Vlákno názorů k článku Principy fungování DNS: doménový strom, kategorie TLD a alternativní stromy od Danny - ICANN se tem alternativnim DNS stromum venuje ponekud...

ICANN se tem alternativnim DNS stromum venuje ponekud obsirneji neodflakuje to jen odkazem na RFC 2826 - a ani clanek vsechny duvody, proc se o alternativach premysli nevyjmenovava - ostatne to RFC vzniklo v dobe, kdy kolem bylo jeste spoustu optimistu, kdy internet nebyl zdaleka tak masovou zalezitosti... psal se rok 2000 - a jsme o 23 let dale, spousta novych problemu se ukazala az v case - a i ICANN si je zjevne vedom toho, ze diskuse o alternativach k centralizovanemu DNS s RFC 2826 rozhodne neustala... a snaha autoru se tomuto problemu nevenovat lze prirovnat k pstrosimu strkani hlavy do pisku ;-)

Vypichnout muzeme treba ochranu soukromi, bezpecnost a nebo stale jista centralizace... ostatne i IAB v RFC 8980 pripousti i ve vztahu k DNS jiste problemy zrovna s ochranou soukromi a bezpecnosti. A samozrejme tu je v case stale zvysujici se riziko zasahu vlad do fungovani tradicne pojateho semi-centralizovaneho DNS, ktere dnes rozhodne neni nerealne (snaha statu regulovat internet celosvetove narusta, at uz v dobrem ci zlem slova smyslu) - i to bude do budoucna vznik svobodnejsich a mene regulovanych alternativ naopak spise akcelerovat. A treba reseni postavena na blockchainu bych rozhodne ja nepodcenoval - mj. prave proto, ze se tam hure neco smaze a taky se tam trosku hure provadi MITM utoky (kam ostatne muzeme zahrnout i nasi regulaci kolem hazardu&spol).

Souhlas, také se mi nelíbí věta "I nám se existence alternativních doménových stromů jeví jako krajně problematická a nebudeme se jim více věnovat." Myslím, že pokud ten plurál nebyl majestátní, ale manipulativní, pak je to nepěkné odpálkování čtenářů zrovna u toho, na co jsem celý článek čekal. Všechno ostatní je totiž už popsané na Wikipedii, dokonce je tam i zmínka o stromu czf.

Ten plurál je prosté množné číslo, protože knihu (a tedy i článek) psali dva autoři, jak je u článku uvedeno.

Tak ono i ten vyrok opirajici se o nutnost "specialni" konfigurace muze v case snadno vyprchat. Vlastne uz jedna takova vlastovka fungujici ve vetsim meritku v praxi existuje v pripade .onion & toru - proste to tam funguje z pohledu koncoveho uzivatele instantne a dokonce to je kodifikovane v RFC, kdy se tomu milostive priznal status specialni TLD. A treba s tim, jak se do prohlizecu dostava DoH obchazejici DNS resolvery u ISP se to i tam muze casem preklopit (zvrhnout) v to, ze nejake ty alternativy k dnesnimu hiearchickemu DNS v prohlizecich budou fungovat bez nutnosti neco slozite rucne prekopavat a ochrana svobod/soukromi muze byt motivaci.

Ano, tady jde i souhlasit s autory, ze jde uz o "ideologii". Ale tou ideologii je motivovany uz i samotny koncept u toho DoH - ktery reaguje na problemy kolem tradicniho pojeti DNS - a taky jeho slabin - prave z pohledu bezpecnosti/ne­zadoucich zasahu po ceste a taky ochrany soukromi. Ono jako tu ideologii muzeme vnimat i snahu ubranit stavajici system... a taktika "moc nemluvit" o alternativach se samozrejme u podobnych ideologickych stretu samozrejme pouziva. Trosku bych to prirovnal ke klasickemu "poslouchat zahranicni rozhlas se tresta kaznici"... tam ten motiv je fakticky stejny, neni zadouci, aby se do povedomi lidi dostata myslenka, ze by to treba mohlo jit i jinak... nedejboze, aby ji rozvijeli :-) Co na tom, ze historie mnohokrat prokazala, ze efekt podobnych snah je spise opacny...

A kdyz nejaky velky hrac typu treba Google ci Apple zahrne podporu tech "alternativ", tak cela ta "historicka" hiearchie kolem IANA/ICANN/atd si bude moci maximalne tak zanadavat, ze se nedodrzuji nejake zazite standardy... ale po kolikate uz to bude? :-) Ostatni se tomu myslim dost rychle prizpusobi... a to RFC k tomu vzniklemu stavu se proste nejak zpetne nakonec treba i sepise.

Nebo tld .exe. Taky z českých luhů a hájů.