах и браузерах.