Os sites que visitamos estão espalhados por uma vasta e bagunçada teia de cabos subterrâneos, racks de caixas metálicas e uma miríade de roteadores que passamos a chamar de Internet. Então, quando você digita um endereço e pressiona Enter, como seu navegador sabe onde procurar?
A resposta é um sistema que existe desde os dias em que a internet era tão pequena e tão compacta que tudo podia ser mapeado em um único arquivo de texto. É chamado de Sistema de Nomes de Domínio (ou DNS, para abreviar) e, embora tenha acompanhado o papel em evolução da Internet por décadas, também desmoronou com mais frequência do que nunca nos últimos anos – e derrubou alguns dos maiores sites da web junto com isto.
Essa frequência crescente levou muitos a clamar por um sistema melhor – mas substituir as próprias bases da web mundial não é uma tarefa fácil.
O ABC do DNS
O DNS é uma das engrenagens mais importantes da Internet. Ele atua como a lista telefônica da Internet. Não do tipo espesso e físico, mas mais parecido com o digital em seu telefone.
O trabalho do DNS é traduzir o nome de um site em seu endereço amigável para o computador.
Você vê, dispositivos eletrônicos como seu computador ou seu roteador de modem não entendem a língua que falamos. Eles falam em números. Então, quando você digita um nome de domínio como “digitaltrends.com”, o navegador não sabe exatamente o que significa. Ele precisa do número de identificação exclusivo desse site – seu endereço físico (192.0.66.16 para Tendências digitais) para navegar pelo labirinto de servidores e roteadores, rastrear a localização do site e exibi-lo na tela.
Em outras palavras, o trabalho do DNS é traduzir o nome de um site em seu endereço compatível com o computador – semelhante a como o aplicativo de contatos do seu telefone permite que você acesse um número de celular ou endereço simplesmente inserindo o nome de uma pessoa. Exceto ao contrário do aplicativo de contatos do seu telefone, a agenda telefônica da Internet tem quase 2 bilhões de entradas de sites (e contando).
Portanto, toda vez que você insere um URL na barra de endereço, seu navegador primeiro chama o DNS e solicita que ele busque o número do site. Depois que o DNS retorna essas informações, o navegador pode localizar e se conectar ao servidor do site.
Tudo isso acontece em um piscar de olhos, e os navegadores são capazes de reduzir ainda mais o tempo que o processo DNS leva, armazenando em cache os IDs dos sites que você visita com frequência.
Sem o DNS, seu navegador estaria perdido no escuro sem uma lanterna. É essencial para praticamente qualquer coisa que envolva um endereço da web, que cobre a maioria das suas atividades na Internet, desde o envio de uma mensagem de texto a alguém até o processamento de um pagamento digital. No intervalo de um único dia, centenas de bilhões de pings DNS são trocados – um trilhão no caso da Comcast.
Onde o DNS moderno deu errado
O DNS existe desde a década de 1970, quando a Internet era restrita às paredes de algumas universidades. Ao contrário do sistema descentralizado global de hoje, era apenas um arquivo de texto com uma lista de endereços numéricos de todos os computadores conectados – e era mantido por uma única mulher chamada Elizabeth Feinler.
Mas o DNS sem dúvida evoluiu muito além do que seus criadores originais imaginaram. E como resultado dessa evolução forçada, rachaduras começaram a aparecer em sua arquitetura.
A maior preocupação é a consolidação no mercado de DNS.
Em julho de 2021, várias páginas e serviços bancários como Airbnb, Amazon e outros ficaram offline por mais de uma hora devido a um bug de DNS. Um problema semelhante interrompeu uma grande parte da Internet em 2020. Na verdade, essas interrupções são tão comuns que a frase “é sempre DNS”, que zomba de como o DNS geralmente é responsável por uma falha de rede, se tornou uma piada popular entre os tecnólogos.
O motivo pelo qual o DNS está envolvido com tantas interrupções na Internet, de acordo com Dan York, o diretor de conteúdo online da Internet Society, é simplesmente porque “ele opera em uma escala enorme, além de qualquer outro serviço”. Existem dezenas de peças móveis e, como tudo funciona como uma corrida de revezamento em alta velocidade, mesmo quando uma delas apresenta defeito, quebra toda a cadeia DNS.
No grande esquema das coisas, porém, a taxa de erros do DNS é bastante baixa (lembre-se: trilhões de consultas passam por ele todos os dias). De acordo com dados fornecidos pela Pingdom, uma plataforma global de monitoramento de rede, o DNS foi responsável por apenas 4% das interrupções diárias neste ano até agora.
A maior preocupação é a consolidação no mercado de DNS. Um dos objetivos originais por trás da mudança do arquivo de texto original para o DNS moderno era projetar um “banco de dados distribuído” que “evita os problemas causados por um banco de dados centralizado”.
Mas o que aconteceu é que, à medida que mais pessoas ficavam online e as demandas de rede aumentavam, grandes empresas delegavam suas funções de DNS a serviços de hospedagem de terceiros, como Cloudflare e Amazon Web Services. A maioria dos mil domínios principais se aglutinou em torno de apenas quatro provedores de infraestrutura. Portanto, sempre que há um bug em um desses provedores, uma grande parte da web convencional fica offline.
ICANN, ou Internet Corporation for Assigned Names and Numbers, um órgão regulador sem fins lucrativos que supervisiona os padrões do DNS, não tem controle sobre a escolha das empresas de serviços de hospedagem. Por causa disso, Raj Jain, professor de ciência da computação na Universidade de Washington, acredita que há uma necessidade urgente de uma lei contra todos os monopólios da Internet, incluindo provedores de DNS e mecanismos de busca.
Existe uma maneira melhor de fazer DNS?
No entanto, algumas startups têm soluções mais ambiciosas em mente. Aperto de mão, uma plataforma movida a blockchain, argumenta que a centralização do DNS nas mãos de algumas empresas de hospedagem e “guardiões” como ICANN o tornou vulnerável a ataques cibernéticos e censura. Ele deseja descentralizar o Sistema de Nomes de Domínio para sempre, distribuindo sua raiz em uma rede blockchain, onde todos podem “verdadeiramente” possuir seus domínios em vez de confiar em terceiros.
“O handshake nos permite criar uma lista telefônica totalmente nova”, disse o chefe de marketing da Handshake, Jake Schaeffer, ao Digital Trends, “que não pertence a ninguém e a todos ao mesmo tempo”.
Na realidade, porém, é quase impossível replicar a capacidade de escalonamento do DNS. Tentativas anteriores semelhantes às do handshake vieram e falharam.
O DNS processa centenas de milhares de consultas por segundo, e qualquer nova tecnologia, como blockchain, não consegue acompanhar essa rápida taxa de mudança, diz Eric Osterweil, professor assistente de ciência da computação na George Mason University e ex-vice-presidente da equipe responsável por analisar a segurança, estabilidade e confiabilidade do DNS.
“Minha opinião é que o namespace livre de colisões do DNS é algo que provavelmente nunca seríamos capazes de criar novamente”, acrescentou Osterweil.
Um porta-voz da ICANN disse que a coalizão não acredita que “haja problemas significativos com a administração ou dimensionamento do DNS” e que “acompanha de perto o desenvolvimento de novas tecnologias de identificador, como aquelas baseadas em blockchain e redes ponto a ponto”.
Uma alternativa baseada em blockchain para o DNS ainda não tem compradores. Mas é uma história familiar – e uma que vimos antes no caso do Bitcoin. No entanto, o Bitcoin está em desenvolvimento há mais de uma década e ainda está longe de substituir as moedas tradicionais. Seu sucesso parcial pinta um quadro promissor, no entanto. Resta saber se empresas como a Handshake podem replicar esse sucesso para construir uma alternativa confiável de DNS.
ICANN, em seu plano estratégico para os próximos anos, identificou muitos dos problemas comuns do DNS e alocou mais orçamento para reduzir seus riscos. Mas se o histórico servir de indicação, mesmo depois que as atualizações para resolver esses problemas forem executadas, elas levarão anos para serem implementadas.
Até lá, o DNS continuará colocando off-line os destinos mais visitados da Internet de vez em quando, e os gritos de “é sempre DNS” continuarão.
Recomendações dos editores