DNS servers vormen een gedeeltelijke kritisch onderdeel van het internet.
Een dns server zorgt ervoor dan een internet naam in ip adres nummers omgezet worden.
Hierdoor hoeft men geen nummers hoeft te onthouden om een website te bezoeken. Het ‘web’ en ook software is allemaal sterkt afhankelijk van dns.
DNS verkeer kan zowel TCP als UDP pakketjes zijn. In de praktijk zijn het bijna altijd UDP pakketjes.
UDP t.o.v. TCP is simpel, snel en onveiliger. DNS heeft jaren lang goed gewerkt omdat men zich er weinig mee heeft bemoeit. Echter de afgelopen jaren bleek het toch wenselijk te zijn dns verkeer tegen vervalsing te beschermen met DNSSEC.
Echter dreigt het vertrouwen in DNS wel eens ondermijnt te worden onder het nom van piraterij bestrijding.
SOPA is een nieuwe wetgeving van de verenigde staten die websites die piraterij veroorzaken, hun website dns zone deze niet meer correct laat functioneren.
Dit is onverstandig om dit te doen omdat de garantie dat een website dns naam je ook bij het juiste ip adres van de webserver brengt nu meer twijfelachtig geworden is.
Stel je gaat naar de website van je bank, je hebt het (dns) adres juist ingevult. Dan wil je echt zeker weten dat je de website van de bank krijgt.
Zoals ik al zei, dns werkt goed omdat we jarenlang (blind?) vertrouwen in dns servers hebben. Dat een dns server altijd het correcte resultaat teruggaf van de eigenaar van de desbetreffende dns zone van het adres van de website die je invulde.
Om correctheid van een dns zone echt te garanderen, i.v.p. er blind op vertrouwen dat je dns server correct is, is dnssec bedacht. Dnssec is dus een vrij gecompliceerde techniek is om te garanderen dat het dns resultaat klopt. Echter als door de nieuwe SOPA wetgeving kan de Amerikaanse overheid in dns servers in de VS, dns antwoorden gaan om websites die piraterij veroorzaken te blokkeren, echter doordat dns ongeautoriseerd is aangepast (niet door dns zone eigenaar) slaat DNSSEC hier juist “alarm”.
SOPA ondermijnt dus de DNSSEC technologie. Daarnaast werkt SOPA ook censuur in de hand want als een overheid een dns zone mag aanpassen dan gaan je een websites die ongewenste informatie over een overheid geeft, diep in de inhoud op auteursrechten problemen graven om onder dat de website te laten blokkeren. Gelukkig kun je feiten niet onder het auteursrecht laten vallen, echter SOPA is omstreden zeker voor grote media website met zowel legale bronnen als illegale bronnen, dan is het hele domein blokkeren hetzelfde als met een shotgun een mug schieten. Het kan ook anders. Allemaal even te snel en ingewikkeld? deze youtube video legt het nog eens uit.