Star Wars per DNS.

Das Intro des allerersten Star-Wars-Film – in der inzwischen mehr als verkorksten Folgenflut des ausgelutschten Franchise die Folge 4 – hat Kultstatus. In einem leinwandbreiten Rolltext wird die Geschichte eingeleitet, umrahmt vom Star-Wars-Sound in ohrenbetäubender Lautstärke. Die Einblendung dieses oder ähnlich gelagerter Texte hat schon popart-artige Züge angenommen und man kann sich auch heute noch sehr viele Freunde machen, wenn man diesen Text an unerwarteten Orten platziert. Zum Beispiel im DNS.

Wer in einer Shell oder einer DOS-Box (unter Windows die „Eingabeaufforderung“ bzw. cmd.exe) auf eine bestimmte IP-Adresse im Internet traceroutet, erhält einen erstaunlichen Auszug:

C:\Users\besim>tracert -h 60 216.81.59.173

Routenverfolgung zu FIN [216.81.59.173] über maximal 30 Abschnitte:

1 3 ms 3 ms 3 ms besimbox [192.168.221.1]
2 32 ms 26 ms 24 ms 217.0.118.47
3 13 ms 17 ms 11 ms 87.186.241.38
4 17 ms 13 ms 13 ms f-ed5-i.F.DE.NET.DTAG.DE [217.5.95.2]
5 13 ms 14 ms 12 ms 62.157.249.50
6 120 ms 153 ms 132 ms xe-0-0-0.atl11.ip4.tinet.net [89.149.183.141]
7 122 ms 121 ms 120 ms epik-networks-gw.ip4.tinet.net [77.67.69.158]
8 120 ms 121 ms 120 ms po0-3.dsr2.atl.epikip.net [216.81.59.2]
9 * * * Zeitüberschreitung der Anforderung.
10 156 ms 160 ms 158 ms Episode.IV [206.214.251.1]
11 162 ms 162 ms 156 ms A.NEW.HOPE [206.214.251.6]
12 159 ms 159 ms 159 ms It.is.a.period.of.civil.war [206.214.251.9]
13 156 ms 158 ms 157 ms Rebel.spaceships [206.214.251.14]
14 156 ms 157 ms 157 ms striking.from.a.hidden.base [206.214.251.17]
15 164 ms 159 ms 159 ms have.won.their.first.victory [206.214.251.22]
16 159 ms 159 ms 159 ms against.the.evil.Galactic.Empire [206.214.251.25]
17 163 ms 161 ms 158 ms During.the.battle [206.214.251.30]
18 163 ms 159 ms 161 ms Rebel.spies.managed [206.214.251.33]
19 158 ms 156 ms 154 ms to.steal.secret.plans [206.214.251.38]
20 167 ms 160 ms 157 ms to.the.Empires.ultimate.weapon [206.214.251.41]
21 164 ms 158 ms 163 ms the.DEATH.STAR [206.214.251.46]
22 158 ms 159 ms 172 ms an.armored.space.station [206.214.251.49]
23 158 ms 165 ms 172 ms with.enough.power.to [206.214.251.54]
24 162 ms 159 ms 160 ms destroy.an.entire.planet [206.214.251.57]
25 161 ms 158 ms 162 ms Pursued.by.the.Empires [206.214.251.62]
26 158 ms 159 ms 160 ms sinister.agents [206.214.251.65]
27 159 ms 157 ms 156 ms Princess.Leia.races.home [206.214.251.70]
28 161 ms 157 ms 159 ms aboard.her.starship [206.214.251.73]
29 158 ms 162 ms 156 ms custodian.of.the.stolen.plans [206.214.251.78]
30 160 ms 156 ms 160 ms that.can.save.her [206.214.251.81]
31 161 ms 160 ms 159 ms people.and.restore [206.214.251.86]
32 154 ms 165 ms 156 ms freedom.to.the.galaxy [206.214.251.89]
33 157 ms 157 ms 155 ms 0-------------------0 [206.214.251.94]
34 162 ms 159 ms 161 ms 0------------------0 [206.214.251.97]
35 156 ms 158 ms 158 ms 0-----------------0 [206.214.251.102]
36 160 ms 157 ms 162 ms 0----------------0 [206.214.251.105]
37 164 ms 161 ms 158 ms 0---------------0 [206.214.251.110]
38 184 ms 176 ms 175 ms 0--------------0 [206.214.251.113]
39 183 ms 192 ms 179 ms 0-------------0 [206.214.251.118]
40 174 ms 171 ms 177 ms 0------------0 [206.214.251.121]
41 181 ms 178 ms 187 ms 0-----------0 [206.214.251.126]
42 175 ms 180 ms 182 ms 0----------0 [206.214.251.129]
43 178 ms 191 ms 177 ms 0---------0 [206.214.251.134]
44 174 ms 179 ms 185 ms 0--------0 [206.214.251.137]
45 189 ms 179 ms 179 ms 0-------0 [206.214.251.142]
46 180 ms 169 ms 182 ms 0------0 [206.214.251.145]
47 176 ms 181 ms 188 ms 0-----0 [206.214.251.150]
48 158 ms 160 ms 167 ms 0----0 [206.214.251.153]
49 160 ms 162 ms 163 ms 0---0 [206.214.251.158]
50 162 ms 160 ms 159 ms 0--0 [206.214.251.161]
51 162 ms 161 ms 164 ms 0-0 [206.214.251.166]
52 163 ms 162 ms 156 ms 00 [206.214.251.169]
53 159 ms 160 ms 158 ms I [206.214.251.174]
54 161 ms 161 ms 164 ms By.Ryan.Werber [206.214.251.177]
55 163 ms 160 ms 162 ms When.CCIEs.Get.Bored [206.214.251.182]
56 160 ms 164 ms 163 ms read.more.at.beaglenetworks.net [206.214.251.185]
57 158 ms 162 ms 165 ms FIN [216.81.59.173]

Ablaufverfolgung beendet.

Da hat sich doch tatsächlich jemand die Mühen gemacht, die IP-Adresse 216.81.59.173 über eine ganze Reihe von Rechnern bzw. Netzwerkschnittstellen zu routen und jede IP-Adresse hat einen Schnipsel der Geschichte als Hostnamen bekommen. Wer dann einen vollständigen Traceroute auf die obige IP-Adresse durchführt, bekommt sie zeilenweise bzw. hop-weise angezeigt. Niedlich. 🙂

Wer sich mit dem Thema Domain Name System näher beschäftigt, könnte hier auf eine sehr naheliegende Frage kommen: Wie hat der Mensch, der dies gemacht, denn das DNS so umgebogen, dass er Hostnamen verwenden konnte, die es so im DNS gar nicht geben kann? Denn trotz der Bemühungen für neue Top-Level-Domains gibt es aktuell keine Top-Level-Domain beispielsweise namens „.starship“ und ist auch aktuell nicht geplant. So ein nslookup-Ergebnis ist daher zumindest einmal paradox:

C:\Users\besim>nslookup 206.214.251.73
Server: besimbox
Address: 192.168.221.1

Name: aboard.her.starship
Address: 206.214.251.73

Die Lösung ist relativ einfach: Im Falle von Traceroute wird rückwärtsaufgelöst (Reverse-DNS). Normalerweise wird im DNS ja „vorwärtsaufgelöst“: Man hat einen Hostnamen, möchte mit dem Zielrechner Kontakt aufnehmen und im DNS wird dazu dann die IP-Adresse des Zielrechners ermittelt. Die Rückwärtsauflösung läuft genau andersherum: Wir haben die IP-Adresse und wollen herausbekommen, welcher Hostnamen dahintersteckt.

Die Abfragestruktur ist dabei ähnlich, nur dass die Informationen für die Rückwärtsauflösung nicht bei den Registrierungsstellen für Top-Level-Domains stehen, sondern auf Nameservern der Provider, die damit ihre IP-Adressblöcke benennen können. Was man hier hinterlegt, sollte mit der Vorwärtsauflösung zwar stimmen, tut es aber in vielen Fällen nicht. Wenn zum Beispiel ein Webhoster auf einer IP-Adresse auf einem Server mehrere tausend Webkunden betreut, zeigen sehr viele Hostadressen auf eine IP-Adresse, umgekehrt ist aber im Reverse-DNS regelgerecht nur ein Hostname hinterlegt.

Den Spaß kann man natürlich, wie in diesem Fall, auch einfach mal komplett umdefinieren und Hostnamen für IP-Adressen hinterlegen, die es gar nicht gibt. Ordentliche Provider werden solche Späße aus „Hygienegründen“ nicht zulassen, aber sei’s drum. 🙂

Wo fängt Netzneutralität an und wo hört sie auf?

In den Blogs netzwertig.com (“Verletzt Skype die Netzneutralität?”) und neunetz.com (“Verletzt Skype die Netzneutralität? Nein.”) ist mein Artikel mit meiner gestellten Frage, ob Skype auf dem iPhone die Netzneutralität verletzt, mit eigenen Fragestellungen aufgeschlagen, die ich hochinteressant finde. Im Artikel auf netzwertig.com hat sich dazu ein größerer Kommentarbaum entwickelt, bei dem dann irgendwann dem Artikelautor Martin Weigert die Hutschnur platzte (was ich nachvollziehen kann). Ich hole deshalb nochmal an dieser Stelle aus und erläutere, was mich an der Netzneutralitätsdebatte, wie sie im Mainstream geführt wird, ernsthaft quält.

Ich muss zugeben, dass mich von Anfang an, als der Begriff “Netzneutralität” den Boden der großflächigeren Diskussion erreicht hat, die Nutzung des Begriffes irritiert hat. Wirklich bewusst geworden ist mir das dann dieses Jahr auf der re:publica 2010, auf der es einen ganzen Thementag dazu gab und an dem mir dann klar wurde, dass es bei der Begriffsdefinition offensichtlich Unterschiede zwischen Netztechnikern – zu denen ich mich nach wie vor zähle – und dem Rest der Online-Welt gibt. Wir reden auf sehr hoher und sehr komplex-abstrakter Ebene teilweise wirklich aneinander vorbei, was Gegner der Netzneutralität treffend verstanden haben.

Netzneutralität aus Sicht des “normalen” Onliners

Die Netzneutralität aus Sicht des “normalen” Onliners ist meiner Meinung nach beschränkt auf einen Aspekt einer übergeordneten Entität, die Netzneutralität darstellt. Für den normalen Onliner besteht Netzneutralität darin, dass der Zugang zum Internet frei von jeglichen Reglementierungen des Internet-Providers sein muss, die nur dazu dienen, bestimmte, nicht technisch bedingte Servicelevels zu etablieren. Also eine Art “AOL-isierung” des Internets – die Websites einiger Websites von zahlenden Inhaltsanbietern sind kostenlos, für den Zugriff anderer Websites, von denen der Internet-Provider vorgibt, dass deren Datenaufkommen sie zu viel kostet, muss dann entweder eine Art “Maut” bezahlt werden, ansonsten gibt es diese Inhalte entweder gar nicht oder äußerst langsam.

In meinen und in vielen anderen Augen ist das ein Versuch der Provider-Branche, Geld mit verlockenden Angeboten zu generieren, die sie gar nicht erzeugen und für deren Qualität sie auch gar nichts beitragen. Die immer wieder gern genommene Mär, dass Provider Netze ohne Aufhebung der Netzneutralität irgendwann nicht mehr bezahlen könnten, ist ein hausgemachtes Thema, denn irgendwo kommt ja der Traffic, der zum Konsumenten geliefert wird, ja herein. Wer dort rabattiert und wer auch beim Konsumenten rabattiert, weil er an beiden Enden zweifellos im harten Wettbewerb steht, muss halt zuschauen, wie er das regelt oder eben auch nicht. Dann aber bitte gänzlich und nicht auf die Art und Weise, besonders interessante Angebote künstlich abzubremsen und ein Kassenhäuschen aufzustellen.

Netzneutralität aus Sicht der Netztechnik

Aus Sicht eines Netztechnikers sehe ich das Thema Internet von Hause aus nüchterner und unbunter – das Maß der Dinge ist das Schichtenmodell. Und das Schichtenmodell besagt, dass nur die unterste Ebene wirklich die physikalische Unterscheidung darstellt, wie die darin eingekapselte Nutzlast übertragen wird. Das eigentliche IP bzw. das darin eingekapselte TCP bzw. die darin eingekapselte Nutzlast in Form von darauf basierenden Protokollnutzlasten, das ist davon unabhängig, ob es in Ethernet, PPP over Ethernet, per WLAN, per 3G, per GSM oder per Brieftaube übertragen wird.

Per Brieftaube ist es sicherlich teurer (und langsamer) als per 3G und das wiederum teurer als per WLAN, aber das bezahle ich als Konsument ja schon durch die Gelder, die ich an den jeweiligen Provider bezahle.

Wenn jetzt aber jemand daherkommt wie eben beispielsweise der VoIP-Anbieter Skype, der zukünftig möglicherweise von iPhone-Nutzern Geld verlangen möchte, wenn sie an sich kostenlose skype-interne Gespräche über 3G führen möchten, dann verzerrt eben Skype an dieser Stelle diese gebotene Netz-Neutralität und suggeriert, dass der Skype-Datenverkehr über 3G in irgendeiner Form teurer sein soll, als per WLAN, was aus Sicht von Skype als Inhaltslieferant, der in der Regel mit keinem Netz wirklich direkt zu tun hat, das den Internet-Zugriff zu seinen Endkunden realisiert, Nonsens ist.

Für mich als Netztechniker ist hier demnach ebenfalls eine Netzneutralität verletzt. Hier eben nicht von einem Internet Provider, sondern von einem Inhaltsanbieter, der hierzu seinen Client auf bestimmten Endgeräten modifiziert und einen diesbezüglichen Schalter einbaut – der im übrigen dadurch umgangen werden kann, wenn das Endgerät dem Client vorgaukelt, nicht per 3G verbunden zu sein, sondern per WLAN. Solche Software lässt Apple selbstverständlich nicht als offizielle Anwendung zu, mit bestimmter Software aus dem Jailbreak-Depository Cydia ist das aber schon seit längerem möglich und das war bisher auch die einzig funktionierende Möglichkeit, mit dem Skype-Client per 3G überhaupt zu telefonieren.

Und nun, Netzneutralität, was machen wir mit dir?

Wir müssen sie weiter thematisieren, keine Frage. Und zwar müssen wir tatsächlich jeden darauf hinweisen, sich an die normalen und bisherigen Spielregeln der Netzneutralität zu halten, der auf irgendeine Weise versucht, bestimmte Übertragungswege im Internet zu drosseln oder davor Kassenhäuschen zu setzen, der im Grunde genommen mit diesem Übertragungsweg überhaupt nichts zu tun hat, also ihn entweder nicht bezahlen muss (wie eben Inhaltsanbieter) oder ihn nicht mehr bezahlen kann, weil er vorne beim Inhaltslieferanten oder hinten beim Endkunden zu wenig Geld verlangt, um das Backbone zu finanzieren.

So einfach und doch so schwierig. Doch wenn hier die Dämme reißen und wir die Netzneutralitätsthematik nicht so umfassend anpacken, wie es geboten wäre, dann wird das Internet zukünftig nicht mehr das, was es heute darstellt. Genügend bedenkliche und negative Entwicklungen gibt es dazu zuhauf.

Providerwechsel.

Dass die Ära der Zusammenarbeit des netplanet-Imperiums mit 1&1 enden würde, hat der geneigte Blog-Leser schon die letzten Wochen erahnen können. An der Geschichte mit den Logfiles-Manipulationen hat sich leider nachträglich nichts mehr geändert und richtig interessiert hat das bei 1&1 auch keinen. Selbst nicht den Menschen, der meine Kündigung an der Hotline bearbeitete, dem war die Feststellung, dass mein Vertrag zwei Tage vor dem Start der Fußball-WM endet, viel wichtiger. Nun denn.

Nun läuft die Kiste bei Greatnet.de als Webhosting-Paket und das ist bis jetzt nicht schlecht. Der Umzug der Domains ging verhältnismäßig flott und das Einrichten des Web-Paketes nicht sonderlich kompliziert. Sehr angetan war ich von WordPress, denn außer dem Bearbeiten der wp-config.php musste ich gar nichts machen. Die Datenbank bei 1&1 exportiert und bei Greatnet.de wieder importiert und sofort lief das ganze Ding wieder.

Aktuell sind schon alle Domains bis auf netplanet.org umgezogen. Die Domain ist deshalb die allerletzte, weil hier immerhin eben das Blog läuft und ich erst einmal alle unkritischeren Domains umgezogen und konfiguriert habe. Die nächsten Tage wird also auch netplanet.org umziehen. Wenn es kurzfristig Probleme mit dem Abruf dieses Blogs geben sollte, ist das also kein Zeichen für das Ende des Blogs, sondern lediglich eine kurze Störung.

An allen Adressen wird sich nichts ändern, es bleibt alles so, wie es bisher ist.

Willkommen im Blümchen-Internet!

Na also, hat es doch die fesche Ursula doch noch geschafft, ihre eigene Machtgeilheit und Profilierungssucht auf Kosten des Internet und auch auf Kosten der Sachlichkeit gegenüber Kinderpornografie durchzusetzen. Willkommen im Blümchenland des gefilterten Internet, das in erster Linie nun dazu dient, dass unsere fesche Ursula nun als handlungsfähige Familienministerin gilt.

Besonders willkommen sind hierbei die Kunden, die jetzt noch freiwillig Internet-Dienstleistungen von Providern nutzen, die offenbar bedenkenlos geltendes Recht brechen, wenn der Staat zusichert, den Schaden zu bezahlen, wenn jemand gegen genau die Regeln verstösst, die dieser Staat eigentlich festgelegt hat. „Bananenrepublik“ nennt man solche Länder für gewöhnlich.

Kunden, die Internet-Dienstleistungen bei den betreffenden Providern in Anspruch nehmen, dürfen sich jetzt übrigens mal gern mit dem Thema beschäftigen, eine außerordentliche Kündigung zu prüfen, um so elegant und eloquent den in feinem Tuch gekleideten Herren über Gut und Böse die Macht des kleinen Mannes zu zeigen. Und sei es nur deshalb, um aus einem unbequemen Internet-Zugangsvertrag zu kommen.

Kleine Tipps zum Beachten, ohne dass diese schon eine Rechtsberatung wäre:

  • Überprüfen, ob der Internet-Zugang im betreffenden Vertrag evt. nur eine Zusatzleistung oder mit dem Vertrag fest verbunden ist. Das könnte durchaus Probleme geben, wenn man z.B. einen kompletten Mobilfunkvertrag kündigen möchte, aber letztendlich ja nur der Internet-Zugang das Problem darstellt. Muss man ggf. kreativ-drastisch formulieren.
  • Sachlichen, aber direkten Ton nutzen. Dabei auf die heutige Vertragsunterzeichnung zu diesen Online-Sperren hinweisen und argumentieren, dass mit dieser Unterzeichnung offenkundig gegen geltendes Recht verstoßen wird und man sich deshalb außerstande sieht, außerordentlich zu kündigen, da man unmöglich als Konsument evaluieren kann, was nun gesperrt wird oder nicht.
  • Nur kündigen, keine Geschichten erzählen und Pläne darlegen. Grundsätzlich schlecht ist es, in einer Kündigung anzukündigen, wohin man ziehen möchte. Wäre das nämlich ein Anbieter, der ebenfalls nachweislich filtert, hat man sein Hauptargument schon verschossen.
  • Bei Kündigungen von Verträgen, die ein Endgerät subventionieren, beachten, dass das Endgerät möglicherweise für die Nutzung in anderen Netzen gesperrt ist. Hier bitte unbedingt mit einem Rechtsanwalt darüber schnacken.
  • Grundregel Nummer 1 bei außerordentlichen Kündigungen: Nicht sofort abwimmeln lassen. Niemand akzeptiert außerordentliche oder fristlose Kündigungen gern, aber die jetzige grauzönliche Rechtslage gebietet das.

Mein hübscher O2-Vertrag ist jetzt erst einmal dran und wird gekündigt.

wikileaks.de – Vermutungen und Tatsachen.

Ich habe im ersten Moment gestaunt, dass Heise offenbar ohne Rückfrage beim DENIC schon tönt, dass die Domain wikileaks.de angeblich gesperrt sei, nur weil das der Besitzer der Domain so behauptet. Denn richtig viel fundierte Grundlage für diese Behauptung gibt es eigentlich keine.

Aktuell befindet sich die Domain im TRANSIT-Zustand, das ist eine Spezialität der DE-Domain. DE-Domains können hierzulande direkt beim DENIC nur Registrare registrieren, die DENIC-Mitglied sind. Diese registrieren, laut den Geschäftsbedingungen des DENIC, eine DE-Domain im Kundenauftrag, es gehen am Ende also zwei Vertragspartner eine Vertragsbeziehung ein, nämlich das DENIC und der Besitzer der Domain. Der Kunde bezahlt seinen Provider für die DE-Domain, dieser bezahlt wiederum die Zeche für alle über ihn registrierten DE-Domais beim DENIC.

Tritt nun ein Provider nicht mehr als Zahler einer Domain auf, so kann er die Domain – entgegen allen Halbwissens, der im Internet so kursiert – nicht einfach löschen, da er ja kein Vertragspartner ist. Er muss in so einem Fall, wenn also der Kunde die DE-Domain nicht bei ihm bezahlt, aber auch die Domain nicht zur Löschung freigibt, die Domain an das DENIC zurückgeben, was man in der DENIC-Nomenklatur als TRANSIT bezeichnet. Das DENIC versucht dann den Besitzer zu kontaktieren und ihn aufzufordern, die Domain zu einem anderen Provider umzuziehen.

Was ich mir nun vorstellen kann, ist folgendes:

Möglicherweise hat der bisherige Provider, der wikileaks.de im Kundenauftrag registriert und gehostet hat, von einer nicht näher zu spezifizierenden Macht eine Aufforderung bekommen, die Domain zu sperren. Das hätte er technisch sicherlich tun können, in dem er die betreffende DNS-Zone löscht oder außer Kraft setzt.

Ob er es rechtlich hätte tun dürfen, ist eine bleibende Frage, denn er ist ja kein Vertragspartner für die betreffende Domain. Und die einfachste und eleganteste Variante, um diese Frage nicht eigenmächtig und möglicherweise widerrechtlich zu beantworten, ist die, die Domain in den TRANSIT-Zustand zu geben und das DENIC, einen der Vertragspartner der betreffenden Domain, diese Frage beantworten zu lassen.

Dieses Dilemma macht zwar nichts wirklich besser an der Situation, allerdings wäre es der einzig gangbare Weg für einen Provider.