IANA: l’unità amministrativa di Internet
Per aprire un sito web basta inserire il corrispondente nome di dominio nel browser. Tale nome viene poi condotto a un server che lo traduce in un indirizzo IP e reindirizza l’utente al sito richiesto. Questi nomi e numeri indicati come unique identifier vengono confrontati con un set standardizzato a parametri di protocollo Internet consentendo la comunicazione tra computer. Tra i compiti dell’Internet Assigned Numbers Authority (IANA) rientra ad esempio la gestione dello unique identifier. Ma IANA ha anche ulteriori funzioni nell’amministrazione di Internet. Vi illustriamo quali sono.
Che cos’è IANA?
L’Internet Assigned Numbers Authority ha un importante ruolo di gestione: è responsabile della categorizzazione di nomi unici e sistemi numerici che vengono utilizzati in base agli standard tecnici, i protocolli di rete di Internet, e rappresentano i fondamenti per l’indirizzamento delle pagine web. Internet in realtà non è una rete amministrata in modo centralizzato, tuttavia, a causa di circostanze tecniche, alcuni elementi chiave devono essere coordinati a livello globale. Già il precursore dell’odierno Internet si era servito di IANA per questo compito. IANA risulta così una delle istituzioni più antiche di Internet.
Da ARPANET a Internet: la storia di IANA
I compiti di IANA inizialmente erano svolti da una sola persona: Jon Postel. Nel 1972 l’allora studente della University of California a Los Angeles (UCLA) aveva ventilato la possibilità di un’amministrazione centrale per il management dei numeri di socket della neonata ARPANET. Il precursore dell’odierno Internet era in realtà abbastanza chiaro, tuttavia era necessario garantire che gli stessi numeri di socket non fossero usati per applicazioni diverse. Postel stesso ha assunto l’incarico e creato un apposito catalogo.
Con socket si indica la combinazione di indirizzo IP e numero di porta. Serve a indirizzare un’applicazione specifica su un determinato computer: l’indirizzo IP determina la rete e il computer, mentre il numero di porta la rispettiva applicazione.
Dal 1976 Postel ha ricevuto la nomina di “zar dei numeri di socket” presso l’Information Sciences Institute (ISI) della University of Southern California (USC). Tuttavia la responsabilità per la funzione di IANA spettava ufficialmente alla Defence Advanced Research Projects Agency (DARPA), un’agenzia del Dipartimento della Difesa degli Stati Uniti. L’autorità federale ha assunto il finanziamento del progetto ISI per sostenere lo sviluppo di ARPANET. Il termine “IANA” è stato coniato durante il passaggio da ARPANET all’odierno Internet ed è stato utilizzato per la prima volta nel 1988, anche se la funzione in quanto tale esisteva da molto tempo.
Dal 1988 al 1998 l’Internet Assigned Numbers Authority è stato finanziato congiuntamente dal DARPA e dall’ISI. Attraverso questi finanziamenti il governo statunitense ha avuto per lungo tempo un ruolo centrale nella gestione di Internet. Questo fino al 1988, quando con la pubblicazione del White Paper “Management of Internet Names and Addresses” da parte della National Telecommunications and Information Administration (NTIA) del Dipartimento del commercio degli Stati Uniti è stata presentata una bozza per una nuova struttura amministrativa. Si trattava di istituire un’organizzazione privata e senza scopo di lucro per assumere le funzioni di IANA e altre funzioni amministrative. A tale scopo alla fine del 1988 viene fondata l’Internet Corporation for Assigned Names and Numbers (ICANN).
IANA è rimasta sotto la supervisione del governo degli Stati Uniti fino a ottobre 2016. Nel frattempo questa supervisione governativa è stata rimossa, lasciando il controllo esclusivo delle funzioni di IANA all’ICANN.
Quali sono i compiti di IANA?
I compiti dell’Internet Assigned Numbers Authority sono molto importanti per una comunicazione lineare su Internet. Si possono dividere in tre ambiti:
Assegnazione dei numeri
IANA coordina il pool globale di numeri IP e dei cosiddetti numeri AS (Autonomous System Numbers – ASN), che sono assegnati in blocchi di indirizzi ai cinque registri regionali di Internet (RIR). A propria volta il RIR mette a disposizione dei rispettivi registri locali (LIR) e dei registri nazionali (NIR) i blocchi di indirizzi più piccoli, che poi li trasmettono ai fornitori di servizi Internet. Le aree di responsabilità dei cinque RIR sono esemplificate nella tabella seguente.
RIR | Aree di competenza |
AFRINIC | Africa |
APNIC | Asia, Australia e Oceania |
ARIN | Canada, USA e alcune Isole dei Caraibi |
LACNIC | America Latina e alcune Isole dei Caraibi |
RIPE NCC | Europa, Medio Oriente e parte dell’Asia Centrale |
Attualmente ci sono due tipi di indirizzi IP: IPv4 e IPv6. Con il nuovo standard IP IPv6 si può generare un numero significativamente maggiore di indirizzi IP univoci, anche se al momento prevalgono gli indirizzi IPv4.
Nomi di dominio
IANA gestisce e coordina la root zone centrale del sistema dei nomi di dominio (Domain Name System – DNS), dai cui livelli (Top Level Domain, Second Level Domain e Subdomain) vengono composti i nomi di dominio completi. In questo contesto gestisce anche i database con tutti i Top Level Domain (TLD), l’ultima parte del nome di dominio completo. Coordina anche i TLD .int e .arpa. Il TLD .int è riservato alle organizzazioni di contratto intergovernativo, mentre il TLD .arpa è utilizzato esclusivamente per l’infrastruttura tecnica.
Inoltre IANA mantiene la raccolta centralizzata con nomi di dominio internazionalizzati IDN, dall’inglese internationalized domain name. L’IDN, definito colloquialmente anche come dominio a caratteri speciali, consente di integrare nel nome del dominio dieresi, segni diacritici (piccoli segni aggiunti alle lettere per specificarne la pronuncia o l’accento distinguendole così dalle altre parole simili) o lettere da alfabeti che non siano quello latino. Originariamente questi segni non erano previsti nel DNS, ma per tenere il passo con la crescita ed internazionalizzazione sono stati inseguito introdotti grazie allo standard Internet Internationalizing Domain Names in Applications (IDNA).
Assegnazioni di protocollo
In collaborazione con l’Internet Engineering Task Force (IETF), un’organizzazione che si occupa dello sviluppo tecnico di Internet, IANA gestisce i numeri e le descrizioni per i protocolli Internet. I protocolli della rete e i loro parametri definiscono una lingua comune attraverso la quale i computer e gli altri dispositivi possono comunicare tra loro. Ai parametri comuni appartengono tra gli altri:
- il numero di porta: l’utilizzo di porte permette di assegnare i pacchetti di dati su Internet all’applicazione corrispondente. Attraverso di essa avviene l’intero scambio di dati attraverso lo User Datagram Protocol (UDP) o il Transmission Control Protocol (TCP). Ogni computer ha 65.536 porte. Le porte assegnate da IANA portano i numeri da 0 a 65.535 e possono essere divise in diverse categorie. IANA ha riservato le prime porte (da 0 a 1023) per fini specifici. Per esempio la ricezione di un’e-mail passerà sempre attraverso la porta 25 che è riservata appunto alle e-mail. Anche le porte registrate (da 1024 a 49151) cadono sotto la gestione di IANA, che può essere utilizzata liberamente da programmi e applicazioni senza bisogno di particolari diritti. Ad esempio un’azienda può acquisire una porta per un particolare servizio per garantire che i pacchetti di dati inviati arrivino in modo sicuro. Le porte restanti (da 49152 a 65535) sono dinamiche e non sono perciò assegnate ad applicazioni precise. Come tutte le porte sopra la 1023 rappresentano un potenziale rischio per la sicurezza, dato che attraverso di esse si possono insinuare malware nel computer.
- Codici di stato HTTP: vengono inviati da un server a qualsiasi richiesta da parte di un client, ad esempio un browser. Attraverso il codice di stato a tre cifre il server comunica al client se la richiesta è stata elaborata con successo, se si sono verificati errori o se è necessaria un’autenticazione. Il codice di stato HTTP 404 (Not Found) significa che i dati del sito richiesti non sono stati trovati sul server. Il codice 403 (Forbidden), invece, segnala che i dati richiesti si servono di un accesso protetto.
- Attributi linguistici: le abbreviazioni linguistiche contrassegnano il contenuto in base alla lingua in cui è espresso: ad esempio, l’attributo linguistico “it” sta per “italiano” e l’attributo “en” sta per “inglese”.
- Private Enterprise Numbers (PEN): con il PEN le aziende private possono essere identificate nei sistemi di rete. Vengono riuniti in un registro di accesso pubblico che fornisce anche un contatto e un indirizzo e-mail. Qualsiasi azienda può richiedere un PEN gratuito da IANA, che controllerà manualmente qualsiasi richiesta e, se necessario, la rifiuterà.
- Media Attribute: vengono utilizzati per caratterizzare il formato dei dati inviati attraverso Internet. Ad esempio l’attributo “video/h264” è utilizzato per lo streaming di video.
Inoltre IANA mantiene il database dei fusi orari (time zone database, abbreviato in tz), che contiene informazioni sui fusi orari della Terra. Il database è pensato principalmente per l’utilizzo nei programmi applicativi e nei sistemi operativi. Viene periodicamente aggiornato per adattarlo ai cambiamenti, come ad esempio il cambio di orario dall’ora legale a quella solare o viceversa.
Qual è il ruolo dell’ICANN?
Dal 1998 IANA è un reparto dell’ICANN, che a propria volta è composto di vari gruppi che rappresentano interessi diversi su Internet e contribuiscono insieme alle decisioni. Sono divisi in organizzazioni di supporto (Supporting Organisations) e comitati consultivi (Advisory Committees).
Supporting Organisations
Le Supporting Organisations sono costituite da:
- organizzazioni che lavorano con gli indirizzi IP
- organizzazioni che lavorano con il nome del dominio
- manager di Top Level Domain regionali specifici (ccTLD)
Inoltre, esiste un Technical Liaison Group che collabora con le varie organizzazioni responsabili dello sviluppo dei protocolli Internet fondamentali.
Advisory Committees
Le Advisory Committees sono costituite da:
- governi e organizzazioni internazionali
- dagli amministratori di root server
- da organizzazioni che si occupano della sicurezza di Internet
- da utenti tradizionali di Internet (ICANN At-Large community)
Le decisioni finali sono prese dal consiglio di amministrazione (Board of Directors), composto da 21 esperti di Internet. La Board è determinata da diverse commissioni: nella selezione dei membri, gli statuti prevedono la massima diversità geografica e culturale possibile. L’ICANN è finanziato dalle commissioni raccolte dalle autorità e dai registrar e, in misura minore, da società di sponsorizzazione.
Accanto alle funzioni IANA, l’ICANN coordina anche il funzionamento del cosiddetto root server. In tutto il mondo ci sono 13 di questi server, che sono il cervello virtuale del DNS. Il server centrale è denominato “root server A”, mentre gli altri dodici hanno una funzione assimilabile a quella di backup. Su ciascun root server vengono memorizzati gli indirizzi IP per tutti i TLD e quindi le informazioni essenziali per il funzionamento di Internet. Lo stesso ICANN gestisce uno dei root server.
Come può il singolo contribuire attivamente?
Come organizzazione orientata alla base, l’ICANN offre a tutti gli utenti di Internet la possibilità di prendere parte attivamente.
Tre volte all’anno hanno luogo riunioni pubbliche dell’ICANN, a cui tutti gli interessati possono partecipare gratuitamente e che sono tenute in luoghi diversi. Negli incontri gli attori dell’ICANN stabiliscono quali compiti devono essere controllati in futuro e chi se ne assume la responsabilità. Durante le riunioni dell’ICANN si possono fare critiche e dare suggerimenti.
Inoltre si può in qualsiasi momento commentare le proposte dell’ICANN e apportare idee proprie attraverso i cosiddetti Public Comments.
Infine la community ICANN At-Large offre sicuramente la possibilità di mettersi in gioco: i partecipanti sono organizzati in sottogruppi locali e collaborano in diversi gruppi di lavoro a diversi temi.