bloqueo de DNS

Restricción de acceso a un recurso en línea

El bloqueo del sistema de nombres de dominio , o bloqueo / filtrado de DNS , es una estrategia para dificultar a los usuarios la localización de dominios o sitios web específicos en Internet . Se introdujo por primera vez en 1997 como un medio para bloquear el correo electrónico no deseado procedente de direcciones IP maliciosas conocidas. ^[1]

El bloqueo de DNS también se puede aplicar a solicitudes salientes . En lugar de devolver la dirección IP válida de un sitio solicitado (por ejemplo, en lugar de que el DNS devuelva 198.35.26.96 cuando se ingresa "www.wikipedia.org" en un navegador, ^[2] si esta IP estuviera en una lista de bloqueo , el DNS podría responder que el dominio es desconocido o con una dirección IP diferente que dirige a un sitio con una página que indica que el dominio solicitado no está permitido). El último caso en el que el usuario es redirigido a otro destino se consideraría suplantación de DNS , también conocido como "envenenamiento de DNS". ^[3] El bloqueo de DNS se puede aplicar a servidores/direcciones IP individuales, o a bloques completos de direcciones IP por múltiples razones.

Algunos solucionadores de DNS públicos, como Quad9 y CleanBrowsing , ofrecen filtros que forman parte de sus DNS. Quad9, por ejemplo, bloquea el acceso a dominios maliciosos y de phishing conocidos. CleanBrowsing filtra el contenido para adultos en su esfuerzo por proteger a los niños en línea.

Legislación propuesta

Además de su impacto técnico, el bloqueo de DNS también tiene muchas implicaciones sociales y políticas. La libertad de expresión y el debido proceso son preocupaciones clave con respecto al bloqueo de DNS, particularmente en los Estados Unidos. Se propuso que el bloqueo de DNS fuera obligatorio según la Ley para detener la piratería en línea (SOPA) y la Ley PROTECT IP (PIPA). ^[4] Es una técnica que esencialmente rompe la arquitectura fundamental de Internet. El objetivo de su uso según lo previsto por SOPA y PIPA es evitar que los usuarios accedan intencionalmente o no a sitios web y servicios web que se sabe que alojan material protegido por derechos de autor sin autorización.

Según un artículo de la revista Network World, "Casi universalmente, las personas responsables del desarrollo técnico y la operación de Internet han dicho que las propuestas de bloqueo de DNS romperían la tecnología vital de Internet y al mismo tiempo serían completamente ineficaces contra las personas que Se toman en serio la violación de las leyes de derechos de autor y son en gran medida ineficaces contra quienes lo hacen de manera casual". ^[5] Continúan afirmando que los políticos que apoyan este tipo de legislación están motivados por la presión de los lobistas y los donantes a sus campañas. Estos cabilderos y donantes suelen estar afiliados a grupos de intereses especiales como la MPAA y la RIAA .

Crítica

Se cita al presidente de Google , Eric Schmidt , diciendo: "Sería muy, muy cuidadoso si fuera un gobierno a la hora de [implementar] arbitrariamente soluciones simples a problemas complejos" en referencia al bloqueo de DNS y al proyecto de ley PIPA. ^[6] Los expertos afirman que los usuarios podrían sortear el bloqueo de DNS utilizando motores de búsqueda y servidores DNS extranjeros. De hecho, dos meses después de la introducción de la legislación, se lanzaron complementos de navegador que permiten a los usuarios resolver dominios bloqueados. ^[7]

Numerosos expertos de la industria están preocupados por el efecto del bloqueo de DNS en la seguridad de Internet. Un ex director de políticas del Departamento de Seguridad Nacional de la administración Bush afirmó que alterar el Sistema de Nombres de Dominio "provocaría un gran daño a la seguridad de Internet". ^[8]

Referencias

1. "¿Qué es DNSBL?". Cuál es mi dirección IP . Consultado el 18 de abril de 2019 .
2. Búsqueda de nombre de host a dirección IP, http://www.lookips.com/hostname-ip/www.wikipedia.org Archivado el 16 de abril de 2018 en Wayback Machine.
3. Envenenamiento de DNS: ¿es efectivo?, http://www.watchdoginternational.net/index.php/filtering-technology/56-dns-poisoning-dummy-web-servers/56-isp-dns-poisoning- Archivado en 2014- 08-19 en Wayback Machine , obtenido el 10 de junio de 2012
4. "Internet Society apoya acciones para crear conciencia sobre las consecuencias de la legislación estadounidense propuesta, SOPA" (Presione soltar). Sociedad de Internet. 12 de diciembre de 2011. ProQuest  912231747.
5. Bradner, Scott (17 de enero de 2012). "Ciencia, tecnología y políticos: ¿Por qué es tan difícil lograr que los políticos escuchen a las personas que saben de lo que hablan?". Mundo de la Red . ProQuest917191332  .
6. Schwartz, Mathew J. (13 de enero de 2012). "El proyecto de ley sobre derechos de autor causa revuelo en el bloqueo de sitios web extranjeros". Semana de la Información . ProQuest  916010996.
7. Ernesto (20 de diciembre de 2011). "El complemento de Firefox evita el bloqueo de DNS de SOPA". TorrentFreak . Consultado el 18 de abril de 2019 .
8. Kravets, David (13 de enero de 2012). "El representante Smith diluye SOPA, se eliminan las redirecciones de DNS". Cableado .

enlaces externos

• "Una historia no tan breve del bloqueo de DNS y por qué apesta". Máquina húmeda . 2012-01-17 . Consultado el 30 de mayo de 2023 .
• Cómo SOPA podría realmente romper Internet
• No rompas Internet
• 4 mitos sobre el filtrado DNS y algo de verdad
• ¿Qué es DNS sobre HTTPS y cómo configurarlo en los navegadores?