Alguna perspectiva histórica ayuda. [Editado para agregar más sabor a la política de cryoto el día después de escribir]
Cuando se creó el DNS, Paul y Jon solo querían tener una forma para que las organizaciones actualizaran sus propias tablas de host, en lugar de que Jon tuviera que enviar un nuevo archivo hosts.txt desde SRI-NIC cada vez que un nuevo VAX o Sun o Dorado o El sabor de la semana apareció en el campus de alguien.
En ese momento, debe recordar, TCP acababa de reemplazar a NCP, CSnet no había sucedido pero se estaba discutiendo, y la cantidad de hosts era pequeña, alrededor de 200, si no recuerdo mal. Pero eso estaba aumentando con cierta frecuencia, con nuevos anfitriones a bordo cada pocos días. La escritura estaba en la pared: el crecimiento estaba a punto de ser explosivo.
- ¿Qué hace exactamente un escaneo vulnerable?
- ¿Qué puede ayudar a frustrar un ataque DDoS de varios gigabits, una gran red DNS administrada o una gran red CDN?
- ¿Yahoo revela las direcciones IP de sus usuarios?
- Cómo hacer una copia de seguridad de una carpeta de unidad de red en mi máquina Win10 local
- Para comunicarnos fuera de la LAN, ¿necesitamos una dirección IP de red diferente?
Entonces, se inventó el DNS para impulsar el problema de la “actualización diaria” al campo en el que estaban sucediendo, no a la autoridad central, porque eso no iba a escalar. (Para el caso, copiar un nuevo host.txt a todos los hosts locales en su campus también fue un gran problema, y DNS resolvió eso señalando la resolución de su nombre local a una fuente central, obviando la necesidad de hosts .txt excepto en la fase de arranque antes de que se ejecutara DNS. Me estoy desviando.)
El estado de juego era “oye, todo esto es experimental, y todos estamos trabajando cooperativamente” y nadie, y quiero decir, en serio, nadie, pensó en el cifrado. No era necesario, no había nadie en la red que no conocieras, generalmente personalmente, tal vez había 10.000 personas con cuentas ARPAnet en ese momento.
Además, el cifrado fue CARO . RSA solo había existido durante unos años, y aunque tenía sentido para los documentos (en algunos casos), nadie tenía suficiente experiencia con sistemas de clave pública para comprender cómo implementarlo a escala, y nadie quería gastar ciclos en el cifrado por mensaje. Incluso para aplicaciones militares, el cifrado se realizó en procesadores auxiliares sin CPU, no en CPU host.
Además, durante la administración Reagan, se promulgaron y aplicaron controles de exportación mucho más estrictos en la criptografía. A mediados de los años 80, tuve que saltar a través de todo tipo de aros para poder exportar el sistema UNIX, debido a la simple existencia del comando crypt. Nadie quería ese tipo de problemas en la infraestructura central de Internet.
Por lo tanto, no se pensó por qué esto podría ser necesario, y si lo hubo, fue rápidamente anulado por las realidades de funcionamiento en un momento en que una CPU que entregaba millones de instrucciones por segundo todavía tenía $ 100k y más.
Más tarde, una vez que Steve Bellovin demostró en 1990 que había algunos déficits serios en DNS, y quedó claro que, a escala, había algunos beneficios serios para la seguridad a través del cifrado de DNS, y DNS SEC finalmente se propuso en 1997, el despliegue del DNS heredado ya era enorme.
Si bien, en teoría, es posible reemplazar la infraestructura heredada con algo más seguro, para hacerlo sería necesario que interoperara completamente con la implementación actual, menos segura. No hay forma de forzar los miles de millones de dispositivos conectados a Internet existentes a un nuevo estándar.
Y eso derrotaría más o menos el propósito.
Hay una manera, pero hacerlo requeriría que alguien financiara la operación de una red paralela menos segura de servidores DNS a la que todas las consultas SEC que no sean DNS serían enviadas automáticamente por cualquier servidor compatible con DNS SEC. Con el tiempo, dado que las actualizaciones del sistema operativo del dispositivo y las actualizaciones del dispositivo causaron cada vez menos instancias de dispositivos no conformes, podría quedar en desuso, pero es probable que lleve décadas.