Discussão preliminar: Uma raiz única e determinante para o DNS Este documento reafirma o compromisso da ICANN referente uma raiz única e determinante para o Sistema de Nomes de Domínio na Internet (DNS) e para com administração dessa raiz única no interesse público, de acordo com as políticas desenvolvidas através de processos da comunidade. Este compromisso baseia-se na assessoria técnica e geral da comunidade, e é compatível com política da ICANN existente. O objetivo do DNS é oferecer um meio conveniente para encontrar os sites disponíveis na Internet. Ao oferecer aos usuários um meio pronto para o uso e confiável para encontrar sites, servidores de e-mail e os muitos outros serviços da Internet de forma inequívoca, o DNS ajudou a Internet a cumprir sua promessa como meio de comunicações global para comércio, pesquisa, educação , cultura e outras atividades. O DNS é uma base de dados distribuída em todo o mundo, contendo informações sobre nomes de domínios e outras. Um de seus principais objetivos é fornecer, de maneira confiável, as mesmas respostas para as mesmas perguntas de qualquer fonte na Internet pública, possibilitando assim o roteamento previsível das comunicações na Internet. O cumprimento desse objetivo exige um espaço público de nomes exclusivo em todo o mundo, derivado de uma única raiz DNS, igualmente exclusiva em todo o mundo. Embora a Internet possibilite um alto grau de atividades descentralizadas, é necessário que uma única autoridade coordene a função de atribuição, quando tecnicamente se exigirem valores exclusivos de parâmetros. Em razão dessa exigência de exclusividade, o conteúdo e a operação da raiz do DNS devem ser coordenados por uma entidade central. Quando for necessária a coordenação central, ela deve ser desempenhada por uma organização dedicada a servir ao interesse público, e que atue de acordo com diretrizes desenvolvidas através de processos envolvendo os depositários envolvidos. Tradicionalmente, a responsabilidade pelo desempenho das funções de coordenação central da Internet global em benefício do público, incluindo o gerenciamento da raiz pública e exclusiva do DNS, tem sido exercida pela Internet Assigned Numbers Authority (IANA – Autoridade da Internet para Atribuição de Números). A principal missão da ICANN é continuar o trabalho de IANA dentro de uma estrutura mais formalizada e representativa, a fim de garantir que os pontos de vista dos depositários da Internet sejam levados em conta no cumprimento dessa responsabilidade pública. Ao longo dos últimos anos, algumas organizações privadas criaram raízes de DNS como alternativas à raiz determinante. Freqüentemente, estas raízes “alternativas” foram criadas para apoiar registros de domínios de alto nível com fins lucrativos que não obtiveram acesso à raiz determinante, tal como tem sido gerenciada no interesse público por IANA ou ICANN. Outras raízes “alternativas” foram criadas como expressão da divergência que alguns indivíduos tiveram com as políticas desenvolvidas pelos processos da comunidade mais ampla para o gerenciamento da raiz determinante, ou por causa de seu desinteresse em participar desse processo. Como estas raízes alternativas propõem apenas alguns motivos para substituir os processos baseados na comunidade que regem a administração da raiz determinante, as suas decisões de incluir domínios de alto nível específicos não foram submetidas aos mesmos testes de apoio da comunidade e observância dessa responsabilidade pública. Na verdade, a introdução dessas raízes foi feita com pouca atenção ao interesse do público, visto que, se usadas em larga escala, poderiam ameaçar a exclusividade da resolução determinante de nomes no DNS. A missão da ICANN para preservar a estabilidade da Internet exige que ela não estimule essa proliferação. Isso significa que ICANN continuará seguindo os processos baseados na comunidade em suas decisões sobre o conteúdo da raiz determinante, sem dar preferência àqueles que preferem trabalhar fora desses processos e fora das diretrizes elaboradas em nome dessa responsabilidade pública. Nenhuma dessas medidas exclui a experimentação, desde que feita de uma maneira que não ameace a estabilidade da resolução de nomes no DNS. A experimentação é essencial para a vitalidade da Internet. Essas medidas também não excluem a introdução elementar de novas arquiteturas que, no final das contas, poderão evidenciar a necessidade de uma raiz única e determinante. Porém a tradução de experiências na produção e introdução de novas arquiteturas exige uma abordagem baseada na comunidade, e não é compatível com esforços individuais para obter vantagens exclusivas. 1. A necessidade técnica de uma única raiz determinante Originalmente, o DNS foi desenvolvido em meados da década de 80 como uma maneira aperfeiçoada de relacionar nomes de fácil memorização (p. ex., “exemplo.com”) aos endereços IP (p. ex., "128.9.176.32"), que fazem o roteamento dos pacotes na Internet. Ele é uma base de dados distribuída, que mantém esta informação de mapeamento (bem como os diversos outros tipos de informação técnica referente aos computadores na Internet) em “registros de fontes”. O DNS fornece estes registros de fontes em resposta a consultas que recebe de programas chamados “resolvers” em computadores individuais através da Internet. Os resolvers traduzem nomes de domínio para os endereços IP correspondentes. Desde a criação do DNS, seu objetivo mais
importante tem sido fornecer as mesmas respostas para as mesmas perguntas
enviadas de qualquer lugar da Internet. Conforme declara o RFC 1034, a
especificação básica dos “Conceitos e Facilidades” do DNS (P. Mockapetris,
nov. 1987), "O objetivo primário é um espaço de nomes consistente, que
será usado para fazer a relação com as fontes.” E, conforme reitera o RFC 2535,
"Extensões da Segurança do Sistema de Nomes de Domínio” O DNS é hierárquico. Por definição, a hierarquia começa com um grupo de “servidores de nome raiz”, que são computadores especialmente desenvolvidos, operados em coordenação conjunta e que oferecem informações sobre quais outros computadores são determinantes em relação aos domínios de alto nível na estrutura de atribuição de nomes no DNS. Portanto, um resolver que procura informações sobre um nome de domínio como “exemplo.com” obtém um dos registros de fontes do servidor raiz para .com, que informa ao resolver qual computador possui as informações determinantes sobre nomes no domínio de alto nível .com. Em seguida, o resolver pesquisa um desses servidores de nomes determinantes para exemplo.com, a fim de obter o endereço IP do computador designado por aquele nome. A principal vantagem dessa estrutura hierárquica é que ela possibilita que diferentes segmentos da base de dados de nomes sejam administrados por entidades diferentes. De acordo com a concepção do DNS, cada domínio deveria ser administrado por uma única entidade. Veja RFC 920, "Exigências de Domínios" (J. Postel e J. Reynolds, out. 1984). Quando o DNS foi desenvolvido em meados dos anos 80, criaram-se vários servidores de nome raiz, além de diversos domínios de alto nível. Estes servidores de nome raiz (agora existem 13 distribuídos em todo o mundo) destinam-se a oferecer informações oficiais sobre qual servidor de nomes detém a informação dos nomes em cada um dos domínios de alto nível. Como os servidores de nome raiz operam no topo da hierarquia, os resolvers os encontram através da referência aos endereços IP pré-armazenados nos computadores locais em toda a Internet. Nos últimos anos, alguns grupos estabeleceram servidores de nomes raiz alternativos na Internet, que distribuem informações diferentes da informação oferecida pelos servidores de nome raiz padrão. Estes grupos em seguida procuram persuadir os ISPs e usuários da Internet a substituírem os endereços IP pré-armazenados dos servidores de nome raiz padrão pelos servidores alternativos. Por várias razões, até o momento essas raízes alternativas não têm sido usadas significativamente na Internet pública. Felizmente, o raro uso de raízes alternativas limitou o seu efeito prático sobre a Internet. Entretanto, se essas raízes “alternativas” se tornassem predominantes, haveria o risco de prejudicarem seriamente o funcionamento confiável do DNS: 1. Ao que parece, a presença de raízes públicas alternativas do DNS resulta em diferentes respostas para as mesmas consultas DNS enviadas por diferentes computadores na Internet, dependendo dos endereços IP pré-armazenados no computador que faz a consulta. Por conseguinte, a meta fundamental do DNS, que é oferecer respostas consistentes a consultas no DNS, é frustrada.1 2. Em termos práticos, uma das principais conseqüências de dados inconsistentes é que o mesmo nome de domínio irá identificar diferentes computadores, dependendo de onde o nome for usado. Em outras palavras, locadores uniformes de fontes (URLs – Uniform Resource Locators) não são mais uniformes. Portanto, se alguém digitar um endereço de um site em dois computadores diferentes configurados de acordo com raízes diferentes, o resultado pode ser obter sites diferentes – uma possibilidade particularmente alarmante se, por exemplo, isso envolver uma transferência de dinheiro ou uma violação de privacidade ou segurança. Da mesma forma, o mesmo e-mail enviado ao mesmo endereço partindo de dois computadores pode ser direcionado para destinatários diferentes. O retorno de dados inconsistentes do DNS corrompe a resolução de nomes de domínio, consistente em todo o mundo, que é vital para a Internet cumprir sua promessa como um meio de comunicação universal para comércio, pesquisa, educação, intercâmbio cultural e atividades de expressão. 3. Por uma série de razões, o usuário não pode prever o conjunto de respostas recebidas do DNS (padrão ou alternativo). A maioria dos usuários da Internet usa um servidor de nomes local, configurado por outra pessoa. Poucas pessoas são capazes de avaliar o significado da configuração DNS do servidor de nomes; e menos pessoas ainda possuem conhecimento detalhado dessa configuração. 4. Por outro lado, alguns serviços da Internet dependem das ações dos resolvers de DNS em hosts intermediários. As raízes alternativas criam a possibilidade de que a resposta do DNS obtida pelo host intermediário altere o caráter do serviço de maneira inesperada. Um fenômeno semelhante ocorre quando um usuário envia a outro usuário uma referência a um URL, como um endereço de resposta para e-mail, ou links para outros sites. Se o destinatário de um e-mail ou o visitante de um site estiver usando um computador que usa uma raiz de DNS diferente da prevista pelo remetente do e-mail ou pelo criador do site, podem ocorrer resultados inesperados. Por exemplo, o e-mail poderia chegar à pessoa errada. 5. Raízes alternativas também criam a possibilidade de desviar atividades da Internet em razão de cache poisoning. Por razões de desempenho, o conceito do DNS exige que os registros de fontes sejam transmitidos entre os servidores de nomes na Internet, de modo que um resolver possa obter acesso mais rápido à copia local do registro de fonte. Como o DNS pressupõe um sistema de raiz única, os registros de fontes não são assinalados para diferenciá-los de acordo com a sua raiz de origem. Assim, a presença de raízes alternativas introduz a possibilidade de que as atividades da Internet daqueles que pretendem usar a raiz padrão sejam desviadas por um registro de fonte derivado de uma raiz alternativa. De fato, alguns ataques mal-intencionados de hackers basearam-se neste princípio, levando a Internet Engineering Task Force (Força-Tarefa para Engenharia na Internet) a propor uma série de melhorias, ainda não implementadas, conhecidas como “DNS-Security" (Segurança do DNS). (Note-se que o conceito original do DNS previa uma maneira de operar raízes alternativas de forma a não colocar em risco a sua estabilidade. Veja a Seção 5 abaixo para os detalhes.) Estes efeitos potencialmente destrutivos das raízes alternativas têm sido aceitos há muito tempo pela grande maioria dos engenheiros da Internet. Apesar dessa conclusão genérica, alguns procuram justificar as raízes alternativas minimizando estes efeitos. Em resposta, e para documentar o que foi descrito como “alguns dos problemas inerentes a uma família de propostas recorrentes, tecnicamente ingênuas”, em maio de 2000 a Diretoria de Arquitetura da Internet (IAB) editou o RFC 2826, chamado “Comentário técnico da IAB sobre a raiz exclusiva do DNS”. A IAB resumiu os seus comentários (mais relevantes) como segue: Resumo Para continuar sendo uma rede global, a Internet exige a existência de um espaço público de nomes, exclusivo em todo o mundo. O espaço de nomes da DNS é um espaço de nomes hierárquico, derivado de uma única raiz, exclusiva em todo o mundo. Esta é uma limitação técnica inerente ao conceito do DNS. Portanto, tecnicamente não é possível que haja mais do que uma raiz no DNS público. Esta raiz deve ser apoiada por um conjunto de servidores raiz coordenados, administrados por uma única autoridade para atribuição de nomes. Em outras palavras, a criação de múltiplas raízes públicas do DNS criaria uma possibilidade muito forte de usuários de ISPs diferentes que clicarem sobre o mesmo link em uma página da web, cheguem a destinos diferentes, contra a vontade dos criadores da página. <http://www.rfc-editor.org/rfc/rfc2826.txt> (Para alguns exemplos concretos das falhas e instabilidades em potencial que poderiam resultar de raízes alternativas usadas predominantemente na Internet pública, veja o esboço Internet Draft "Alt-Roots, Alt-TLDs" (Raízes alternativas, TLDs alternativos, K. Crispin maio 2001). Face às conseqüências desestabilizadoras de raízes alternativas, descritas pela IAB e outros, a missão primária da ICANN em preservar a estabilidade da Internet e do DNS exige um compromisso constante de promover a predominância de uma única raiz determinante para o DNS público. Qualquer outro curso de ação seria irresponsável. 2. A responsabilidade pública em funções coordenadas de atribuição de nomes A operação adequada da internet exige a atribuição de valores exclusivos a vários identificadores para diferentes computadores ou serviços na Internet. Para serem efetivos, estes valores atribuídos devem ser disponibilizados amplamente, e seu significado respeitado pelas muitas pessoas responsáveis pela operação da Internet. Por exemplo, cada computador na Internet pública está relacionado a um endereço IP exclusivo; este endereço é comunicado a roteadores em toda internet para que os pacotes TCP/IP com aquele endereço de destino sejam roteados para o computador correspondente. Sem um acordo comum quanto à atribuição, a Internet não poderia rotear as comunicações de forma confiável até os seus destinos desejados. Início em 1998: Coordenação central como responsabilidade pública Desde os primórdios da Internet, a comunidade técnica reconheceu a necessidade de coordenação central para a atribuição exclusiva de valores de identificadores. A Internet Assigned Numbers Authority (IANA, agora operada por ICANN) foi criada para atender essa necessidade; e agora atribui valores exclusivos para aproximadamente 120 tipos diferentes de identificadores. Esta responsabilidade sempre foi entendida como um dever público, e há muito tempo a IANA adotou o lema: "Dedicada a preservar as funções de coordenação central da Internet pública em benefício do público.” Os identificadores exclusivos mais
conhecidos na Internet são, naturalmente, os nomes de domínio. Na época em
que se criou o DNS, a comunidade da Internet responsabilizou IANA “pela
coordenação e gerenciamento global do Sistema de Nomes de Domínio (DNS), e
especialmente a delegação de partes do espaço de nomes conhecidas como
domínios de alto nível.” RFC
1591, "Estrutura e Delegação do Sistema de Nomes de Domínio "
(J. Postel, mar. 1994). Assim como em suas outras responsabilidades de
atribuição, o papel de IANA é agir no interesse público, de forma neutra e
sem interesses de exclusividade. Nos primeiros dias da Internet, as atividades cotidianas de registro para nomes de domínio eram feitas (com poucas exceções) por uma única companhia (primeiro SRI e depois Network Solutions), sob orientação da IANA. Em meados da década de 90, entretanto, o crescimento e a comercialização cada vez maior da Internet levaram `elaboração dos documentos do governo dos EUA, o Green 2 Paper e o White 3 Paper que comentam o surgimento de uma “insatisfação disseminada sobre a ausência de concorrência no registro de nomes de domínio.” Essa insatisfação fez com que o Green e o White Paper incluíssem a promoção da concorrência em serviços de registro como um dos quatro valores (estabilidade; concorrência; coordenação privada da base para o topo; e representatividade) que devem guiar o gerenciamento técnico da Internet. Os dois documentos deixam claro que, entre esses quatro valores, o principal é a preservação da estabilidade. Ao estabelecer IANA como modelo de uma entidade sem fins lucrativos que desempenha a responsabilidade pública de cumprir as funções vitais de coordenação central, o Governo dos EUA conciliou a necessidade de garantir a estabilidade da Internet com o desejo de introduzir serviços competitivos para o registro de nomes de domínio, como segue: Ao observar esses princípios, dividimos as funções de nomes e números em dois grupos: aqueles que podem ser transferidos para um sistema competitivo e aqueles que devem ser coordenados. Em seguida, sugerimos a criação de uma corporação representativa, sem fins lucrativos, para gerenciar as funções coordenadas conforme critérios objetivos amplamente aceitos. Então sugerimos as etapas necessárias para passar para mercados competitivos naquelas áreas que podem se orientar pelo mercado.4 Essa dicotomia reconhece que a Internet é, sobretudo uma rede (embora uma rede de redes), e redes exigem coordenação entre seus participantes para poderem operar de forma estável e eficiente. Ela também reflete o sucesso fenomenal da tradição da Internet, que é o desenvolvimento cooperativo de parâmetros abertos e não-exclusivos. Estes parâmetros possibilitaram um ambiente de sistemas altamente interoperáveis, permitindo o florescimento da concorrência e inovação. ICANN assume a responsabilidade pública Após comentário público do Green Paper, o Governo dos Estados Unidos editou o White Paper, que define o regulamento básico da ICANN. O White Paper destaca mais uma vez a preocupação básica da estabilidade e, conseqüentemente, a necessidade de evitar que se criem raízes alternativas: A introdução de um novo sistema de gerenciamento não deve interromper as operações existentes ou criar sistemas de raiz concorrentes. Durante a transição e mesmo depois, a estabilidade da Internet deve ser a primeira prioridade de qualquer sistema de gerenciamento do DNS.5 Em seguida, o Governo dos EUA convidou a comunidade da Internet a formar uma corporação sem fins lucrativos (ICANN foi a resposta a esse convite), que deveria desempenhar as “funções coordenadas” a serem tratadas como um assunto de responsabilidade pública, e não como um regime competitivo que não levaria à estabilidade. Entre as “funções coordenadas” estavam o gerenciamento do sistema de servidor raiz e as decisões de introduzir novos TLDs: Da mesma forma, a coordenação da rede de servidor raiz é necessária para que o sistema como um todo funcione tranqüilamente. Enquanto tarefas operacionais diárias, como a operação e manutenção dos servidores raiz da Internet, podem ser divididas, a orientação política geral e o controle dos TLDs e do sistema de servidor raiz da Internet devem ser conduzidos por uma única organização que seja representativa para os usuários da Internet em todo o globo. Além disso, as mudanças feitas na administração ou no número de gTLDs incluídos no sistema raiz determinante terão impacto considerável sobre os usuários da Internet em todo o mundo. Para promover a continuidade e razoável previsibilidade das funções relacionadas à zona de raiz, é necessário coordenar o desenvolvimento de políticas para o acréscimo, alocação e gerenciamento de gTLDs, e a criação de registros e registradores de nomes de domínio que hospedem gTLDs.6 Em resposta a este convite, ICANN foi criada pela comunidade da Internet em 1998, como uma organização aberta, baseada em consenso, que entre outras responsabilidades, atua como o coordenador pela operação do sistema de servidor raiz determinante, e pelas políticas que prescrevem quais TLDs devem ser incluídos na raiz DNS determinante.7 A criação da ICANN ocorreu depois de exaustivos diálogos entre as diferentes comissões da comunidade da Internet, para garantir que ICANN atenda às necessidades dos diferentes grupos constituintes. Ao relacionar a formação da ICANN à comunidade global da Internet, o White Paper estabeleceu uma responsabilidade pública exigindo que ICANN administre o DNS no interesse público como a base de dados determinante, com raiz exclusiva8 para nomes de domínio, oferecendo um sistema de endereçamento estável para uso pela comunidade global da Internet. Este compromisso com uma raiz única e determinante é um componente-chave da responsabilidade pública mais ampla – desempenhar as funções de coordenação central da Internet em benefício do público – esta é a razão da existência da ICANN. 3. A responsabilidade pública e a introdução de novos TLDs É essencial que as funções de coordenação central sejam desempenhadas no interesse público, e não por motivos particulares. Por essa razão, ICANN foi fundada como uma organização sem fins lucrativos, em benefício do público, sujeita à comunidade da Internet. Princípios da Internet já enraizados também exigem que as políticas que regem as funções de coordenação sejam estabelecidas de forma aberta, baseadas na deliberação e contribuição da comunidade; por esses motivos a estrutura da ICANN é representativa para a diversidade geográfica e funcional da internet e, na medida do possível, baseia-se em métodos do setor privado, desenvolvidos da base para o topo. Como destaca o White Paper, as decisões sobre a introdução de novos TLDs são tomadas da maneira apropriada dentro desta estrutura aberta, não-exclusiva e amplamente representativa, e não por indivíduos ou entidades irrelevantes para a comunidade, que normalmente agem por suas próprias razões individuais: Visto que os nomes na Internet possuem um valor comercial cada vez maior, a decisão de acrescentar novos domínios de alto nível não pode ser tomada numa base ‘ad hoc’ por entidades ou indivíduos que não sejam formalmente representativos para a comunidade da Internet.9 Dentro da estrutura de seu compromisso com um sistema exclusivo de raiz e com a estabilidade da Internet, no ano passado ICANN lançou um processo para introduzir cuidadosamente alguns novos TLDs genéricos ao DNS. Esta introdução foi desenvolvida como um teste de conceito da praticabilidade técnica e comercial de se introduzir mais TLDs no DNS. Iniciar com um teste de conceito foi a resposta ao conselho da Organização de Apoio a protocolo da ICANN (PSO) e da Organização de Apoio a Nomes de Domínio (DNSO), que recomendaram um procedimento cuidadoso e ordenado. A PSO e a DNSO representam as opiniões de consenso das comunidades técnicas e de usuários/empresas/outras comunidades institucionais, respectivamente. Não faz muitos anos que se introduziram TLDs genéricos, e eles eram e continuam sendo uma questão séria sobre qual o efeito da sua introdução sobre a estabilidade e confiabilidade do DNS, suscitando várias perguntas sobre qual seria o contexto contratual e comercial adequado. Em resposta a um RFP que foi editado, quarenta e sete instituições enviaram propostas para a criação de novos TLDs. Elas optaram por trabalhar de acordo com o processo baseado em consenso da ICANN, mesmo sabendo que apenas um “número limitado” de novos TLDs seria selecionado – pelo menos na primeira fase. De fato, sete foram selecionados e, segundo uma metodologia que possibilitou a participação considerável da comunidade, os contratos foram ou serão assinados em breve com estas sete instituições iniciais. ICANN aguarda a introdução bem-sucedida destes novos TLDs e trabalhará com a comunidade para monitorar seu desempenho, de modo que seja possível tomar uma decisão conjunta sobre a continuação do processo de introdução de novos TLDs no final desse teste de conceito. 4. Do lado de fora do processo Existem aqueles que optam ou optaram por não trabalhar conforme o processo da ICANN e dentro da sua estrutura política. Por seus próprios motivos particulares, eles lançaram ou estão lançando vários sistemas raiz “alternativos” ou sistemas semelhantes a raízes alternativas, sem levar em conta as conseqüências desestabilizadoras. Alguns deles descreveram seus esforços como uma tentativa de convencer a comunidade de usuários de que é possível lançar novos TLDs com rapidez. O conceito subjacente é que se algo se parece com um TLD, anda como um novo TLD e faz “quac” como um novo TLD – então só pode ser um novo TLD. Infelizmente, não é este o caso. Como resultado, vários terceiros (felizmente não são tantos) estão fazendo seus registros nestes sistemas alternativos, na crença enganosa de que estas entidades lhe oferecem direitos preferenciais sobre estes nomes de domínio, como se fossem parte do DNS determinante. Os criadores desses sistemas aparentemente trabalham segundo a filosofia de que se oferecerem primeiro algo que se parece com um TLD e convidarem muitos registrantes a participar, então ICANN será obrigada, mesmo que apenas pela sua presença, a reconhecer e perpetuar estes pseudo TLDs, impedindo que novos TLDs com o mesmo nome de alto nível sejam criados através dos processos da comunidade. Nada poderia estar mais longe da verdade. Independentemente da hipérbole alimentada pelo interesse daqueles que defendem ou, inadvertidamente, alimentam a fragmentação do DNS, ICANN está comprometida com a estabilidade, um DNS exclusivo e processos ordeiros, baseados em consenso, para a tomada de decisões sobre o gerenciamento desse DNS. Um exemplo de destaque, descrito em recente depoimento perante o Congresso dos EUA, foi a ativação de um TLD, anteriormente latente, dentro de uma raiz “alternativa”, depois que outras empresas já haviam expressado o seu interesse em estabelecer um TLD com o mesmo nome através do processo da ICANN, e depois que diversas propostas detalhadas haviam sido submetidas à análise da comunidade. Num esforço aparente de antecipar o processo baseado na comunidade, um pequeno número de registrantes criou vários registros no TLD alternativo (na verdade, 60% da primeira onda de registros foram feitos no próprio nome do operador), seguidos de várias declarações públicas, incluindo um depoimento do Congresso, cuja intenção evidente foi criar a ilusão de uma operação contínua e existente há muito tempo. De fato, uma análise dos registros neste TLD “alternativo” mostra que em abril de 2001 havia pouco mais de 3.600 nomes registrados, um número significativo do que obviamente são nomes obtidos por especuladores (como cnn.biz e disney.biz). Com base neste registro oportunista, esse operador reivindicou prioridade global sobre as decisões da comunidade, desenvolvidas através do processo da ICANN. Este episódio ilustra a sabedoria do White Paper, advertindo que “decisões sobre novos domínios de alto nível [não devem] ser feitas em base ‘ad hoc’ por entidades ou indivíduos que não são formalmente representativos da comunidade da Internet."10 Conforme foi dito anteriormente, ICANN opera sob responsabilidade pública, que deriva dos desejos da comunidade. Seria uma violação suprema dessa responsabilidade se ICANN aceitasse qualquer noção de que aqueles (que ignoram estes processos baseados em consenso da comunidade em seu próprio interesse – seja por fins lucrativos ou de outra forma) devem receber tratamento preferencial sobre aqueles que trabalham de acordo com os seus parâmetros. Como já se disse também, raízes “alternativas” constituem uma ameaça inerente à estabilidade do DNS – isto é, elas criam o risco real de que os resolvers de nomes sejam incapazes de determinar a qual endereço numérico um determinado nome está relacionado. Isso viola o conceito fundamental do DNS e prejudica a utilidade da Internet como um meio de comunicação global exclusivo. Alguns destes sistemas também empregam tecnologias especiais que – por mais engenhosas que sejam – podem criar conflitos com futuras gerações de padrões da Internet. Aqueles que escolherem trabalhar fora do sistema agora não podem exigir que sua tecnologia seja adaptada a estes padrões futuros, ou mesmo que essas tecnologias existam para serem adaptadas, ainda que isso seja possível. A experimentação sempre foi um componente essencial da vitalidade da internet. O trabalho no sistema não exclui a experimentação, mesmo a experimentação com raízes alternativas do DNS. Porém estas atividades precisam ser realizadas de forma responsável, de modo a não interromper as atividades contínuas de outros, e desde que sejam administradas de acordo com protocolos experimentais. Os experimentos no DNS devem ser encorajados. Entretanto, quase que por definição, os experimentos possuem algumas características para evitar danos: (a) eles são claramente identificados como experimentos, (b) sabe-se que estes experimentos podem ser encerrados sem dar motivos a queixas sobre desdobramentos futuros, (c) eles são coordenados adequadamente dentro de uma estrutura baseada na comunidade (como a IETF), e (d) os experimentadores se comprometem a adotar padrões baseados em consenso quando estes forem resultado do processo da ICANN e de outros processos baseados na comunidade. Isso é muito diferente de lançar empreendimentos comerciais que dão aos usuários uma ilusão de permanência, sem qualquer compreensão das obrigações precedentes. Mais, é essencial que operações que envolvem raízes “alternativas” do DNS sejam realizadas de maneira controlada, para que não prejudiquem aqueles que não consentiram em delas participar. Tendo em vista o conceito do DNS, e particularmente os assuntos de host intermediário e cache poisoning descritos na Seção 1 acima, é preciso dedicar cuidado especial para proteger o DNS dos efeitos das raízes “alternativas”. Por exemplo, essas raízes muitas vezes são operadas por grandes organizações, dentro de suas redes privadas, sem efeitos negativos, desde que se evite o fluxo de registros de fontes alternativas para a Internet pública. É necessário também observar que o conceito original do DNS oferece a possibilidade de extensões futuras, que acomodem a oportunidade de desenvolver com segurança várias raízes na Internet pública para fins experimentais e outros. Conforme observação em RFC 1034, o DNS inclui um identificador de “classe” em cada registro de fonte, o que permite que os registros de fontes de classes diferentes sejam diferenciados, mesmo que estejam misturados na Internet pública. Para registros de fontes no sistema de servidor raiz padrão, esse identificador de classe está definido em “IN”; já outros valores foram padronizados para usos particulares, incluindo 55 valores possíveis designados para “uso privado”, especialmente apropriados para experimentação.11 Como recentemente descreveu uma proposta na IETF, 12 esta identificação de “classe” permite que um espaço de nomes alternativo do DNS seja operado a partir de diferentes servidores raiz, sem interferir com a operação estável do sistema de servidor raiz existente e determinante. Aqueles que desenvolveram raízes alternativas não usaram uma designação diferente para classes, optando, por outro lado, em ter os seus registros de fontes mascarados, como se fossem derivados da raiz padrão, e que eventualmente podem interromper outras operações. Numa Internet em constante evolução, é provável que existam arquiteturas melhores para realizar o trabalho quando a necessidade de uma raiz única e determinante não é problema. Porém não é este o caso agora. E a transição para esse tipo de arquitetura, se ela ocorrer, exigiria uma abordagem baseada na comunidade. Neste ínterim, a experimentação responsável deve ser encorajada, porém sem afetar aqueles não concordarem depois de terem sido informados do caráter da experiência. O sucesso da Internet e a garantia da sua estabilidade baseiam-se nas atividades cooperativas de milhares, ou mesmo milhões de pessoas e instituições que cooperam em todo o mundo para atingir um fim comum. Este esforço extraordinário – e sem precedentes – da comunidade serviu para impelir o incrível crescimento da Internet. O seu esforço coletivo oferece uma estrutura normativa para a inovação técnica e o avanço dos objetivos econômicos, sociais e educacionais. A maioria dos membros da comunidade global e das instituições às quais estão associados reconhece que a longo prazo é melhor trabalhar com estes processos baseados na comunidade, mesmo isso signifique abrir mão de vantagens de curto prazo ilusórias. Os princípios fundamentais delineados neste documento ultrapassam interesses egoístas, exclusivos e de visão curta. O desenvolvimento de políticas baseado na comunidade não é perfeito. Ele pode ser mais lento do que alguns gostariam. A introdução de novos TLDs tem sido feita com velocidade moderada. A impaciência no contexto do tempo na Internet é perfeitamente compreensível. O resultando de processos ordeiros baseados nos desejos da comunidade, é a garantia de que a Internet continuará funcionando de maneira estável e integral, beneficiando a comunidade global, e não será dominada pelos interesses particulares de alguns poucos. Para muitos, esse é um preço que vale a pena ser pago. ICANN — cumprindo sua responsabilidade pública – continuará colaborando com estes integrantes da comunidade da Internet para disseminar a noção de um sistema único de raiz como pré-requisito para a estabilidade da Internet, e para garantir que as políticas baseadas na comunidade prevaleçam. Notas: 1. Ironicamente, para evitar conflitos de nomes em um sistema de várias raízes, seria necessário criar um sistema de raiz única, acrescentado um nível mais alto à hierarquia. 2. Melhoria do gerenciamento técnico dos endereços e nomes na Internet (Green Paper), 63 Fed. Reg. 8825, 8827 (20 de fev. 1998). 3. Gerenciamento de nomes e endereços na Internet (White Paper), 63 Fed. Reg. 31741, 31742 (10 de junho 1998). 4. Green Paper, 63 Fed. Reg. at 8827. 5. White Paper, 63 Fed. Reg. at 31749. O Green e o White Paper fazem referências adicionais à necessidade de um único sistema determinante de raiz. Por exemplo, em resposta aos comentários recebidos quanto o Green Paper, o White Paper afirma: Na ausência de um sistema raiz determinante, o potencial para conflitos de nomes entre fontes concorrentes para o mesmo nome de domínio poderia minar o funcionamento tranqüilo e a estabilidade da Internet. 6. White Paper, 63 Fed. Reg. at 31749 (grifo acrescentado). 7. O regulamento corporativo da ICANN enfatiza o seu papel em supervisionar a operação da raiz DNS exclusiva: . . . a Corporação deverá . . . perseguir os propósitos filantrópicos e públicos . . . de promover o interesse público global na estabilidade operacional da Internet . . . (iv) supervisionando a operação do sistema de servidor raiz determinante no DNS . . . . ICANN, Artigos de Incorporação, parágrafo 3. A frase “ o sistema de servidor raiz no DNS da Internet” está decididamente no singular. 8. O Protocolo de Intenções entre o Governo dos Estados Unidos e ICANN, que rege a transferência de responsabilidades do Departamento de Comércio dos EUA para ICANN também faz referência à raiz determinante no singular, e não no plural: No Projeto DNS, as partes irão criar, desenvolver e testar em conjunto os mecanismos, métodos e procedimentos para desempenhar as seguintes funções de gerenciamento do DNS:.... b. Supervisão da operação do sistema de servidor raiz determinante; c. Supervisão da política para determinar as circunstâncias pelas quais novos domínios de alto nível seriam acrescentados ao sistema raiz .... 9. White Paper, 63 Fed. Reg. em 31742. 11. RFC 2929, "Considerações de IANA sobre o Sistema de Nomes de Domínio (DNS)," seção 3.2 (D. Eastlake, E. Brunner-Williams, e B. Manning, set. 2000). 12. Esboço da Internet, "Internacionalização da nova classe do DNS" (J. Klensin, dez. 2000). Comentários sobre o layout,
estrutura e funcionalidade deste site Página atualizada em 28 de maio de
2001 |
