blog@netplanet

Über das Domain Name System zu schreiben, ist schon seit einigen Jahren eine Geschichte, die sich in zwei immer grundsätzlicheren Aspekten auftrennt: Die reine Technik zum Domain Name System, also die Namensauflösung, das Bilden von DNS-Zonen, nslookup, BIND und so weiter. Das ist alles recht ausgefeilte, auf Dezentralität ausgerichtete Technik, inzwischen gemütliche zwei Jahrzehnte alt und nach wie vor einer der intelligentesten Erfindungen, die das Internet erst so nutzbar machen, wie wir es kennen.

Der andere Aspekt ist das, womit die meisten Nichttechniker zu tun haben, den Domain-Namen. Also so Sachen wie netplanet.org, die sich bei Registrierungsstellen bzw. bei Internet Providern für mehr oder weniger viel Geld registrieren lassen und die als Basis für jegliche sinnvolle Technik dient, bei der Menschen möglichst verständlich Namen in ihren Webbrowser eintippen können sollen.

Die letztere Welt ist schon seit langem eine kaputte Welt, bei der es nur um Gewinnmaximierung geht. Alles aufzuzählen, was mit der Neueinrichtung von Top-Level-Domains zusammenhängt, hier aufzuschreiben, wäre ein Werk, das mich locker bis zum Ende des Jahres an Arbeitszeit kosten würde. Ständig prallten zu diesem Thema die Ansichten von Technikern, Politikern, Rechtsanwälten, Geschäftsleuten und auch raffgierigen Geschäftemachern aneinander und zustandegekommen ist hier nicht wirklich viel außer vier Handvoll neuer Top-Level-Domains. Und schon diese wenigen generischen Top-Level-Domains wie .com, .net, .org, .info oder .biz haben vor allem eines gezeigt. Der Namensraum ist nach wie vor unendlich, die Großunternehmen registrieren für jedes Geld dieser Welt ihren Domainnamen, kleinere Unternehmen suchen sich mitunter die Finger wund und der Rest fischt herum.

Der Ausverkauf der Namensräume

Nein, die Domain-Welt ist kaputt. Und mit der heutigen Entscheidung der ICANN, dass die Neuanlage von weiteren Top-Level-Domains letztendlich nur noch eine Frage ist, ob der Registrar, der das möchte, rund 200.000 US-Dollar auf den Tisch legt, ist nicht nur die Domain-Welt vollens auf dem Weg in den Eimer, sondern auch das Domain Name System. Und das nicht nur deshalb, weil der Zaster über die Technik siegt.

Sondern weil der Zaster über die Übersichtlichkeit siegt. Werden Sie zukünftig noch problemlos erkennen können, ob Ihre Bank unter dem Namen “ihrebank.de” zu erreichen ist oder unter “ihre.bank”? Oder “ihrebank.banken”? Oder “ihrebank.de.web”? Technisch sind das alles unterschiedliche Namensräume und mit der völligen Freigabe des Top-Level-Namensraumes auch letztendlich nur noch eine Frage der Zeit. Unternehmen werden sich zukünftig bei immer mehr Domain-Dienstleistern und Registraren um Domain-Registrierungen bemühen müssen. Dass nun vermutlich ein neues Berufsbild eines “Domain-Namen-Kaufmannes” entstehen könnte, der nichts anderes macht, als Domain-Namen zu registrieren, ist ein bizarres Seitenstechen, über das man noch verkrampft lachen könnte.

Das Ergebnis wird jedoch sein, dass niemand mehr wirklich weiß, was er so eintippt, wenn er nicht genau die Adresse abtippt. Suchmaschinenergebnisse werden zwar weiterhin genau sein, die Interpretation bleibt jedem Benutzer allerdings selbst überlassen. Der Mißbrauch mit gefakten Domain-Namen wird anwachsen und die Gegenmaßnahmen werden davon abhängig sein, ob der Verwalter einer bestimmten Top-Level-Domain flott ist oder auch nicht. Auf Namensstreitigkeiten spezialisierte Rechtsanwälte werden heute vermutlich vor Glück stundenlange Freudentänze aufgeführt haben. Ja, sicherlich, man könnte den Worten der ICANN, dass die jetzigen Entwürfe für zukünftige Registrare auch erweiterte Regelungen für den Markenschutz beinhalten, aber Markenverletzungen muss man ahnden. Selten hat die Branche der Juristerei so einen Becken mit ewig nachwachsendem Frischfisch vor die Tür gestellt bekommen, wie nun.

Ob nun nach dieser Einbiegung in die Einbahnstraße alles gut wird, bleibt abzuwarten. Zumindest ist die jetzige Entscheidung der ICANN eine Kapitulation vor den letzten Versuchen, eine noch ansatzweise erkennbare Regulierung in der Domain-Welt beizubehalten. Und wir lernen, dass man die Domain-Welt also durchaus noch kaputter bekommen kann, als es schon heute ist. Das Domain Name System wird sicherlich nicht zusammenbrechen. Es wird jedoch mit ziemlicher Sicherheit die Online-Welt ein Stück unübersichtlicher machen, als sie es in den nächsten Jahren mit der großflächigen Migration auf IPv6 und den damit verbundenen milliardenschweren Investitionen schon wird. We will see.

• 

Wenn man so ein paar Jahre im Internet-Business unterwegs ist, lernt man ein paar Dinge. Dazu gehören zwei sehr wichtige Punkte:

1. Lies dir den Dreck an, mit dem du arbeiten willst.
2. Pöbele bei technischen Problemen nicht einfach andere Leute an, wenn du dir nicht sicher bist, ob der Mist, der da vor sich hingärt, nicht von dir stammt.

Unter echten Sysadmins – die erkennt man vor allem durch ihre schwarze Kleidung, dem Benutzen von mindestens zwei Mobiltelefonen und einem eingängigen RIPE-Handle – ist das ehernes Gesetz. Selbst wenn man in einem Worst-Case-Szenario die größten Netzwerkprobleme ins Internet herausbläst, meinetwegen falsche Routen per BGP4 ins Internet propagiert oder einen guten, alten Spam-Angriff hostet – niemand schnauzt dich grundlos an, bevor er nicht in klarer Sprache mit dir geredet hat. Im Internet-Business kann man mit nur sehr wenigen Handgriffen so viel falsch machen, da geht man mit den Leuten, die versuchen, das tägliche Chaos in den eigenen Netzen zu bewältigen, mit einer gewissen Portion Respekt um.

Nicht echte Sysadmins, ich nenne sie der Einfachheit halber einfach “Blender”, kennen das alles nicht. Sie haben entweder das Internet nicht verstanden, halten sich nicht an die zwei obigen Punkte oder haben aus dem Grabbelsack, aus dem man als junger Mensch den passenden Beruf zieht, den falschen gezogen. Kommt vor, ich habe bis zu einem gewissen Grad sogar Mitleid damit.

Nicht so bei unserem aktuellen Patienten. Der ist wohl so eine Art Systemberater. Da gibt es auch solche und solche, einige machen einen guten Job für ihr Geld, andere nicht. Der da macht keinen guten Job und lässt uns alle daran teilhaben.

Zuerst hat er uns einen Kunden abgeschwatzt. Damit können wir leben, der Grundsatz im Business lautet: “Kunden kommen – Kunden gehen.” Dieser Kunde will gehen. Es wird ordentlich gekündigt, wir versuchen noch die Gründe zu hinterfragen, es kommen keine wirklich tollen, aber ab einem gewissen Grad hat man das eben zu akzeptieren.

Kunde besitzt zwei Domains, von denen der Systemberater allerdings nur eine kennt. Die ihm bekannte Domain wird ordentlich gekündigt und die übernimmt der Systemprovider auch über seinen Provider. Die andere Domain wird vergessen. Kündigungszeitpunkt kommt und wir machen das, was man mit vergessenen DE-Domains zu machen hat: TRANSIT. Wir löschen also so eine Domain nicht, sondern geben sie dem DENIC zurück, das wiederum den Domainbesitzer kontaktieren wird. Wir tun also das, was von uns gefordert wird, wenn der Kunde schläft und dessen EDV-Mensch ebenso.

Nun gibt es ein Problem: Diese vergessene Domain zeigte auf einen Webserver und die übernommene Domain zeigte wiederum auf die vergessene Domain. Die vergessene Domain führt bei einem Aufruf in einem Webbrowser zur TRANSIT-Informationsseite des DENIC und damit jetzt eben auch die übernommene Domain. Das ist natürlich blöd. Allerdings auch nicht unser Problem, denn man müsste einfach mal den Kopf einschalten und seine Nameserver-Konfiguration im Griff haben. Hat er aber nicht. Seit Tagen nicht. Er ist nun der Meinung, dass wir die Domain, die er bei uns abgeholt hat, nicht an seinen Provider gegeben haben, sondern an das DENIC. Was technisch gar nicht geht, denn die Zustimmung zu einer Domainübernahme kann man nur an den Provider geben, von dem auch die Domainübernahme gestartet wurde. Könnte man begreifen, wenn man sich das in Ruhe mal anschaut, was man da so fabriziert.

Der Höhepunkt der Scharmützel dann heute: Ein Anruf. Damit wollte es uns der Systemberater sicherlich mal so richtig zeigen. Er landete bei mir. Hätte er sachlich gefragt, hätte ich ihm auf den richtigen Trichter gebracht. So wurde es allerdings dann doch nichts:

Besim: “Karadeniz. Guten Tag.”

Systemberater: “Was ist denn das jetzt für eine Blutgrätsche, die ihr am <Kundenname> ausübt?”

Besim: “Okay, wenn Sie mir schon mit so Begrifflichkeiten wie ‘Blutgrätsche’ kommen würde ich vorschlagen, dass Sie sich zuerst einmal darüber kundig machen, wie die Technik funktioniert, mit der Sie arbeiten.”

Systemberater: (überzeichnend) “Okay, dann wünsche ich Ihnen noch einen schönen Tag!”

-klick-

Was jetzt passiert, ist jahrelange Erfahrung, die man mit Blendern sammelt. Er wird frohlockend zu seinem Kunden springen, auf uns ach so böse Leute schimpfen und den Kunden aufstacheln. Wir sind sehr gespannt.

• 

Es ist in der Geschichte des DENIC nicht weniger als eine Revolution: Am 23. Oktober 2009 um genau 9 Uhr stehen die letzten Reservate im Adressraum der .de-Domain zur Disposition und werden vermutlich innerhalb kürzester Zeit geplündert sein:

Was wird registrierbar sein?

• Ein- und zweistellige Domains, beispielsweise “a.de” oder “vw.de”. Letztere Domain ist übrigens auch der Auslöser, denn die Volkswagen AG hat tatsächlich einst gegen das DENIC prozessiert und auch von Gerichtswegen den Anspruch zugesprochen bekommen, dass die Volkswagen AG durchaus auch eine zweistellige Domain bekommen, gegen deren Vergabe sich das DENIC bisher gewehrt hat.
• Reine Zifferndomains, also beispielsweise “07231.de”. Hier ist auch klar, dass hier vermutlich in kürzester Zeit alle sinnvollen und –losen Zahlenkombinationen vergeben sein dürften.

Der 23. Oktober wird deshalb sicherlich sehr spannend, vor allem auch deshalb, weil das DENIC auf jegliche Vorregistrierungsphasen verzichtet, beispielsweise für Inhaber von Namensrechten – es gilt das “FIFO”-Prinzip, wer also zuerst kommt, der bekommt zuerst, dazu wird das DENIC alle ab 9 Uhr eingehenden Registrierungen auf die Millisekunde genau verzeichnen und entsprechend vergeben.

Es gilt also, für Popcorn- und Cola-Vorräte vorzusorgen und abzuwarten, wie sich Inhaber von Namensrechten mit Domaingrabbern streiten werden und welche Kommune die erste sein wird, die jemanden auf Herausgabe des passenden Kfz-Domainnamens oder der korrespondierenden Vorwahl oder der Postleitzahl verklagt.

• 

Das Registrieren von Domain-Namen ist eine Kunst für sich. Während man es bei den so genannten CNOBI-Domains, also Domain-Namen mit der Endung “.com”, “.net”, “.org”, “.biz” und “.info” gewohnt ist, dass man dort praktisch wirklich jeden Mist als Kontakt oder Nameserver eintragen kann, wird es bei anderen Domain-Endungen durchaus genauer genommen.

Beispielsweise lässt sich eine “.de”-Domain nur dann registrieren, wenn auf den angegebenen Nameservern auch tatsächlich eine korrespondierende DNS-Zonendatei existiert. Gibt es die zum Zeitpunkt der Registrierung nicht oder sind die Zonendatei fehlerhaft, wird der Domain-Name vom DENIC zwar registriert, aber noch nicht konnektiert – man hat also zuerst seine Hausaufgaben zu machen, bevor man mit dem Domain-Namen auch etwas anfangen kann.

Die Niederländer treiben es mit ihrer “.nl”-Domain da noch etwas bunter, denn da muss man vor der Registrierung eines Domain-Namens nicht nur die korrespondierenden DNS-Zonendateien auf den Nameservern parat haben, sondern es gibt auch was auf die Finger, wenn man einen Domain-Namen nicht mehr haben möchte und löschen will. Denn ein “.nl”-Domain-Name lässt sich nur dann bei SIDN, der niederländischen “.nl”-Domain-Registrierungsstelle, löschen, wenn vorher die angegebenen DNS-Zonendateien auf dem eigenen Nameserver gelöscht werden.

• 

Ich erspare mir an dieser Stelle den Link auf den Text mit den angeblichen zusätzlichen Details, die die Betreiber der deutschen Wikileaks-Website heute ins Internet gestellt haben. Nicht deshalb, weil ich Angst davor hätte, der zweite Pforzheimer in der Republik zu werden, bei dem die Behörden wegen einem Link auf wikileaks.de einlaufen und sich so günstig gute Hardware besorgen, sondern weil die Geschichte nun langsam alberne Züge annimmt und mir persönlich die Person Theodor Reppe als eine fürwahr recht seltsame Person erscheint – und nein, ich bin sicherlich keiner, der auf der “bösen Seite” stünde.

Ganz ehrlich: Ich bin mir nicht sicher, ob wir den Kampf gegen den Überwachungsstaat unbedingt Leuten überlassen sollten, die in Ernstfällen seltsame Kommunikationsstrategien an den Tag legen und nichts besseres zu tun haben, ihre offenkundig eigene Schlamperwirtschaft mit Frontalangriffen gegen alles, was halbwegs wie eine Behörde oder ein Mitglied der “bösen Gegenseite” aussieht, zu beantworten. Ein bizarres Extrem mit einem anderen bizarren Extrem zu beantworten, scheint mir der Sache nicht wirklich dienlich zu sein. Man kann im Web auch deutlich weniger schrill Aufklärung betreiben.

Sorry, Herr Reppe, aber komme doch bitte bald wieder auf den Boden der Tatsachen. Mist gebaut hat jeder schon mal irgendwo irgendwie. Es wäre jetzt gut, wenn wir dann wieder zum Thema kommen könnten und du deine Domains ohne weitere Pressemitteilungen zu einem anderen Provider umziehen würdest. Aus eigener Erfahrung: Das DENIC ist äußerst kooperativ, wenn es darum geht, Domains schnell wieder aus dem TRANSIT zu bekommen. Ob sich jetzt auf die Schnelle ein neuer Provider findet, der nach diesem Galama als Registrar einspringt, ist eine andere Frage, daran hat aber nun mit Sicherheit nicht das DENIC Schuld.

Aber, lieber Herr Reppe: Halte bitte nicht das halbe Web zum Narren. Das rächt sich durch nachhaltige Mißachtung.

•