Evolusi DNS

Evolusi DNS, Tidak ada sistem nama tunggal yang terikat ke Internet. Tidak seperti alamat IP yang ada di setiap paket IP, nama adalah konstruksi aplikasi, dan, secara teori, aplikasi memiliki kebebasan yang cukup besar dalam cara mereka menangani nama tersebut. Mungkin ada banyak sistem nama yang dapat hidup berdampingan di dalam Internet. Dalam teori. Dalam praktiknya, ada tekanan teman sebaya yang kuat untuk menggunakan sistem nama tunggal. Agar jaringan berguna bagi penggunanya, kita perlu menggunakan jaringan untuk mengomunikasikan referensi ke sumber daya dan layanan yang dapat diakses, dan kita ingin melakukannya dalam ruang nama yang berorientasi pada manusia.

Evolusi DNS Inovasi atau Fragmentasi

Kami ingin memberi nama sumber daya semacam itu dengan cara tertentu dan kemudian meneruskan nama-nama ini satu sama lain. Dan kami ingin berasumsi bahwa nama dalam konteks saya mengacu pada sumber daya digital yang sama seperti dalam konteks Anda. Agar ini berfungsi, kita perlu menggambar nama-nama ini dari ruang nama umum dan menyelesaikan nama-nama ini ke dalam koordinat jaringan dengan cara yang koheren dan konsisten. Koherensi nama seperti itu di Internet adalah kepentingan semua orang dan disiplin pasar menjadi cara paling efektif untuk memastikan bahwa ruang nama tetap bersatu dan kohesif. Untuk alasan ini, kita cenderung berasumsi bahwa ada satu ruang nama Internet, dan ruang itu ditentukan oleh Sistem Nama Domain (DNS).

Namun, ini menimbulkan pertanyaan tentang bagaimana terlibat dengan evolusi dan inovasi di ruang nama Internet. Bagaimana kita bisa mengembangkan lingkungan nama ini jika kita dipaksa untuk tetap berada dalam batas-batas sistem nama yang sudah ada? Apakah semua yang diizinkan untuk kami variasikan saat kami mencoba berinovasi dalam ruang nama adalah nilai label yang digunakan dalam nama DNS?

Ini tidak pernah menjadi jawaban yang memuaskan, dan banyak aktor telah bereksperimen dengan berbagai bentuk sistem nama alternatif yang berjalan di Internet selama bertahun-tahun.

Sistem Nama Alternatif

Akar Alternatif

Bentuk awal eksperimen dengan sistem nama alternatif ini adalah membuat perubahan kecil saja pada teknologi DNS inti. Protokol resolusi nama tidak berubah, dan semua aplikasi tidak berubah. Semua perubahan itu adalah bahwa resolver rekursif yang dikonfigurasi di sistem host akhir diubah untuk menunjuk ke resolver yang merupakan server nama root alternatif daripada daftar server root yang diterbitkan IANA. Ini biasanya memerlukan beberapa perubahan konfigurasi perangkat pengguna, yang merupakan sesuatu yang sangat enggan dilakukan oleh sebagian besar pengguna. Ada juga beberapa upaya untuk meyakinkan ISP untuk membuat perubahan di resolver rekursif mereka, sehingga semua pengguna ISP ditarik ke DNS “ditambah” ini tanpa membuat perubahan sama sekali, dan mungkin tanpa sepengetahuan atau persetujuan mereka juga! Perubahan ini minimal, karena resolver dikonfigurasi dengan file petunjuk root berbeda yang mengarah ke server untuk root alternatif.

AlterNIC bukan satu-satunya registri nama alternatif pada awalnya, dan sementara banyak dari upaya ini berkurang dan kemudian menghilang, beberapa telah bertahan selama bertahun-tahun. OpenNIC (www.opennic.org) ternyata masih ada sampai sekarang, meskipun tampaknya tidak lebih dari upaya yang sangat kecil, seperti halnya Open-Root (www.open-root.eu).

Sistem Bawang

Sementara motif di balik upaya root alternatif di maksudkan untuk menantang jabatan eksklusif root IANA dalam DNS dan peran ICANN dalam pembawa root DNS, upaya lain telah di mulai dari motif yang sama sekali berbeda. Proyek TOR (torproject.org) di motivasi oleh keinginan untuk membangun lingkungan akses internet yang melindungi privasi pengguna, mendukung enkripsi berlapis-lapis untuk menganonimkan pengguna akhir dan mengenkripsi lalu lintas mereka ke tingkat yang menolak sidik jari dan pembuatan profil. Permintaan dan respons DNS konvensional dapat beroperasi melalui koneksi TOR, tetapi dapat diambil satu langkah lebih jauh di mana identitas server otoritatif disembunyikan dari klien, dan identitas klien di sembunyikan dari server. Pendekatan ini menggunakan nama domain tingkat atas “pemicu” yang tidak didefinisikan dalam DNS IANA, yaitu .onion. Kueri untuk nama dalam ruang domain ini harus menggunakan protokol DNS TOR.

Ini tidak dimaksudkan untuk menambah lingkungan DNS yang ada dan memperluas ruang nama DNS konvensional. Motivasinya di sini adalah untuk menawarkan tingkat privasi dan anonimitas yang tidak ada di DNS. Dan penerbit nama dan klien mungkin termotivasi untuk menggunakan nama TOR ini karena keinginan untuk beroperasi di domain pribadi yang terlindung dari pengawasan digital.

Penggunaan label domain tingkat atas pemicu untuk memberi sinyal peralihan konten ke protokol resolusi yang berbeda memiliki pertimbangan bahwa jika ruang nama DNS ‘arus utama’ juga mendelegasikan label ini maka hasil yang bertentangan akan kurang ideal. Untuk alasan ini IETF meminta IANA untuk membuka “Special Use Domain Name Registry (RFC6761) dan mengisi registri ini dengan nama pemicu dan nama domain penggunaan khusus terkait.

Sistem berbasis Blockchain

Sejauh ini, kami telah melihat inovasi dan mekanisme yang berbeda yang mengubah fungsi resolusi nama mereka, tetapi tidak mengubah sifat kerangka kerja pendaftaran nama. Masih ada badan registri yang menjalankan buku besar yang memiliki nama apa, dan model komersial di dasarkan pada pembayaran biaya kepada operator registri untuk memelihara entri buku besar.

Teknologi Blockchain

Meskipun ada berbagai klaim luar biasa dari teknologi blockchain yang membuat roti panggang, menyelamatkan dunia dari perubahan iklim dan yang lainnya, satu-satunya peran yang dapat di penuhi oleh blockchain adalah buku besar yang tidak memerlukan operator buku besar. Jika Anda menganggap bisnis registri nama domain sebagai bisnis buku besar, maka blockchain menghadirkan model tandingan untuk bisnis ini yang menghilangkan operator registri. Namecoin (namecoin.org) adalah salah satu pendatang awal di ruang ini, berasal dari 2011. Ini adalah garpu dari model bitcoin yang menggunakan bukti kerja untuk memasukkan blok baru ke dalam rantai, dan memiliki batas terbatas 21 juta entri. Namecoin menggunakan nama domain tingkat atas yang tidak terdelegasi dari .bit, tetapi sejauh ini belum berhasil membuat IETF memasukkan nama ini ke dalam registri Penggunaan Khusus. Sistem tampaknya tidak memiliki tingkat penggunaan yang signifikan saat ini.

ENS (end.domains) adalah operasi buku besar berbasis blockchain lainnya, menggunakan apa yang di sebut kontrak pintar dan domain tingkat atas .eth undelegated (sekali lagi, tidak terdaftar di registri Penggunaan Khusus IANA). Sebuah situs ENS (https://dune.com/makoto/ens) melaporkan sekitar 406.000 “nama utama” terdaftar di ENS.

Ada juga proyek “Unstoppable Domains” (unstoppabledomains.com), berdasarkan platform turunan Ethereum, Polygon, dengan sekitar 2,6 juta domain terdaftar, dan Handshake (handshake.org), yang menggunakan blockchainnya sendiri, yang berasal dari bcoin. Ini memiliki beberapa nama domain 7 juta yang di gunakan dengan beberapa domain unik 140 ribu. Perbedaan penting di sini adalah bahwa dua sistem terakhir ini tidak berada di belakang nama domain tingkat atas “pemicu” tetapi memungkinkan pendaftaran domain apa pun yang mungkin bertabrakan dengan DNS konvensional dan bahkan mungkin bertabrakan satu sama lain.

Sistem Nama GNU

DNS di atur sebagai hierarki, dan proses resolusi nama berjalan dari atas ke bawah dari akar. Sistem Nama GNU (GNS) melakukan pencarian berdasarkan Tabel Hash Terdistribusi (DHT), sehingga infrastruktur nama terdesentralisasi.

Sistem nama GNU tidak menggunakan protokol resolusi nama DNS, juga tidak harus sesuai dengan sintaks nama DNS, mengingat resolusi nama sekarang pencarian ke tabel hash terdistribusi daripada berjalan iteratif top-down melalui nama hirarki. Mereka juga tampaknya ingin menggunakan nama domain tingkat atas pemicu yang berbeda untuk mengizinkan penyelesai nama yang sadar GNS untuk beralih menggunakan tabel hash GNS untuk menyelesaikan nama.

Pendekatan untuk Koeksistensi

Beberapa pendekatan untuk ruang nama alternatif ini membuat perubahan minimal pada lingkungan DNS.

Dengan pendekatan root alternatif, ruang alternatif di akses dengan mengubah identitas server nama root DNS di resolver DNS lokal. Kemudian resolver di tempatkan ke dalam konteks resolusi nama dalam konteks alternatif. Ada kemungkinan bahwa server root alternatif dapat berisi konten yang sama dengan root DNS dan menambah konten ini dengan satu set domain tingkat atas tambahan. Hampir segala sesuatu yang lain tidak berubah. Aplikasi tidak tersentuh. Jika sistem alternatif ingin juga menggunakan beberapa bentuk penandatanganan DNSSEC maka semuanya menjadi sedikit lebih rumit dan algoritma validasi perlu menyadari penggunaan beberapa kunci root dan oleh karena itu banyak jangkar kepercayaan.

Zona DNS

Beberapa pertanyaan yang agak pelik muncul dengan perluasan zona root di DNS konvensional ketika tabrakan muncul atas nama domain tingkat atas. Haruskah server root alternatif tunduk pada domain baru, atau mempertahankan nama alternatifnya? Tidak ada pendekatan yang sangat memuaskan. Menjatuhkan zona karena DNS telah menambahkannya ke zona akar konvensional akan membuat sejumlah kejutan dengan kueri menuju ke tempat lain dan memberikan tanggapan yang mengejutkan (dan mungkin tidak aman). Hasil yang sama akan terjadi jika zona alternatif di pertahankan dalam sistem alternatif karena zona DNS dengan nama yang sama di samarkan dan sekali lagi kejutan yang tidak di inginkan akan terjadi.

Pendekatan lain adalah memetakan pengguna ke ruang nama alternatif melalui zona “pemicu” DNS, seperti .onion, .bit, atau .eth. Penyelesai rintisan atau rekursif yang mengetahui nama domain pemicu ini akan beralih ke protokol resolusi nama alternatif untuk menyelesaikan semua nama yang terdapat dalam domain pemicu. Keuntungan dari pendekatan ini adalah bahwa jumlah dan tingkat keseriusan kejutan dapat di batasi, selama DNS konvensional sendiri tidak mendelegasikan nama domain tersebut juga. Menghindari pengumpulan semacam itu adalah tujuan utama dari Registri Nama Penggunaan Khusus IANA.

DNS konvensional

Ada beberapa kelemahan yang jelas dengan pendekatan ini menggunakan “pemicu” nama domain tingkat atas. Semua nama tampak terlihat hampir sama, namun resolusi beberapa nama bergantung pada apakah lingkungan resolusi DNS pengguna mengetahui nama alternatif ini dan tindakan resolusi yang di simpulkannya. Penyelesai yang memvalidasi DNSSEC kemungkinan akan melihat nama-nama ini. Sebagai tidak valid dan tidak akan menyelesaikannya sama sekali karena tidak di validasi dengan jangkar kepercayaan DNS konvensional. Bagaimanapun ada beberapa dukungan untuk gagasan “ini bukan DNS” sebagai domain tingkat atas DNS generi. Di mana semua bentuk ekstensi alternatif ke ruang nama dapat di tempatkan ke dalam zona domain alternatif unik ini.

Pendekatan lain adalah “jembatan” resolver, di mana yang setara dengan resolver rekursif di ruang nama alternatif akan kembali ke kueri resolusi DNS konvensional jika kueri dalam konteks ruang nama alternatif gagal. Pendekatan ini tampaknya di gunakan dalam Sistem Nama GNU.

Jika DNS konvensional di perbaiki dalam hal konten zona root, dan nama tingkat atas dalam DNS tidak berubah, maka akan lebih mudah untuk memiliki ekstensi alternatif ini ke DNS. Karena risiko tabrakan antara ruang nama alternatif dan ruang nama DNS akan jauh lebih rendah. Namun, peran siapa untuk memilih di antara sistem alternatif? Baik Unstoppable dan Handshake memungkinkan penggunaan yang tidak terbatas setara dengan domain tingkat atas. Sehingga potensi nama-nama ini untuk bertabrakan tidak hanya dengan DNS, tetapi dengan ruang nama alternatif lainnya adalah masalah konstan. Dan tidak ada cara yang jelas untuk menyelesaikannya. tabrakan seperti itu.

Inovasi dan Fragmentasi

Bagaimana seharusnya orang berpikir tentang sistem nama alternatif ini?

Haruskah mereka di anggap sebagai latihan dalam inovasi dalam sistem nama? Seringkali inovasi mencakup upaya yang di sengaja untuk mengganggu status quo dan menantang cara sistem saat ini beroperasi. Terkadang inovasi menantang alat dan mesin dasar dari teknologi saat ini. Contoh bagus dalam kategori ini adalah DNS over TLS dan DNS over HTTP. Di mana DNS itu sendiri dan ruang nama yang di tentukan oleh DNS tidak di ubah. Dan hanya cara mekanisme resolusi DNS beroperasi yang di ubah. Dalam kasus lain, tujuan dari upaya ini adalah untuk menantang alokasi nama dan fungsi registrasi yang ada. Menggantikan model terpusat yang di gunakan oleh DNS dengan model yang sangat terdistribusi. Seperti yang kita lihat dalam pendekatan berbasis blockchain.

Atau apakah upaya ini tidak lebih dari upaya yang di sengaja untuk memecah kohesi sistem nama? Jika upaya menggunakan ekstensi tambahan ke ruang nama dengan membuat ruang nama yang di tempati dari domain yang tidak di delegasikan. Maka nama ini hanya dapat di lihat oleh pengguna yang di tempatkan ke lingkungan resolusi nama alternatif. Tidak setiap pengguna dapat menyelesaikan setiap nama. Dan tabrakan dapat terjadi di mana nama yang sama dapat di selesaikan ke beberapa hasil menggunakan lingkungan resolusi yang berbeda.

bidang komunikasi tunggal yang konsisten?

Dalam hal ini nama kehilangan sifat deterministiknya dan resolusi nama. Menghasilkan hasil variabel di mana pengguna atau aplikasi pengguna akan merasa sulit untuk dinavigasi. Begitu nama kehilangan koherensinya di lingkungan jaringan, mereka tidak lagi berguna. Tetapi jika kita tidak memiliki koherensi nama. Lalu apa yang tersisa untuk mengikat Internet bersama sebagai bidang komunikasi tunggal yang konsisten? Kami telah memecah ruang alamat Internet karena penipisan alamat IPv4 dan adopsi sebagian IPv6 yang sedang berlangsung. Upaya yang memecah koherensi ruang nama adalah upaya yang memecah-mecah Internet itu sendiri.

Inovasi adalah proses menantang asumsi saat ini tentang konsensus tentang bagaimana kami mengoperasikan jaringan dan lingkungan layanannya. Mengadu ide dan pendekatan baru dalam persaingan langsung dengan praktik yang sudah ada.

Fragmentasi adalah proses memisahkan kesamaan lingkungan jaringan tunggal. Mengorbankan nilai jaringan dengan mengikis asumsi tentang jangkauan universal dan konsistensi interpretasi simbol dan integritas referensial. Kami tidak dapat berkomunikasi melalui jaringan yang tidak menghadirkan ruang nama yang koheren kepada semua penggunanya.

Bagaimana kita harus menanggapi? Salah satu tanggapannya adalah mengkodifikasi sistem ke dalam seperangkat aturan dan mengandalkan fiat regulasi untuk menjaga konsistensi jaringan. Tidak jelas seberapa efektif pendekatan semacam itu, terutama dalam jangka panjang. Basis teknologi terus berkembang dan jika hasilnya tidak dapat di terapkan ke dalam sistem yang sudah ada. Maka tekanan untuk perubahan akan meningkat ke tingkat yang mungkin menghancurkan petahana dalam gelombang perubahan yang sangat mengganggu. Sistem berbasis aturan cenderung mendukung pemain lama, semakin meningkatkan penumpukan sentralitas dalam sistem. Yang menghasilkan resistensi yang lebih besar terhadap evolusi dan perubahan. Atau kita bisa membiarkan tekanan ini terjadi di pasar. Jika ide-ide inovatif menarik perhatian pengguna, maka mereka akan mengumpulkan momentum investasi lebih lanjut. Dan memerintahkan perhatian operator lama untuk menerima inovasi dengan satu atau lain cara.

Jelas tidak ada respons “benar” di sini.

Jika kita menganggap Internet sebagai pekerjaan yang sedang berjalan. Maka kita harus menyambut inovasi sebagai jalan yang mengarah pada evolusi Internet ke area yang memungkinkan layanan yang lebih mampu. Model kepercayaan yang lebih tangguh, tingkat privasi pengguna yang lebih besar. Ketahanan yang lebih baik terhadap berbagai bentuk penyalahgunaan, layanan lebih cepat, platform terukur, dan buat teh saya juga! Jika kita yakin bahwa infrastruktur nama Internet yang kita miliki saat ini adalah semua yang kita perlukan di masa depan. Maka mungkin kita akan mengambil sikap yang berbeda tentang inovasi. Tetapi jika kita ingin mendorong sistem ini untuk mencapai lebih banyak. Maka harga untuk memungkinkan ini adalah untuk memungkinkan inovasi ada dalam sistem itu sendiri.

Tapi, seperti yang telah kita amati, memecah ruang nama menjadi alam yang berbeda memiliki beberapa konsekuensi serius bagi kita semua. Jika kami berhasil memperkenalkan non-determinisme dan mengubah resolusi nama menjadi permainan tebak-tebakan yang tidak aman dengan jawaban yang tidak konsisten. Maka jaringan akan terpecah dan terfragmentasi dengan cara yang sepenuhnya merusak utilitas berkelanjutannya. Tapi tidak ada rencana B jika kita memutuskan jaringan ini. Jika kita merusak dan memecah jaringan global ini, maka tidak ada yang lain. Beberapa dekade yang lalu, hampir mustahil untuk membayangkan dunia di mana layanan komunikasi merupakan komoditas yang tersedia secara universal. Saat ini, sama-sama menantang untuk membayangkan dunia tanpa platform komunikasi koheren tunggal yang mendasari ini dan lingkungan layanannya. Kami mengotak-atik dasar-dasar lingkungan jaringan yang membahayakan kami.

ICANN

Apa forum yang tepat untuk mencoba dan mengatasi ketegangan ini dan merancang hasil yang dapat di pertahankan yang menyeimbangkan persyaratan. Saat ini dan asumsi implisit tentang ruang nama Internet dengan keinginan yang di perlukan untuk berinovasi dan menantang status quo? Apakah ICANN memiliki wewenang untuk menyelenggarakan percakapan umum seperti itu tentang kebijakan dan praktik ruang nama secara keseluruhan. Atau apakah forum tersebut di batasi sepenuhnya tentang pengangkutan DNS konvensional? Jika bukan ICANN, lalu siapa? Haruskah IETF menghidupkan kembali upaya yang sekarang di tinggalkan dengan Registri Nama Penggunaan Khusus. Dan mengizinkan proses IETF untuk memberikan beberapa bentuk legitimasi pada inovasi tertentu dalam ruang.

Nama melalui pengendalian penerimaan ke dalam registri ini? Atau apakah IETF pada dasarnya tidak siap untuk menangani masalah kebijakan yang lebih luas. Dan lebih dalam yang ada di balik pertanyaan-pertanyaan ini? Apakah ini topik yang logis untuk diambil oleh ITU-T? Atau PBB dalam bentuk diskusi tanpa akhir tentang Tata Kelola Internet? Tak satu pun dari pendekatan ini cocok dengan saya. Tampaknya lebih mungkin bahwa kita akan memasukkan semua ini ke dalam keranjang. “terlalu keras” dan membiarkan interaksi antara kekuatan pasar dan berbagai ketegangan geopolitik memainkannya.

By AKDSEO