quarta-feira, 10 de março de 2010

Mais sobre DNS, URL e afins

O conceito de endereço URL foi criado em meados da década de 90 por Tim Berners-Lee (considerado o pai da World Wide Web). Numa analogia com seu correspondente físico, o domínio indica como chegar até um prédio (bairro, rua, número, etc.) e o restante, ao apartamento, sala ou setor onde se deseja ir. Tradicionalmente, os domínios eram equacionados a partir do nome da empresa, serviço, produto etc., mas com o passar do tempo e por causa das ferramentas de busca , esse aspecto foi se tornando menos importante, tanto que o próprio Berners-Lee reconhece que algumas partes do recurso já poderiam ter sido eliminadas.
Conforme dissemos recentemente, a complexidade do URL e a popularização do Tweeter abriram caminho para os encurtadores de URLs, que criam um “apelido”, um endereço mais curto, uma forma abreviada da original, que funciona como uma espécie de agenda de endereços criada para facilitar a vida do usuário. No entanto, como todo conforto adicional representa um custo adicional, quanto mais mascarado for o URL, maiores as chances de alguém "clicar em gato por lebre" (embora os URLs inteiros também sejam convertidos pelo DNS em números IP, e como na Internet não costuma haver verificação das coisas, alguém sempre pode se posicionar no meio do caminho e fraudar a resposta, levando o internauta a um site que "parece ser" o do seu Banco, por exemplo).
A solução para esse problema consiste no uso de um protocolo adicional chamado DNSSec, mediante o qual a resposta é “assinada” e a assinatura, checada. No Brasil, duas coisas vêm sendo feitas nesse sentido: a primeira é assinar algumas regiões do domínio .br com o DNSSec, e a segunda, segregar os nomes de domínios dos Bancos numa área específica, que é o "b.br" (criado há mais de um ano embaixo do .br). Dessa forma, se alguém escrever URL completo do site do Banco, não haverá como alguém falsificá-lo no meio do caminho, porque só os cerca de 300 nomes de Bancos estarão ali.
Até mais ler.