DNS Raíz alternativo


En el inicio de internet, los nombres de dominios estaban almacenados en un único archivo HOSTS.TXT situado en el servidor del NIC en Stanford. Como es lógico, esa fórmula quedó obsoleta rápidamente por la imposibilidad de escalarse adecuadamente. 

El actual sistema de DNS es el sustituto que desde hace 35 años lleva asignando nombres de dominio, y en todo ese tiempo, muy poco ha cambiado en este campo. La introducción de DNSSEC está siendo realmente lenta, DNS over TLS parece una solución abandonada y DoH es todavía un borrador.

Si este inmovilismo tecnológico resulta molesto, más aún lo es en su aspecto burocrático. La asignación de direcciones IPs y TLDs se encuentra centralizada en el ICANN, organismo dependiente del departamento de comercio de los Estados Unidos, aunque toda la parte operativa está delegada en los ISPs y registradores de dominio.

Ahora bien, si profundizamos lo suficiente, nos podemos encontrar alternativas bastante curiosas a este modelo monopolístico que ha gobernado internet durante 35 años. Las direcciones .onion son una solución muy inteligente pero bastante desafortunada. Al ser un hash basado en la clave pública del servicio, la url acaba midiendo 16 caracteres alfanuméricos (planean aumentar la longitud todavía más), incluso más difícil de recordar que una IP.

Los Blockchains pueden ser la clave para resolver el triángulo de Zooko pero es una solución bastante ineficiente ya que supone que cada terminal tenga una copia de todas las direcciones. Esto no supone un problema en la actualidad pero hay que recordar que el Blockchain de Bitcoin ocupa 140GB y subiendo.

La otra alternativa es la que nos ofrece Opennic, asociación que mantiene una red de servidores DNS raíz alternativos a los del ICANN. Esta red en ningún caso contradice las asignaciones del ICANN sino que expande la lista de direcciones con TLDs propios. Esta comunidad está plagada de retro geeks, apasionados de tecnologías obsoletas como los bulletin board systems o los gopher holes

Para acceder a estos dominios hay que añadir uno de los DNSs de su pool para que el navegador pueda resolver la dirección correctamente pero adelanto que no hay ninguno tan bonito como 1.1.1.1, 8.8.8.8 o 9.9.9.9. Hay que elegir uno de su lista, dependiendo de la situación geográfica, así que no voy a recomendar ninguno en particular. Podéis consultar la lista completa aquí aunque hay una forma menos invasiva de conectarse a esta red gracias a la extensión BDNS. Su funcionamiento es sencillo, Cada vez que navegamos hacia un dominio con TLD alternativo, hace una petición a su base de datos, que nos devuelve la dirección IP del servidor correspondiente.

Aunque por razones de seguridad no puedo recomendar a nadie que se cambie a un servidor DNS alternativo, me parece un experimento muy interesante que sirve para profundizar en la estructura de internet y aprender de las tecnologías más decadentes. 

Por cierto, puedes encontrarme en http://lunatic.geek