Tim Berners-lee: Het Internet Dns Systeem Moest Meer Gedecentraliseerd Zijn

De Drijfveren Achter Decentralisatie in DNS

Tim Berners-Lee, de uitvinder van het World Wide Web en de hypertext markup language (HTML), heeft onlangs aangegeven dat hij, indien hij vandaag de dag een domeinnaamsysteem (DNS) zou opzetten, dit “meer gedecentraliseerd” zou maken. Dit deed hij tijdens zijn presentatie op ETH Prague, waar hij samen met Vitalik Buterin, mede-oprichter van Ethereum, sprak over de vroege architectuur van het internet.

Berners-Lee merkte op: “Als ik terug kon gaan, zou ik het meer gedecentraliseerd maken.” Het DNS, dat in 1983 door Paul Mockapetris werd geïntroduceerd, verving het voorafgaande systeem op basis van hosts.txt door een schaalbaar, gedistribueerd systeem voor het benoemen van IP-adressen. Hoewel Berners-Lee niet direct verantwoordelijk was voor de ontwikkeling van het DNS, had hij kunnen kiezen voor een URL-structuur die niet gekoppeld was aan het huidige DNS, of hij had kunnen pleiten voor een gedecentraliseerde alternatieve oplossing.

Centralisatie van het DNS

Het DNS-systeem vertoont een hoge mate van centralisatie, met name op de hoogste niveaus van de hiërarchie. De root zone, die de topleveldomeinen zoals .com en .org beheert, staat onder het beheer van de in de VS gevestigde non-profitorganisatie Internet Corporation for Assigned Names and Numbers (ICANN). Deze centralisatie betekent dat een handvol organisaties de meest gezaghebbende servers runt, wat het systeem verder centraliseert. Dit faciliteert censuur en controle door overheden, die domeinnamen unilateraal kunnen in beslag nemen of blokkeren.

Deze centralisatie verhoogt ook de kans op uitval door verstoringen in de centrale dienstverlening. Daarnaast is de controle over root zones en domeinbeleid geconcentreerd in enkele regio’s en bij een selecte groep belanghebbenden. Een zorgwekkend aspect is de privacy, aangezien gecentraliseerde DNS-query’s gemonitord, gelogd en onderschept kunnen worden door internetproviders en andere tussenpersonen.

Crypto’s Oplossingen Voor Het Probleem

Er worden gedecentraliseerde alternatieven voor het DNS-systeem ontwikkeld. Een van de meest prominente opties is de Ethereum Name Service (ENS), die leesbare namen koppelt aan Ethereum-adressen, content op het Inter-Planetary File System (IPFS) en andere data. Een ander alternatief is Unstoppable Domains, dat domeinen als non-fungible tokens (NFT’s) op Ethereum en Polygon mint.

ENS heeft een aanzienlijke adoptie gekend. Eind 2024 ging ENS Labs een samenwerking aan met PayPal en Venmo, wat speculaties opriep over de mogelijke impact van deze samenwerking op de mainstream adoptie van cryptocurrency. IPFS, dat draait op Ethereum smart contracts, streeft ernaar gebruikersbezit en censuurbestendigheid te waarborgen en vindt momenteel voornamelijk toepassing in Web3-toepassingen, wallets en gedecentraliseerde websites.

Handshake (HNS) is een ander alternatief, bedoeld als een gedecentraliseerd en permissieloos naamgevingsprotocol dat compatibel is met traditioneel DNS. Daarnaast is er Namecoin (NMC), een vroege Bitcoin-fork, specifiek ontworpen om .bit-domeinen aan te bieden en DNS-gegevens on-chain op te slaan met een focus op censuurbestendigheid. IPFS wordt aangevuld met het Inter-Planetary Name System (IPNS), dat flexibele naamgeving voor IPFS-adressen (hashes) mogelijk maakt, waarbij de URLs die op deze manier zijn gegenereerd naar specifieke content verwijzen in plaats van naar servers.

Een niet-crypto alternatief voor DNS is OpenNIC, een gebruikersgestuurd project dat niet-ICANN-domeinen aanbiedt, met als doel de controle te decentraliseren via gemeenschapsbestuur.

Vraag & Antwoord

Hoe kan decentralisatie van DNS de privacy verbeteren?
Decentralisatie van DNS vermindert de afhankelijkheid van centrale autoriteiten die DNS-query’s kunnen monitoren en loggen. Hierdoor kunnen gebruikers beter beschermd worden tegen surveillance door internetproviders en andere derde partijen, wat de algehele privacy ten goede komt.

Wat zijn de voordelen van het gebruik van Ethereum Name Service (ENS)?
ENS biedt gebruikers de mogelijkheid om eenvoudig te navigeren naar Ethereum-adressen en digitale activa zonder complexe hashcodes te onthouden. Bovendien biedt het integraties met populaire platforms zoals PayPal en Venmo, wat de toegankelijkheid vergroot.

Wat zijn de risico’s van centralisatie in DNS-systemen?
Centralisatie in DNS-systemen leidt tot kwetsbaarheden zoals censuur en het risico op uitval door storingen of aanvallen op centrale servers. Dit vergemakkelijkt ook de controle door overheden, die domeinnamen kunnen blokkeren of verwijderen zonder enige inspraak van de gebruikers.