NETKWESTIES ---- MAGAZINE OVER VRIJHEID, RECHTEN EN REGELS OP INTERNET

Marianne van den Boomen

HART EN HERSENS VAN HET INTERNET

Op 21 oktober jl. heeft het internet de grootste distributed denial of service-aanval aller tijden doorstaan. Van de dertien aangevallen DNS-root-servers bleef het merendeel functioneren. Weinig gebruikers merkten iets, dus niks aan de hand. Toch geeft het te denken.

Het geeft te denken over de basisstructuur van het internet. Dat is iets waar een doorsnee gebruiker zich nooit het hoofd over breekt. Je hebt vooral te maken met je eigen provider en die moet zijn zaakjes op orde hebben. Sommige hebben dat niet, maar los daarvan zullen veel mensen toch gedacht hebben bij de half panische, half triomfantelijke krantenberichtjes:

'Dertien root-servers maar voor het hele net? Het hele internet was toch totaal gedecentraliseerd en onhiërarchisch? Het kon daardoor toch een atoomaanval overleven?'

De mythe dat 'het internet is ontworpen om een atoomoorlog te overleven' is nog altijd hardnekkig. Echt, daar is het niet op ontworpen - het is ontworpen om de rekenkracht van verspreide computers efficiënt te gebruiken. Dat een gedistribueerd netwerksysteem behalve efficiënt ook nog robuust is omdat er om haperende knooppunten heen gerouteerd kan worden, is mooi meegenomen. Maar voor een flinke atoomoorlog is veel meer redundantie nodig.

Afgezien daarvan, de distributed denial of service-aanvallen van de laatste jaren - gemiddeld zo'n 4.000 per dag, automatisch uitgevoerd door die duizenden nietsvermoedende door virussen c.q. trojaanse paarden geïnfecteerde pc's - hebben duidelijk gemaakt dat er wel degelijk delen van het internet zijn plat te leggen.

Dat is een specifiek beveiligingsprobleem voor servers die functioneren als e-commerce symbolen (eBay, Amazon) of dictatuursymbolen (China, Singapore, Mexico), maar zulke lokale aanvallen tasten niet de basisstructuur van het internet aan.

Toch is de basisstructuur van het net minder gedecentraliseerd en onhiërarchisch als men in de regel denkt. Sommige servers en backbones zijn gewoon belangrijker voor de internetbloedsomloop dan andere, en fungeren als slagaders. Het lamleggen of afknijpen van al die slagaders veroorzaakt op zijn minst congestie en vertragingen die worden ervaren als onbereikbaarheid.

Die 'dertien DNS-root-servers', zijn dat dan zulke slagaders? Nee, geenszins. DNS-servers regelen geen bloedsomloop, maar ze zijn wel belangrijk. Om in de biologisch-organische metafoor te blijven: ze vormen eerder hersens en hart van het internet. Hersens niet in de zin van de zetel van de intelligentie of de ratio, maar wel in de zin van 'een orgaan dat een symbolische vertaalslag kan maken'.

Want dat doet een DNS-server: het vertalen van alfanumerieke namen van het Domain Name System in voor machines behapbare IP-nummers. DNS-servers zijn onze gedelegeerde hersens, aangezien wij mensen namen als pakweg www.netkwesties.nl gemakkelijker onthouden en gemakkelijker foutloos intikken dan een nummer van 10 tot 12 cijfers. Als wij het internet zouden gebruiken als het telefoonsysteem, zou er helemaal geen domeinnaamsysteem nodig zijn. Maar zowel het internet (met name het web) als de mens leent zich daar niet voor.

In feite is een DNS-server dus een soort telefoonboek van internetadressen - op zich een bestand met namen en nummers, dat op een halve CD-rom kan. De raadpleging daarvan gaat echter automatisch, zonder bewuste tussenkomst van de gebruiker. Daarmee is het domeinnaamsysteem tevens als een soort hart te zien: een vitaal orgaan dat moet kloppen. Letterlijk en figuurlijk moet het kloppen: het moet autonoom functioneren en het moet betrouwbare en up to date vertaalslagen bieden.

Nu zijn die dertien DNS-rootservers wel de enige dertien geheel volledige en uptodate telefoonboeken, maar gelukkig zijn er daarnaast duizenden lokale DNS-servers, bij providers bijvoorbeeld, die heel goed de bulk van de DNS-raadplegingen kunnen verwerken.

Pas bij een benadering van een heel obscure domeinnaam komt de aanvraag voor het IP-nummer trapsgewijs, via telkens een 'hoger' gelegen DNS-server, bij een van de dertien ultieme telefoonboeken aan. Alleen daardoor was de aanval van 21 oktober niet merkbaar voor de gemiddelde gebruiker, en pulseerde het internet gewoon door.

In feite is de aanval met een sisser afgelopen door de decentrale, gedistribueerde redundantie van het domeinnaamsysteem. Een fraai staaltje internetkracht, zeker als je in aanmerking neemt dat het domeinnaamsysteem tegelijkertijd - heel on-internets - een van de meest centraal en hiërarchisch beheerde systemen is.

De uitgifte van topleveldomeinnamen is immers geheel in handen van de Icann, de Internet Corporation for Assigned Names and Numbers, een organisatie met een Amerikaanse oververtegenwoordiging.

Terwijl theoretisch voor een DNS elke denkbare naam aan een uniek IP-nummer te koppelen is, creëert Icann een kunstmatige schaarste door alleen bepaalde toplevel-namen toe te staan. In cyberspace gaan de oorlogen weliswaar niet over territorium of ruimte, maar wel over namen. Over symbolische, talige dingen. Onderschat dat niet, dat gaat niet alleen over menselijk geheugensteuntjes, dat gaat ook over de macht van het woord, over wie het voor het zeggen heeft.

Ja, dat geeft te denken over de basisstructuur van het internet. En het zou goed kunnen dat de zwakste schakel van het internet noch fysiek noch technisch is, maar talig en symbolisch. Dat wil zeggen menselijk en politiek.

[7 november 2002]