Ein Blick auf Aktivitäten und Trends der DNS-Szene
Das Domain Name System (DNS) ist eines der essentiellsten Basisdienste des Internets und hat sich technisch in den letzten 20 Jahren nur zögerlich entwickelt. Allerdings hat sich DNS in der Zeit zu einer delikatesten weltweiten politischen Diskurse entwickelt. Im Gespräch mit Tim Pritlove erläutert Frank Michlick, welche Organisationen heutzutage die Geschicke des DNS hauptsächlich beeinflussen und welche Themen die DNS-Szene primär beschäftigen und ausmachen. Im weiteren Verlauf wird besprochen: wie lukrativ das Geschäft mit Domains und Werbung online ist, welche Gebühren im Domainhandel anfallen, warum Leute auf Werbung klicken, Datenschutz und Datenredundanz bei Domain-Eigentümer-Datenbanken, was die fünf Rs des Domainsystems sind, wie Domains eingetragen werden und später zwischen verschiedenen Providern transferiert werden können, was den Domainmarkt und den Aktienmarkt verbindet.
Frank Michlick
Tim Pritlove
Max Merz
Shownotes
Shownotes
- Intro
Statler & Waldorf: Meh
- CRE Intro
- Begrüßung
Blinkenlights Toronto
Frank Michlick
@fmichlick
- “Wir kennen uns ja noch aus Berlin, so damals aus den goldenen Zeiten, als wir alle Internetexperten waren weil wir wussten, wie man einen Computer einschaltet und eine IP-Adresse eingibt.” (Tim)
CCC
- CyberTeam GbR
Pixelpark
- Netsurf
- MAZ Internet
Ottawa
- Easyon
Dotcom-Blase
TUCOWS
Tucows
Winsock
- Domain Name System
DNS
Learning by Doing
- Einleitung
- Geschichte
Geschichte des Internet
Arpanet
Usenet
IPv4 Adressen
IPv4
Gopher
E-Mail
Hosts-Datei
- “Die Menschen sind halt eher Namen zugänglich als Nummern.” (Frank)
FOLDOC: Bang Path
C64
Webbrowser
- Technik
- DNS ist ein Netzwerk von Servern die Namen in IP-Adressen übersetzen
13 Root-Server
- Domainnamen werden von rechts nach links gelesen
- Domainnamen fangen mit einem Punkt an
example.com
IANA-managed Reserved Domains
- Ablauf einer Abfrage
.com
Internet Service Provider
- Hostname
Fubar
- foobar.example.com
FTP
WWW
Router
DSL
- Nutzer tippt Adresse ein
- Rechner schickt Adresse an Nameserver des ISP
Nameserver
- IP-Adresse des Nameserver wird dem Rechner vom Router zugeteilt
DHCP
PPPoE
- Arbeitsweise des Nameserver
Cache
- Nameserver leitet Anfrage gegebenenfalls an Root-Server weiter
- Root-Server fragt den für example.com zuständigen Nameserver
- Nameserver schickt IP-Adresse zurück
- IP-Adressen werden zwischengespeichert
TTL
- Zusammenfassung
- Traffic bei Root-Nameservern
VeriSign
- Nameserver für TLDs
Glue Records
.net
.edu
.org
Top Level Domains
.aero
.museum
.info
ccTLDs
.de
DENIC
.mobi
Network Solutions
US-Wirtschaftsministerium
ICANN
Non-Profit-Organisation
Domain Name Registry
- Politik
- Technik der Abfrage hat sich nicht verändert im Laufe der Jahre
A Resource Record
SRV Resource Record
- “Auch gerne ICANT genannt.” (Frank)
- Worum kümmert sich die ICANN?
- Aufgabe ist es, die Funktion des Internets sicherzustellen
- “Die haben dann pro Jahr drei oder vier Meetings – wir sagen immer, in den Gegenden wo die Leute immer gerne mal hinwollten, die bei ICANN arbeiten.” (Frank)
List of ICANN Meetings
ICANN-Meeting Vancouver
Andy Müller-Maguhn
- Tim kündigt einen CRE über ICANN an
- ICANN will es einfacher machen, neue TLDs einzuführen
.xxx
.name
.travel
- “Ein windiges Business, dieses DNS-Business.” (Tim)
- Die fünf Rs: Regulator, Registry, Registrar, Resellers, Registrants
- Regulator
CIRA
Registry
- Registry ist Betreiber der TLD
.uk
.ca
.us
Public Interest Registry
Afilias
.biz
NeuLevel und NeuStar
- Eine Registry muss die Funktionalität der TLD sicherstellen
- “Das Gesetz bleibt schwammig, Näheres definieren wir später.” (Tim)
Site Finder
BoingBoing
del.icio.us
flickr
Verizon
Comcast
Registrar
- Registrar darf Domains einer TLD verkaufen
- Domain Name Snapping
- Vertrag mit der ICANN
Domain-Transfer
KK-Antrag
- Wie meldet der Registrar die Registrierung an die Registry?
Domain-Registrierung
EPP
NSI Registry Registrar Protocol (RRP)
VeriSign Registry Registrar Protocol (RRP)
- ERP
- Wie funktioniert EPP?
whois
- Grace Period
Domaintasting
- Gelöschte Namen neu registrieren
Hubble-Weltraumteleskop
Yahoo
Direct Navigation
Adressleiste
Google Chrome
Domainparking
Go Daddy
1&1
- Registrierungsdaten
Port
Registrar Data Escrow Program
RegisterFly
Iron Mountain
- Whois Privatsphäre
- Reseller
eNom
- Wild West Domains
Hosting
- Domain-Transfer ist meistens das Schwierigste beim Anbieterwechsel
- Registrant
Domaininhaber
Impressum
Admin-C
iwhois.com
Tech-C
- Billing-C für Abrechnung
- Registrant ID
- Nick Handle
- RIPE Handle
Hotmail
- Ablauf einer Registrierung
Liste der akkreditierten Registrare
DomainTools.com
Handelsmarke
- Augen auf beim Domainbesitz
Whois Data Reminder Policy
- Domain Transfer
- Providerwechsel
- Eigentümerwechsel
- Es gibt kein einheitliches Prozedere
Domain Hijacking
- Kulturelle Probleme des DNS
Domaingrabbing
UDRP
nissan.com
Nissan Motors vs. Nissan Computer
Trademark
chicago2016.com
Domain Name Dispute over chicago2016.com
- Technische Probleme des DNS
Fehler im DNS
Dan Kaminsky
BIND
djbdns
PowerDNS
DNS-Spoofing bzw. Cache Poisoning
DNSSEC
Root Zone File
IPv6
CRE 197: IPv6
Social Engineering
- “Komplette Sicherheit gibt’s nicht, das ist ganz klar.” (Frank) “Der Standardsatz, den haben wir jetzt auch gebracht.” (Tim)
DynDNS
IANA
ARIN
RIPE
APNIC
- IPv4-Adressen werden knapp
- DynDNS Protokolle
RFC
API
- Domain Aftermarket
Hedge-Fonds
- Markt soll 2 Milliarden USD groß sein
Internationalisierte Domainnamen
- China hat drei “interne” TLDs
RealNames
- Abschluss
- Danke an Frank
CRE 100: Das Internet und die Hacker
- CRE Outro
.com und .net sind nicht direkt auf den Root-Servern… Verisign betreibt da andere Server für (siehe z.B. http://www.iana.org/domains/root/db/com.html)
Juhu! Endlich wieder Chaosradio Express. :)
Gleich mal auf dem Weg zur Arbeit hören.
Pingback: CRE: Domain Name System » renemoser.net
Vielen Dank für die Sendung!!!
ist großartig!!!!!
Vielen Dank für diese informative Sendung!
Die erwähnten Fehlermeldungen bei nicht existierenden Seiten waren für mich ein Grund, OpenDNS nicht mehr zu verwenden. Zwar könnte man die Fehlermeldungen bei OpenDNS wohl deaktivieren, aber dafür müsste man sich anmelden, was ich nicht möchte.
sehr schöne sendung. für viele vielleicht langweilig… für mich aber sehr informativ. danke!
lechz … endlich wieder CRE *freu* :D
100 = blinkenlights :D
schönes jubiläum
Billionen = Milliarden? :D
Ein sperriges Thema schön rund abgehandelt – tolle Sendung!
tolles thema toll rübergebracht. ich persönlich hätte ja gern mehr von diesem technischen kaliber!
Die Sendung war wie immer spitze, allerdings wundert es mich dass du nicht direkt eine Sendung zum blinkenlights-Projekt aufgenommen hast. Das würde mich wirklich interessieren
@.app
Ich glaube ich wohne hier schon ein wenig zu lange ;-) Typischer Fehler wenn man zu viel Englisch spricht.
/FM
Schöne Sendung auch wenn sie technisch noch etwas tiefer sein hätte können. Zum Thema DNS gibt es doch noch einiges mehr zu sagen. Vielleicht findest Du ja mal Zeit einen zwiten zu dem Thema zu machen.
Danke für Deine Mühe, Tim. Die Express-Sendungen sind mir auf meinen Laufstrecken sehr ans Herz gewachsen. Allerdings möchte ich an dieser Stelle der Kritik von Karl anschließen.
Mein verzeihe mir den sprachlichen Lapsus ;-)
Hallo,
sehr gute Sendung mit viel Inhalt. Ich wusste schon vorher sehr viel über das DNS, jedoch konnte ich durch die Sendung viel mehr dazu erfahren (so vom Hintergrundwissen her) – was die Records sind, so wie A, MX, NS usw… wusste ich auch schon vorher.
Sehr tolle Sendung wieder einmal :) Sehr guter Technik-Gesellschafts-Mix! … wenn nicht sogar einer der besten CRE-Sendungen.
Pingback: CRE 099: Domain Name System // ravoxx // blog & notizen
CRE ist einer der besten Technikblogs und unterhält mich jeden Tag auf dem Web zur Arbeit und zurück. Generell könnte sie IMHO noch etwas komprimierter und technischer sein, aber dann würde vermutlich die allgemeine Verständlichkeit leiden.
Die aktuelle Sendung hatte übrigens einige mehr oder weniger große Ungenauigkeiten, z.B. die root vs. gtld nameserver, die eben doch nicht gleich sind ;-)
Praktisch jeder CRE ist immer ein Highlight für mich.
Freue mich schon auf die nächsten Folgen (jetzt hoffentlich wieder öfters)
Danke für die tolle Sendung! Lerne immer viel bei den CRE-Podcasts.
Ich frage mich immer wieder, wie und wo die lustigen Intro-Zitate aufgetan werden!? Habe ein Jahr in Irland aushalten müssen, ohne CRE & Ryanair hätte ich abends nicht einschlafen können:-) Merci.
Schöner Podcast, mach weiter so. Wenn Du wissen willst wieso alle DSL Anbieter dir nach 24 Stunden kurz die Leitung wegnehmen, mach mal einen Podcast über IP billing, also wie man Abrechnungssysteme und die zugehörige Infrastruktur (Kollektoren, Mediation, Rating, Billing) implementiert. Dann verstehst Du (und die anderen Zuhörer), warum das so ist, wie es ist.
Have fun, -mrb
Hey Tim,
wieder ein richtig guter Podcast! Ich höre jezt schon seit gut einem halben Jahr deine Podcasts und bin von der Qualität deiner Sendung echt beeindruckt. Du hast IMMER interessante Themen mit kompetenten Gästen. Ich bin nach jeder Sendung ein kleines bischen klüger. Du bringst die Themen gut rüber, indem du es verstehst die Nerds ein wenig auszubremsen und immer wieder kleine Wiederholungen einstreust.
Ich erwarte schon mit spannung die 100. Sendung!
Grüße
PS: Ein kleiner Verbesserungsvorschlag: Vlt. könntest du die Namen der Gäste auf deren jeweilige Hompage verlinken? Ich suche mir oft nen Wolf wenn ich etwas über die jeweilige Person erfahren möchte…
Hi!
Fand den Postcast einigermaßen informativ und wie immer sehr unterhaltsam. Ich hatte allerdings vorher 3 Podcasts von „Security Now“ ( http://www.grc.com/securitynow.htm ) gehört (Nr. 155, 157, 163) und wenn das stimmt, was Steve Gibson da erzählt, dann waren einige eurer Infos nicht ganz korrekt. Diese Podcasts gehen sehr tief auf die Technik und Sicherheit hinter DNS ein.
Was die Verbesserung von DNS mit DNSSec angeht: Das wird noch sehr lange dauern, weil das a) ein extrem kostspieliges Projekt ist für das noch einige Zusatz-Serverfarmen gebaut werden müssen und b) weil das ein extrem politisches Thema ist, denn bei DNSSec gibt es nur einen Root-SChlüssel. Wer den bekommt? Die USA natürlich! Höre ich da „ICANN“? Hm, ich glaube nicht, Tim.
War eine unterhaltsame Sendung, die aber insbesondere in Bezug auf die Funktionsweise des DNS bzw des Auflösens von Hostnames und anderen etwas konfus wirkte, man hätte beispielsweise schärfer zwischen authorativen und resolvenden Servern unterscheiden können, was sicher auch dem Verständnis zu Gute gekommen wäre.
Desweiteren war die Darstellung der von Dan Kaminsky entdeckten Lücke etwas irreführend. Das ist keineswegs eine Lücke in einer bestimmten Implementation (dem bind), sondern vielmehr eine konzeptionelle Schwachstelle, deren Ausnutzung durch die Patches des bind und vieler anderer Name-Server-Software erschwert werden soll.
Zum Thema DynDNS ist noch zu ergänzen, dass das „Protokoll“ das von dyndns.com und anderen verwendet wird, nur aus HTTP-GET/-POST-Requests mit passenden Argumenten für aktuelle IP, Nutzername und Passwort besteht.
Allerdings kann man auch direkt automatisch die Einträge in einem Zonefile eines ISC Bind updaten, das ist dann als „Dynamic Update“ bekannt (https://www.isc.org/software/bind/documentation/arm95#dynamic_update)
@cato: Danke für die Hinweise. Die Sendung bot sicherlich keine besondere Tiefe, was die technischen Details betrifft und fordert quasi eine DNS Hardcore-Sendung nach :)
hehe, sehr interressant und auch informativ. Sicher auch für jemanden, der mit dem Internet nicht so versiert ist, interressant
Wieso heißt es Chaosradio _EXPRESS_, wenn es doch zwei Stunden dauert?