Kompleta Historio de la DNS-Sistemo
De la dosiero HOSTS ĝis DNS over HTTPS: la evoluo de la sistemo kiu konektas la Interreton
La Domajna Nomsistemo (DNS) estas unu el la plej gravaj kaj malplej rekonitaj inventoj de la cifereca epoko. Kio komenciĝis kiel simpla teksta dosiero en la 1970-aj jaroj fariĝis kritika tutmonda infrastrukturo, kiu prilaboras bilionojn da demandoj tage. Ĉi tiu templinio prezentas la plej gravajn mejloŝtonojn de ĝia evoluo, de ARPANET ĝis la modernaj ĉifritaj protokoloj.
ARPANET naskiĝas
1969La Usona Ministerio pri Defendo kreas ARPANET, la antaŭan reton de Interreto. La 29-an de oktobro la unua mesaĝo estas sendita inter UCLA kaj la Stanford Research Institute (SRI). En tiu momento, ĉiu konektita maŝino estas identigata nur per sia nombra adreso.
ARPANET / Dominio público
La dosiero HOSTS.TXT
1971Elizabeth "Jake" Feinler kaj ŝia teamo ĉe la Network Information Center (NIC) de SRI komencas konservi centralizitan dosieron nomatan HOSTS.TXT, kiu mapas gastigajn nomojn al nombraj adresoj. Ĉiufoje kiam nova komputilo estis aldonita al ARPANET, la dosiero devis esti mane ĝisdatigita kaj distribuita al ĉiuj retaj nodoj.
Naskiĝo de DNS
1983Kun ARPANET rapide kreskanta, la dosiero HOSTS.TXT fariĝas neadministrebla. Paul Mockapetris de la USC Information Sciences Institute desegnas la Domajnan Nomsistemon (DNS) kaj priskribas ĝin en RFC 882 kaj RFC 883. Jon Postel paralele publikigas RFC 881 difinante la domajnan strukturon. Ĉi tiu momento markas la naskiĝon de la sistemo kiu hodiaŭ solvas miliardojn da demandoj ĉiutage.
Wikimedia Commons / CC BY-SA 3.0
Unuaj TLD-oj kaj RFC 920
1984La postuloj por domajnregistrado estas publikigitaj. La unuaj supranivelajn domajnoj (TLD) estas kreitaj: .com, .edu, .gov, .mil, .org kaj .net, establante la fundamentojn de la hierarkia nomstrukturo kiun ni konas hodiaŭ.
Unua .com-domajno: symbolics.com
1985La 15-an de marto 1985, Symbolics Inc., komputika entrepreno el Cambridge, Massachusetts, registras symbolics.com, farante ĝin la unua .com-domajno en la historio. Fine de 1985 nur 6 .com-domajnoj estis registritaj. Hodiaŭ ekzistas pli ol 350 milionoj da domajnoj registritaj tutmonde.
BIND - La referenca DNS-servilo
1986Studentoj de la Universitato de Kalifornio ĉe Berkeley disvolvas BIND (Berkeley Internet Name Domain), la unuan kompletan efektivigon de la DNS-protokolo. BIND rapide fariĝas la plej uzata DNS-programaro en la mondo, pozicion kiun ĝi tenas ĝis hodiaŭ. Ĝi estas aktuale prizorgata de la Internet Systems Consortium (ISC).
RFC 1034 kaj 1035 - La definitiva specifo
1987Paul Mockapetris publikigas RFC 1034 (Konceptoj kaj Instalaĵoj) kaj RFC 1035 (Efektivigo kaj Specifo), anstataŭigante la originajn RFC-ojn kaj establante la definitivajn DNS-specifojn. Tiuj dokumentoj restas la fundamenta bazo de la nuna DNS-sistemo, pli ol 35 jarojn poste.
InterNIC kaj la Teksaĵo ekflugas
1993La Nacia Scienca Fondaĵo kreas InterNIC por administri domajnregistradon, konfidante operaciojn al Network Solutions. Kun la alveno de la foliumilo Mosaic kaj la Tutmonda Teksaĵo de Tim Berners-Lee gajnante impulson, la nombro de registritaj domajnoj komencas kreski eksponente. DNS transformiĝas de teknika ilo al kritika tutmonda infrastrukturo.
NOTIFY, IXFR kaj la domajna eksplodo
1995-96RFC 1996 enkondukas NOTIFY por aktiva sinkronigo inter DNS-serviloj. RFC 1995 ebligas pliigajn zonajn transdatumojn (IXFR), plibonigante la efikecon de DNS-repliko. Samtempe, la registrado de .com-domajnoj kreskegas kun la Interreta eksplodo: de miloj al milionoj da domajnoj en nur kelkaj jaroj.
Dinamika DNS (DDNS)
1997RFC 2136 enkondukas la kapablon dinamike kaj aŭtomate ĝisdatigi DNS-registrojn, sen bezono mane redakti zondosierojn. Tiu progreso estas decida por retoj kun ŝanĝiĝantaj IP-adresoj kaj por integriĝo kun DHCP.
Fondado de ICANN
1998Estas fondita la Internet Corporation for Assigned Names and Numbers (ICANN), neprofitcela organizaĵo respondeca pri la tutmonda kunordigo de la unikaj identigaj sistemoj de Interreto, inkluzive domajnnomojn kaj IP-adresojn. ICANN transprenas funkciojn antaŭe plenumitajn de IANA sub la usona registaro, markante paŝon al tutmonda Interreta administrado.
Wikimedia Commons / CC BY-SA 4.0
EDNS - Etendmekanismoj
1999RFC 2671 enkondukas EDNS0 (Extension Mechanisms for DNS), modernigante la protokolon por permesi pli grandajn DNS-mesaĝojn (superante la originan limon de 512 bajtoj) kaj aldonante novajn funkciojn. EDNS estas esenca por DNSSEC kaj aliaj postaj protokolaj plibonigoj.
DNSSEC disvastiĝas praktike
2005Kvankam la DNS-sekurecaj etendaĵoj (DNSSEC) estas difinitaj en RFC 4033-4035, ilia reala disvastiĝo komencas formiĝi. DNSSEC ebligas kontroli la aŭtentikecon kaj integrecon de DNS-respondoj per kriptografiaj subskriboj, protektante kontraŭ kaŝmemor-veneniĝo kaj man-in-the-middle-atakoj.
Vundebleco de Kaminsky - DNS-krizo
2008Sekureca esploristo Dan Kaminsky malkovras kritikan vundeblecon en la DNS-protokolo, kiu permesas veneniĝon de la kaŝmemoro de preskaŭ ĉiu DNS-servilo en la mondo. La kunordigita revelacio kun la ĉefaj programaraj fabrikantoj generas unu el la plej grandaj sinkronigitaj sekurecaj ĝisdatigoj en la historio de Interreto. Tiu evento draste akcelas la adopton de DNSSEC.
Wikimedia Commons / CC BY 2.0
Google Public DNS (8.8.8.8)
2009Google lanĉas sian publikan DNS-servon kun la memoreblaj adresoj 8.8.8.8 kaj 8.8.4.4. Ĝi estas la unua grandskala publika DNS-servo subtenata de megakorporacio, oferante pli grandan rapidecon kaj sekurecon ol la DNS de la plimulto de ISP-oj. Ĝi markas la komencon de la epoko de senkostaj publikaj DNS-servoj.
La radika zono subskribas per DNSSEC
2010La 15-an de julio 2010, la DNS-radika zono estas subskribita per DNSSEC, fundamenta mejloŝtono kiu ebligas la kriptografian fid-ĉenon de la radiko ĝis individuaj domajnoj. Ankaŭ internaciigitaj domajnnomoj (IDN) kun ne-ASCII-signoj estas lanĉitaj.
Programo de novaj gTLD-oj
2012ICANN malfermas la programon de novaj ĝeneralaj supranivelajn domajnoj (gTLD), permesante al entreprenoj kaj organizaĵoj krei siajn proprajn domajnajn etendaĵojn. 1.930 petoj estas ricevitaj, rezultigante centojn da novaj TLD-oj kiel .app, .blog, .shop, .tech kaj multajn pliajn, radikale transformante la domajnnoman pejzaĝon.
DDoS-atako kontraŭ Dyn - Interreto tremas
2016La 21-an de oktobro 2016, masiva DDoS-atako kontraŭ la DNS-provizanto Dyn, ekzekutita de la robotreto Mirai konsistanta el IoT-aparatoj, faras retejojn kiel Twitter, Reddit, Netflix, GitHub kaj multajn aliajn neatingeblaj dum horoj. La incidento montras la kritikecon de DNS-infrastrukturo kaj la vundeblecon de dependado de malmultaj provizantoj.
Cloudflare 1.1.1.1 kaj DNS over HTTPS
2018La 1-an de aprilo 2018, Cloudflare lanĉas 1.1.1.1, la "plej rapidan DNS en la mondo" laŭ sendependaj komparnormoj. En la sama jaro, RFC 8484 normigas DNS over HTTPS (DoH), permesante ĉifri DNS-demandojn ene de normalaj HTTPS-konektoj. Firefox kaj Chrome komencas efektivigi DoH, markante revolucion en DNS-privateco.
DNS over TLS konsolidiĝas
2019DNS over TLS (DoT, RFC 7858) gajnas masivan adopton. Android 9+ integras ĝin denaske kiel "Privata DNS". Male al DoH, DoT uzas dediĉitan pordon (853), faciligante administradon en entreprenaj retoj. Kune kun DoH, ĝi markas la finon de la epoko de klarteksta DNS.
DNS over QUIC kaj DNS4EU
2022RFC 9250 normigas DNS over QUIC (DoQ), protokolon kiu kombinas la avantaĝojn de DoH kaj DoT kun malpli alta latenteco danke al la QUIC-protokolo. Samtempe, la Eŭropa Unio anoncas DNS4EU, eŭropan suverenon DNS-servon desegnitan por garantii la privatecon de eŭropaj civitanoj kaj la konformecon al GDPR.
La estonteco de DNS
2024+DNS daŭre evoluas kun teknologioj kiel Oblivious DNS over HTTPS (ODoH) por pli granda privateco, DNS over HTTP/3, kaj postkvantumai ĉifro-normoj. Kun pli ol 350 milionoj da registritaj domajnoj kaj bilionoj da ĉiutagaj DNS-demandoj, la sistemo inventita de Paul Mockapetris en 1983 restas la nevidebla kolono de Interreto.
Ĉu vi pretas plibonigi vian DNS?
Elektu la plej bonan senpagan DNS-servilon por viaj bezonoj kaj agordu ĝin en minutoj.