BIND gegen VeriSign
Bereits Stunden nach Bekanntgabe des neuen Vorgehens von VeriSign, unbenutzte.net- und.com-Adressen auf die eigene Seite umzuleiten, veröffentlicht das Internet Software Consortium (ISC) einen Patch für BIND, der diesem Gebahren Einhalt gebieten soll.
Auch das Internet hat ein Herz, eine Zentrale. Diese besteht aus dreizehn Rechnern, so genannten Root-Servern des DNS (Domain Name System), die nach dem Prinzip einer Telefon-Auskunft den Besuchern den Weg zur angeforderten Homepage zeigen. Das reibungslose Funktionieren des Internets hängt großteils von den dreizehn Rechnern ab und wird einer dieser Server manipuliert, schlägt das große Wellen.
Wie nun gestern bekannt wurde, scheint die unkontrollierte Verteilung von Daten im Netz ein wenig kontrollierbarer abzulaufen. VeriSign, Betreiber von zwei der insgesamt dreizehn DNS-Server, darunter auch den Master, den A-Root-Server, schaltete gestern einen neuen Dienst frei, bei dem Vertipper in der Adressen der.net und.com-Domänen nicht mehr zu einem Fehler führen, sondern auf die Suchseite des Unternehmens weisen. Die Auswirkungen dieses »Dienstes« lassen sich noch nicht überblicken. Vor allem Betreiber von großen Suchmaschinen sehen ihre Felle davonschwimmen, etabliert sich VeriSign doch binnen weniger Stunden zu einer der gefragtesten Suchmaschinen der Welt.
Kaum verwunderlich ist es deshalb, dass sich bereits Stunden nach der Bekanntgabe des Dienstes eine breite Front gegen das Gebahren des Unternehmens gebildet hat. Diese Front veranlasste auch das Internet Software Consortium (ISC), Hersteller des bekannten BIND-Servers (Berkeley Internet Name Domain), zu handeln. Die Früchte der Arbeit wurden nur wenige Stunden nach der Bekanntgabe in Form eines Patches veröffentlicht. Die neue Implementation des freien DNS-Servers ermöglicht nun die Deklaration einer »delegation-only«-Zone. Alle Zonen, die als »delegation-only«-Zonen ausgewiesen wurden, können nur noch Nameserver für eigene Subdomains deklarieren. Daten, die auf den Bereich außerhalb der Zone zeigen, werden verworfen. Damit lassen sich Daten ausfiltern, die »nicht von Interesse sind«, darunter auch Wildcard-Einträge, wie VeriSign sie benutzt. Zwar gibt ISC keinen direkten Hinweis, wie das Feature anzuwenden ist, doch wenn man in dem gegebenen Beispiel die Zone "foo" durch "com" ersetzt und einen entsprechenden Eintrag auch für "net" anlegt, hat man die gewünschte Wirkung.
Der aktuelle Patch kann ab sofort vom Server der Organisation heruntergeladen werden.
