Länderdomain-Verwaltungen mit Problemen wegen KPNQuest-Pleite

Das drohende Ende des Betriebs bei KPNQwest stellt rund 60 Verwaltungen von Länder-Domains (ccTLDs) vor ein Problem: Alle bedienten sich eines Servers des bankrotten Providers als Secondary Name Server. "Sicher war es aus Stabilitätsgründen nicht gerade klug, so viele Länderadresszonen auf einen einzigen Server zu legen", sagte Sabine Dolderer von der .de-Registry DeNIC, die ebenfalls von dem Ausfall betroffen wäre, am Rande der Tagung der Internet Corporation for Assigned Names and Numbers (ICANN) in Bukarest. Die notwendigen Aktualisierungen im Root-Zone-File, der zentralen Adressdatei für das Netz, sorgen nun wieder einmal für Konfliktstoff mit der ICANN.

Das RIPE hat sich erst einmal in aller Eile um den ns.eu.net-Server gekümmert. Das Réseaux IP Européens ist eine von drei regionalen Internet-Registries, die weltweit unter anderem für die Zuweisung von IP-Adressen zuständig sind. Damit ist der mögliche Ausfall dieses Nameservers zwar erst einmal abgewendet; was einige Länderadress-Chefs jetzt allerdings auf die Palme bringt, ist ICANNs Aufforderung, vor den notwendigen Eintragung von Nameserver-Änderungen im zentralen Root-Zone-File der Organisation das regionale Zonefile für einen "technischen Check" zu übertragen. Verschiedene Länderregistries haben dagegen heftig opponiert, unter anderem die NicAT und die Schweizer Switch. "Solange es keinerlei genaue Regeln und Verfahren dafür gibt, was mit den Daten passiert, sind wir dagegen," sagt etwa Marcel Schneider, Geschäftsführer von Switch.

Dass die Konfiguration ihrer Nameserver von ICANNs Technikern geprüft werden muss, halten besonders die europäischen Registries für reichlich überflüssig und lehnen auch die Idee ab, dass ICANN die Zonendaten für mögliche Ausfälle der Länderregistraturen vorhält. "Sollte das DeNIC auf einen Schlag ihre Secondary-Server verlieren, hätten nicht nur deutsche Nutzer ein Problem, sondern auch internationale Nutzer," sagt Herbert Vitzthum, ehemaliger NicAT-Geschäftsführer und jetzt in Diensten der ICANN. Die .de-Zone ist freilich inzwischen so groß, dass sie auf Grund des derzeit verwendeten Protokolls nicht mehr übertragen werden kann, sagt Vitzthum. Daher verzichte ICANN bei den Deutschen im Moment auf die Durchsetzung der Forderung.

Das DeNIC kann so jetzt in Ruhe den Wechsel vom KPNQwest-Server zu einem von der Deutschen Telekom beherbergten Server vorbereiten. Das NicAT, das denselben Plan hatte, wartet noch immer darauf, dass ihre Ersatzserver im Root-Zone-File eingetragen werden. Man musste gleich zwei KPNQwest-Server ersetzen und will ohnehin komplett auf eigene Server umstellen, doch bislang hat die ICANN das Update mit Hinblick auf den fehlenden Einblick in die Zonen-Daten verweigert. Während man bei der ICANN verständnislos den Kopf über all die Bedenken schüttelt, dass die Organisation mit den Zonen-Datensätzen Schindluder treiben könnte, steigt in Österreich die Unzufriedenheit über den Verzug, der für Verwirrung bei Österreichs Nutzern führen kann. "Im schlimmsten Fall kann es zu falschen Namensauflösungen kommen," sagt Michael Haberler von der Internet Privatstiftung Austria (IPA).

Ein Datenschutzproblem gibt es zudem nach Ansicht der Länderdomain-Manager vor allem dann, wenn die Pläne für ein zentrales Whois weitergestrickt werden. "Die Zone-Files sind der Steigbügel für weitere Whois-Recherchen für potenzielle Spammer", meint Haberler. Auf beiden Seiten spricht man angesichts des Streits nun von "Erpressung. Peter Dengate-Thrush von der neuseländischen Registry meinte gegenüber heise online: "Es ist auch schlimm, wie ICANN einen Vertragsabschluss nach eigenen Vorstellungen immer wieder zur Bedingung für Redelegationen zu machen versucht, aktuell etwa im Fall von Malawi." Große Länderegistries haben es in den Auseinandersetzungen leichter als die kleinen, so nennt die DeNIC-Chefin die technischen Gründe für den Verzicht auf das Monitoring der .de-Zone eher eine "Schutzbehauptung." Mit großen TLDs wolle man sich nicht so ohne weiteres anlegen, schätzt Dolderer.

Das Verhältnis der ICANN zu den ccTLDs ist ein ungelöstes Dauerproblem der DNS-Verwalter, das auch bei der in dieser Woche in Bukarest diskutierten ICANN-Reform auf der Tagesordnung steht. Die Länderregistrare verlangen -- wie auch die internationalen Regierungen -- mehr Einfluss in der Organisation und gleichzeitig ein anderes Verständnis von ICANN -- eher als Serviceeinrichtung denn als Regulierungsinstanz.

Gegen den neuesten Reformvorschlag, den das dafür eingesetzte ICANN-Arbeitsgruppe Anfang der Woche veröffentlicht hatte, gibt es eine ganze Reihe von Einwänden, unter anderem bestehen die Länderregistries auf drei Sitzen für sich in einem reformierten Vorstand, sehen einen ständigen Sitz eines Regierungsvertreters in ihren Gremien skeptisch und halten wenig von der Idee, die Mehrzahl der Vorstandssitze durch ein Nominierungskomitee wählen zu lassen. "Das ist doch ein bisschen wie eine Lotterie", meinte Dolderer. ICANNs Vorstand will am Freitag eine erste Entscheidung über den so genannten "Blueprint for Reform" fällen. (Monika Ermert) / (jk)