Historia Completa do Sistema DNS
Dende o arquivo HOSTS ata DNS over HTTPS: a evolución do sistema que conecta Internet
O Sistema de Nomes de Dominio (DNS) é unha das invencións máis importantes e menos recoñecidas da era dixital. O que comezou como un simple arquivo de texto nos anos 70 converteuse nunha infraestrutura crítica global que procesa billóns de consultas diarias. Esta liña de tempo percorre os fitos máis importantes da súa evolución, dende ARPANET ata os protocolos cifrados modernos.
Nace ARPANET
1969O Departamento de Defensa dos Estados Unidos crea ARPANET, a rede precursora de Internet. O 29 de outubro envíase a primeira mensaxe entre UCLA e o Stanford Research Institute (SRI). Neste momento, cada máquina conectada identifícase unicamente polo seu enderezo numérico.
ARPANET / Dominio público
O ficheiro HOSTS.TXT
1971Elizabeth "Jake" Feinler e o seu equipo no Network Information Center (NIC) do SRI comezan a manter un ficheiro centralizado chamado HOSTS.TXT que mapea nomes de host a enderezos numéricos. Cada vez que se engadía un novo equipo a ARPANET, o ficheiro debía actualizarse manualmente e distribuírse a todos os nodos da rede.
Nacemento do DNS
1983Con ARPANET crecendo rapidamente, o ficheiro HOSTS.TXT vólvese inmanexábel. Paul Mockapetris, do USC Information Sciences Institute, deseña o Sistema de Nomes de Dominio (DNS) e descríbeo nos RFC 882 e RFC 883. Jon Postel publica paralelamente o RFC 881 definindo a estrutura de dominios. Este momento marca o nacemento do sistema que hoxe resolve miles de millóns de consultas diarias.
Wikimedia Commons / CC BY-SA 3.0
Primeiros TLD e RFC 920
1984Publícanse os requisitos para o rexistro de dominios. Créanse os primeiros dominios de nivel superior (TLD): .com, .edu, .gov, .mil, .org e .net, establecendo as bases da estrutura xerárquica de nomes que coñecemos hoxe.
Primeiro dominio .com: symbolics.com
1985O 15 de marzo de 1985, Symbolics Inc., unha empresa de informática de Cambridge, Massachusetts, rexistra symbolics.com, convertíndoo no primeiro dominio .com da historia. A finais de 1985 só existían 6 dominios .com rexistrados. Hoxe hai máis de 350 millóns de dominios rexistrados en todo o mundo.
BIND - O servidor DNS de referencia
1986Estudantes da Universidade de California en Berkeley desenvolven BIND (Berkeley Internet Name Domain), a primeira implementación completa do protocolo DNS. BIND convértese rapidamente no software DNS máis utilizado do mundo, unha posición que mantén ata hoxe. Actualmente é mantido polo Internet Systems Consortium (ISC).
RFC 1034 e 1035 - A especificación definitiva
1987Paul Mockapetris publica os RFC 1034 (Conceptos e instalacións) e RFC 1035 (Implementación e especificación), que substitúen os RFC orixinais e establecen as especificacións definitivas do DNS. Estes documentos seguen sendo a base fundamental do sistema DNS actual, máis de 35 anos despois.
InterNIC e a Web despegan
1993A National Science Foundation crea InterNIC para xestionar o rexistro de dominios, encargando a operación a Network Solutions. Coa chegada do navegador Mosaic e a World Wide Web de Tim Berners-Lee gañando tracción, o número de dominios rexistrados comeza a crecer exponencialmente. O DNS pasa de ser unha ferramenta técnica a unha infraestrutura crítica global.
NOTIFY, IXFR e o boom dos dominios
1995-96O RFC 1996 introduce NOTIFY para a sincronización activa entre servidores DNS. O RFC 1995 permite transferencias incrementais de zona (IXFR), mellorando a eficiencia da replicación DNS. En paralelo, o rexistro de dominios .com dispárase coa febre de Internet: pásase de miles a millóns de dominios en poucos anos.
DNS Dinámico (DDNS)
1997O RFC 2136 introduce a capacidade de actualizar rexistros DNS de forma dinámica e automática, sen necesidade de editar manualmente os ficheiros de zona. Este avance é crucial para redes con enderezos IP cambiantes e para a integración con DHCP.
Fundación da ICANN
1998Fúndase a Internet Corporation for Assigned Names and Numbers (ICANN), unha organización sen ánimo de lucro encargada da coordinación global do sistema de identificadores únicos de Internet, incluíndo os nomes de dominio e os enderezos IP. A ICANN asume funcións que antes desempeñaba IANA baixo o Goberno dos EUA, marcando un paso cara á gobernanza global de Internet.
Wikimedia Commons / CC BY-SA 4.0
EDNS - Mecanismos de extensión
1999O RFC 2671 introduce EDNS0 (Extension Mechanisms for DNS), modernizando o protocolo para permitir mensaxes DNS máis grandes (superando o límite orixinal de 512 bytes) e engadindo novas funcionalidades. EDNS é esencial para DNSSEC e outras melloras posteriores do protocolo.
DNSSEC despregase na práctica
2005Aínda que as extensións de seguridade DNS (DNSSEC) se definen nos RFC 4033-4035, o seu despregamento real comeza a tomar forma. DNSSEC permite verificar a autenticidade e integridade das respostas DNS mediante sinaturas criptográficas, protexendo contra ataques de envelenamento de caché e man-in-the-middle.
Vulnerabilidade Kaminsky - Crise do DNS
2008O investigador de seguridade Dan Kaminsky descobre unha vulnerabilidade crítica no protocolo DNS que permite envelena-la caché de practicamente calquera servidor DNS do mundo. A revelación coordinada cos principais fabricantes de software xera unha das maiores actualizacións de seguridade sincronizadas da historia de Internet. Este evento acelera drasticamente a adopción de DNSSEC.
Wikimedia Commons / CC BY 2.0
Google Public DNS (8.8.8.8)
2009Google lanza o seu servizo de DNS público cos memorábeis enderezos 8.8.8.8 e 8.8.4.4. É o primeiro servizo DNS público a gran escala respaldado por unha megacorporación, ofrecendo maior velocidade e seguridade que os DNS da maioría dos ISP. Marca o inicio da era dos DNS públicos gratuítos.
A zona raíz asina con DNSSEC
2010O 15 de xullo de 2010, a zona raíz do DNS asínase con DNSSEC, un fito fundamental que permite a cadea de confianza criptográfica desde a raíz ata os dominios individuais. Tamén se inician os nomes de dominio internacionalizados (IDN) con caracteres non ASCII.
Programa de novos gTLD
2012A ICANN abre o programa de novos dominios xenéricos de nivel superior (gTLD), permitindo que empresas e organizacións creen as súas propias extensións de dominio. Recíbense 1.930 solicitudes que resultan en centos de novos TLD como .app, .blog, .shop, .tech e moitos máis, transformando radicalmente o panorama dos nomes de dominio.
Ataque DDoS a Dyn - Internet tambalea
2016O 21 de outubro de 2016, un masivo ataque DDoS contra o provedor DNS Dyn, executado pola botnet Mirai composta por dispositivos IoT, deixa inaccesíbeis durante horas sitios como Twitter, Reddit, Netflix, GitHub e moitos máis. O incidente demostra a criticidade da infraestrutura DNS e a vulnerabilidade de depender de poucos provedores.
Cloudflare 1.1.1.1 e DNS over HTTPS
2018O 1 de abril de 2018, Cloudflare lanza 1.1.1.1, o "DNS máis rápido do mundo" segundo benchmarks independentes. Ese mesmo ano, o RFC 8484 estandariza DNS over HTTPS (DoH), permitindo cifrar as consultas DNS dentro de conexións HTTPS normais. Firefox e Chrome comezan a implementar DoH, marcando unha revolución na privacidade DNS.
DNS over TLS consolídase
2019DNS over TLS (DoT, RFC 7858) gaña adopción masiva. Android 9+ intégrao nativamente como "DNS Privado". A diferenza de DoH, DoT utiliza un porto dedicado (853), facilitando a súa xestión en redes corporativas. Xunto con DoH, marca o fin da era do DNS en texto plano.
DNS over QUIC e DNS4EU
2022O RFC 9250 estandariza DNS over QUIC (DoQ), un protocolo que combina as vantaxes de DoH e DoT con menor latencia grazas ao protocolo QUIC. En paralelo, a Unión Europea anuncia DNS4EU, un servizo DNS soberano europeo deseñado para garantir a privacidade dos cidadáns europeos e o cumprimento do RXPD.
O futuro do DNS
2024+O DNS continúa evolucionando con tecnoloxías como Oblivious DNS over HTTPS (ODoH) para maior privacidade, DNS sobre HTTP/3 e estándares de cifrado poscuántico. Con máis de 350 millóns de dominios rexistrados e billóns de consultas DNS diarias, o sistema inventado por Paul Mockapetris en 1983 segue sendo o piar invisíbel de Internet.
Listo para mellorar o teu DNS?
Elixe o mellor servidor DNS gratuíto para as túas necesidades e configúrao en minutos.