Die Flagge des Marasek

Dekostreifen

English

Aktuell Texte Der Comic Impressum Kalender Suche PHP-Klassen Container-Wizard main.s21

Kategorien

Buch
Computer
Computerspiele
Film
Geschichte
Gesellschaft
Idee
Kunst
Natur
Persönlich
Politik
Programmieren
Religion & Philosophie
Weblog
Weltpolitik
Weltsicht
{{login}}

Eine Alternative zu DNS

Permalink
Vorheriger: Überblendeffekt HDDRNächster: Referer-Spam
Eingeordnet in: Computer

Derzeit ist das System zur Auflösung von Domänennamen zentralisiert und hierarchisch aufgebaut. Es gibt die Rootzone, die unter der Kontrolle der ICANN steht und die letztgültige Aussagen über einen Domainnamen trifft. Darunter sind Registrare zu finden, die einen bestimmten Namensraum verwalten, etwa DENIC für Deutschland oder Verisign für .com und .net.

Dies hat einige Vorteile:

  • Es gibt nur eine Auskunft, auf deren Ergebnisse man sich in der Mehrzahl der Fälle verlassen kann
  • Mit Hilfe der Rechtssprechung können Namensrechte durchgesetzt werden (dies kann aber auch als Nachteil gesehen werden); dadurch ist in der Mehrheit der Fälle gesichert, das "richtige" Ergebnis zu erhalten (http://www.heise.de führt tatsächlich zu Heise und nicht zu einem Konkurrenten)
  • es ist aus Anwendersicht unkompliziert; Abfrage und Eintrag geschehen an einer Stelle, sprich ich muss telton.de nur einmal eintragen und jemand muss nur eine Instanz nach meiner IP befragen
    Es gibt aber auch Nachteile:
  • Durch die zentrale Kontrolle können einzelne Seiten leichter "unsichtbar" gemacht werden, in dem die DNS-Einträge manipuliert werden; dies wurde in Deutschland bereits gemacht, und wäre umso effektiver, je höher es in der Hierarchie geschähe
  • Die Eindeutigkeit des Namens löst naturgemäss Konflikte aus; auf der einen Seite gibt es Domaingrabber, die auf Verdacht tausende Domains sichern, auf der anderen Seite können Markenrechtsinhaber relativ leicht gegen Privatleute vorgehen, wenn die nur entfernt ihre Markenrechte berühren, etwa durch ähnlich lautende Namen
  • Aufgegebene Domains werden unter Umständen von Grabbern gesichert und mit sachfremden Inhalten gefüllt, so dass man anstelle der zu erwartenden Webseite auf einmal auf einer Pornoseite landet
  • Die Verwalter haben ein Monopol, dass sie missbrauchen können

Das jetzige System ist auf Autorität gegründet. Es gibt eine zentrale Stelle, die Autorität in Fragen der Namensauflösung hat. Die Autorität kann auf dem Rechtsweg beeinflusst werden.

Die Alternative ist ein auf Vertrauen basierendes System. Anstelle einer zentralen Autorität treten mehrere, konkurrierende Organisationen. Erfolgreich sind diejenigen Organisationen, die auf Dauer die optimalsten Ergebnisse liefern - was, je nach Anwender, unterschiedlich gesehen wird. Als Beispiel nehme ich mal einige NICs an, die Namen eintragen und die man abfragen kann:

  • JederNIC - "wir geben euch alles". JederNIC gibt jedem, der fragt, einen Domainnamen, ohne irgendetwas zu überprüfen. Registriere ich dort Microsoft - kein Problem, JederNIC gibt mir den Namen.
  • MarkenNIC - "Der Freund der Markenrechte". Dieser NIC gibt nur denjenigen einen Namen, der ein Markenrecht hat.
  • NamensrechtNIC - vergleichbar mit heutigen Systemen überprüft dieser Nic, ob man überhaupt ein Recht auf den Namen hat und hat eine Prioritätenliste: Markenname, Firmenname, Familienname.

Angenommen, ich möchte auf die Webseite von Microsoft gehen - natürlich werde ich Marken- oder NamensrechtNIC abfragen, nicht JederNIC. Ebenso wird sich Microsoft bei MarkenNIC eintragen wollen.
Nach einer gewissen Zeit würden sich schliesslich erfolgreichere NICs durchsetzen und weniger erfolgreiche verschwinden, dazu könnten sich NICs etablieren, die Nischen abdecken.

Rechtsstreitigkeiten wäre der Boden entzogen, da es Sache der NICs ist, wie sie Namen auflösen, allenfalls könnte man die NICs angreifen. Je nachdem, wie streng NICs mit Namensrechten umgehen, steigt ihr Wert für eine Benutzergruppe und fällt für eine andere. Weitere Alleinstellungsmerkmale wären etwa, Domaingrabbing zu verbieten oder missbräuchliche Namensanmeldungen mit hohen Vertragsstrafen zu belegen. Ebenso könnten sie mehr oder weniger Wert auf Anonymität legen. Meine Bankseite möchte ich bei einem NIC erfragen, der dafür bekannt ist, die Identität eines Antragstellers sehr genau zu prüfen.

Technisch könnte man das System durch Namensräume, ähnlich der heutigen Toplevel-Domains realisieren, beispielsweise telton.anynic, oder aber, in dem ich eine Kette von Servern nach telton.de befrage, die ich zuvor priorisiert habe.
Denkbar sind dann Metadienste, die mir diese Arbeit abnehmen - beispielsweise frage ich nur den DNS-Server der Telekom ab, der dann selbst nach dem geeigneten Server sucht. Auch dort ist es dann eine Frage des Vertrauens, ob ich mit den Ergebnissen der Telekom zufrieden bin oder nicht.

Als Nebeneffekt könnte man noch Spam bekämpfen, in dem man nur noch Mails von Servern annimmt, die einen Domainnamen bei einem NIC haben, der die Identität des Antragstellers sehr streng prüft.

Dieser Text ist Teil der Serie DNS

Die Kontrolle über die ICANN
Eine Alternative zu DNS

Kommentieren

Bitte beachten: Kommentare sind nicht sofort sichtbar, sondern werden erst nach einer kurzen Prüfung freigegeben, sofern keine rechtliche Beanstandung vorliegt.
Rechtlich bedenkliche Inhalte werden entweder entschärft oder nicht veröffentlicht.

* Titel  
* Nickname  
* Kommentar