El bloqueo del sistema de nombres de dominio , o bloqueo / filtrado de DNS , es una estrategia para dificultar a los usuarios la localización de dominios o sitios web específicos en Internet . Se introdujo por primera vez en 1997 como un medio para bloquear el correo electrónico no deseado procedente de direcciones IP maliciosas conocidas. [1]
El bloqueo de DNS también se puede aplicar a solicitudes salientes . En lugar de devolver la dirección IP válida de un sitio solicitado (por ejemplo, en lugar de que el DNS devuelva 198.35.26.96 cuando se ingresa "www.wikipedia.org" en un navegador, [2] si esta IP estuviera en una lista de bloqueo , el DNS podría responder que el dominio es desconocido o con una dirección IP diferente que dirige a un sitio con una página que indica que el dominio solicitado no está permitido). El último caso en el que el usuario es redirigido a otro destino se consideraría suplantación de DNS , también conocido como "envenenamiento de DNS". [3] El bloqueo de DNS se puede aplicar a servidores/direcciones IP individuales, o a bloques completos de direcciones IP por múltiples razones.
Algunos solucionadores de DNS públicos, como Quad9 y CleanBrowsing , ofrecen filtros que forman parte de sus DNS. Quad9, por ejemplo, bloquea el acceso a dominios maliciosos y de phishing conocidos. CleanBrowsing filtra el contenido para adultos en su esfuerzo por proteger a los niños en línea.
Además de su impacto técnico, el bloqueo de DNS también tiene muchas implicaciones sociales y políticas. La libertad de expresión y el debido proceso son preocupaciones clave con respecto al bloqueo de DNS, particularmente en los Estados Unidos. Se propuso que el bloqueo de DNS fuera obligatorio según la Ley para detener la piratería en línea (SOPA) y la Ley PROTECT IP (PIPA). [4] Es una técnica que esencialmente rompe la arquitectura fundamental de Internet. El objetivo de su uso según lo previsto por SOPA y PIPA es evitar que los usuarios accedan intencionalmente o no a sitios web y servicios web que se sabe que alojan material protegido por derechos de autor sin autorización.
Según un artículo de la revista Network World, "Casi universalmente, las personas responsables del desarrollo técnico y la operación de Internet han dicho que las propuestas de bloqueo de DNS romperían la tecnología vital de Internet y al mismo tiempo serían completamente ineficaces contra las personas que Se toman en serio la violación de las leyes de derechos de autor y son en gran medida ineficaces contra quienes lo hacen de manera casual". [5] Continúan afirmando que los políticos que apoyan este tipo de legislación están motivados por la presión de los lobistas y los donantes a sus campañas. Estos cabilderos y donantes suelen estar afiliados a grupos de intereses especiales como la MPAA y la RIAA .
Se cita al presidente de Google , Eric Schmidt , diciendo: "Sería muy, muy cuidadoso si fuera un gobierno a la hora de [implementar] arbitrariamente soluciones simples a problemas complejos" en referencia al bloqueo de DNS y al proyecto de ley PIPA. [6] Los expertos afirman que los usuarios podrían sortear el bloqueo de DNS utilizando motores de búsqueda y servidores DNS extranjeros. De hecho, dos meses después de la introducción de la legislación, se lanzaron complementos de navegador que permiten a los usuarios resolver dominios bloqueados. [7]
Numerosos expertos de la industria están preocupados por el efecto del bloqueo de DNS en la seguridad de Internet. Un ex director de políticas del Departamento de Seguridad Nacional de la administración Bush afirmó que alterar el Sistema de Nombres de Dominio "provocaría un gran daño a la seguridad de Internet". [8]