Ékezetek használata az internet DNS-ben

Pásztor Miklós
Pázmány Péter Katolikus Egyetem Információs Technológiai Kar
pasztor@ppke.hu

A Networkshop konferencián 2002-ben, Egerben elhangzott előadás

Hogyan működik a DNS?

Az internet egyik pillére a DNS (domain name service) szolgáltatás, aminek legfontosabb feladata, hogy az interneten levő számítógépek, elsősorban a szolgáltató gépek (szerverek) nevét ,,lefordítsa'' címekre. Az átlagos internet felhasználó folytonosan használja a DNS szolgáltatásait anélkül, hogy tudomása lenne róla: amikor egy weblapot megnézünk, vagy egy elektronikus levelet küldünk, mindig használjuk a DNS szolgáltatást.

A DNS szolgáltatás szabályait az RFC1034 és az RFC1035 írja le. Ezek még abból az időből származnak, amikor az internet gyakorlatilag csak Amerikában volt elérhető. Nem gondoltak arra, hogy pl. magyar, japán vagy arab nevek bevezetésére is szükség lehet.

A DNS kliens-szerver modellen alapuló szolgáltatás. Az interneten szétszórt DNS szerverek - névszerverek - szolgáltatják az osztott adatbázist, a kliensek pedig a minden internetbe kötött gépen működő ú.n. rezolverek.

A DNS osztott, hierarchikus adatbázis: a nevek hierarchikusan épülnek fel, és a név-fa egyes ágai felett külön-külön névszerverek rendelkeznek. Bármely ponton lehetőség van egy-egy újabb rész-fa létrehozására, és az adminisztráció és felelősség továbbdelegálására. Egy másik lényeges tulajdonsága a DNS-nek, hogy általában minden rész-fáért több névszerver felelős: ezek a rezolverek szempontjából egyenrangúak. Emiatt a DNS igen hibatűrő szolgáltatás: egy-egy névszerver kiesése nem befolyásolja lényegesen a névfeloldást. A hierarchia csúcsán tartják nyilván például az egyes országokhoz tartozó névszerverek adatait. Ilyen ú.n. gyökér névszerverből több mint egy tucat van szétszórva az internet különböző pontjain. A Magyarországhoz tartozó .hu domain-t kiszolgáló névszerverből, és az ez alatt levő, a Pázmány Péter Katolikus Egyetemhez tartozó ppke.hu névszerverből is több van. A www.itk.ppke.hu név feloldásához sorra szükség van mindezek a eléréséhez a hierarchia legfelső fokáról indulva.

Milyen megkötések érvényesek a domain nevekre ?

Hossz

A domain nevek tagokból (label, name part) állnak. Az egyes tagok maximális hossza 63 bájt lehet. A gyakorlatban ennek töredékét használják.

Használható karakterek

A domain nevekben csak 7 bites ASCII karakterek használhatók. Ennél is szigorúbb megkötések vannak, ha a domain név egy számítógépet jelöl: ilyenkor az alfanumerikus karaktereken kívül csak a mínusz jel (dash) használható.

Fontos tulajdonsága még a domain neveknek, hogy nincs különbség kis és nagybetű között. Tehát pl. valami.hu és VALAMI.hu vagy VaLaMi.hu ugyanazt jelentik.

Mire van szükség?

Az interneten évek óta használhatunk szabványos módon ékezetes karaktereket levelezésben a MIME (Multipurpose Internet Mail Extensions) szabványnak megfelelően. A weblapokon is kezdettől fogva természetes az ékezetes tartalom. A weblapok címeinél és az elektronikus címeknél azonban csak az angol ABC betűire kell szorítkoznunk. Ez sok sutaságra vezet, amikor például egy-egy levél vagy weblap címét ki kell mondani. Jogos igény, hogy ne csak a levelek és weblapok tartalmában, hanem a címeikben is lehessen ékezetes karaktereket használni.

Többről van azonban szó. Hasonló probléma jelentkezik nem csak minden más ékezeteket használó nyelvnél, hanem a nem latin karaktereket használó nyelveknél: pl. az arab, görög, kínai vagy orosz internet felhasználóknál. Nem csak arra van szükség tehát, hogy domain nevekben ékezetes karaktereket lehessen használni, hanem arra, hogy tetszőleges karaktereket. Erre utal a probléma elnevezése is: International Domain Names, IDN. Az internet legfőbb műszaki szervezete, az IETF (Internet Engineering Task Force) erre szakosodott munkacsoportjának a neve: IDN munkacsoport.

Túl kell tehát lépnünk azon az állapoton, hogy domain nevekben csakis ékezetek nélküli latin betűket lehessen használni. Erre már a 80-as évek óta történnek erőfeszítések, a nagy áttörés azonban még nem történt meg: az osztott, hierarchikus DNS adatbázisban még mindig nem használhatók csak ASCII karakterek.

Mielőtt a megoldás módjaira térnénk, beszélnünk kell az interneten használt karakterkészletekről.

Karakterkészlet, kódkészlet, kódolás, font

Különbséget kell tennünk egy karakterkészlet és annak egy kódolása között. Karakterkészlet egyszerűen bizonyos jelek (nem feltétlenül betűk) egy halmaza. Minden jelre (karakterre) többnyire nem csak a nevével, hanem egy számmal is hivatkozhatunk. A számra tekinthetünk úgy, mint a karakter kódjára, vagy sorszámára, ilyen módon ez már egy kódolt karakterkészlet RFC2278 szerint CCS (Coded Character Set). Például beszélünk ISO-8859-2 karakterkészletről és kódolásról, ami a Kelet- és Közép-Európában használatos karaktereket tartalmazza.

Egy karakterkészlet kódolása egy olyan hozzárendelés, amikor az egyes karakterekhez bizonyos bitsorozatokat rendelünk, azzal a céllal, hogy ilyen bitsorozattal ábrázoljuk a karaktert számítógépeken. Egy ilyen bitsorozat nem feltétlenül egyezik azzal a kóddal, ami a karakter sorszáma a karakterkészlet definíciójában, hanem egy hozzárendelés, ami minden CCS-ben szereplő kódhoz egy bitsorozatot rendel. Az RFC2278 szerint ez egy CES (Character Encoding Scheme). Előfordul, hogy egy kódolást valamilyen okból - például átvitel vagy tárolás céljára - újra kódolunk, olyasféleképpen, mint amikor egy dolgot többszörösen becsomagolunk.

Egy fontkészlet egy karakterkészletnek egy bizonyos rajzolatja.

Vannak kódolások, amiket csak egyfajta karakterkészlettel értelmes használni. Ilyen az UTF-8, ami csak UCS (unicode) karakterkészlettel értelmes.

Unicode/ISO-10646

Felmerül az az igény egy olyan karakterkészletre, ami nem csak egy szűkebb kultúrkör igényeit elégíti ki, hanem univerzális: valamennyi élő és ismert holt írás jeleit tartalmazza. Két jelentős szervezet, az Unicode Konzorcium és az ISO ilyen szabvány kidolgozásán dolgozik. Az utóbbi években összehangolják a karakterkészletek szabványosítására törekvő munkájukat. Ennek az erőfeszítésnek az eredménye az ISO-10646, és az Unicode szabvány, az UCS nevű karakterkészlet (Universal Character Set). Az Unicode és az ISO szabvány nem egy és ugyanaz, de lényeges dolgokban egyeznek, más dolgokban szintén egyeznek, csak más elnevezéseket használnak, némely apróságban eltérnek, nem egyformán bőek. Mindkét szabvány folyamatosan alakul, bővül. Egyre újabb és újabb karakterkészleteket fednek le. Törekednek arra, hogy a szabvány ne csak a karakterek nevét, sorszámát és formáját adja meg, hanem segítséget adjon a sortolásnál (ABC sorrendbe rendezés), megadja az írás/olvasás irányát, az esetleges kis-nagybetű megfeleléseket stb. A szabványok kurrens változata e sorok írásakor: Unicode 3.0 és ISO-10646-1:2000. Néhány példa a már definiált karakterkészletekre: tibeti, örmény írás, kínai írásjelek, matematikai jelek, braille írásjelek, egyes rovásírások stb.

Az ISO-10646 szabvány 31 bit pozíción definiál karaktereket. A lehetséges kódhelyeknek egyelőre csak kicsiny töredékét osztották ki, elsősorban a 16 bittel leírható helyeket, az ú.n. BMP-t (Basic Multilingual Plane).

Amikor egy UCS karaktert a 2, illetve 4 bájton ábrázolt sorszám kódjával kódolunk, akkor UCS-2 illetve UCS-4 kódolásról beszélünk.

Európai nyelvek karakterei az UCS-ben

A 7 bites ASCII karakterek és a Latin1 (ISO-8859-1) karakterek pozíciói megegyeznek az ASCII illetve az ISO-8859-1 kódolással. Ilyen módon egy ASCII vagy latin1 karakterkészlettel kódolt szöveget UCS-2 vagy UCS-4 szerint úgy kell kódolni, hogy egyszerűen minden 1 bájtos érték helyett 2, illetve 4 bájtot veszünk, a felső bájtokban csupa 0-val. A hosszú ö és ü betűkön kívül itt van minden magyarban használatos ékezetes karakter.

0x0100 és 0x0200 közti kódok a latin1-en kívül eső európai latin karaktereket tartalmaznak, többek közt itt van a mi hosszú ő és ű betűnk. Figyelemre méltó különbség a latin1 kódoláshoz képest, hogy az egymásnak megfelelő kis és nagybetűk kódjainak különbsége nem 0x0020, mint az ASCII vagy ISO-8859 kódolásnál, hanem 0x0001.

UTF-8

Az Unicode karakterek UCS-2 és UCS-4 kódolása nagyon pazarolja a helyet az ASCII, vagy ISO-8859 kódoláshoz képest, ahol minden karakternek csak 8 bit szükséges. Az UTF-8 olyan módon képes bármilyen UCS karaktert kódolni, hogy az eleget tesz a következőknek:

A 7 bittel kifejezhető (sima ASCII) karakterek csak egyetlen bájtot foglalnak.
Minden más karakter egy több bájtos szekvenciával kódolható, ahol a több bájtos szekvencia mindegyik bájtjának legfelső bitje 1. Sőt: nem csak azt lehet felismerni egy bájtról, hogy egy több bájtos szekvencia része, hanem azt is, hogy annak első vagy nem első eleme. Egy több bájtos szekvencia első eleméből meg lehet állapítani, hogy hány bájtos szekvencia következik. Ilyen módon, ha egy karaktersorozatból elveszne egy bájt, akkor kis veszteséggel lehet visszaállítani az eredeti információt.

Base64 és Base32 kódolás

Elsősorban bináris információk elektronikus levelekben való küldésénél évek óta használatos a Base64 kódolási forma. Ennek segítségével tetszőleges bináris információ 7 bites ASCII karakterekkel kódolható úgy, hogy az elektronikus levél továbbításához alkalmas módon CRLF szekvenciákkal elválasztott sorokra oszlik. A Base64 kódolásnál 3 bájtonként 24 bites darabokra osztjuk az információt, és a 24 bitet 4 hatbites darabra osztva a hatbites darabokat kódoljuk egy táblázatnak megfelelően, amit úgy is kifejezhetünk, hogy 64-es számrendszerben olvassuk le a bináris értéket. Érdemes megjegyezni, hogy a Base64 kódolás egy módosított változata az UTF-7. A MIME-ban használatos Base64-hez képest különbség, hogy a sorokra tördelést nem tartalmazza. A Base64/UTF-7 kódolásnál egy információ kódolásánál körülbelül 4/3-szoros méretnövekedéssel kell számolni.

Base64 kódoló táblázat


      Mit? Mivé?      Mit? Mivé?      Mit? Mivé?      Mit? Mivé?
         0 A            17 R            34 i            51 z
         1 B            18 S            35 j            52 0
         2 C            19 T            36 k            53 1
         3 D            20 U            37 l            54 2
         4 E            21 V            38 m            55 3
         5 F            22 W            39 n            56 4
         6 G            23 X            40 o            57 5
         7 H            24 Y            41 p            58 6
         8 I            25 Z            42 q            59 7
         9 J            26 a            43 r            60 8
        10 K            27 b            44 s            61 9
        11 L            28 c            45 t            62 +
        12 M            29 d            46 u            63 /
        13 N            30 e            47 v
        14 O            31 f            48 w         (pad) =
        15 P            32 g            49 x
        16 Q            33 h            50 y

Amint láttuk, a domain nevekben sok esetben nem használható minden 7 bites ASCII karakter sem, és a kis- és nagybetűk közti különbség sem számít. Ezért értelme van annak, hogy tetszőleges bináris információt ASCII betűkkel és számokkal kódoljunk. Ilyen kódolás a Base32 kódolás. Itt a bináris információt 5 bites darabokra osztjuk, és ezeket az 5 bites darabokat kódoljuk egy táblázatnak megfelelően, vagyis 32-es számrendszerben olvassuk le az értéket. Ha az inputban a kódolandó bitek száma nem lenne 5-tel osztható, akkor 0 bitekkel egészítjük ki (padding).

Base32 kódoló táblázat


             Mit?   Mivé?  hex        Mit?   Mivé?  hex
             00000   a    0x61        10000   q    0x71
             00001   b    0x62        10001   r    0x72
             00010   c    0x63        10010   s    0x73
             00011   d    0x64        10011   t    0x74
             00100   e    0x65        10100   u    0x75
             00101   f    0x66        10101   v    0x76
             00110   g    0x67        10110   w    0x77
             00111   h    0x68        10111   x    0x78
             01000   i    0x69        11000   y    0x79
             01001   j    0x6a        11001   z    0x7a
             01010   k    0x6b        11010   2    0x32
             01011   l    0x6c        11011   3    0x33
             01100   m    0x6d        11100   4    0x34
             01101   n    0x6e        11101   5    0x35
             01110   o    0x6f        11110   6    0x36
             01111   p    0x70        11111   7    0x37

Érdemes megfigyelni a Base32 kódoló táblázatnál, hogy hiányzik a 0 és 1 számjegy, valamint az o és l betű, hogy a tévedés veszélyét csökkentsük, hiszen ezek egymással összekeverhetők.

Milyen megoldások kínálkoznak?

Az IDN nevek bevezetésére több hely kínálkozik: lehetséges, hogy az alkalmazások, a rezolverek, a DNS szerverek egy része vagy mindegyike módosuljon, értsen nem ASCII karaktereket is.

Mivel az internet egyik alappilléréről van szó, nagyon körültekintően kell elvégezni az IDN bevezetését. A bevezetés követelményeiről 30 pontból álló követelményrendszert állított össze az IETF IDN munkacsoportja. A követelmények között szerepel, hogy ne kelljen egyszerre upgrade-elni az összes névszervert, rezolvert és alkalmazást: arra kell számítani, hogy az IDN-t nem ismerő programok még sokáig jelen lesznek a hálózaton. Az IDN bevezetését úgy kell megoldani, hogy ezek működésében ne álljon be zavar.

A tapasztalat azt mutatja, hogy sok létező alkalmazás megjósolhatatlanul viselkedik, elszáll, rosszul működik, ha nem 7 bites ASCII karakterek szerepelnek a domain nevekben. Ezért is esik a választás olyan megoldásra, ahol a névszerverek és rezolverek továbbra is 7 bites karaktereket kezelnek, az alkalmazások szintjén viszont tetszőleges karakterkészletet használhatunk. Ez az

IDN az alkalmazás szintjén: IDNA

Megoldható a nemzetközi karakterek bevezetése úgy, hogy a rezolverek és névszerverek nem szorulnak módosulásra: a nem ASCII karaktereket már az alkalmazás ASCII karaktersorozattá alakítja, és az így kódolt ASCII nevet használja a szokott módon a változatlan DNS infrastruktúra.

Ez azzal jár, hogy a DNS szerverekben különös, első pillantásra értelmetlennek tűnő DNS neveket kell bevezetni. Ha a névszerver konfiguráció fájljai valamilyen szövegszerkesztővel készülnek, akkor például valamilyen editor makró segítségével elérhető, hogy a hostmaster saját nyelvén írja be az IDN nevet, de a konfigurációs fájlba már a 7 bites ASCII forma kerüljön.

Az Unicode karaktereket tartalmazó IDN domain név 7 bites ASCII-vá való konvertálására egyszerű megoldás, ha a például UTF-8-ban kódolt név bájtjait egyszerűen hexa karakterek sorozataként írjuk le. Az UTF-8 kódolás eleve azzal jár, hogy sok karakter nem 1, hanem több, esetenként akár 6 bájt hosszú. A hexa konverzió az UTF-8 hosszat még kétszerezi, pedig a hossz növekedés nem kívánatos, mivel egy név rész hossza legfeljebb 63 karakter lehet. Ezért ezt az egyszerű kódolást valamilyen ötletesebb formával érdemes felváltani. Egy sor javaslat született ilyen ASCII kompatibilis kódolásra (ACE, ASCII Compatible Encoding).

Ha az alkalmazás konvertálja ASCII karakterekké az IDN domain nevet, akkor a felhasználó nyugodtan használhatja a nemzeti karaktereket a domain nevekben, - például egy elektronikus levélcímben, vagy weblap címben. Ahhoz, hogy a dolog működjön, az alkalmazáson kívül csak a használt karakterhez tartozó ACE név DNS adminisztrátorára van szükség.

Különböző ACE-k

Az utóbbi években olyan sok ACE javaslat született, de egyik sem ász, mindegyik alkotója valamiben jobbnak hiszi a magáét a többinél. Valóban olyan sok javaslat született, hogy megáll az ész :-). Ilyen a RACE, LACE, BRACE, UTF-6, UTF-5, DUDE, DUNCE stb.

A RACE (Row-based ASCII Compatible Encoding for IDN), (ami lehet, hogy megnyeri az ACE-ek versenyét :-) az UCS szerint kódolt nevet tömöríti, base32 szerint kódolja és egy jellegzetes előtaggal ellátva (bq--) tárolja. Egy csupa 7 bites karaktereket tartalmazó domain név RACE kódolásnál változatlan marad. A RACE kódolás előnye, hogy igen tömör, különösen akkor, ha csak egy nyelv karaktereit (pl. csak héber vagy örmény karaktereket) tartalmazó névről van szó: a legtöbb nyelven több mint 30 karakteres lehet egy kódolt név.

Például a rádió.hu domain név RACE szerint kódolva: bq--abzoczdj6m.hu

Megoldandó problémák

Az ACE kódolásnál figyelni kell egy sor problémára:

El kell kerülni, hogy véletlenül ACE kódolású névnek tekintsünk valamit, ami ,,közönséges'' ASCII név.
El kell kerülni, hogy a felhasználó két különböző weblaphoz juthasson, attól függően, hogy ugyanazt a nevet milyen formában írja be. Például sok karakternek van többféle kódolási formája UCS szerint: ilyen minden ékezetes karakter, mert az ékezetes karaktereket mindig meg lehet adni összetett formában is.
Figyelembe kell venni, hogy a domain nevek nem érzékenyek kis- és nagybetűkre. Ez pl. ékezetes karaktereknél nem is olyan egyszerű dolog: a nagy rövid I betűnek például lehet kétféle megfelelője is: a pont nélküli és a ponttal ellátott.

Nyilvánvaló, hogy ha nem csak a latin karaktereket tekintjük, akkor még sokkal több probléma merül fel. A legnagyobb veszély az, hogy az internet felhasználó valamilyen más helyre lyukad ki, mint amit gondol: imposztorok eltéríthetik a web kéréseit, vagy az elektronikus leveleit.

Mi várható ?

Az európai felső szintű domain regisztráló szervezetek tanácsa CENTR (Coucil for European National Top-level Domain Registries) is élénken foglalkozik a témával. Határozat született arra nézve, hogy csakis IETF alapú megoldásokat támogatnak. Beláthatatlan veszéllyel járna ugyanis, ha az internet darabokra szakadna.

Jelenleg több kereskedelmi vállalkozás is regisztrál IDN domain neveket, az IETF fejcsóválása ellenére. A szabványosítás lassan halad, bonyolult, egyre újabb és újabb problémák kerülnek felszínre. Ráadásul jogi nehézségek is felléptek. Mindazonáltal a haladás egyértelmű. 2001 decemberében az IETF elkötelezte magát az IDNA elképzelés mellett, ami egyszerűsíti az átállás, az átmenet folyamatát.

Néhány kapcsolódó internet hely

Az IETF anyagai: http://www.ietf.org különösen: http://www.ietf.org/proceedings
UTF-8 és Unicode témában kiváló összefoglaló: http://www.cl.cam.ac.uk/~mgk25/unicode.html
Az IDN munkacsoport weblapja: http://www.i-d-n.net
RACE konverziós teszt lap: http://www.psi-domains.com/jp/race_conv.html