História completa do sistema DNS
Do arquivo HOSTS ao DNS over HTTPS: a evolução do sistema que conecta a Internet
O Sistema de Nomes de Domínio (DNS) é uma das invenções mais importantes e menos reconhecidas da era digital. O que começou como um simples arquivo de texto nos anos 70 tornou-se uma infraestrutura crítica global que processa trilhões de consultas diariamente. Esta linha do tempo percorre os marcos mais importantes da sua evolução, desde a ARPANET até os protocolos criptografados modernos.
Nasce a ARPANET
1969O Departamento de Defesa dos Estados Unidos cria a ARPANET, a rede precursora da Internet. Em 29 de outubro, a primeira mensagem é enviada entre a UCLA e o Stanford Research Institute (SRI). Neste momento, cada máquina conectada é identificada apenas por seu endereço numérico.
ARPANET / Dominio público
O arquivo HOSTS.TXT
1971Elizabeth "Jake" Feinler e sua equipe no Network Information Center (NIC) do SRI começam a manter um arquivo centralizado chamado HOSTS.TXT que mapeia nomes de host para endereços numéricos. Cada vez que um novo computador era adicionado à ARPANET, o arquivo precisava ser atualizado manualmente e distribuído a todos os nós da rede.
Nascimento do DNS
1983Com a ARPANET crescendo rapidamente, o arquivo HOSTS.TXT se torna incontrolável. Paul Mockapetris, do USC Information Sciences Institute, projeta o Sistema de Nomes de Domínio (DNS) e o descreve nos RFC 882 e RFC 883. Jon Postel publica paralelamente o RFC 881 definindo a estrutura de domínios. Este momento marca o nascimento do sistema que hoje resolve bilhões de consultas diárias.
Wikimedia Commons / CC BY-SA 3.0
Primeiros TLDs e RFC 920
1984São publicados os requisitos para o registro de domínios. São criados os primeiros domínios de nível superior (TLD): .com, .edu, .gov, .mil, .org e .net, estabelecendo as bases da estrutura hierárquica de nomes que conhecemos hoje.
Primeiro domínio .com: symbolics.com
1985Em 15 de março de 1985, a Symbolics Inc., uma empresa de computação de Cambridge, Massachusetts, registra symbolics.com, tornando-o o primeiro domínio .com da história. No final de 1985, existiam apenas 6 domínios .com registrados. Hoje há mais de 350 milhões de domínios registrados em todo o mundo.
BIND - O servidor DNS de referência
1986Estudantes da Universidade da Califórnia em Berkeley desenvolvem o BIND (Berkeley Internet Name Domain), a primeira implementação completa do protocolo DNS. O BIND rapidamente se torna o software DNS mais utilizado do mundo, posição que mantém até hoje. Atualmente é mantido pelo Internet Systems Consortium (ISC).
RFC 1034 e 1035 - A especificação definitiva
1987Paul Mockapetris publica os RFC 1034 (Conceitos e Facilidades) e RFC 1035 (Implementação e Especificação), que substituem os RFCs originais e estabelecem as especificações definitivas do DNS. Estes documentos continuam sendo a base fundamental do sistema DNS atual, mais de 35 anos depois.
InterNIC e a Web decola
1993A National Science Foundation cria o InterNIC para gerenciar o registro de domínios, confiando a operação à Network Solutions. Com a chegada do navegador Mosaic e a World Wide Web de Tim Berners-Lee ganhando tração, o número de domínios registrados começa a crescer exponencialmente. O DNS passa de uma ferramenta técnica a uma infraestrutura crítica global.
NOTIFY, IXFR e o boom dos domínios
1995-96O RFC 1996 introduz NOTIFY para sincronização ativa entre servidores DNS. O RFC 1995 permite transferências incrementais de zona (IXFR), melhorando a eficiência da replicação DNS. Em paralelo, o registro de domínios .com dispara com a febre da Internet: passa-se de milhares a milhões de domínios em poucos anos.
DNS Dinâmico (DDNS)
1997O RFC 2136 introduz a capacidade de atualizar registros DNS de forma dinâmica e automática, sem a necessidade de editar manualmente os arquivos de zona. Este avanço é crucial para redes com endereços IP mutáveis e para a integração com DHCP.
Fundação da ICANN
1998É fundada a Internet Corporation for Assigned Names and Numbers (ICANN), uma organização sem fins lucrativos encarregada da coordenação global do sistema de identificadores únicos da Internet, incluindo nomes de domínio e endereços IP. A ICANN assume funções que antes eram desempenhadas pela IANA sob o Governo dos EUA, marcando um passo em direção à governança global da Internet.
Wikimedia Commons / CC BY-SA 4.0
EDNS - Mecanismos de extensão
1999O RFC 2671 introduz o EDNS0 (Extension Mechanisms for DNS), modernizando o protocolo para permitir mensagens DNS maiores (superando o limite original de 512 bytes) e adicionando novas funcionalidades. O EDNS é essencial para o DNSSEC e outras melhorias posteriores do protocolo.
DNSSEC implantado na prática
2005Embora as extensões de segurança DNS (DNSSEC) sejam definidas nos RFC 4033-4035, sua implantação real começa a tomar forma. O DNSSEC permite verificar a autenticidade e integridade das respostas DNS mediante assinaturas criptográficas, protegendo contra ataques de envenenamento de cache e man-in-the-middle.
Vulnerabilidade Kaminsky - Crise do DNS
2008O pesquisador de segurança Dan Kaminsky descobre uma vulnerabilidade crítica no protocolo DNS que permite envenenar o cache de praticamente qualquer servidor DNS do mundo. A revelação coordenada com os principais fabricantes de software gera uma das maiores atualizações de segurança sincronizadas da história da Internet. Este evento acelera drasticamente a adoção do DNSSEC.
Wikimedia Commons / CC BY 2.0
Google Public DNS (8.8.8.8)
2009O Google lança seu serviço de DNS público com os memoráveis endereços 8.8.8.8 e 8.8.4.4. É o primeiro serviço de DNS público em grande escala respaldado por uma megacorporação, oferecendo maior velocidade e segurança que os DNS da maioria dos ISPs. Marca o início da era dos DNS públicos gratuitos.
A zona raiz assina com DNSSEC
2010Em 15 de julho de 2010, a zona raiz do DNS é assinada com DNSSEC, um marco fundamental que permite a cadeia de confiança criptográfica desde a raiz até os domínios individuais. Também são iniciados os nomes de domínio internacionalizados (IDN) com caracteres não ASCII.
Programa de novos gTLDs
2012A ICANN abre o programa de novos domínios genéricos de nível superior (gTLD), permitindo que empresas e organizações criem suas próprias extensões de domínio. São recebidas 1.930 solicitações que resultam em centenas de novos TLDs como .app, .blog, .shop, .tech e muitos mais, transformando radicalmente o panorama dos nomes de domínio.
Ataque DDoS ao Dyn - A Internet vacila
2016Em 21 de outubro de 2016, um massivo ataque DDoS contra o provedor DNS Dyn, executado pela botnet Mirai composta por dispositivos IoT, torna inacessíveis durante horas sites como Twitter, Reddit, Netflix, GitHub e muitos mais. O incidente demonstra a criticidade da infraestrutura DNS e a vulnerabilidade de depender de poucos provedores.
Cloudflare 1.1.1.1 e DNS over HTTPS
2018Em 1 de abril de 2018, a Cloudflare lança o 1.1.1.1, o "DNS mais rápido do mundo" segundo benchmarks independentes. No mesmo ano, o RFC 8484 padroniza o DNS over HTTPS (DoH), permitindo cifrar as consultas DNS dentro de conexões HTTPS normais. Firefox e Chrome começam a implementar o DoH, marcando uma revolução na privacidade DNS.
DNS over TLS se consolida
2019O DNS over TLS (DoT, RFC 7858) ganha adoção massiva. O Android 9+ o integra nativamente como "DNS Privado". Diferentemente do DoH, o DoT utiliza uma porta dedicada (853), facilitando sua gestão em redes corporativas. Junto com o DoH, marca o fim da era do DNS em texto simples.
DNS over QUIC e DNS4EU
2022O RFC 9250 padroniza o DNS over QUIC (DoQ), um protocolo que combina as vantagens do DoH e DoT com menor latência graças ao protocolo QUIC. Em paralelo, a União Europeia anuncia o DNS4EU, um serviço DNS soberano europeu projetado para garantir a privacidade dos cidadãos europeus e o cumprimento do GDPR.
O futuro do DNS
2024+O DNS continua evoluindo com tecnologias como Oblivious DNS over HTTPS (ODoH) para maior privacidade, DNS sobre HTTP/3 e padrões de criptografia pós-quântica. Com mais de 350 milhões de domínios registrados e trilhões de consultas DNS diárias, o sistema inventado por Paul Mockapetris em 1983 continua sendo o pilar invisível da Internet.
Pronto para melhorar seu DNS?
Escolha o melhor servidor DNS gratuito para suas necessidades e configure-o em minutos.