Først på sommeren havde det velkendte internetadresse-system Domain Name Server (DNS) eksisteret i 20 år.
DNS er det distribuerede database-system, som hægter domænenavne sammen med IP-adresser og sørger for at sende net-surfere til de rigtige hjemmesider og e-mails til de rigtige modtagere.
Egentlig blev DNS født som lidt af en "hovsaløsning" i 1983, da forskeren Paul Mockapetris, som var tilknyttet University of Southern California, af sin chef blev bedt om at oprette en ny form for katalog til de kun cirka 200 computere, som dengang udgjorde internet. Nettet havde just forinden forladt sin "ham" i form af det lukkede Arpanet, som kun havde været benyttet af USA?s forsvarsministerium.
Hidtil havde hver eneste computer på nettet benyttet sig af et centralt katalog over host-navne og -adresser, som blev kaldt host-tabellerne og blev vedligeholdt af SRI International i Californien.
.Com, .edu og de andre
- Man var efterhånden ved at blive klar over, at det gamle system ikke ville holde evigt, fortæller Paul Mockapetris, som i dag er chefforsker og formand for bestyrelsen i Nominum, der sælger programmer til håndtering af IP-adresser.
Mockapetris udtænkte DNS, som skulle tildele alle, der koblede sig på internet, et såkaldt domæne.
? Når først ens organisation var på nettet, kunne man forbinde så mange computere, man ønskede, til det og selv navngive dem, forklarer han.
Virksomheder fik efternavnet .com, læreanstalter .edu og så videre. Oprindeligt var DNS indrettet til at håndtere op mod 50 millioner registreringer, dog med en indbygget sikkerheds-faktor, så det kunne skaleres op til et par hundrede millioner. Mockapetris skønner, at der i dag findes omkring en milliard DNS-navne, hvoraf de cirka 200 millioner er offentligt kendt, mens resten bruges af systemer bag firewalls, som ikke er offentliggjort.
Indslusningen
Det nye system blev indsluset i løbet af de følgende par år. Mens andre forskere eksperimenterede med forskellige funktioner, koncentrerede Paul Mockapetris sig om at drive en stabil root-server på universitetets Digital-mainframes.
For alle tilfældes skyld lå teknikerne inde med nødkopier af host-tabellerne frem til 1986, hvor flere og flere systemer efterhånden var begyndt kun at bruge det nye system.
? I et stykke tid havde jeg for vane at holde øje med, hvem der stadig brugte host-tabellerne, men det stoppede jeg med for cirka ti år siden, siger Mockapetris.
Fejl og konflikter
I starten foregik internet-adressering dog ikke nær så gnidningsløst som i dag. I et par år efter introduktionen opstod der både fejl og konflikter.
For eksempel fandtes der i Storbritannien det alternative Name Registration System, som havde for vane at placere dele af for eksempel en .com-adresse og et landedomæne i en anden rækkefølge end DNS.
Dertil brugte flere "computer science"-fakulteter på amerikanske universiteter forkortelsen cs, som blev forvekslet med det .cs-domæne, Tjekkoslovakiet havde fået tildelt. De problemer blev løst efterhånden, men gav anledning til meget bøvl i starten, erkender Mockapetris.
? Det var lidt som at køre hen ad en vej og ikke være helt klar over, i hvilken side man skal køre, siger han.
Lige siden DNS-systemet blev stabilt, har det evnet at vokse med internettet og har tilmed udviklet sig langt ud over bare at håndtere computeradresser til nu også telefonnumre og radio-chips, også kaldet RFID (Radio Frequency Identification).
Opfinderne af den såkaldte Enum-standard for IP-telefoni havde brug for en metode til at holde styr på alle verdens telefonnumre og valgte DNS, som de udbyggede med software.
Noget tilsvarende findes i industrien, hvor man i dag kan udstyre hvert eneste fremstillet produkt med en identifikationskode, som ? ved hjælp af en radiosender ? transmitteres til fabrikkernes automatiske lagersystemer.
Ifølge Mockapetris findes der dog områder, hvor DNS ikke kan hamle op med nutiden ? for eksempel inden for sikkerhed og understøttelse af sprog med andre tegnsæt end engelsk.
Som DNS fungerer i dag, kan hackere modificere DNS-registreringer på en måde, så for eksempel en web-adresse sender surferne til en forkert hjemmeside. I princippet betyder det, at en bankkunde kan ende på et websted, der ligner hans normale bank, men som bag kulissen indsamler passwords. Den sikkerhedsrisiko kan dog undgås ved brug af digitale signaturer, siger Mockapetris.
Lap på lap
I USA arbejder organisationen IETF (Internet Engineering Task Force) stadig på en digital signatur-standard, som snart skulle være på trapperne, og samme IETF er nu også nået frem til grundlæggende metode til understøttelse af ikke-engelske skrifttegn i URL?er og e-mail-adresser.
Disse tilføjelser betyder til gengæld, at alle foretagender bør være ekstra grundige med at have deres DNS-software opdateret, for at det skal fungere pålideligt, siger Paul Mockapetris, som dog stadig undrer sig over holdbarheden af denne lap-på-lap-udvikling af det 20 år gamle DNS:
? Jeg havde nu troet, at nogen ville få lyst til at forbedre infrastrukturen, men det kører jo endnu, og så vidt jeg kan se, er der ikke i de næstkommende år udsigt til nogen iøjnefaldende spidsbelastning, som kan få systemet til at bryde sammen.
Denne artikel stammer fra avisen Computerworld.
