Experten: DNSSEC und neue Adresszonen können nicht zugleich ins Netz
Experten wie der schwedische Cisco-Ingenieur Patrik Fälström und der DNS-Experte Jaap Akkerhuis meinen in einem von der ICANN bestellten Gutachten, dass das Sicherheitsprotokoll den Vortritt haben sollte, bevor neue Top Level Domains eingeführt werden.
Sollte das Sicherheitsprotokoll DNS Security Extensions (DNSSEC) wie geplant in den kommenden Monaten in der zentralen Rootzone des Domain Name System (DNS) eingeführt werden, müsse die ebenfalls geplante Einführung neuer Top Level Domains (.berlin, .bayern, .etc) zurückgestellt werden. Das fordern Experten in einem von der Internet Corporation for Assigned Names and Numbers (ICANN) in Auftrag gegebenen Bericht zur Skalierung der Rootzone. Mittels DNSSEC sollen DNS-Anfragen nur noch durch automatisch authentifizierte Server beantwortet werden können. Die US-Regierung hatte wiederholt angekündigt, sie wolle das neue Sicherheitsprotokoll noch in diesem Jahr einführen. Die Experten gehen davon aus, dass die Einführung von DNSSEC innerhalb von 15 Monaten abgeschlossen sein dürfte.
Die ICANN hatte den Start des Bewerbungsverfahrens für neue TLDs für das erste Quartal 2010 angekündigt. Bereits im vierten Quartal 2009 sollten Sprachgemeinschaften mit nicht-lateinischen Schriften mit Länderadresszonen in ihren jeweiligen Zeichen bedacht werden. Die technischen Experten, unter ihnen der schwedische Cisco-Ingenieur Patrik Fälström und der DNS-Experte Jaap Akkerhuis von den niederländischen Nlnet Labs, fordern nun aber, die Erweiterungen im DNS schrittweise anzugehen.
Das Signieren der Rootzone mittels DNSSEC vervierfache das Datenaufkommen für die TLDs, es mache wie auch IPv6 die "Priming Responses" größer, mit der neue Server die Liste der aktuellen Rootzone beziehen, schreiben die Experten. Daher dürften DNSSEC und die übrigen Neuentwicklungen nicht gleichzeitig starten; DNSSEC müsse den Vortritt haben. Zwar berge DNSSEC ein höheres Risiko, dass es im DNS zu Instabilität komme. Eine Einführung erst nach den ersten hundert oder mehr Adresszonen würde allerdings ein solches Risiko noch vergrößern.
Die Experten gehen davon aus, dass rund hundert neue TLDs problemlos zusätzlich zum IPv6 gestartet werden könnten. Würden mehrere hundert oder gar tausend TLDs pro Jahr neu eingeführt, könnte es bereits erste Komplikationen bei einzelnen Rootbetreibern geben. Für eine große Rootzone vor allem für netzwerktechnisch schlechter angebundene Regionen – etwa in den Entwicklungsländern – müssten möglicherweise Server nachgerüstet werden.
Freuen dürften sich angesichts der Ergebnisse die Kritiker neuer TLDs, allen voran große US-Markenrechtsinhaber und deren Verbände. Sie bliesen bereits zum Sturm gegen die Einführung und mahnten mit Blick auf den in wenigen Tagen auslaufenden Vertrag zwischen US-Regierung und ICANN, dass die US-Aufsicht jetzt keinesfalls zurückstecken dürfe.
Siehe dazu auch:
- Regierungen fordern Sonderrolle bei Einführung neuer Domains
- Schutz von Markenrechten bei den neuen Internet-Adresszonen
- "Einbahnstraße" wird im Internet zur Sackgasse
- WIPO warnt vor Cybersquatting bei neuen Top Level Domains
- Domainpulse: Neue Adresszonen ja, aber bitte nicht so viele
- Wehklagen über neue Top Level Domains
- Kritik an geplanten Bewerbungsverfahren für neue Top Level Domains
- Viele Stolpersteine auf dem Weg zur eigenen Top Level Domain
- WIPO warnt vor Problemen mit neuen Top Level Domains
- ICANN-Tagung in Paris beendet – der Streit um die neuen TLDs kann beginnen
- Grünes Licht für neue Internet-Adresszonen
- .fam, .med, .moon: Goldgräberstimmung bei neuen Domains
(Monika Ermert) / (anw)
