Când milioane de oameni nu au mai putut brusc încărca site-uri și aplicații familiare în timpul căderii Amazon Web Services (AWS) din 20 octombrie 2025, serverele afectate nu erau de fapt indisponibile. Problema era mai profundă: numele lor nu mai puteau fi găsite.
Vinovatul a fost DNS, „sistemul de nume de domenii”, care este „agenda telefonică” a Internetului. Fiecare dispozitiv de pe Internet are o adresă IP numerică, însă oamenii folosesc nume precum amazon.com sau maps.google.com.
DNS acționează ca un traducător, transformând aceste nume în adresele IP corecte, astfel încât dispozitivul tău să știe unde să trimită cererea. Acest proces are loc de fiecare dată când dai click pe un link, deschizi o aplicație sau apeși „log in”. Chiar și atunci când nu tastezi tu însuți un nume, cum se întâmplă în aplicațiile mobile, un nume de domeniu este folosit în fundal.
Pentru a înțelege de ce defecțiunile DNS pot fi atât de perturbatoare, este util să știm cum este construit DNS. Internetul conține peste 378 de milioane de domenii înregistrate – mult prea multe pentru o singură „agendă telefonică” globală. Imaginează-ți o singură carte cu numele și numerele de telefon ale tuturor americanilor. De aceea DNS a fost conceput intenționat ca un sistem descentralizat.
Fiecare organizație care deține un domeniu, precum google.com, este responsabilă pentru menținerea propriilor înregistrări DNS în propriul său server DNS. Când dispozitivul tău trebuie să găsească o adresă IP, acesta întreabă un server DNS, care poate întreba altele, până când găsește serverul care știe răspunsul. Niciun sistem unic nu trebuie să dețină toate informațiile. Acesta este motivul pentru care DNS este rezistent.
Centralizarea înseamnă vulnerabilitate
Atunci de ce AWS, cel mai mare furnizor de cloud din lume, a reușit totuși să blocheze Internetul pentru atâția, de la Zoom la Venmo?
Furnizorii cloud nu găzduiesc doar servere web, ci și servicii esențiale de infrastructură, inclusiv DNS. Când o companie închiriază servere în cloud, deseori permite furnizorului cloud să-i administreze și DNS-ul. Este eficient, până când DNS-ul furnizorului are o problemă.
Amazon a dezvăluit că, în fapt, cauza concretă a perturbării recente a fost o eroare de sincronizare în software-ul care administrează sistemul DNS al AWS. Indiferent de cauză, efectul a fost clar: orice site sau serviciu care depindea de DNS administrat de AWS nu putea fi accesat, chiar dacă serverul său funcționa perfect. Astfel, cloud-ul concentrează riscul.
Nu a fost prima dată când DNS a fost vulnerabil. În 2002, atacatori au încercat să dezactiveze întregul sistem DNS printr-un atac de tip „denial-of-service” asupra serverelor DNS de rădăcină – acele sisteme care stochează locațiile tuturor celorlalte servere DNS. Cinci dintre cele 13 servere de rădăcină au fost scoase din funcțiune, dar sistemul a rezistat.
În 2016, un important furnizor DNS numit Dyn, pe care companiile îl plăteau pentru a le administra DNS-ul, a fost lovit de un atac masiv de tip „distributed-denial-of-service”. În acest tip de atac, atacatorul deturnează multe dispozitive și le folosește pentru a trimite trafic masiv către țintă. În atacul asupra Dyn, zeci de mii de dispozitive compromise au inundat serverele, blocându-le. Ore întregi, site-uri precum Twitter, PayPal, Netflix și Reddit au fost practic offline, deși serverele lor funcționau perfect. Din nou, problema nu era la site-uri, ci la imposibilitatea de a le găsi.
Lecția nu este că DNS este slab, ci că dependența de un număr mic de furnizori creează puncte unice de indisponibilitate invizibile. DNS a fost inițial conceput pentru descentralizare. Totuși, rațiuni economice, serviciile cloud și DNS ca serviciu împing încet internetul spre centralizare.
Comoditatea în locul rezilienței
Aceste defecțiuni au consecințe mult dincolo de cumpărături sau streaming. DNS este modul prin care oamenii accesează bănci, sisteme de raportare electorală, platforme de alertă de urgență și uneltele de inteligență artificială care susțin acum decizii critice.
DNS nici măcar nu trebuie să cadă complet ca să fie periculos. Simplul fapt că este întârziat sau deturnat poate bloca autentificarea între utilizatori și servicii, poate opri tranzacții sau poate eroda încrederea publică în momente sensibile.
Realitatea incomodă este că, în fapt, comoditatea câștigă treptat în fața rezilienței. Pe măsură ce organizațiile externalizează DNS și găzduirea la același număr restrâns de furnizori cloud, ele acumulează ceea ce s-ar putea numi „datorie de reziliență” – invizibilă până în clipa în care se manifestă. Internetul a fost proiectat să supraviețuiască indisponibilității parțiale, dar abordarea modernă concentrează riscul într-un mod pe care proiectanții inițiali l-au evitat în mod explicit.
Lecția din căderea AWS nu este doar repararea unei erori software. Este o reamintire că DNS este infrastructură critică. Asta înseamnă că firmele de tehnologie nu își pot permite să trateze DNS-ul ca pe o instalație ascunsă; reziliența trebuie proiectată cu intenție.
Defecțiunile DNS individuale sunt deranjante, dar fiabilitatea DNS în ansamblu definește dacă Internetul funcționează sau nu.
Traducere după What is DNS? Why it’s the internet’s Achilles’ heel de Doug Jacobson, profesor de ingineria computerilor și electrică, Iowa State University.
