CRE099 Domain Name System
Ein Blick auf Aktivitäten und Trends der DNS-Szene
Das Domain Name System (DNS) ist eines der essentiellsten Basisdienste des Internets und hat sich technisch in den letzten 20 Jahren nur zögerlich entwickelt. Allerdings hat sich DNS in der Zeit zu einer delikatesten weltweiten politischen Diskurse entwickelt. Im Gespräch mit Tim Pritlove erläutert Frank Michlick, welche Organisationen heutzutage die Geschicke des DNS hauptsächlich beeinflussen und welche Themen die DNS-Szene primär beschäftigen und ausmachen. Im weiteren Verlauf wird besprochen: wie lukrativ das Geschäft mit Domains und Werbung online ist, welche Gebühren im Domainhandel anfallen, warum Leute auf Werbung klicken, Datenschutz und Datenredundanz bei Domain-Eigentümer-Datenbanken, was die fünf Rs des Domainsystems sind, wie Domains eingetragen werden und später zwischen verschiedenen Providern transferiert werden können, was den Domainmarkt und den Aktienmarkt verbindet.
- Frank Michlick
- Tim Pritlove
- Max Merz (Shownotes)
Shownotes
- Intro
Statler & Waldorf: Meh
- CRE Intro
- Begrüßung
Blinkenlights Toronto
Frank Michlick
@fmichlick
- “Wir kennen uns ja noch aus Berlin, so damals aus den goldenen Zeiten, als wir alle Internetexperten waren weil wir wussten, wie man einen Computer einschaltet und eine IP-Adresse eingibt.” (Tim)
CCC
- CyberTeam GbR
Pixelpark
- Netsurf
- MAZ Internet
Ottawa
- Easyon
Dotcom-Blase
TUCOWS
Tucows
Winsock
- Domain Name System
DNS
Learning by Doing
- Einleitung
- Geschichte
Geschichte des Internet
Arpanet
Usenet
IPv4 Adressen
IPv4
Gopher
E-Mail
Hosts-Datei
- “Die Menschen sind halt eher Namen zugänglich als Nummern.” (Frank)
FOLDOC: Bang Path
C64
Webbrowser
- Technik
- DNS ist ein Netzwerk von Servern die Namen in IP-Adressen übersetzen
13 Root-Server
- Domainnamen werden von rechts nach links gelesen
- Domainnamen fangen mit einem Punkt an
example.com
IANA-managed Reserved Domains
- Ablauf einer Abfrage
.com
Internet Service Provider
- Hostname
Fubar
- foobar.example.com
FTP
WWW
Router
DSL
- Nutzer tippt Adresse ein
- Rechner schickt Adresse an Nameserver des ISP
Nameserver
- IP-Adresse des Nameserver wird dem Rechner vom Router zugeteilt
DHCP
PPPoE
- Arbeitsweise des Nameserver
Cache
- Nameserver leitet Anfrage gegebenenfalls an Root-Server weiter
- Root-Server fragt den für example.com zuständigen Nameserver
- Nameserver schickt IP-Adresse zurück
- IP-Adressen werden zwischengespeichert
TTL
- Zusammenfassung
- Traffic bei Root-Nameservern
VeriSign
- Nameserver für TLDs
Glue Records
.net
.edu
.org
Top Level Domains
.aero
.museum
.info
ccTLDs
.de
DENIC
.mobi
Network Solutions
US-Wirtschaftsministerium
ICANN
Non-Profit-Organisation
Domain Name Registry
- Politik
- Technik der Abfrage hat sich nicht verändert im Laufe der Jahre
A Resource Record
SRV Resource Record
- “Auch gerne ICANT genannt.” (Frank)
- Worum kümmert sich die ICANN?
- Aufgabe ist es, die Funktion des Internets sicherzustellen
- “Die haben dann pro Jahr drei oder vier Meetings – wir sagen immer, in den Gegenden wo die Leute immer gerne mal hinwollten, die bei ICANN arbeiten.” (Frank)
List of ICANN Meetings
ICANN-Meeting Vancouver
Andy Müller-Maguhn
- Tim kündigt einen CRE über ICANN an
- ICANN will es einfacher machen, neue TLDs einzuführen
.xxx
.name
.travel
- “Ein windiges Business, dieses DNS-Business.” (Tim)
- Die fünf Rs: Regulator, Registry, Registrar, Resellers, Registrants
- Regulator
CIRA
Registry
- Registry ist Betreiber der TLD
.uk
.ca
.us
Public Interest Registry
Afilias
.biz
NeuLevel und NeuStar
- Eine Registry muss die Funktionalität der TLD sicherstellen
- “Das Gesetz bleibt schwammig, Näheres definieren wir später.” (Tim)
Site Finder
BoingBoing
del.icio.us
flickr
Verizon
Comcast
Registrar
- Registrar darf Domains einer TLD verkaufen
- Domain Name Snapping
- Vertrag mit der ICANN
Domain-Transfer
KK-Antrag
- Wie meldet der Registrar die Registrierung an die Registry?
Domain-Registrierung
EPP
NSI Registry Registrar Protocol (RRP)
VeriSign Registry Registrar Protocol (RRP)
- ERP
- Wie funktioniert EPP?
whois
- Grace Period
Domaintasting
- Gelöschte Namen neu registrieren
Hubble-Weltraumteleskop
Yahoo
Direct Navigation
Adressleiste
Google Chrome
Domainparking
Go Daddy
1&1
- Registrierungsdaten
Port
Registrar Data Escrow Program
RegisterFly
Iron Mountain
- Whois Privatsphäre
- Reseller
eNom
- Wild West Domains
Hosting
- Domain-Transfer ist meistens das Schwierigste beim Anbieterwechsel
- Registrant
Domaininhaber
Impressum
Admin-C
iwhois.com
Tech-C
- Billing-C für Abrechnung
- Registrant ID
- Nick Handle
- RIPE Handle
Hotmail
- Ablauf einer Registrierung
Liste der akkreditierten Registrare
DomainTools.com
Handelsmarke
- Augen auf beim Domainbesitz
Whois Data Reminder Policy
- Domain Transfer
- Providerwechsel
- Eigentümerwechsel
- Es gibt kein einheitliches Prozedere
Domain Hijacking
- Kulturelle Probleme des DNS
Domaingrabbing
UDRP
nissan.com
Nissan Motors vs. Nissan Computer
Trademark
chicago2016.com
Domain Name Dispute over chicago2016.com
- Technische Probleme des DNS
Fehler im DNS
Dan Kaminsky
BIND
djbdns
PowerDNS
DNS-Spoofing bzw. Cache Poisoning
DNSSEC
Root Zone File
IPv6
CRE 197: IPv6
Social Engineering
- “Komplette Sicherheit gibt’s nicht, das ist ganz klar.” (Frank) “Der Standardsatz, den haben wir jetzt auch gebracht.” (Tim)
DynDNS
IANA
ARIN
RIPE
APNIC
- IPv4-Adressen werden knapp
- DynDNS Protokolle
RFC
API
- Domain Aftermarket
Hedge-Fonds
- Markt soll 2 Milliarden USD groß sein
Internationalisierte Domainnamen
- China hat drei “interne” TLDs
RealNames
- Abschluss
- Danke an Frank
CRE 100: Das Internet und die Hacker
- CRE Outro