IETF 101: Entwickler fordert Diät für DNS-Protokollerweiterungen
DNSSEC, ANAME, DNAME, QMinimization, EDNS – verstehen Sie alles nicht? Denen, die diese Erweiterungen des Domain Name System implementieren sollen, geht auch langsam die Luft aus. Ein Praktiker appelliert jetzt, kürzer zu treten.
Auf 185 RFCs oder 2781 Seiten oder 888233 Wörter ist der Umfang der Spezifikationen für das Domain Name System inzwischen angewachsen und die Internet Engineering Task Force (IETF) sattelt munter weiter auf. Wenn die Entwicklergemeinde so fortfährt, werden bald nur noch zwanzig Leute weltweit alle DNS-Protokolle verstehen, klagte Bert Hubert von PowerDNS beim 101. Treffen der IETF in London. Und die 20 werden sehr beschäftigt sein, mutmaßt Hubert. Folglich seien Qualitätseinbußen bei den Implementierungen zu erwarten.
Überbordende Spezifikation
Kaum eine Spezifikation wird so intensiv gepflegt wie die für das Domain Name System. Ursprünglich diente sie nur dazu, IP-Adresse mit lesbaren Namen zu verknüpfen. Und auch wenn es vielen Nutzern kaum bewusst ist, gehört es zu den tragenden Säulen des heutigen Internet. Ohne DNS gäbe es kein Web, kein VoIP, keine E-Mail, keine Cloud-Synchronisation. Mehr als für andere Dienste wird für das DNS daher quelloffene, freie Software geschrieben, sagte Hubert, und die sei von höchster Qualität.
Die Begeisterung der Entwickler für das DNS beschert den Praktikern aber laufend neue Spezifikationen. Für kleinere DNS-Anbieter und auch die oft winzigen DNS-Abteilungen in Unternehmen sei das aber zum Problem geworden. Als Einschnitt sieht Hubert die Einführung der auf Kryptografie basierenden Sicherheitstechnik DNSSEC. Kleinere DNS-Server wie MyDNS oder MaraDNS hätten nicht mit der rasanten Entwicklung Schritt halten können und sind nun teils veraltet. Denn nach DNSSEC kamen Standards zur Verbesserung der Vertraulichkeit im DNS (DNS over TLS, QName Minimization, Padding) sowie Spezialwünsche von Betreibern großer Content-Delivery-Systeme (ANAME) von Cloudflare bis Google.
Wechselwirkungen, Workarounds
Weil aber viele Entwickler der DNS-Server weiter brav mitmachen und praktische alles Neue implementieren, so Hubert, sind sie nun mit unerwarteten Wechselwirkungen konfrontiert. Ausfälle von Nameservern seien daher keine Seltenheit mehr. Beispielsweise verweigert laut Hubert ein Nameserver der belgischen ccTLD .be schon seit Monaten den Dienst.
Zuvor hatte John Klensin provokativ gefragt, ob das Domain Name System ein Re-Design braucht. Hubert empfiehlt jedoch lediglich eine strikte Diät, also weniger neue Erweiterungen. Sonst riskiere man, dass das gute alte Arbeitstier irgendwann zusammenbricht. Aber die DNS-Arbeitsgruppe hatte noch im Vorfeld des IETF-Treffens in London ein gutes Dutzend Vorschläge zu neuen RFCs auf die Agenda genommen. Man kann daher gespannt sein, wieviele davon angesichts der Warnungen Huberts die Diskussionen überstehen werden.
(dz)
