Software::Netzwerk
Paul Vixie will das DNS »zurückerobern«
Der Internet-Veteran Paul Vixie hat Patches für den DNS-Server BIND vorgestellt, mit denen sich unerwünschte Domains ausfiltern lassen.
Nach Vixies Ansicht sind die meisten neu registrerten Domain-Namen »bösartig«, das heißt sie werden von Spammern, Internet-Kriminellen und Spekulanten registriert. Vixie bringt allerdings keinen Beleg für diese Aussage und erläutert auch nicht, warum er Spekulanten hier aufführt - Spekulanten könnten zwar Probleme beispielsweise markenrechtlicher Art heraufbeschwören, doch will das sicherlich niemand mit technischen Maßnahmen im DNS lösen.
Domain-Namen können dank einfacher Anmeldeprozeduren millionenfach am Tag registriert werden, und die miteinander in Wettbewerb stehenden Registrare verdienen umso mehr, je mehr registriert wird. Paul Vixie nimmt kein Blatt vor den Mund und meint, dass der »Bodensatz der Gesellschaft« wie immer auch hier die öffentliche Infrastruktur für seine Zwecke nutzt und Domains in großer Zahl registriert. Er sieht das als Missbrauch und will es stoppen.
Das Mittel hierzu sind Schwarze Listen, die nahezu in Echtzeit aktualisiert werden sollen. Solche Listen gibt es schon lange für E-Mail-Server, auch hier war Vixie einer der Pioniere. Allerdings muss er zugeben, dass Spam damit nicht zu stoppen war, in Kombination mit anderen Mitteln können sie immerhin helfen, die zu filternde Mail-Menge zu reduzieren. Außerdem setzte sich bei Netzwerkadministratoren zwangsläufig die Ansicht durch, dass Server nicht unbedingt mit allen Rechnern kommunizieren müssen, sondern nur mit solchen, mit denen die Administratoren kommunizieren wollen.
Mit Patches für den DNS-Server BIND will Vixie das Prinzip auf das DNS ausweiten. Dort wird es DNS Response Policy Zones (DNS RPZ) genannt. Aus der Bereitstellung und Pflege von Schwarzen Listen will er sich jedoch heraushalten. Es sei Sache von Dienstleistern, gute und schlechte Domains zu unterscheiden. Provider, die DNS anbieten, sind jedoch nicht gezwungen, Blacklists einzusetzen. Falls sie es tun, können sie sie entweder selbst pflegen oder Listen von Dienstleistern verwenden. Ein ähnliches Prinzip ist mit dem Malware-Schutz in diversen Browsern bereits verwirklicht, das jedoch vom Benutzer abschaltbar ist.
Das Konzept scheint jedoch sehr umstritten zu sein. Eine Domain, die auf einer Schwarzen Liste landet, ist effektiv unsichtbar, was starke wirtschaftliche Auswirkungen haben kann. Wer für Fehler haftet, ist undefiniert. Betreiber von DNS-Servern könnten damit Teile des Internets zensieren. Diese wäre natürlich für Benutzer, die auf andere DNS-Server ausweichen oder die IP-Adresse nutzen können, umgehbar. Da solche Methoden weltweit bereits angewandt werden, sind die BIND-Patches vielleicht auch nur der Versuch, die Änderungen an BIND zu vereinheitlichen.
Ein weiterer Kritikpunkt der Methode ist, dass ihre Wirksamkeit zweifelhaft ist. Kriminelle können so schnell neue Domains registrieren, dass das Aktualisieren der schwarzen Listen vermutlich oft zu spät kommt.
