URL je po zadání do prohlížeče rozloženo na několik částí, z nichž jednou je doménové jméno serveru, na který se bude prohlížeč připojovat. Před připojením je potřeba toto doménové jméno převést na IP adresu daného serveru – a zde je klíčový moment, kdy do celého procesu vstupuje Verisign poprvé. Při zjišťování IP adresy se prohlížeč zeptá svého serveru doménových jmen, ten se zeptá svého nadřazeného serveru a nakonec dotaz končí u serverů autoritativních pro danou doménu nejvyšší úrovně. Pro domény .com a .net je správcem autoritativních serverů právě Verisign a má tedy možnost vrátit libovolnou hodnotu jako IP adresu – což také učiní. Pro domény, které má někdo zaregistrované, vrátí korektně informace z DNS vlastníka domény, ale pro domény, které jsou momentálně volné, vrátí autoritativní server jediný záznam, a to:
jméno-které-jsme-hledali.com 895 IN A 64.94.110.11
Tento záznam říká, že doménové jméno, které prohlížeč hledá, existuje, je přímým záznamem směřujícím na IP adresu 64.94.110.11 a dobu platnosti má 895 sekund. Na dané IP adrese je fungující webserver, který se hlásí jako sitefinder.verisign.com, kde běží komerční portál Verisign poskytující zmíněnou službu. My se ovšem nebudeme pouštět do úvahy nad etičností tohoto jednání, ale podíváme se na něj blíže z technického hlediska.
Začneme protokolem SMTP, který se používá pro posílání elektronické pošty po Internetu. Představme si, že chceme poslat email panu Kadrnožkovi, který má emailovou adresu kadrnozka@velkafirma.com. Doména velkafirma.com má dva poštovní servery, které přijímají poštu pro firmu. První server, jenž se použije, pokud je vše v pořádku, a druhý server, který se použije, pokud je server první nedostupný. První server se jmenuje například mail.nasposkytovatellinternetu.com. Tento název – jak vidíme – má v sobě dvě „l“ – což je překlep. Druhý server se jmenuje mail.zaloznimaily.cz – ten má jméno v pořádku a navíc je plně funkční. V případě, že je všechno dle platných standardů, zjistí náš emailový server, že první server neexistuje, pošle email druhému serveru a pan Kadrnožka dostane naši poptávku, ve které od jeho firmy chceme například několik tisíc barelů ropy za rozumnou cenu. Happy end? Nikoliv! Protože první server má doménu pod doménou nejvyšší úrovně .com – tedy v oblasti působnosti firmy Verisign – na dotaz zjištění adresy mail.poskytovatellinernetu.com odpoví tento server IP adresou 64.94.110.11, která ovšem neví, kam patří email pro doménu velkafirma.com, a zpráva pro pana Kadrnožku je ztracena.
Služby HTTP (web) a SMTP (email) jsou ale jen dvě složky současného Internetu, problémy mohou nastat i s dalšími protokoly, které jsou pro chod dnes provozovaných internetových aplikací používané. Nicméně hlavním problémem této nové služby je porušování slušné řádky internetových standardů – RFC a STD. Tyto standardy byly navrženy tak, aby nedocházelo k problémům popsaným na příkladu emailu pana Kadrnožky a aby všechny současné i budoucí protokoly byly funkční, snadno rozšiřitelné a implementovatelné bez nutnosti zásahu do již používaných protokolů. Tato služba tedy hrubě porušuje zvláště tyto normy: STD0013, RFC1035, aktualizováno normami RFC1101, RFC1183, RFC1348, RFC1876, RFC1982, RFC1995, RFC1996, RFC2065, RFC2136, RFC2181, RFC2137, RFC2308, RFC2535, RFC2845 a RFC3425.
Celé snažení Verisign vyvolává domněnku, že firma se snaží degradovat Internet jen na webové a emailové služby. Zde je potřeba neustále informovat širokou veřejnost o výhodách celosvětové, multifunkční datové sítě, jakou dnešní Internet bezpochyby je, a snažit se rozšiřovat možnosti, které poskytuje, namísto jejich omezování.
Otázka stojí, jak nyní postupovat pro nápravu současného stavu. Internet, tak jak jej známe, stojí a padá na globálním dodržování standardů, které vznikají a zanikají pomalým, postupným a hlavně důsledně kontrolovaným procesem, který zaručí interoperabilitu těchto standardů v čase. V době, kdy se stále více lidí připojuje k Internetu nové generace s protokolem IPv6, není vhodné porušovat standardy, které jsou základním pilířem k nové infrastruktuře. Bylo by proto asi vhodné vybrat zodpovědnějšího správce pro inkriminované domény.
Domníváte se, že je postup Verisign správný?
