blog@netplanet

Über das Domain Name System zu schreiben, ist schon seit einigen Jahren eine Geschichte, die sich in zwei immer grundsätzlicheren Aspekten auftrennt: Die reine Technik zum Domain Name System, also die Namensauflösung, das Bilden von DNS-Zonen, nslookup, BIND und so weiter. Das ist alles recht ausgefeilte, auf Dezentralität ausgerichtete Technik, inzwischen gemütliche zwei Jahrzehnte alt und nach wie vor einer der intelligentesten Erfindungen, die das Internet erst so nutzbar machen, wie wir es kennen.

Der andere Aspekt ist das, womit die meisten Nichttechniker zu tun haben, den Domain-Namen. Also so Sachen wie netplanet.org, die sich bei Registrierungsstellen bzw. bei Internet Providern für mehr oder weniger viel Geld registrieren lassen und die als Basis für jegliche sinnvolle Technik dient, bei der Menschen möglichst verständlich Namen in ihren Webbrowser eintippen können sollen.

Die letztere Welt ist schon seit langem eine kaputte Welt, bei der es nur um Gewinnmaximierung geht. Alles aufzuzählen, was mit der Neueinrichtung von Top-Level-Domains zusammenhängt, hier aufzuschreiben, wäre ein Werk, das mich locker bis zum Ende des Jahres an Arbeitszeit kosten würde. Ständig prallten zu diesem Thema die Ansichten von Technikern, Politikern, Rechtsanwälten, Geschäftsleuten und auch raffgierigen Geschäftemachern aneinander und zustandegekommen ist hier nicht wirklich viel außer vier Handvoll neuer Top-Level-Domains. Und schon diese wenigen generischen Top-Level-Domains wie .com, .net, .org, .info oder .biz haben vor allem eines gezeigt. Der Namensraum ist nach wie vor unendlich, die Großunternehmen registrieren für jedes Geld dieser Welt ihren Domainnamen, kleinere Unternehmen suchen sich mitunter die Finger wund und der Rest fischt herum.

Der Ausverkauf der Namensräume

Nein, die Domain-Welt ist kaputt. Und mit der heutigen Entscheidung der ICANN, dass die Neuanlage von weiteren Top-Level-Domains letztendlich nur noch eine Frage ist, ob der Registrar, der das möchte, rund 200.000 US-Dollar auf den Tisch legt, ist nicht nur die Domain-Welt vollens auf dem Weg in den Eimer, sondern auch das Domain Name System. Und das nicht nur deshalb, weil der Zaster über die Technik siegt.

Sondern weil der Zaster über die Übersichtlichkeit siegt. Werden Sie zukünftig noch problemlos erkennen können, ob Ihre Bank unter dem Namen “ihrebank.de” zu erreichen ist oder unter “ihre.bank”? Oder “ihrebank.banken”? Oder “ihrebank.de.web”? Technisch sind das alles unterschiedliche Namensräume und mit der völligen Freigabe des Top-Level-Namensraumes auch letztendlich nur noch eine Frage der Zeit. Unternehmen werden sich zukünftig bei immer mehr Domain-Dienstleistern und Registraren um Domain-Registrierungen bemühen müssen. Dass nun vermutlich ein neues Berufsbild eines “Domain-Namen-Kaufmannes” entstehen könnte, der nichts anderes macht, als Domain-Namen zu registrieren, ist ein bizarres Seitenstechen, über das man noch verkrampft lachen könnte.

Das Ergebnis wird jedoch sein, dass niemand mehr wirklich weiß, was er so eintippt, wenn er nicht genau die Adresse abtippt. Suchmaschinenergebnisse werden zwar weiterhin genau sein, die Interpretation bleibt jedem Benutzer allerdings selbst überlassen. Der Mißbrauch mit gefakten Domain-Namen wird anwachsen und die Gegenmaßnahmen werden davon abhängig sein, ob der Verwalter einer bestimmten Top-Level-Domain flott ist oder auch nicht. Auf Namensstreitigkeiten spezialisierte Rechtsanwälte werden heute vermutlich vor Glück stundenlange Freudentänze aufgeführt haben. Ja, sicherlich, man könnte den Worten der ICANN, dass die jetzigen Entwürfe für zukünftige Registrare auch erweiterte Regelungen für den Markenschutz beinhalten, aber Markenverletzungen muss man ahnden. Selten hat die Branche der Juristerei so einen Becken mit ewig nachwachsendem Frischfisch vor die Tür gestellt bekommen, wie nun.

Ob nun nach dieser Einbiegung in die Einbahnstraße alles gut wird, bleibt abzuwarten. Zumindest ist die jetzige Entscheidung der ICANN eine Kapitulation vor den letzten Versuchen, eine noch ansatzweise erkennbare Regulierung in der Domain-Welt beizubehalten. Und wir lernen, dass man die Domain-Welt also durchaus noch kaputter bekommen kann, als es schon heute ist. Das Domain Name System wird sicherlich nicht zusammenbrechen. Es wird jedoch mit ziemlicher Sicherheit die Online-Welt ein Stück unübersichtlicher machen, als sie es in den nächsten Jahren mit der großflächigen Migration auf IPv6 und den damit verbundenen milliardenschweren Investitionen schon wird. We will see.

• 

Dass Technik ausfallen kann, passiert, keine Frage. Computer werden von Menschen programmiert und Computer haben genügend Innereien, die einem Verschleiß oder höheren Gewalten unterliegen, ob das nun die Festplatte, ein defekter Kondensator, die zuzuführende Energie, die Klimatisierung oder die Putzkolonne ist. Alle Störungen sind ärgerlich, aber Störungen sind, wenn man fair sein will, im Grunde genommen unvermeidlich.

Aber: Es ist nun 17:50 Uhr und auf der DENIC-Website findet sich zu den heutigen Problemen mit den autoritativen Nameservern für die “.de”-Zone – nichts. Kein Hinweis auf eine außerordentliche Störung, keine Pressemitteilung, auch nichts im Neuigkeitenbereich. Einfach gar nichts. Der geneigte Nutzer, aber auch der geneigte Systemadministrator, der heute am Vormittag vermutlich stark schwitzend einen Fehler in seiner DNS-Infrastruktur suchen musste, durfte sich – wenn überhaupt – über die einschlägigen Medien im Internet darüber informieren, dass irgendetwas beim DENIC kaputt war.

Das ist leider entsetzlich schlecht, denn das Problem, das heute passierte, ist nicht einfach ein Problem, sondern der Super-GAU im DNS: Nichterreichbarkeit einer kompletten Top-Level-Domain-Zone, weil die dafür zuständigen Nameserver mit fehlerhaften Zoneninformationen bestückt wurden und diese bei Auskünften nach einzelnen .de-Domains mit NXDOMAIN-Auskünfte erteilten. Sprich: Die gesuchte Domain ist vermeintlich nicht vorhanden. Das mag bei der Suche nach einer Website noch verschmerzbar sein, da aber auf für E-Mail das DNS gebraucht wird, ist so ein Ausfall hochfatal und gebietet zumindest eine sehr gut funktionierende Krisenkommunikation.

Die Website des DENIC ist nicht nur über www.nic.de oder www.denic.de, sondern auch über www.denic.net zu erreichen. Man hätte also schon sehr, sehr frühzeitig mit einem dringenden Hinweis auf der Website dafür sorgen können, ein offizielles Statement zu veröffentlichen. Wenn man sich dann noch etwas bemüht, diese alternative Adresse mit anderem Inhalt zu bestücken und getrennt zu propagieren, als die offizielle Website, hätte man auch die Möglichkeit, diese alternative Adresse als eine Art Notfall-Infoboard einzusetzen.

In Sachen Krisenkommunikation, liebes DENIC, liegt Arbeit für euch auf dem Tisch. Und das bitte bald, bevor weitere durchgeknallte Politiker mit Profilneurose auf die Idee kommen, die Vergabe von .de-Domains zu verstaatlichen, weil dann alles besonders sicher sei.

• 

Man kann sich nicht vorstellen, wie sehr ich das Begriffsungetüm “Konnektivitätskoordination” und besonders dessen Abkürzung “KK” hasse. “KK-Antrag”, “KK starten”, “KK abgelehnt” – f*** off, KK!

Die “Konnektivitätskoordination ist ein Steinzeitrelikt, das es in seiner speziellen Form nur bei DE-Domains gab. Das DENIC, die Vergabestelle für DE-Domains, ist, organisatorisch gesehen, reiner Dienstleister, jedoch nicht der zentrale Registrar. Das machen die DENIC-Mitglieder selbst, die zusammen als Genossenschaft die DENIC betreiben. Das hat im bisherigen KK-Verfahren immer dafür gesorgt, dass bei einer Domainübernahme immer das DENIC-Mitglied, das die Domain bis dato verwaltete, einer Domainübernahme zustimmen musste und der das logischerweise nur konnte (oder wollte), wenn er die Zustimmung des Domainbesitzers hatte. Hatte er die nicht, hatte er die verbummelt oder war er einfach pleite oder hatte vielleicht auch einfach keine so rechte Lust, verzögerte sich eine Domainübernahme gern mal richtig heftig.

Das ist nun vorbei, es gilt auch bei DE-Domains seit dem heutigen Tage das so genannte “Auth-Info-Verfahren”, das seit Dezember 2008 gestartet wurde und seitdem optional genutzt werden konnte. Dabei bekundet man bei seinen alten Provider, dass man eine DE-Domain von ihm wegtransferieren möchte, dieser hinterlegt für diese Domain ein Passwort beim DENIC, übermittelt dieses Passwort zusätzlich dem Domaininhaber und mit diesem Passwort kann er dann bei seinem neuen Provider die Domainübernahme starten. Und in der Regel wird diese Domainübernahme dann auch innerhalb kürzester Zeit vollzogen.

• 

Google startet einen eigenen, öffentlichen DNS-Dienst. Man hat es vielen Medien in ihren Artikeln darüber deutlich angemerkt, dass sie gern mehr aus dieser Story machen würden, aber es eigentlich nicht viel dazu zu sagen gibt, außer der Tatsache, dass Google eben einen eigenen, öffentlichen DNS-Dienst gestartet hat.

Grundsätzlich ist das, was Google hier im Rahmen eines Experiments macht, nichts anderes wie ein weiterer Anbieter eines Telefonbuches. DNS ist normalerweise ein Dienst, den der Zugangsprovider zur Verfügung stellt und der die Adressen seiner DNS-Server automatisch bei der Einwahl übermittelt, damit der Kunde diese nutzen kann. Das passiert alles, genauso wie die DNS-Auflösungsgeschichte, so fern und so automatisch im Hintergrund, dass davon keiner wirklich größere Notiz nimmt, obwohl ohne DNS das Internet nur noch eine Zahlenwüste wäre.

Google hat eine Infrastruktur, die vermutlich alles in den Schatten stellt, was alle anderen Internet-Beteiligte als eigene Infrastruktur im Internet in Betrieb halten. Googles Infrastruktur hat sich im Laufe der Jahre immer weiter weg vom inselartigen Hosting in Richtung einem spinnenartigen Hosting gewandelt: Serverfarmen sind weltweit verteilt und mit Google-eigenen Anbindungen verbunden und die Praxis von Google, relativ günstige Hardware einzusetzen, die dann ihre Inhalte exzessiv redundant halten, führt Google auf globaler Ebene durch. Dazu kommt dann die Politik, möglichst mit vielen Providern direkt zu peeren, also Direktanbindungen zwischen Google und dem jeweiligen Provider zu realisieren, um die Inhalte nicht nur schnell, sondern auch auf kürzestem Wege zum Benutzer zu bringen.

Nur so funktionieren so profan wirkende Dinge wie eine Suchmaschine, Google Mail, YouTube – Dienste, die sehr hohen Datenverkehr erzeugen und alles gleichzeitig passen muss. Es ist daher kaum verwunderlich, dass sich Google mit seiner gewaltigen Infrastruktur auch mal an ganz heiße Dinge wie das DNS wagt, um zu schauen, wie das alles denn unter Last funktioniert. So wie viele Millionen Menschen im Internet die “niederen” Dienst einsetzen, lässt sich nicht simulieren. Und sicherlich auch kein Geld verdienen, denn mit DNS verdient nur der Geld, der Domainnamen verkauft oder das DNS wissentlich manipuliert.

Die andere Seite der Medaille ist eine entlarvende: Online-Sperren auf Basis von DNS zu implementieren, ist Mumpelfurz, weil das Betreiben eines DNS-Servers kaum verboten oder technisch sinnvoll reglementiert werden kann. Machen es die Kleinen nicht mehr, macht es eben der Große. Und das ist dann die andere Seite von Googles DNS-Experimenten, denn es zeigt den vielen Ursulas und Wolfgangs in den Regierungen der Welt, wie schmallippig ihre bisherigen Bemühungen waren und wie schrecklich einfältig ihre bisherigen Lösungsansätze sind.

• 

Es ist in der Geschichte des DENIC nicht weniger als eine Revolution: Am 23. Oktober 2009 um genau 9 Uhr stehen die letzten Reservate im Adressraum der .de-Domain zur Disposition und werden vermutlich innerhalb kürzester Zeit geplündert sein:

Was wird registrierbar sein?

• Ein- und zweistellige Domains, beispielsweise “a.de” oder “vw.de”. Letztere Domain ist übrigens auch der Auslöser, denn die Volkswagen AG hat tatsächlich einst gegen das DENIC prozessiert und auch von Gerichtswegen den Anspruch zugesprochen bekommen, dass die Volkswagen AG durchaus auch eine zweistellige Domain bekommen, gegen deren Vergabe sich das DENIC bisher gewehrt hat.
• Reine Zifferndomains, also beispielsweise “07231.de”. Hier ist auch klar, dass hier vermutlich in kürzester Zeit alle sinnvollen und –losen Zahlenkombinationen vergeben sein dürften.

Der 23. Oktober wird deshalb sicherlich sehr spannend, vor allem auch deshalb, weil das DENIC auf jegliche Vorregistrierungsphasen verzichtet, beispielsweise für Inhaber von Namensrechten – es gilt das “FIFO”-Prinzip, wer also zuerst kommt, der bekommt zuerst, dazu wird das DENIC alle ab 9 Uhr eingehenden Registrierungen auf die Millisekunde genau verzeichnen und entsprechend vergeben.

Es gilt also, für Popcorn- und Cola-Vorräte vorzusorgen und abzuwarten, wie sich Inhaber von Namensrechten mit Domaingrabbern streiten werden und welche Kommune die erste sein wird, die jemanden auf Herausgabe des passenden Kfz-Domainnamens oder der korrespondierenden Vorwahl oder der Postleitzahl verklagt.

•