IPv6-Adressen von TLD-Nameservern sollen in die DNS-Rootzone

Beim RIPE-Treffen vergangene Woche in Amsterdam forderte Daniel Karrenberg, Technikspezialist beim RIPE NCC, die Internet Corporation for Assigned Names and Numbers (ICANN) solle sich endlich dazu entschließen, IPv6-Adressen für DNS-Nameserver in die Root einzutragen.

Schon seit zwei Jahren wachse die Liste der Betreiber verschiedener Top Level Domains, die zusätzlich zu ihren IPv4-Nameservern auch IPv6-Nameserver zur Verfügung stellen wollen, so seine Kritik. Doch bislang zögern die ICANN-Verantwortlichen im Hauptquartier in Marina del Rey unter Hinweis auf die mögliche technische Instabilität. Karrenberg reagierte darauf beim RIPE-Treffen mit der Präsentation von Ergebnisse der Untersuchung Adding IPv6 glue to the Rootzone, die er bereits im Oktober 2003 abgeschlossen hatte. Diese besagt, dass für die Mehrzahl der TLD-Nameserver die Eintragung problemlos möglich sei.

In dem Papier erklärte Karrenberg, dass die Beschränkung von DNS-Nachrichten auf 512 Byte (RFC 1035) ein Problem darstellt: In die per UDP versandten Päckchen müssen sowohl die Anfrage selbst als auch die Antwort auf diese Anfrage passen. Alle Informationen, die sozusagen hinten überstehen, werden im Zweifelsfall abgeschnitten. Ist dabei die IP-Adresse des gesuchten Servers, geht die Anfrage ins Leere. Die längeren IPv6-Adressen brauchen bekanntermaßen mehr Platz, 16 Octets. Sollen für eine Zone also zusätzlich IPv6-Adressen mit der Antwort versendet werden, kann es eng werden. Im schlechtesten Fall erhält der anfragende Server eine unvollständige Antwort, und sendet die Fragen immer wieder.

Laut der Studie gehören die Top Level Domains der DeNIC zu denen, bei denen Vorsicht geboten ist. Ein zusätzlicher Eintrag für die de-Zone ist zwar möglich, ab zwei v6-Einträgen verzeichneten Karrenberg und die Kollegen allerdings 0,7, ab 3 0,9 Prozent drops. Damit schneidet die DeNIC-Domains verglichen mit .com oder .mil sogar noch gut ab, dort liegt ab drei v6-Servereinträgen die Fehlerrat bei 16 beziehungsweise 21 Prozent. Das gilt ebenfalls für den zentralen Rootserver.

DeNIC-Vorstand Andreas Bäß wies die Studie im Gespräch mit heise online zurück. Sie sei über einen kurzen Zeitraum erstellt worden, deshalb sei sie nicht representativ, sagt er. Die DeNIC habe das Problem bereits adressiert und durch die Verkürzung längerer Nameserver-Namen wieder Bytes freigemacht, fügte er hinzu. In Amsterdam schlug Bäß vor, per Anycast die Zahl der sichtbaren Server zu verkleinern. Auch dadurch würden die glue-Informationen zu den .de-Servern in der .de-Zone wieder kleiner. Sobald auch innerhalb der .de-Zone mehr Ipv6-Adressen eingetragen werden, werde auch hier das Problem virulent. Endgültig gelöst werde es erst, wenn mit der weiteren Verbreitung von IPv6 durch den Umstieg auf das Protokoll EDNS0 (Extension Mechanisms for DNS, RFC 2671) die Größenbeschränkung der UDP-Nachrichten aufgehoben werde, sagte der Vorstand.

Nach Ansicht von Karrenberg ist bei der überwiegenden Mehrzahl der Nameserver der zusätzliche Eintrag von 5 v6-Adressen schon jetzt problemlos möglich. Vom frischgebackenen IANA-Manager Doug Barton wollte Karrenberg daher wissen, wann sich ICANN in dieser Fragen bewegen werde. Ein Vorschlag für das weitere Vorgehen habe ICANN's Root Server Advisory Committee schon vorgelegt. Sobald wie möglich sollen sich die ICANN-Direktoren damit befassen. "Das Verfahren läuft," versicherte Barton. Inwieweit der IANA-Manager allerdings rasch eine Änderung der glue-Informationen vornehmen könne, wenn Not am Mann sei, das müsse man zum Beispiel noch diskutieren. (Monika Ermert)/ (tol)