La “rubrica” di Internet è imperfetta e obsoleta. È tempo di un aggiornamento
I siti Web che visitiamo sono sparsi in una vasta rete disordinata di cavi sotterranei, rack di scatole metalliche e una miriade di router che chiamiamo Internet. Quindi, quando digiti un indirizzo e premi invio, come fa il tuo browser a sapere dove cercare?
La risposta è un sistema che esiste dai tempi in cui Internet era così piccolo e compatto da poter essere mappato tutto in un unico file di testo. Si chiama Domain Name System (o DNS in breve), e sebbene abbia tenuto il passo con il ruolo in evoluzione di Internet per decenni, si è anche sbriciolato più frequentemente che mai negli ultimi anni e ha abbattuto alcuni dei più grandi siti web insieme a esso.
Questa frequenza crescente ha portato molti a chiedere un sistema migliore, ma sostituire le fondamenta stesse del web mondiale non è un’impresa facile.
L’ABC del DNS
Il DNS è uno degli ingranaggi più vitali di Internet. Funziona come la rubrica di Internet. Non il tipo spesso e fisico, ma più simile a quello digitale sul tuo telefono.
Vedi, i dispositivi elettronici come il tuo computer o il tuo modem router non capiscono la lingua che parliamo. Parlano in numeri. Quindi, quando digiti un nome di dominio come “digitaltrends.com”, il browser non sa bene cosa significa. Ha bisogno del numero di identificazione univoco di quel sito Web, il suo indirizzo fisico (192.0.66.16 per Digital Trends) per navigare nel labirinto di server e router, quindi tracciare la posizione del sito Web e visualizzarlo sullo schermo.
In altre parole, il compito del DNS è tradurre il nome di un sito Web nel suo indirizzo compatibile con il computer, in modo simile a come l’app dei contatti del tuo telefono ti consente di accedere a un numero di cellulare o a un indirizzo semplicemente inserendo il nome di una persona. A differenza dell’app dei contatti del telefono, la rubrica di Internet ha quasi 2 miliardi di voci di siti Web (e oltre).
Quindi, ogni volta che inserisci un URL nella barra degli indirizzi, il tuo browser chiama prima il DNS e gli chiede di recuperare il numero del sito web. Una volta che il DNS restituisce tali informazioni, il browser può trovare e connettersi al server del sito web.
Tutto questo accade in un batter d’occhio e i browser sono in grado di ridurre ulteriormente la durata del processo DNS memorizzando nella cache gli ID dei siti Web che visiti spesso.
Senza il DNS, il tuo browser si perderebbe nel buio senza una torcia. È essenziale per praticamente tutto ciò che riguarda un indirizzo web, che copre la maggior parte delle tue attività su Internet, dall’invio di un testo a qualcuno all’elaborazione di un pagamento digitale. Nell’arco di un giorno, vengono scambiati centinaia di miliardi di ping DNS, un trilione nel caso di Comcast.
Dove il DNS moderno è andato storto?
Il DNS esiste dagli anni ’70, quando Internet era limitato alle mura di alcune università. A differenza dell’odierno sistema globale e decentralizzato, era solo un file di testo con un elenco di indirizzi numerici di tutti i computer collegati, ed era gestito da una donna single di nome Elizabeth Feinler.
Ma il DNS si è indubbiamente evoluto ben oltre ciò che i suoi creatori originali immaginavano. E come risultato di questa evoluzione forzata, nella sua architettura hanno cominciato ad apparire delle crepe.
Nel luglio 2021, diverse pagine e servizi bancari come Airbnb, Amazon e altri sono andati offline per oltre un’ora a causa di un bug DNS. Un problema simile ha interrotto gran parte di Internet nel 2020. In effetti, tali interruzioni sono così comuni che la frase “è sempre DNS”, che prende in giro il modo in cui il DNS è solitamente responsabile di un intoppo di rete, è diventata uno scherzo popolare tra i tecnologi.
Il motivo per cui il DNS è coinvolto in così tante interruzioni di Internet, secondo Dan York, direttore dei contenuti online presso la Internet Society, è semplicemente perché “opera su una scala enorme oltre quella di qualsiasi altro servizio”. Ci sono dozzine di parti mobili e, poiché tutto funziona come una staffetta ad alta velocità, anche quando una di esse non funziona correttamente, interrompe l’intera catena DNS.
Nel grande schema delle cose, tuttavia, il tasso di errore del DNS è piuttosto basso (ricorda: trilioni di query lo attraversano ogni giorno). Secondo i dati forniti da Pingdom, una piattaforma di monitoraggio della rete globale, finora il DNS è stato responsabile solo del 4% delle interruzioni giornaliere quest’anno.
La preoccupazione maggiore è il consolidamento nel mercato DNS. Uno degli obiettivi originali dietro il passaggio dal file di testo originale al DNS moderno era progettare un “database distribuito” che “evitasse i problemi causati da un database centralizzato”.
Ma quello che è successo è che man mano che sempre più persone sono online e le richieste di rete sono aumentate, le grandi aziende hanno delegato i loro compiti DNS a servizi di hosting di terze parti come Cloudflare e Amazon Web Services. La maggior parte dei primi mille domini si è concentrata intorno a soli quattro fornitori di infrastrutture. Quindi, ogni volta che si verifica un bug in uno di questi provider, una grossa fetta del Web mainstream va offline.
ICANN, o Internet Corporation for Assigned Names and Numbers, un organismo di regolamentazione senza scopo di lucro che sovrintende agli standard DNS, non ha alcun controllo su quali società di servizi di hosting scelgano. Per questo motivo, Raj Jain, professore di informatica alla Washington University, crede che ci sia un disperato bisogno di una legge contro tutti i monopoli di Internet, inclusi i provider DNS ei motori di ricerca.
C’è un modo migliore per fare DNS?
Tuttavia, alcune startup hanno in mente soluzioni più ambiziose. Handshake , una piattaforma basata su blockchain, sostiene che la centralizzazione del DNS nelle mani di un paio di società di hosting e “gatekeeper” come ICANN lo ha reso vulnerabile agli attacchi informatici e alla censura. Vuole decentralizzare definitivamente il Domain Name System distribuendo la sua radice su una rete blockchain, dove tutti possono “veramente” possedere i propri domini invece di fidarsi di una terza parte.
“Handshake ci consente di creare un elenco telefonico completamente nuovo”, ha dichiarato a Digital Trends il responsabile del marketing di Handshake, Jake Schaeffer, “di proprietà di nessuno e di tutti allo stesso tempo”.
In realtà, tuttavia, è quasi impossibile replicare la capacità di scalabilità del DNS. Precedenti tentativi simili a Handshake sono andati a vuoto.
Il DNS elabora centinaia di migliaia di query al secondo e qualsiasi nuova tecnologia come la blockchain non può tenere il passo con questo rapido tasso di cambiamento, afferma Eric Osterweil, assistente professore di informatica presso la George Mason University ed ex vicepresidente del team responsabile dell’analisi della sicurezza, della stabilità e dell’affidabilità del DNS.
“La mia opinione è che lo spazio dei nomi DNS privo di collisioni sia qualcosa che probabilmente non saremmo mai più in grado di creare”, ha aggiunto Osterweil.
Un portavoce di ICANN ha affermato che la coalizione non crede che “ci siano problemi significativi con l’amministrazione o il ridimensionamento del DNS” e che “segua da vicino lo sviluppo di nuove tecnologie di identificazione, come quelle basate su blockchain e reti peer-to-peer”.
Un’alternativa basata su blockchain al DNS non ha ancora acquirenti. Ma è una storia familiare, e una che abbiamo già visto nel caso di Bitcoin. Tuttavia, Bitcoin è in sviluppo da oltre un decennio ed è ancora lontano dal sostituire le valute tradizionali. Tuttavia, il suo parziale successo dipinge un quadro promettente. Resta da vedere se aziende come Handshake possono replicare questo successo per creare un’alternativa DNS affidabile.
ICANN, nel suo piano strategico per i prossimi anni, ha identificato molti dei problemi comuni del DNS e ha stanziato più budget per ridurre i suoi rischi. Ma se la cronologia è indicativa, anche una volta eseguiti gli aggiornamenti per risolvere questi problemi, ci vorranno anni per essere implementati.
Fino ad allora, il DNS continuerà a mettere offline le destinazioni più visitate di Internet di tanto in tanto e i canti “è sempre DNS” continueranno.
