Wie viele DNS-Root-Server braucht das Internet heute?
Das DNS-Rootserver-System freundet sich mit einer Multi-Stakeholder-Selbstverwaltung an. Betreiber wollen neue Stellen für Management und Qualitätskontrolle.
Die Betreiber der zentralen Root-Server des Domain Name Sytems (DNS) wollen sich einer Selbstregulierung unter dem Dach der Internet Corporation for Assigned Names and Numbers (ICANN) unterwerfen. Ein Wechsel von Betreibern der insgesamt 13 Server soll künftig möglich sein und eine Veränderung der Anzahl. Das kommt einer kleinen Revolution im DNS gleich. Die insgesamt 13 Root-Server, die an der Spitze der DNS-Hierarchie stehen, haben stets die aktuelle Information darüber, welche Adresszonen wo im Netz zu finden sind.
Spätestens seitdem die US-Regierung die Kontrolle der zentralen Rootzone an die ICANN und deren "Community" beziehungsweise deren "Stakeholder" abgegeben hatte, drängte sich immer stärker auch die Frage auf, wer eigentlich die zentralen Root-Server regiert.
Insgesamt zwölf private Unternehmen, Universitäten oder Organisationen betreiben die 13 Root-Server für das DNS. Nur drei stehen außerhalb der USA. Drei werden von US-Behörden – der NASA, dem US-Verteidigungsministerium und dem US Army Research Lab – betrieben. Zwar bietet ein Teil der Betreiber inzwischen mittels Anycast Technologie die Rootzone auch dezentral an rund 1.000 Orten der Welt an. Doch Begehrlichkeiten, etwa aus China, eigene Root-Server zu betreiben, sorgten immer wieder für Debatten, warum es nicht auch 14 oder 15 Server sein können.
Sekretariat, Governance und Geld
Beim ICANN Treffen legten die Rootbetreiber nun ihr Zukunftskonzept vor. Basierend auf Messungen von Bandbreite, Zahl der Anfragen pro Sekunde und der Pakete pro Sekunde (Bandwidth, Pakets/s, Queries/s) soll die Abteilung "Strategie, Architektur und Policy" (SAPF) des künftigen Root Server System Empfehlungen machen, welche Gesamtkapazität und welche technischen Mittel dafür gebraucht werden. "Es können weniger als zwölf Betreiber sein. Und da werden wir wohl am Ende auch landen", sagte Tripti Sinha, CTO des Bereichs Informationstechnologie der Universität Maryland. Sinha ist Vizevorsitzende des Root Server Advisory Committee der ICANN und Betreiberin des D-Root-Servers.
Die SAPF ist nicht die einzige neue Abteilung für die künftige Root-Server Aufsicht. Weitere Hauptamtliche sollen die Mess- und Monitoring-Daten liefern – und damit kontinuierlich prüfen, ob die Rootbetreiber entsprechende Service Level Agreements erfüllen. Daneben empfehlen Sinha und ihre Kollegen die Institutionalisierung des bisher losen Sekretariats der Zwölf, eine extra Finanzabteilung und eine kleine Mannschaft, die sich um die Auswahl neuer Rootbetreiber kümmert.
Qualitätskontrolle und Neubewerber
Scheidet ein Rootbetreiber aus, freiwillig oder wegen Mängel in der Qualität oder hält sich nicht an die vereinbarten Prinzipien von Diskriminierungsfreiheit, empfiehlt die SAPF der ICANN laut dem Konzept einen neuen Betreiber – und künftig gibt es dafür auch, was bislang bemerkenswerterweise fehlte, regelrechte Verträge.
Jahrzehntelang haben die Unternehmen und öffentlichen Organisationen den Basisdienst fürs Internet freiwillig, freischwebend und auf eigene Kosten geliefert. Mit dem Wachstum des Netzes müsse sich auch da etwas verändern, schreiben die Zwölf. Sowohl für den Betrieb, als auch für Forschung und mögliche Notfälle sollen die Nutznießer des Root-Server-Systems, allen voran die ICANN, künftig bezahlen. Wie viel soll erst noch kalkuliert werden.
Dezentralisierung oder Zentralisierung an anderer Stelle
Die kleine Revolution, über die nun als nächstes ICANNs Vorstand, aber eben auch die Selbstverwaltungsgremien, befinden soll, ist eine Reaktion auf das enorme Wachstum des Netzes. Die Bereitschaft zu Veränderungen rührt aber vielleicht auch daher, dass Alternativen zur zentralisierten Gestaltung längst diskutiert werden oder auf dem Weg sind. Beispielsweise gibt es Bestrebungen, das "Localroot"-Projekt voranzutreiben, in dem jeder DNS Resolverbetreiber die Rootzone direkt vorhält, sagt Peter Koch von der Denic. Andererseits stehlen große, zentraler Resolver, von Googles 8.8.8.8 über Quad9 bis zu Cloudflares 1.1.1.1, den zentralen Root-Servern mehr und mehr die Show. (bme)