Categories
diseño servicios

DNS+P2P

El principal mecanismo para controlar qué se publica o no (más bien qué es accesible) en Internet actualmente se realiza mediante el DNS. Cuando un juez dictamina que debe cerrarse cierta página por que incumple la ley (como por ejemplo esta) si ésta se aloja en un servidor contra el que no puede actuar la justicia, lo normal es que se recurra al DNS.

Leyendo el blog de Enrique Dans, me he topado con una entrada en la que se comenta la posibilidad de descentralizar el sistema de gestión del DNS que realiza actualmente ICANN mediante una propuesta que se basa en el protocolo P2P.

En esta entrada me gustaría que analizarais esta propuesta y comentemos las formas, posibilidades, funcionamiento etc. de este tipo de soluciones.

By airc

Blog de la asignatura de Administración e Instalación de Redes de Computadores.
Se ha creado con la finalidad de convertirse en una herramienta útil para, en particular, todos los alumnos de la asignatura y, en general, para todos los interesados en temas de gestión y administración de redes de computadores

6 replies on “DNS+P2P”

puede ser una idea bastante interesante, pero cabe destacar que aun ni siquiera ha comenzar con el proyecto, estando aun en una fase de diseño[1], tal y como se deja entrever en la pagina web del proyecto[1]. Por ahora se tendrá que esperar, a mi punto de vista, porque todo son especulaciones, y se ha armado un gran revuelo por el mero hecho de la publicación de un tweet [2]..

Los pros que se le ven a un sistema de este tipo son:
– Seria casi imposible hacer una censura en la red.
– Depende de su implemantacion seria una alternativa gratuita o no, a la actual compra de dominios.
– Seria mas fácil y plausible la libertad en Internet, ya que no estaría todo centralizado en una única institución, y seria difícil impedir que la red fuese neutral (a lo que a acceso a paginas se refiere).

Las preocupaciones o contras que me vienen a la mente no son mas que especulaciones, ya que por ejemplo quedaría por resolver:
– como quedan los dominios que ya existen actualmente
– cuestiones de rendimiento, al fin y al cabo DNS es un sistema de servidores distribuidos por niveles, y un sistema p2p de este estilo tendría que tener un servidor central que mantenga una referencia de de los nodos conectados y la información de p2p-dns que poseen.
-podría haber como en muchos p2p varios servidores, y por consiguiente varias resoluciones de nombres para una “URL”.

fuentes:
[1]http://p2pdns.baywords.com/
[2]http://twitter.com/brokep/status/8779363872935936

El proyecto P2P-DNS pretende conseguir una red sin censura y totalmente independiente. La idea es huir del sistema centralizado actual (ICANN organismo semi público sometido a las decisiones del gobierno de EEUU) y apostar por una arquitectura distribuida, basándose en BitTorrent y en la que se garantizará la seguridad mediante la firma de las transmisiones.

Una cuestión es la necesidad o no de una autoridad central para gestionar todo el sistema de DNS. Hoy tenemos algo completamente centralizado (ICANN) y el nuevo sistema que se quiere desarrollar desde el proyecto Dot-P2P también sería una autoridad central pero que no podría revocar los dominios emitidos.

Las ventajas de una autoridad central son:
-No hay problemas de conflictos entre nombres de dominio. La autoridad central decide, en cambio en un sistema basado en confianza, se podrían dar conflictos entre varios servidores y niveles de confianza.
-La autoridad central gestiona la emisión de dominios, el registro, etc…

Las desventajas son las que actualmente tenemos, control total sobre los dominios.

El proyecto Dot-P2P consiste en:
-Una infraestructura basada en niveles o capas: Habría una red encargada de p2p y de negociar las asignaciones de dominio (Nivel 1) y otra red de servidores caché que se conectarían a un nivel global para mantener listas de asignaciones de dominio (Nivel 2), en este nivel estaría BIND, así el nivel 3 podría concetarse a él simplemente escribiendo la Ip de uno de los dos servidores que pretende ser NS estándard.
-¿Quien se queda con la dirección de Dominio?: La solución más votada es “Primero en llegar, primero esn ser servido”.
-El problema de la confianza en los servidores: este es uno de los mayores inconvenientes, la idea más votada consiste en un listado de 20 servidores iniciales en los que confiar.
-Confianza por certificados emitidos por una autoridad central.
-Los certificados pueden ser emitidos pero nunca revocados.
-Certificados por 1 año.
-Revisar la lista de los 1000 primeros para dar el nombre de dominio, o requerir el nombre de dominio en otro TLD.

Esta propuesta que técnicamente es posible no implica que se vaya a implantar, puesto que tendrán que evaluarse factores como el tiempo de implantación, la velocidad de respuesta, el rendimiento y ¿donde está el límite de la libertad?. Si descentraliamos y no hay nadie que pueda restringir el acceso a ciertas webs ¿como controlamos webs que contengan datos de terrorismo o pedofilia?

A que se debe todo esto del dot-p2p? Hara un mas de un mes salio a la palestra wikileaks y con ello todo un conjunto de censuras que según la política de internet no deberían haberse dado. Pero y esta censura, ¿De donde?¿Por que?. La entidad “independiente” y “sin animo de lucro” que se encarga de manejar todos los dominios de internet es la ICANN. El problema es que el ICANN opera en Estados Unidos y ante la llamada de su gobierno, ésta cede. Por ejemplo, el último mes el senado Estado Unidense ha mandado cerrar 70 dominios por incumplir sus leyes. Aquí es donde empieza todo ya que si supuestamente hay NEUTRALIDAD de RED ¿porque un gobierno puede tener control a la censura? La propuesta viene de Peter Sunde, fundador del grupo llamado PIRATE BAY y su proposito es el de contrarrestar estos cierres mas o menos indebidos.

En que se basa? Se basa en la descentralización evitando así que un solo organo pueda decidir que esta bien y que esta mal y utiliza el p2p como extensión del protocolo HTTP. De momento todo se basa en propuestas y no hay nada seguro. Un matiz muy importante que todavía no se ha decidido es si yo tengo un dominio ¿me pertenece en este nuevo sistema? Algunos dicen que el primero que llegue se lo queda y otros hablan de demostrar que el dominio es tuyo. Si yo soy una empresa con un dominio comprado legalmente no me gustaría que por culpa de la ICANN me suplantaran la identidad de mi empresa en este nuevo sistema por no haber llegado a tiempo.

La idea es mantener 20 servidores para evitar que si en uno se modifican datos de forma perversa, no afecte a toda la red. De momento es solo una idea pero todavía no esta desarrollada y mucho menos quiere decir que se vaya a implantar.

Bajo mi punto de vista el fondo de la idea es bueno pero faltan muchos grandes flecos por matizar. A nadie le gusta que le quiten su dominio de internet pero como indica Carolina, ¿que pasa con las paginas que realmente si que deben ser censuradas? ¿Quien se va a encargar de controlar que se censura y que no? Porque no se debería dejar influenciarse el o los encargados de censurar internet en este nuevo sistema.

Fuentes:
http://bitelia.com/2010/12/wikileaks-y-el-proyecto-dot-p2p-reescribiendo-el-futuro-de-la-red
http://www.fayerwayer.com/2010/12/peter-sunde-propone-un-sistema-dns-basado-en-p2p-para-evitar-a-la-icann/
http://www.dot-p2p.es/

Esta idea de un sistema de DNS alternativo, libre, distribuido y descentralizado ha surgido hace poco más de un mes en reacción a la caída de webs como la famosa Wikileaks, pero más bien está pensado en “proteger” otras webs que por ejemplo la SGAE pueda cerrar. Como se hace referencia en la página http://www.dot-p2p.es/ y ya se ha comentado más arriba tiene las ventajas de que se impide que organizaciones como la ICANN cierren páginas web, pero los grandes inconvenientes de cómo saber qué páginas deben ser cerradas por delictivas, y al final debería haber controladores dentro del proyecto que se dedicaran a censurar las páginas terroristas,…

A continuación, paso a comentar los objetivos del proyecto DOT-P2P:

-Crear una aplicación ejecutada como un servicio local, encargada de gestionar las solicitudes al dominio de nivel superior (p2p): De este modo las solicitudes pasarán limpiamente y las solicitudes a p2p se redirigiran a una base de datos DNS local.

-Crear un nuevo dominio de nivel superior (p2p) totalmente descentralizado: De esta forma, no se dependerá de la ICANN ni de ningún servicio DNS de un ISP, imitando el tráfico cifrado de BitTorrent, impidiendo la censura a nivel de DNS presente en países como China, Irán o las propuestas de EEUU.

-Lograr una aplicación considerada como Malware: De esta forma afectará al resto del tráfico DNS.

-Por defecto no configurar el cliente: Aunque se podrán configurar algunas opciones como el tamaño de la base de datos DNS, ancho de banda y otras opciones avanzadas.

-Aplicación de código abierto: De esta forma, los usuarios de la red podrán utilizar y seguir avanzando en este proyecto.

-Implementado con librerías y código reutilizadas de BitTorrent: De este modo, se logrará hacer una capa de red muy similar a la de BitTorrent, que es lo que se pretende.

Fuentes:
http://www.dot-p2p.es/2010/12/09/sistema-de-dns-alternativo-%C2%BFdonde-esta-el-limite/
http://www.dot-p2p.es/objetivos-del-proyecto/

Veo mas que problemático el cambio DNS-P2P. No digo efectivo o correcto, que lo es, puesto que todo el revuelo que se ha armado con el debate sobre el cierre de webs y el posterior alzamiento online ha sido espectacular, pero a mi forma de ver, no haría más que iniciar una carrera del gato y el ratón donde en cuanto el gobierno iniciase o preparase o simplemente, propusiese una reforma de cierre de webs o de limitacion de contenido, etc; la red buscaría una nueva forma de hacer lo que ha estado haciendo todo este tiempo, lo que desembocaria en una nueva caza de brujas.

Desgraciadamente, veo en este tema un bucle sin fin, puesto que ninguno de los dos bandos esta actuando ni actuará correctamente.

Soluciones posibles hay muchas, desde la más cerrada en mente de hacer el cambio DNS-P2P y asi, evitar dicho cierre, pasando por la simple ignorancia de lo que se haga o deje de hacer, como se ha estado haciendo mucho tiempo, hasta llegar a la más agobiante que sería el cierre total de aquellas webs con contenido “no legal”.

Sin embargo espero que no sea necesario en un futuro que el cambio DNS-P2P tenga que ocurrir, puesto que significaría que ni los internautas mostramos el respeto que merecen los creadores de la gran mayoría de cosas que copiamos y desgarcamos, ni el gobierno permite una libertad de expresión en un medio, que, desgraciadamente, está en el limbo legal.

Responder a Andreu Martínez Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *