Buscador de sitios

Registro DNS comodín administrado por VeriSign

Site Finder fue un registro DNS comodín para todos los nombres de dominio no registrados .com y .net , administrado por el operador de dominios de nivel superior .com y .net VeriSign entre el 15 de septiembre de 2003 y el 4 de octubre de 2003. ^[1]

Buscador de sitios

Todos los usuarios de Internet que accedían a dominios no registrados en el espacio de dominios .com y .net eran redirigidos a un portal web de VeriSign con información sobre los productos de VeriSign y enlaces a sitios "asociados". Esto le dio a VeriSign la ventaja de recibir mayores ingresos por publicidad y por parte de los usuarios que deseaban registrar estos nombres de dominio. Tuvo el efecto de captar el tráfico web de varios millones de accesos web mal escritos o experimentales por día, y significó que VeriSign poseía efectivamente todos los posibles dominios .com y .net que no habían sido comprados por otros, y podía usarlos como plataforma publicitaria.

VeriSign describió el cambio como un intento de mejorar la experiencia de navegación web para el usuario ingenuo, sin mencionar ningún uso del sistema de nombres de dominio que no sea por parte de los navegadores. Los críticos de VeriSign consideraron que esta afirmación era engañosa. El cambio provocó un aumento drástico en la cantidad de tráfico de Internet que llegaba a verisign.com. Según la empresa de medición de tráfico web Alexa , en el año anterior al cambio verisign.com era aproximadamente el sitio web número 2500 más popular. En las semanas posteriores al cambio, el sitio entró en el top 20 de los sitios más populares y alcanzó el top 10 después del cambio y la controversia que lo rodeó. ^[2]

Problemas y controversias

Se desató una tormenta de controversias entre los operadores de redes y los registradores de dominios que competían entre sí, particularmente en las influyentes listas de correo de NANOG e ICANN , algunos de los cuales afirmaron:

• que la redirección era contraria al correcto funcionamiento del DNS , a la política de la ICANN y a la arquitectura de Internet en general;
• que VeriSign violó su confianza en la comunidad de Internet al utilizar la arquitectura técnica con fines de marketing;
• que la redirección violó varias RFC e interrumpió servicios de Internet existentes, como la retransmisión y el filtrado de correo electrónico (los filtros de spam no pudieron detectar la validez de los nombres de dominio);
• que la redirección equivalía a un error tipográfico en el que el dominio no registrado que se estaba resolviendo era un error ortográfico de un dominio registrado famoso;
• que VeriSign abusó de su control técnico sobre los dominios .com y .net al ejercer un control monopólico de facto ;
• que VeriSign podría haber incumplido sus contratos para la gestión de los dominios .com y .net;
• que el servicio Site Finder suponía que todo el tráfico DNS era causado por clientes web, ignorando el hecho de que el DNS es utilizado por otras aplicaciones como impresoras en red , software FTP y aplicaciones de comunicaciones dedicadas. Si los usuarios de estas aplicaciones ingresaban accidentalmente un nombre de host incorrecto, en lugar de un error significativo de "host no encontrado", obtenían un error de "tiempo de solicitud agotado", lo que hacía parecer que el servidor existía pero no respondía. Ninguna declaración de VeriSign en apoyo de Site Finder reconoció siquiera la existencia de tráfico DNS no causado por clientes web, ^{[ cita requerida ]} aunque publicaron detalles de implementación que mencionaban este tráfico. ^[3]
• que Site Finder contenía un acuerdo de licencia de usuario final que establecía que el usuario aceptaba los términos al utilizar el servicio, pero como escribir mal una dirección causaba automáticamente que se utilizara el servicio, los usuarios no podían negarse a aceptar los términos.

A otros les preocupaba que el servicio Site Finder estuviera escrito completamente en inglés y, por lo tanto, no fuera accesible para lectores que no hablaran inglés.

La Junta de Arquitectura de Internet redactó un documento que detalla muchos de los argumentos técnicos contra los comodines a nivel de registro; ^[4] esto fue utilizado por la ICANN como parte de sus argumentos de apoyo para su acción.

Polvillo radiactivo

Se desarrollaron varias soluciones alternativas para desactivar localmente los efectos de Site Finder en cada red. En particular, el Consorcio de Sistemas de Internet anunció que había producido una versión del software BIND DNS que los proveedores de servicios de Internet podían configurar para filtrar los DNS comodín de ciertos dominios; este software fue implementado por varios ISP.

El 4 de octubre de 2003, como resultado de una carta contundente ^[5] de ICANN , VeriSign deshabilitó Site Finder. Sin embargo, VeriSign ha hecho declaraciones públicas que sugieren que podrían estar considerando si cambiarán esta decisión en el futuro. El 27 de febrero de 2004, VeriSign presentó una demanda contra ICANN, alegando que ICANN había excedido su autoridad. La demanda no sólo se refería a Site Finder, sino también al muy criticado Wait Listing Service de VeriSign . La demanda fue desestimada en agosto de 2004; partes de la demanda continuaron y culminaron en un acuerdo el 1 de marzo de 2006 entre VeriSign e ICANN que incluía "un nuevo acuerdo de registro relacionado con el funcionamiento del registro .COM". ^[6]

El 9 de julio de 2004, el Comité Asesor de Seguridad y Estabilidad (SSAC) de la ICANN emitió sus conclusiones tras una investigación sobre Site Finder. Concluyó que el servicio no debería implementarse antes de que se ofreciera a la ICANN y/o a las comunidades de ingeniería correspondientes la oportunidad de revisar una implementación propuesta, y que los registros de nombres de dominio que brindan un servicio a terceros deberían eliminar gradualmente los registros comodín si se utilizan.

Referencias

1. "Nombres de dominio - Verisign". 2023-05-21. Archivado desde el original el 2023-05-21 . Consultado el 2024-06-27 .
2. "Alexa.com". Archivado desde el original el 1 de diciembre de 2017. Consultado el 9 de noviembre de 2006 .
3. Implementación de VeriSign Site Finder VeriSign Naming and Directory Services, 27 de agosto de 2003
4. Comentario de IAB: Preocupaciones arquitectónicas sobre el uso de comodines de DNS Archivado el 30 de mayo de 2011 en Wayback Machine , 19 de septiembre de 2006
5. Carta de Paul Twomey a Russell Lewis 3 de octubre de 2003
6. La Junta Directiva de la ICANN aprueba los acuerdos de conciliación con VeriSign ICANN, 28 de febrero de 2006

Enlaces externos

• Documento de implementación de Site Finder de VeriSign (PDF) en Wayback Machine (archivado el 9 de noviembre de 2004)
• Anuncio de VeriSign a NANOG sobre sus cambios en el DNS comodín
• Aviso de la ICANN sobre la demanda de eliminación del comodín de VeriSign del 3 de octubre de 2003
• Discusión en Slashdot sobre Site Finder
• Anuncio del Consorcio de Software de Internet sobre una función de "sólo delegación" que se puede utilizar para ignorar los comodines de gTLD
• VeriSign reactivará su servicio de redireccionamiento Artículo de CNET escrito el 15 de octubre de 2003 en archive.today (archivado el 19 de enero de 2013)
• Washington Post (27 de febrero de 2004): Demanda contra poderes de autoridad clave de Internet
• Conclusiones del SSAC de la ICANN sobre el servicio Site Finder (PDF)