ICANN |CP-3: Uma única raiz oficial para o DNS

Navegar:

Página inicial da ICANN >> Informações sobre a ICANN >> Documentos políticos

ICP-3: Uma única raiz oficial para o DNS

INFORMAÇÃO IMPORTANTE: O objetivo da publicação da Política para Coordenação da Internet a seguir é informar a comunidade da Internet e especificar a política seguida no momento para administrar a raiz oficial do Sistema de Nomes de Domínio.

Comentários sobre este documento são bem-vindos e devem ser enviados para comments@icann.org.

Uma única raiz oficial para o DNS
(9 de julho de 2001)

Resumo

Este documento reafirma o compromisso da ICANN com uma única raiz pública e oficial para o Sistema de Nomes de Domínio na Internet (DNS) e para o gerenciamento dessa raiz única no interesse do público, segundo políticas elaboradas ao longo de processos com a participação da comunidade. Esse compromisso baseia-se na assessoria técnica e geral da comunidade e está integrado às políticas existentes da ICANN.

O propósito do DNS é oferecer um meio adequado para encontrar os sites disponíveis na Internet. Ao oferecer aos usuários uma maneira confiável e fácil de usar para encontrar sites, servidores de e-mail e os muitos outros serviços da Internet sem deixar margem para dúvidas, o DNS ajudou a Internet a cumprir sua promessa como meio de comunicação global para o comércio, pesquisa, educação, cultura e outras atividades de expressão.

O DNS é uma base de dados de nomes de domínio e outras informações distribuídas pelo mundo todo. Um dos objetivos principais da sua criação é oferecer as mesmas respostas para as mesmas buscas de qualquer origem na Internet pública, possibilitando assim o roteamento previsível das comunicações pela Internet. Para conseguir esse objetivo, é necessário um espaço único de nomes públicos para o mundo todo, derivado de uma única raiz global do DNS.

Embora a Internet possibilite um alto grau de atividades descentralizadas, a coordenação da tarefa de atribuição por uma única autoridade é necessária quando a tecnologia exige valores de parâmetro únicos. Por causa da exigência de exclusividade, o conteúdo e a operação da raiz do DNS devem ser coordenados por uma entidade central.

Quando há necessidade de uma coordenação central, ela deve ser exercida por uma organização dedicada a servir ao interesse público e agir de acordo com processos desenvolvidos com a participação das entidades e indivíduos afetados. Inicialmente, a responsabilidade pelas funções de coordenação central da Internet global em benefício do público, que inclui o gerenciamento da raiz pública e exclusiva do DNS, foi desempenhada pela Internet Assigned Numbers Authority (a IANA – Autoridade para Atribuição de Números na Internet). A missão básica da ICANN é continuar o trabalho da IANA numa estrutura mais formal, com maior representatividade global, de modo a assegurar que os pontos de vista de todos os envolvidos na Internet sejam levados em conta na administração desse bem público.

Ao longo dos últimos anos, algumas organizações privadas criaram raízes do DNS como alternativas para a raiz oficial. Alguns usos dessas raízes alternativas não ameaçam a estabilidade do DNS. Por exemplo, algumas são apenas raízes privadas que operam dentro de instituições e são cuidadosamente isoladas do DNS. Outras são puramente experimentais, na melhor tradição da Internet, e são administradas com cuidado de modo a não interferir na operação do DNS. Esses dois tipos operam conforme normas estabelecidas pela comunidade.

Freqüentemente, porém, essas raízes alternativas foram criadas para viabilizar registros ou pseudo-registros de nomes de domínio de primeiro nível que são operados para fins lucrativos. Além disso, alguns indivíduos criaram outras raízes alternativas para protestar contra políticas desenvolvidas ao longo de processos da comunidade mais ampla para o gerenciamento da raiz obrigatória ou para manifestar seu desinteresse em participar desses processos. Essas raízes alternativas não foram lançadas com qualquer processo de consenso da ICANN, de modo que não fazem parte da raiz oficial administrada pela IANA ou pela ICANN.

De modo geral, essas raízes alternativas concentram-se em objetivos isolados, e não nos processos baseados na comunidade que regem o gerenciamento da raiz oficial. Os seus operadores decidem incluir determinados domínios de primeiro nível nessas raízes alternativas que não passaram pelos testes de apoio da comunidade e conformidade com os processos de consenso – coordenados pela ICANN – que permitiriam sua inclusão na raiz oficial. Essas decisões dos operadores de raízes alternativas foram tomadas aparentemente sem a mínima consideração com a preocupação fundamental do público, que é a estabilidade da Internet. O uso disseminado de usos de nomes de domínio ativos nessas raízes alternativas poderia prejudicar a exclusividade do mecanismo oficial para resolução de nomes e, conseqüentemente, a estabilidade do DNS.

A missão da ICANN de preservar a estabilidade do DNS exige que ela evite estimular a proliferação dessas raízes alternativas que podem causar conflitos e instabilidade. Isso significa que, em suas decisões quanto ao conteúdo da raiz oficial, a ICANN continua seguindo processos baseados na comunidade. Em sua atual estrutura política, a ICANN não pode dar preferência àqueles que preferem trabalhar fora desses processos e fora das políticas criadas por essa entidade pública.

Nada disso impede a experimentação feita de uma maneira que não coloque em risco a estabilidade da resolução de nomes no DNS oficial. A experimentação responsável é essencial para a vitalidade da Internet. Isso também não impede a introdução de novas arquiteturas que em última análise podem evidenciar a necessidade de uma única raiz oficial. Mas a aplicação de experiências na produção e introdução de novas arquiteturas exige métodos que dependam da comunidade, e não são compatíveis com esforços individuais para obter vantagens exclusivas.

1. A necessidade técnica de uma única raiz oficial

Originalmente, o DNS foi criado em meados da década de 1980 como um meio melhorado de associar nomes de fácil memorização (p. ex., “exemplo.com”) aos endereços IP (p. ex., "128.9.176.32") que orientam a comunicação na Internet. Ele é uma base de dados distribuída que mantém essas informações de mapeamento (bem como vários outros tipos de informações técnicas referentes a computadores na Internet) em “registros de recursos”. O DNS oferece esses registros de recursos em resposta às buscas que lhe são dirigidas por programas denominados “resolvedores”, em computadores individuais por toda Internet. Os resolvedores traduzem nomes de domínio para os endereços IP correspondentes.

Desde a concepção do DNS, seu objetivo fundamental tem sido fornecer as mesmas respostas às mesmas buscas de qualquer ponto da Internet. Conforme declara a RFC 1034, a especificação dos “Conceitos e recursos” (Concepts and Facilities - P. Mockapetris, nov. 1987) é "O objetivo primário é um espaço de nomes coerente que será usado para atingir o que se procura”. E, como repete a RFC 2535, "Extensões de segurança do Sistema de Nomes de Domínio” (Domain Name System Security Extensions - D. Eastlake, março 1999), "Um dos princípios da filosofia do DNS é que os seus dados sejam públicos e que o DNS dê a mesma resposta para todas as buscas”.

O DNS é hierárquico. Por definição, a hierarquia começa com um grupo de servidores de nomes-raiz (em geral denominados simplesmente de “servidores-raiz”), que são computadores especialmente desenvolvidos e operados por uma coordenação comum, e que oferecem informações sobre quais outros computadores são oficiais em relação aos domínios de primeiro nível na estrutura de atribuição de nomes do DNS. Esse conjunto de servidores-raiz abriga a “raiz oficial”. Portanto, um resolvedor que procura informações sobre um nome de domínio como “www.exemplo.com” obtém um dos registros de fontes dos servidores de nomes sobre .com, o qual indica ao resolvedor quais computadores possuem informações oficiais sobre nomes no domínio de primeiro nível .com. Em seguida, o resolvedor examina um desses servidores oficiais para .com à procura de exemplo.com, a fim de localizar os servidores de nomes para “exemplo.com”. Depois, há uma busca nesses servidores de nomes para obter o endereço IP do computador designado com o nome “www.exemplo.com”.

A principal vantagem dessa estrutura hierárquica é que ela permite que entidades diferentes administrem partes diferentes da base de dados para nomes. De acordo com o projeto do DNS, a idéia era que cada domínio fosse administrado por uma única entidade. Veja a RFC 920, "Exigências para domínios” (Domain Requirements - J. Postel e J. Reynolds, outubro 1984).

Quando o DNS foi criado em meados da década de 80, definiu-se um conjunto de servidores de nomes-raiz e criaram-se diversos domínios de primeiro nível. Esses servidores de nomes-raiz (agora existem 13 distribuídos por todo o mundo) têm a função de fornecer informações oficiais sobre quais servidores de nomes contêm as informações sobre nomes para cada um dos domínios de primeiro nível. Como os servidores de nomes-raiz oficiais operam no topo da hierarquia, os resolvedores os encontram ao procurarem endereços IP pré-armazenados em computadores locais por toda a Internet.

Ao longo dos últimos anos, alguns grupos criaram servidores de nomes-raiz alternativos na Internet pública, que divulgam informações diferentes das informações divulgadas pelos servidores de nomes oficiais. Em seguida, esses grupos tentam persuadir ISPs e usuários da Internet a substituírem os endereços IP pré-armazenados dos servidores de nomes oficiais pelos endereços de seus servidores alternativos. Por várias razões, essas raízes alternativas ainda não atingiram um nível significativo de uso na Internet pública.

Felizmente, o raro uso de raízes alternativas até agora limitou seu efeito prático sobre a Internet. Entretanto, se essas raízes alternativas passarem a prevalecer, elas poderiam prejudicar seriamente o funcionamento confiável do DNS. Entre essas conseqüências estão:

1. Indicar o local errado: A presença de raízes públicas alternativas do DNS pode resultar em respostas diferentes para a mesma busca no DNS efetuada a partir de computadores diferentes da Internet, dependendo do fato de o computador que faz a busca estar programado para acessar a raiz oficial ou uma determinada raiz alternativa (ou, mais precisamente, um resolvedor de nomes de domínio associado a uma ou outra). Por conseguinte, o objetivo fundamental da criação do DNS, que é oferecer respostas consistentes a buscas no DNS, é frustrado.¹

2. Encontrar o computador errado: A principal conseqüência desses dados inconsistentes é que o mesmo nome de domínio pode identificar computadores diferentes, dependendo de onde o nome é usado. Em outras palavras, os localizadores uniformes de recursos (URLs) deixam de ser uniformes. Assim, se alguém digitar um endereço na Internet em dois computadores diferentes, configurados para encontrar raízes diferentes, poderá chegar a sites diferentes – uma possibilidade particularmente incômoda se, por exemplo, ela envolver transferências de dinheiro ou violar a privacidade ou a segurança alheia. A indicação de dados inconsistentes do DNS frustra a resolução coerente de nomes de domínio que é vital para que a Internet cumpra sua promessa de meio de comunicação e aplicação universal para comércio, pesquisa, educação, intercâmbio cultural, atividades de expressão e outros usos.

3. Conseqüências imprevisíveis para a maioria dos usuários: O conjunto de respostas do DNS que serão recebidas da raiz oficial ou de uma das muitas raízes alternativas não é previsível para a maioria dos usuários finais. A maior parte dos usuários da Internet usa um resolvedor local do DNS configurado por outra pessoa. Provavelmente, poucos usuários reconhecem a importância da configuração do resolvedor do DNS, e menos ainda têm conhecimento detalhado dessa configuração. À medida que o número de usuários na Internet cresceu, a proporção de usuários com conhecimento de conceitos técnicos como resolvedores do DNS e servidores-raiz diminuiu. Entretanto, esses usuários não-técnicos são exatamente aqueles para os quais a Internet em geral – e o DNS em particular – apresenta as maiores vantagens em potencial.

4. Hosts intermediários aumentam a confusão: Além disso, alguns serviços na Internet dependem das ações de resolvedores do DNS empregados pelos hosts intermediários. Raízes alternativas criam a possibilidade de que a resposta do DNS obtida pelo host intermediário altere de maneira inesperada o caráter do serviço. É possível que ocorra um fenômeno semelhante quando um usuário envia a outro usuário uma referência a uma URL, como um endereço de resposta de e-mail ou um link em um site. Se o destinatário de um e-mail ou o visitante do site usar um computador que utiliza uma raiz do DNS diferente da desejada pelo remetente do e-mail ou pelo criador do site, é provável que ocorram resultados inesperados. Por exemplo, o e-mail pode terminar com a pessoa errada.

5. Cache Poisoning Raízes alternativas também criam a possibilidade de desvio das atividades na Internet como conseqüência de um fenômeno conhecido como “cache poisoning”. Por razões de desempenho, a estrutura do DNS requer que os registros de recursos sejam transmitidos entre os servidores de nomes na Internet, de modo que um resolvedor tenha acesso mais rápido a uma cópia local do registro de recursos. Como o DNS assumiu um sistema de raiz única, os registros de recursos não são assinalados para diferenciá-los de acordo com a raiz de onde provêm. Assim, a presença de raízes alternativas cria a possibilidade de que as atividades na Internet daqueles que pretendem usar a raiz alternativa sejam desviadas por um registro de recursos proveniente de uma raiz alternativa. De fato, alguns ataques maliciosos de hackers basearam-se nesse princípio, levando a Força-Tarefa para Engenharia na Internet a propor uma série de melhorias conhecidas como “Segurança do DNS” , ainda não totalmente implementadas

(Observe-se que a concepção original do DNS previa uma maneira de operar raízes alternativas de forma a não prejudicar a estabilidade. Veja a Seção 5 abaixo para mais detalhes.)

Por muito tempo esses efeitos potencialmente destrutivos das raízes alternativas foram aceitos pela grande maioria dos engenheiros da Internet. Apesar desses argumentos amplamente reconhecidos, alguns tentaram justificar as raízes alternativas minimizando esses efeitos. Como resposta, e para documentar o que eles denominaram “alguns problemas inerentes a uma família de propostas tecnicamente ingênuas”, em maio de 2000 a Diretoria de Arquitetura da Internet (IAB) publicou a RFC 2826, intitulada "Comentário técnico da IAB sobre a raiz única do DNS". A IAB resumiu seus comentários (de trechos relevantes) como segue:

"Resumo

"Para continuar sendo uma rede global, a Internet exige a existência de um espaço de nomes públicos exclusivo no mundo todo. O espaço de nomes do DNS é um espaço de nomes hierárquico, derivado de uma única raiz global. Esta é uma limitação técnica inerente à concepção do DNS. Portanto, tecnicamente não é possível haver mais de uma raiz no DNS público. Essa raiz única deve ter o apoio de um conjunto de servidores-raiz coordenados e administrados por uma única autoridade para atribuição de nomes.

"Em outras palavras, o desenvolvimento de várias raízes públicas do DNS criaria uma possibilidade muito grande de que usuários de diferentes ISPs que clicarem sobre o mesmo link de uma página na Internet encontrem destinos diferentes, contra a vontade dos criadores de páginas na rede.”

(Para ver alguns exemplos concretos de possíveis falhas e instabilidades que poderiam resultar de raízes alternativas usadas principalmente na Internet pública, veja o texto "Alt-Roots, Alt-TLDs" (Raízes alternativas, DPNs alternativos - K. Crispin, maio 2001).

Em face dos efeitos desestabilizadores das raízes alternativas, conforme articularam a IAB e outros, a principal diretriz da ICANN em preservar a estabilidade da Internet e do DNS exige um compromisso inabalável de promover a prevalência constante de uma única raiz oficial para o DNS público. Qualquer outro curso de ação por parte da ICANN seria irresponsabilidade.

2. O bem público em funções coordenadas de atribuição

A operação correta da Internet requer a atribuição de valores exclusivos para diversos identificadores de diferentes computadores ou serviços na Internet. Para que sejam efetivos, esses valores atribuídos precisam estar disponíveis para todos, e as muitas pessoas responsáveis pela operação da Internet precisam respeitar seu significado. Por exemplo, cada computador na Internet pública recebe um endereço IP exclusivo; esse endereço é comunicado aos roteadores na Internet para que os pacotes TCP/IP com esse destino consigam chegar ao computador de destino. Sem um acordo comum para que se respeite essa atribuição de valores e nomes, a Internet não poderia rotear de forma confiável as comunicações até o seu destino.

Os primórdios em 1998: A coordenação central como um bem público

Desde os primórdios da Internet, a comunidade técnica reconheceu a necessidade de coordenação central da delegação exclusiva dos valores de identificadores. A Internet Assigned Numbers Authority (a IANA – Autoridade para Atribuição de Números na Internet, agora operada pela ICANN) foi criada para atender a essa necessidade e agora distribui valores exclusivos para aproximadamente 120 tipos diferentes de identificadores. Essa responsabilidade sempre foi vista como um bem público, e há muito a IANA adotou o lema: "Dedicada a preservar as funções de coordenação central da Internet global em benefício público”.

Os identificadores exclusivos mais conhecidos da Internet são, naturalmente, os nomes de domínio. Quando o DNS foi criado, a comunidade da Internet incumbiu a IANA da “coordenação e gerenciamento geral do Sistema de Nomes de Domínio (DNS) e especialmente pela delegação de partes do espaço de nomes denominados domínios de primeiro nível”, RFC 1591, "Estrutura e delegação do Sistema de Nomes de Domínio" (J. Postel, março 1994). Assim como em suas outras responsabilidades, a função da IANA é agir no interesse do público, de forma neutra, sem motivos particulares.

A concorrência como valor que orienta o gerenciamento técnico da Internet

Nos primeiros anos da Internet, com poucas exceções, as atividades diárias de registro de nomes de domínio eram realizadas por uma única empresa (primeiramente a SRI e, mais tarde, a Network Solutions), sob supervisão da IANA.

Em meados da década de 90, porém, o crescimento e a crescente comercialização da Internet conduziram à publicação do Green² e do White³ Paper pelo governo dos EUA, os quais destacaram o surgimento de uma “insatisfação disseminada com a ausência de concorrência no registro de nomes de domínio”. Essa insatisfação fez com que o Green e o White Paper incluíssem a promoção da concorrência nos serviços de registro como um dos quatro valores (estabilidade, concorrência, coordenação privada e da base para o topo, e representatividade) que devem orientar o gerenciamento técnico da Internet. Os dois documentos deixam claro que entre esses quatro valores a preservação da estabilidade é o mais importante.

Baseando-se no modelo da IANA como entidade sem fins lucrativos responsável por um bem público para desempenhar as funções essenciais de coordenação central, o governo dos EUA conciliou a necessidade de garantir a estabilidade da Internet com o desejo de introduzir serviços competitivos de registro de nomes de domínio:

"Ao observarmos esses princípios, dividimos as funções de nomes e números em dois grupos: aqueles que podem ser transferidos para um sistema competitivo e aqueles que devem ser coordenados. Portanto sugerimos a criação de uma corporação representativa, sem fins lucrativos, que gerencie as funções coordenadas de acordo com critérios objetivos amplamente aceitos. Sugerimos as etapas necessárias para fazer a transição para mercados competitivos naquelas áreas que podem ser dirigidas pelo mercado. "⁴

Essa dicotomia reconhece que acima de tudo, a Internet é uma rede (ainda que seja uma rede de redes), e redes exigem coordenação entre seus participantes para operar de maneira estável e eficiente. Ela também reflete o sucesso fenomenal da tradição da Internet em adotar padrões abertos e não-exclusivos, elaborados coletivamente. Esses padrões propiciaram um ambiente de sistemas altamente interoperáveis que possibilitaram o florescimento da concorrência e da inovação.

A ICANN assume o bem público

Após receber os comentários do público sobre o Green Paper, o governo dos Estados Unidos publicou o White Paper, que definiu os parâmetros básicos sobre os quais a ICANN se fundamentou e com os quais continua operando. O White Paper reiterou a premissa básica da estabilidade e, conseqüentemente, a necessidade de evitar a criação de raízes alternativas:

"A introdução de um novo sistema de gerenciamento não poderá interromper as operações correntes ou criar sistemas de raiz concorrentes. Durante e após a transição, a estabilidade da Internet deve ser a principal prioridade de qualquer sistema de gerenciamento do DNS."⁵

Em seguida, o governo dos Estados Unidos convidou a comunidade da Internet a formar uma corporação sem fins lucrativos para desempenhar as “funções coordenadas” que deveriam ser consideradas um benefício público, e não basear-se em um regime competitivo que não conduza à estabilidade. Entre as “funções coordenadas” estão o gerenciamento do sistema de servidores-raiz e as decisões de introduzir novos TLDs:

"Do mesmo modo, a coordenação da rede de servidores-raiz é necessária para que o sistema todo funcione devidamente. Enquanto tarefas operacionais do dia-a-dia, como a operação e manutenção efetiva dos servidores-raiz na Internet, podem ser divididas, a orientação política e o controle geral dos DPNs e do sistema de servidores-raiz da Internet devem se concentrar em uma única organização que seja representativa dos usuários da Internet em todo o mundo.

"Além disso, as mudanças feitas na administração ou no número de gTLDs contidos no sistema-raiz oficial terão impacto considerável sobre os usuários da Internet no mundo todo. Para promover a continuidade e uma razoável previsibilidade nas funções relativas à zona de raiz, o desenvolvimento de políticas para o acréscimo, alocação e gerenciamento de gTLDs e a criação de registros e registradores de nomes de domínio para hospedar os gTLDs deve ser coordenado."⁶

Em resposta a esse convite para a formação de uma organização sem fins lucrativos, baseada na comunidade da Internet, a ICANN foi criada em 1998. Em seguida, o governo dos Estados Unidos escolheu a ICANN entre várias propostas enviadas exatamente por ser uma entidade aberta, baseada em consenso, com raízes na comunidade da Internet. A criação da ICANN ocorreu após exaustivos diálogos entre os diferentes componentes da comunidade da Internet a fim de garantir que ela atendesse às necessidades desses grupos.

Entre suas outras responsabilidades, agora a ICANN atua como o coordenador da operação do sistema oficial de servidores-raiz e como fórum político para decisões que determinam quais DPNs devem ser incluídos na raiz oficial do DNS.⁷

Ao associar a formação da ICANN à comunidade global da Internet, o White Paper criou um bem público que exigia que o DNS fosse administrado no interesse público como a base de dados oficial e exclusiva⁸ para nomes de domínio, oferecendo um sistema estável de atribuição de endereços à comunidade global da Internet. Esse compromisso com uma raiz única e oficial é uma parte fundamental desse bem público mais amplo – desempenhar as funções de coordenação central da Internet no interesse do público – que é a razão da existência da ICANN.

3. O bem público e a introdução de novos DPNs

É essencial que as funções de coordenação central sejam desempenhadas no interesse do público, e não por motivos particulares ou interesses pessoais. Por essa razão, a ICANN foi criada como organização sem fins lucrativos em benefício público, responsável perante a comunidade da Internet. Princípios da Internet definidos há mais tempo também exigem que as políticas que regem as funções de coordenação sejam decorrentes das deliberações e sugestões abertas da comunidade da Internet. Por esses motivos, a estrutura da ICANN representa a diversidade geográfica e funcional da Internet e, na medida do possível, baseia-se em métodos do setor privado, estabelecidos da base para o topo.

Como o White Paper enfatizou, as decisões sobre a introdução de novos DPNs são tomadas dentro dessa estrutura aberta, não-exclusiva e amplamente representativa, e não por indivíduos ou entidades que não prestam contas à comunidade e que em geral agem movidos por seus próprios interesses:

"À medida que os nomes na Internet têm cada vez mais valor comercial, a decisão de acrescentar novos domínios de primeiro nível não pode ser feita em nível local por entidades ou indivíduos que não prestam contas formais à comunidade da Internet. "⁹

Segundo o seu compromisso com um sistema único de raízes e com a estabilidade da Internet, no ano passado a ICANN lançou um processo para cuidadosamente introduzir mais DPNs no DNS. Seguindo a recomendação da sua Organização de Apoio a Protocolos (PSO), a ICANN realizou um teste de conceito, e atendeu a orientação de sua Organização de Apoio a Nomes de Domínio (DNSO), procedendo de modo cauteloso e ordenado. A PSO e a DNSO representam os pontos de vista de consenso da comunidade técnica e das comunidades de usuários/empresas e outros grupos institucionais, respectivamente. Por vários anos não se introduziram DPNs genéricos, e havia e ainda há sérias dúvidas sobre qual será o efeito do acréscimo de novos DPNs sobre a estabilidade e confiabilidade do DNS; além de várias perguntas sobre qual deve ser o seu contexto contratual e comercial apropriado.

Em resposta a uma RFP (Solicitação de Propostas) publicada, quarenta e sete instituições e grupos enviaram propostas para a criação de novos DPNs. Eles preferiram trabalhar de acordo com o processo comunitário da ICANN, mesmo sabendo que apenas um “número limitado” de DPNs seria selecionado – pelo menos na primeira rodada. Na verdade, sete foram selecionados e, seguindo uma metodologia que possibilitou uma participação considerável da comunidade, a ICANN assinou ou em breve assinará contratos com esses sete grupos iniciais. A ICANN aguarda a introdução bem-sucedida desses novos TLDs e trabalhará com a comunidade para acompanhar seu desempenho, de modo que a comunidade poderá decidir se prosseguirá com a introdução de mais TLDs, se esta for a conclusão do teste de conceito.

4. Fora do processo

Algumas organizações privadas criaram raízes do DNS como alternativas para a raiz oficial. Certos usos dessas raízes alternativas não colocam em risco a estabilidade do DNS. Por exemplo, algumas são apenas raízes privadas que operam dentro de instituições e são cuidadosamente isoladas do DNS. Outras são puramente experimentais, na melhor tradição da Internet, e são administradas com cuidado de modo a não interferir na operação do DNS. Esses dois tipos operam conforme normas estabelecidas pela comunidade.

Na verdade, alguns dos operadores dessas raízes alternativas afirmam que a estabilidade não é um atributo importante para o DNS. Essa tese, por razões já especificadas, representa uma diferença fundamental da política de ICANN descrita nos documentos que fazem parte de sua criação. Alguns desses operadores e aqueles que os apóiam afirmam que a sua presença no mercado lhes confere direitos preferenciais sobre DPNs que serão autorizados futuramente pela ICANN. Eles seguem a filosofia de que se conseguirem primeiro algo que se parece com um DPN e convidarem muitos registrantes a participar, sua própria presença e quantidade obrigarão a ICANN a reconhecer definitivamente esses pseudo-DPNs, impedindo que novos DPNs com o mesmo nome de primeiro nível sejam lançados mediante processos da comunidade.

Nenhuma política atual permite que ICANN conceda esses direitos preferenciais. Se o fizesse, a ICANN estaria abrindo mão de sua responsabilidade por introduzir novos DPNs de maneira organizada e no interesse do público, o que permitiria que alguns simplesmente arrebanhassem todos os nomes de DPNs que parecem ter algum valor de mercado, minando os processos comunitários que ICANN deveria seguir. Isso representaria uma violação da confiança pública segundo a qual a ICANN foi criada e segundo a qual deve operar. Se concedesse esses direitos preferenciais, a ICANN abandonaria esse bem público que tem raízes na comunidade nas mãos daqueles que agem apenas em seu próprio benefício. Na verdade, conceder direitos preferenciais poderia ameaçar a estabilidade do DNS, infringindo a obrigação fundamental da ICANN.

Raízes alternativas têm a capacidade inerente de ameaçar a estabilidade do DNS – isto é, elas criam o risco real de que os resolvedores de nomes sejam incapazes de determinar para qual endereço numérico um determinado nome deve apontar. Isso viola a concepção fundamental do DNS e reduz a utilidade da Internet como meio de comunicações global e ubíquo. Alguns desses sistemas alternativos também empregam tecnologias especiais que – por mais ingênuas que possam ser – podem conflitar com futuras gerações de parâmetros da Internet definidos pela comunidade. Na verdade, pode haver qualquer garantia de que essas tecnologias exclusivas podem ser ou serão adaptadas a futuras mudanças nos padrões da Internet?

5. Experimentação

A experimentação sempre foi um componente essencial da vitalidade da Internet. O trabalho segundo o sistema não exclui a experimentação, mesmo a experimentação com raízes alternativas do DNS. Mas essas atividades devem ser realizadas com responsabilidade, de maneira a não interromper as atividades de outros, além de seguir protocolos experimentais.

As experiências no DNS devem ser incentivadas. Entretanto, quase que por definição, essas experiências precisam ter algumas características para evitar danos: (a) elas devem ser claramente identificadas como experiências; (b) deve haver um consenso geral de que essas experiências podem terminar sem reivindicações sobre direções futuras; (c) elas devem ser coordenadas dentro de uma estrutura desenvolvida pela comunidade (como a IETF), e (d) os experimentadores deverão comprometer-se a seguir padrões baseados em consenso quando esses surgirem ao longo dos processos da ICANN ou outros processos baseados na comunidade. Isso é muito diferente de lançar empreendimentos comerciais que iludem os usuários num senso de permanência, sem qualquer senso das futuras obrigações ou contingências.

Além disso, é essencial que operações experimentais que envolvem raízes alternativas do DNS sejam controladas, de modo que não prejudiquem aqueles que não concordaram em participar dessas experiências. Tendo em vista o conceito do DNS, e particularmente as questões de hosts intermediários e cache poisoning descritos na Seção 1 acima, é preciso tomar muito cuidado para isolar o DNS dos efeitos das raízes alternativas. Por exemplo, em geral as raízes alternativas são operadas por grandes organizações dentro de suas redes privadas, sem efeitos danosos, já que se procura evitar a entrada de registros de fontes/recursos alternativos na Internet pública.

Observe-se que o conceito original do DNS prevê um dispositivo para futuras extensões que possibilita o desenvolvimento seguro de várias raízes na Internet pública para fins experimentais e outras finalidades. Conforme observa a RFC 1034, o DNS inclui um rótulo de “classe” em cada registro de recurso, que permite distinguir registros de classes diferentes, mesmo que estejam misturados na Internet pública. Para registros de recursos no sistema oficial de servidores-raiz, esse rótulo de classe indica “IN”. Já se padronizaram outros valores para usos particulares, incluindo 255 valores possíveis para “uso particular”, destinados especialmente para a experimentação.¹⁰

Conforme descreve uma proposta recente da IETF,¹¹ esse recurso de "classe" permite operar um espaço de nomes alternativos do DNS a partir de servidores-raiz diferentes, de uma forma que não interfira com a operação estável do sistema oficial existente para servidores-raiz. Para aproveitar esse recurso, é necessário usar o software do cliente ou de aplicativos desenvolvido para o espaço de nomes alternativo (pressupõe-se que tenha sido desenvolvido após testes responsáveis), ao invés de usar o software existente criado para interoperar com a raiz oficial. Aqueles que operam raízes alternativas para fins comerciais globais, porém, não seguiram esse curso de ação.

Afinal, numa Internet em constante evolução, deve haver arquiteturas melhores para isso, em que a necessidade de uma única raiz oficial não será importante. Mas não é o que ocorre hoje. E a transição para esse tipo de arquitetura, se algum dia ela existir, exigirá métodos derivados da comunidade. Neste ínterim, a experimentação responsável deve ser estimulada, mas ela não deve afetar aqueles que não concordam com ela, depois de terem sido informados sobre o caráter da experiência.

Conclusão

O sucesso da Internet e a garantia da sua estabilidade dependem das atividades cooperativas de milhares, ou até mesmo milhões de pessoas e instituições que colaboram em todo o mundo com um objetivo comum. Esse esforço comunitário extraordinário e sem precedentes serviu para impelir o crescimento inacreditável da Internet. Muitas dessas pessoas e instituições competem acirradamente entre si, mas concordam fazê-lo dentro de uma estrutura comum, em benefício do público. Os seus esforços coletivos oferecem um arcabouço político para a inovação técnica e empreendedorística, e o avanço de metas econômicas, sociais e educacionais.

A maior parte da comunidade global e a maioria das instituições às quais está associada reconhecem que, em longo prazo, é vantajoso trabalhar conforme esses processos comunitários, mesmo que isso signifique algumas vantagens de curto prazo para indivíduos ou grupos específicos. Os princípios gerais delineados neste documento sobrepujam interesses exclusivos e imediatos.

O desenvolvimento comunitário de políticas não é perfeito. Ele pode ser mais lento do que alguns desejariam. A introdução de novos DPNs tem sido feita a uma velocidade deliberada. A impaciência no contexto dos tempos da Internet é perfeitamente compreensível. O resultado de processos ordeiros baseados nos desejos da comunidade, entretanto, é a garantia de que a Internet continuará funcionando de maneira estável e holística de modo a beneficiar a comunidade global, sem ser presa dos interesses de alguns poucos. Para a maioria, esse é um preço que vale a pena pagar.

Em conformidade com o bem público que lhe foi confiado, a ICANN continuará a colaborar com esses cidadãos da comunidade da Internet para promover as noções de um sistema-raiz único como pré-requisito para a estabilidade da Internet e para assegurar que as políticas baseadas na comunidade tenham precedência. A ICANN incentiva a experimentação responsável destinada a promover os avanços da Internet como um meio útil, estável e acessível em benefício do público.

Notas:

1. Ironicamente, para evitar conflitos de nomes em um sistema de várias raízes, seria necessário criar um sistema de raiz única – acrescentando um nível mais elevado à hierarquia.

2. Melhoria do gerenciamento técnico dos nomes e endereços na Internet (Green Paper), 63 Fed. Reg. 8825, 8827 (20 de fevereiro de 1998).

3. Gerenciamento de nomes e endereços na Internet (White Paper), 63 Fed. Reg. 31741, 31742 (10 de junho de 1998).

4. Green Paper, 63 Fed. Reg. at 8827.

5. White Paper, 63 Fed. Reg. at 31749. Tanto o Green quanto o White Paper fazem referências adicionais à necessidade de um sistema oficial de raiz única. Por exemplo, em resposta a comentários recebidos sobre o Green Paper, o White Paper observa:

"Na ausência de um sistema-raiz oficial, o potencial para colisões de nomes entre fontes concorrentes pelo mesmo nome de domínio poderia solapar o funcionamento perfeito e a estabilidade da Internet."

6. White Paper, 63 Fed. Reg. at 31749 (grifo acrescentado).

7. A especificação da missão corporativa da ICANN destaca sua função em supervisionar a operação da raiz exclusiva do DNS:

". . . a Corporação deverá perseguir . . . os propósitos públicos e beneficentes . . . de promover o interesse público global na estabilidade operacional da Internet ao . . . (iv) supervisionar a operação do sistema oficial de servidores-raiz do DNS. . . ."

Artigos de Constituição da ICANN, parágrafo 3. A frase “o sistema oficial de servidores-raiz do DNS” está definitivamente no singular.

8. O Protocolo de Intenções entre o governo dos Estados Unidos e a ICANN, que rege a transferência das responsabilidades do Departamento de Comércio dos EUA para a ICANN também faz referência à raiz oficial no singular, não no plural:

"No projeto do DNS, as partes irão criar, desenvolver e testar em conjunto os mecanismos, métodos e procedimentos para desempenhar as seguintes funções de gerenciamento do DNS: . . .

"b. Supervisionar a operação do sistema oficial de servidores-raiz;

"c. Supervisionar a política para determinar as circunstâncias em que se acrescentariam novos domínios de primeiro nível ao sistema-raiz. . . ."

9. White Paper, 63 Fed. Reg. at 31742.

10. RFC 2929, "Considerações da IANA sobre o Sistema de Nomes de Domínio (DNS)", seção 3.2 (D. Eastlake, E. Brunner-Williams e B. Manning, setembro 2000).

11. Esboço, "Internationalização do DNS - Uma nova categoria" (J. Klensin, dezembro de 2000).