blog@netplanet

Dass Technik ausfallen kann, passiert, keine Frage. Computer werden von Menschen programmiert und Computer haben genügend Innereien, die einem Verschleiß oder höheren Gewalten unterliegen, ob das nun die Festplatte, ein defekter Kondensator, die zuzuführende Energie, die Klimatisierung oder die Putzkolonne ist. Alle Störungen sind ärgerlich, aber Störungen sind, wenn man fair sein will, im Grunde genommen unvermeidlich.

Aber: Es ist nun 17:50 Uhr und auf der DENIC-Website findet sich zu den heutigen Problemen mit den autoritativen Nameservern für die “.de”-Zone – nichts. Kein Hinweis auf eine außerordentliche Störung, keine Pressemitteilung, auch nichts im Neuigkeitenbereich. Einfach gar nichts. Der geneigte Nutzer, aber auch der geneigte Systemadministrator, der heute am Vormittag vermutlich stark schwitzend einen Fehler in seiner DNS-Infrastruktur suchen musste, durfte sich – wenn überhaupt – über die einschlägigen Medien im Internet darüber informieren, dass irgendetwas beim DENIC kaputt war.

Das ist leider entsetzlich schlecht, denn das Problem, das heute passierte, ist nicht einfach ein Problem, sondern der Super-GAU im DNS: Nichterreichbarkeit einer kompletten Top-Level-Domain-Zone, weil die dafür zuständigen Nameserver mit fehlerhaften Zoneninformationen bestückt wurden und diese bei Auskünften nach einzelnen .de-Domains mit NXDOMAIN-Auskünfte erteilten. Sprich: Die gesuchte Domain ist vermeintlich nicht vorhanden. Das mag bei der Suche nach einer Website noch verschmerzbar sein, da aber auf für E-Mail das DNS gebraucht wird, ist so ein Ausfall hochfatal und gebietet zumindest eine sehr gut funktionierende Krisenkommunikation.

Die Website des DENIC ist nicht nur über www.nic.de oder www.denic.de, sondern auch über www.denic.net zu erreichen. Man hätte also schon sehr, sehr frühzeitig mit einem dringenden Hinweis auf der Website dafür sorgen können, ein offizielles Statement zu veröffentlichen. Wenn man sich dann noch etwas bemüht, diese alternative Adresse mit anderem Inhalt zu bestücken und getrennt zu propagieren, als die offizielle Website, hätte man auch die Möglichkeit, diese alternative Adresse als eine Art Notfall-Infoboard einzusetzen.

In Sachen Krisenkommunikation, liebes DENIC, liegt Arbeit für euch auf dem Tisch. Und das bitte bald, bevor weitere durchgeknallte Politiker mit Profilneurose auf die Idee kommen, die Vergabe von .de-Domains zu verstaatlichen, weil dann alles besonders sicher sei.

Man kann sich nicht vorstellen, wie sehr ich das Begriffsungetüm “Konnektivitätskoordination” und besonders dessen Abkürzung “KK” hasse. “KK-Antrag”, “KK starten”, “KK abgelehnt” – f*** off, KK!

Die “Konnektivitätskoordination ist ein Steinzeitrelikt, das es in seiner speziellen Form nur bei DE-Domains gab. Das DENIC, die Vergabestelle für DE-Domains, ist, organisatorisch gesehen, reiner Dienstleister, jedoch nicht der zentrale Registrar. Das machen die DENIC-Mitglieder selbst, die zusammen als Genossenschaft die DENIC betreiben. Das hat im bisherigen KK-Verfahren immer dafür gesorgt, dass bei einer Domainübernahme immer das DENIC-Mitglied, das die Domain bis dato verwaltete, einer Domainübernahme zustimmen musste und der das logischerweise nur konnte (oder wollte), wenn er die Zustimmung des Domainbesitzers hatte. Hatte er die nicht, hatte er die verbummelt oder war er einfach pleite oder hatte vielleicht auch einfach keine so rechte Lust, verzögerte sich eine Domainübernahme gern mal richtig heftig.

Das ist nun vorbei, es gilt auch bei DE-Domains seit dem heutigen Tage das so genannte “Auth-Info-Verfahren”, das seit Dezember 2008 gestartet wurde und seitdem optional genutzt werden konnte. Dabei bekundet man bei seinen alten Provider, dass man eine DE-Domain von ihm wegtransferieren möchte, dieser hinterlegt für diese Domain ein Passwort beim DENIC, übermittelt dieses Passwort zusätzlich dem Domaininhaber und mit diesem Passwort kann er dann bei seinem neuen Provider die Domainübernahme starten. Und in der Regel wird diese Domainübernahme dann auch innerhalb kürzester Zeit vollzogen.

Es ist in der Geschichte des DENIC nicht weniger als eine Revolution: Am 23. Oktober 2009 um genau 9 Uhr stehen die letzten Reservate im Adressraum der .de-Domain zur Disposition und werden vermutlich innerhalb kürzester Zeit geplündert sein:

Was wird registrierbar sein?

• Ein- und zweistellige Domains, beispielsweise “a.de” oder “vw.de”. Letztere Domain ist übrigens auch der Auslöser, denn die Volkswagen AG hat tatsächlich einst gegen das DENIC prozessiert und auch von Gerichtswegen den Anspruch zugesprochen bekommen, dass die Volkswagen AG durchaus auch eine zweistellige Domain bekommen, gegen deren Vergabe sich das DENIC bisher gewehrt hat.
• Reine Zifferndomains, also beispielsweise “07231.de”. Hier ist auch klar, dass hier vermutlich in kürzester Zeit alle sinnvollen und –losen Zahlenkombinationen vergeben sein dürften.

Der 23. Oktober wird deshalb sicherlich sehr spannend, vor allem auch deshalb, weil das DENIC auf jegliche Vorregistrierungsphasen verzichtet, beispielsweise für Inhaber von Namensrechten – es gilt das “FIFO”-Prinzip, wer also zuerst kommt, der bekommt zuerst, dazu wird das DENIC alle ab 9 Uhr eingehenden Registrierungen auf die Millisekunde genau verzeichnen und entsprechend vergeben.

Es gilt also, für Popcorn- und Cola-Vorräte vorzusorgen und abzuwarten, wie sich Inhaber von Namensrechten mit Domaingrabbern streiten werden und welche Kommune die erste sein wird, die jemanden auf Herausgabe des passenden Kfz-Domainnamens oder der korrespondierenden Vorwahl oder der Postleitzahl verklagt.