CRE099 Domain Name System

Ein Blick auf Aktivitäten und Trends der DNS-Szene

Episode image for CRE099 Domain Name SystemDas Domain Name System (DNS) ist eines der essentiellsten Basisdienste des Internets und hat sich technisch in den letzten 20 Jahren nur zögerlich entwickelt. Allerdings hat sich DNS in der Zeit zu einer delikatesten weltweiten politischen Diskurse entwickelt. Im Gespräch mit Tim Pritlove erläutert Frank Michlick, welche Organisationen heutzutage die Geschicke des DNS hauptsächlich beeinflussen und welche Themen die DNS-Szene primär beschäftigen und ausmachen. Im weiteren Verlauf wird besprochen: wie lukrativ das Geschäft mit Domains und Werbung online ist, welche Gebühren im Domainhandel anfallen, warum Leute auf Werbung klicken, Datenschutz und Datenredundanz bei Domain-Eigentümer-Datenbanken, was die fünf Rs des Domainsystems sind, wie Domains eingetragen werden und später zwischen verschiedenen Providern transferiert werden können, was den Domainmarkt und den Aktienmarkt verbindet.

Dauer: 02:00:58

On Air
avatar Frank Michlick
avatar Tim Pritlove Paypal Bitcoin
Support
avatar Max Merz
Shownotes
Shownotes:

Intro

00:00:00

Statler & Waldorf: Meh — CRE Intro.

Begrüßung

00:00:43

Blinkenlights Toronto.

Frank Michlick 00:01:40

@fmichlick — “Wir kennen uns ja noch aus Berlin, so damals aus den goldenen Zeiten, als wir alle Internetexperten waren weil wir wussten, wie man einen Computer einschaltet und eine IP-Adresse eingibt.” (Tim) — CCC — CyberTeam GbR — Pixelpark — Netsurf — MAZ Internet — Ottawa — Easyon — Dotcom-Blase — TUCOWS — Tucows — Winsock.

Domain Name System

00:05:15

DNS — Learning by Doing — Einleitung.

Geschichte

00:07:40

Geschichte des Internet — Arpanet — Usenet — IPv4 Adressen — IPv4 — Gopher — E-Mail — Hosts-Datei — “Die Menschen sind halt eher Namen zugänglich als Nummern.” (Frank) — FOLDOC: Bang Path — C64 — Webbrowser.

Technik

00:13:05

DNS ist ein Netzwerk von Servern die Namen in IP-Adressen übersetzen — 13 Root-Server — Domainnamen werden von rechts nach links gelesen — Domainnamen fangen mit einem Punkt an — example.com — IANA-managed Reserved Domains.

Ablauf einer Abfrage

00:15:23

.com — Internet Service Provider — Hostname — Fubar — foobar.example.com — FTP — WWW — Router — DSL — Nutzer tippt Adresse ein — Rechner schickt Adresse an Nameserver des ISP — Nameserver — IP-Adresse des Nameserver wird dem Rechner vom Router zugeteilt — DHCP — PPPoE — Arbeitsweise des Nameserver — Cache — Nameserver leitet Anfrage gegebenenfalls an Root-Server weiter — Root-Server fragt den für example.com zuständigen Nameserver — Nameserver schickt IP-Adresse zurück — IP-Adressen werden zwischengespeichert — TTL — Zusammenfassung — Traffic bei Root-Nameservern — VeriSign — Nameserver für TLDs — Glue Records — .net — .edu — .org — Top Level Domains — .aero — .museum — .info — ccTLDs — .de — DENIC — .mobi.

Root-Nameserver 00:26:40

Politik

00:30:03

Technik der Abfrage hat sich nicht verändert im Laufe der Jahre — A Resource Record — SRV Resource Record — ICANN — “Auch gerne ICANT genannt.” (Frank) — Worum kümmert sich die ICANN? — Aufgabe ist es, die Funktion des Internets sicherzustellen (“Die haben dann pro Jahr drei oder vier Meetings – wir sagen immer, in den Gegenden wo die Leute immer gerne mal hinwollten, die bei ICANN arbeiten.” (Frank))  — List of ICANN Meetings — ICANN-Meeting Vancouver — Andy Müller-Maguhn — Tim kündigt einen CRE über ICANN an — ICANN will es einfacher machen, neue TLDs einzuführen — .xxx — .name — .travel — “Ein windiges Business, dieses DNS-Business.” (Tim) — Die fünf Rs: Regulator, Registry, Registrar, Resellers, Registrants.

Regulator

00:42:20

DENIC — CIRA — NIC.

Registry 00:43:47

Registry ist Betreiber der TLD — .uk — .de — .ca — .us — Public Interest Registry — Afilias — .biz — NeuLevel und NeuStar — Eine Registry muss die Funktionalität der TLD sicherstellen — “Das Gesetz bleibt schwammig, Näheres definieren wir später.” (Tim) — Site Finder — BoingBoing — del.icio.us — flickr — Verizon — Comcast.

Registrar 00:52:45

Registrar darf Domains einer TLD verkaufen — Domain Name Snapping — Vertrag mit der ICANN — Domain-Transfer — KK-Antrag — Wie meldet der Registrar die Registrierung an die Registry? — Domain-Registrierung — EPP — NSI Registry Registrar Protocol (RRP) — VeriSign Registry Registrar Protocol (RRP) — ERP — Wie funktioniert EPP? — whois — Grace Period — Domaintasting — Gelöschte Namen neu registrieren — Hubble-Weltraumteleskop — Yahoo — Direct Navigation — Adressleiste — Google Chrome — Domainparking — Go Daddy — 1&1 — Registrierungsdaten — whois — Port — Registrar Data Escrow Program — RegisterFly — Iron Mountain — Whois Privatsphäre.

Reseller

01:16:01

Network Solutions — eNom — Wild West Domains — Hosting — Domain-Transfer ist meistens das Schwierigste beim Anbieterwechsel.

Registrant

01:18:37

Domaininhaber — Impressum — Admin-C — iwhois.com — Tech-C — Billing-C für Abrechnung — Registrant ID — Nick Handle — RIPE Handle — Hotmail — Ablauf einer Registrierung — Liste der akkreditierten Registrare — DomainTools.com — Handelsmarke — Augen auf beim Domainbesitz — Whois Data Reminder Policy.

Domain Transfer

01:28:52

Konnektivitätskoordination — DENIC — Providerwechsel — Eigentümerwechsel — Es gibt kein einheitliches Prozedere — Domain Hijacking.

Technische Probleme des DNS

01:41:12

Fehler im DNS — Dan Kaminsky — BIND — djbdns — PowerDNS — DNS-Spoofing bzw. Cache Poisoning — DNSSEC — Root Zone File — IPv6 — CRE 197: IPv6 — Social Engineering — “Komplette Sicherheit gibt’s nicht, das ist ganz klar.” (Frank) “Der Standardsatz, den haben wir jetzt auch gebracht.” (Tim).

DynDNS 01:47:00

IANA — ARIN — RIPE — APNIC — IPv4-Adressen werden knapp — DynDNS Protokolle — RFC — API.

Domain Aftermarket

01:53:32

Hedge-Fonds — Markt soll 2 Milliarden USD groß sein.

Internationalisierte Domainnamen 01:56:49

China hat drei “interne” TLDs — RealNames.

Abschluss

01:59:41

Danke an Frank — CRE 100: Das Internet und die Hacker — CRE Outro.

Erstellt von:

29 Gedanken zu “CRE099 Domain Name System

  1. Pingback: CRE: Domain Name System » renemoser.net

  2. Vielen Dank für diese informative Sendung!

    Die erwähnten Fehlermeldungen bei nicht existierenden Seiten waren für mich ein Grund, OpenDNS nicht mehr zu verwenden. Zwar könnte man die Fehlermeldungen bei OpenDNS wohl deaktivieren, aber dafür müsste man sich anmelden, was ich nicht möchte.

  3. Die Sendung war wie immer spitze, allerdings wundert es mich dass du nicht direkt eine Sendung zum blinkenlights-Projekt aufgenommen hast. Das würde mich wirklich interessieren

  4. @.app

    Billionen = Milliarden? :D

    Ich glaube ich wohne hier schon ein wenig zu lange ;-) Typischer Fehler wenn man zu viel Englisch spricht.

    /FM

  5. Schöne Sendung auch wenn sie technisch noch etwas tiefer sein hätte können. Zum Thema DNS gibt es doch noch einiges mehr zu sagen. Vielleicht findest Du ja mal Zeit einen zwiten zu dem Thema zu machen.

  6. Danke für Deine Mühe, Tim. Die Express-Sendungen sind mir auf meinen Laufstrecken sehr ans Herz gewachsen. Allerdings möchte ich an dieser Stelle der Kritik von Karl anschließen.

  7. Hallo,

    sehr gute Sendung mit viel Inhalt. Ich wusste schon vorher sehr viel über das DNS, jedoch konnte ich durch die Sendung viel mehr dazu erfahren (so vom Hintergrundwissen her) – was die Records sind, so wie A, MX, NS usw… wusste ich auch schon vorher.

    Sehr tolle Sendung wieder einmal :) Sehr guter Technik-Gesellschafts-Mix! … wenn nicht sogar einer der besten CRE-Sendungen.

  8. Pingback: CRE 099: Domain Name System // ravoxx // blog & notizen

  9. CRE ist einer der besten Technikblogs und unterhält mich jeden Tag auf dem Web zur Arbeit und zurück. Generell könnte sie IMHO noch etwas komprimierter und technischer sein, aber dann würde vermutlich die allgemeine Verständlichkeit leiden.

    Die aktuelle Sendung hatte übrigens einige mehr oder weniger große Ungenauigkeiten, z.B. die root vs. gtld nameserver, die eben doch nicht gleich sind ;-)

  10. Ich frage mich immer wieder, wie und wo die lustigen Intro-Zitate aufgetan werden!? Habe ein Jahr in Irland aushalten müssen, ohne CRE & Ryanair hätte ich abends nicht einschlafen können:-) Merci.

  11. Schöner Podcast, mach weiter so. Wenn Du wissen willst wieso alle DSL Anbieter dir nach 24 Stunden kurz die Leitung wegnehmen, mach mal einen Podcast über IP billing, also wie man Abrechnungssysteme und die zugehörige Infrastruktur (Kollektoren, Mediation, Rating, Billing) implementiert. Dann verstehst Du (und die anderen Zuhörer), warum das so ist, wie es ist.

    Have fun, -mrb

  12. Hey Tim,
    wieder ein richtig guter Podcast! Ich höre jezt schon seit gut einem halben Jahr deine Podcasts und bin von der Qualität deiner Sendung echt beeindruckt. Du hast IMMER interessante Themen mit kompetenten Gästen. Ich bin nach jeder Sendung ein kleines bischen klüger. Du bringst die Themen gut rüber, indem du es verstehst die Nerds ein wenig auszubremsen und immer wieder kleine Wiederholungen einstreust.

    Ich erwarte schon mit spannung die 100. Sendung!

    Grüße

    PS: Ein kleiner Verbesserungsvorschlag: Vlt. könntest du die Namen der Gäste auf deren jeweilige Hompage verlinken? Ich suche mir oft nen Wolf wenn ich etwas über die jeweilige Person erfahren möchte…

  13. Hi!

    Fand den Postcast einigermaßen informativ und wie immer sehr unterhaltsam. Ich hatte allerdings vorher 3 Podcasts von “Security Now” ( http://www.grc.com/securitynow.htm ) gehört (Nr. 155, 157, 163) und wenn das stimmt, was Steve Gibson da erzählt, dann waren einige eurer Infos nicht ganz korrekt. Diese Podcasts gehen sehr tief auf die Technik und Sicherheit hinter DNS ein.

    Was die Verbesserung von DNS mit DNSSec angeht: Das wird noch sehr lange dauern, weil das a) ein extrem kostspieliges Projekt ist für das noch einige Zusatz-Serverfarmen gebaut werden müssen und b) weil das ein extrem politisches Thema ist, denn bei DNSSec gibt es nur einen Root-SChlüssel. Wer den bekommt? Die USA natürlich! Höre ich da “ICANN”? Hm, ich glaube nicht, Tim.

  14. War eine unterhaltsame Sendung, die aber insbesondere in Bezug auf die Funktionsweise des DNS bzw des Auflösens von Hostnames und anderen etwas konfus wirkte, man hätte beispielsweise schärfer zwischen authorativen und resolvenden Servern unterscheiden können, was sicher auch dem Verständnis zu Gute gekommen wäre.

    Desweiteren war die Darstellung der von Dan Kaminsky entdeckten Lücke etwas irreführend. Das ist keineswegs eine Lücke in einer bestimmten Implementation (dem bind), sondern vielmehr eine konzeptionelle Schwachstelle, deren Ausnutzung durch die Patches des bind und vieler anderer Name-Server-Software erschwert werden soll.

    Zum Thema DynDNS ist noch zu ergänzen, dass das “Protokoll” das von dyndns.com und anderen verwendet wird, nur aus HTTP-GET/-POST-Requests mit passenden Argumenten für aktuelle IP, Nutzername und Passwort besteht.
    Allerdings kann man auch direkt automatisch die Einträge in einem Zonefile eines ISC Bind updaten, das ist dann als “Dynamic Update” bekannt (https://www.isc.org/software/bind/documentation/arm95#dynamic_update)

Add Comment Register

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>