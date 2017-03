Gegner der Einführung neuer Top-Level-Domains hatten ursprünglich damit argumentiert, dass viele neue Domains den essentiellen Bestandteil der heutigen Internet-Infrastruktur überlasten könnte. Nun liegen belastbare Ergebnisse vor.

Die Internet Corporation for Assigned Names and Numbers (ICANN) hat anlässlich des 58. ICANN-Meetings in Kopenhagen eine Studie zur Stabilität des DNS-Root-Server-Systems veröffentlicht (Continuous Data-Driven Analysis of Root Server System Stability, CDAR). Darin wird der Einfluss der zuletzt sehr vielen neu eingerichteten Top-Level-Domains auf die Sicherheit und Stabilittät des Domain Name System (DNS) untersucht. Das DNS ist eines der essentiellen Elemente des heutigen Internets, sodass Störungen weitreichende Auswirkungen haben können.

Anhand der Ergebnisse der Analysen will die ICANN ermitteln, ob und welche weiteren Schritte erforderlich sind für den Fall, dass der Root-Zone erneut TLDs in großer Zahl hinzugefügt werden. Nach den vorliegenden Daten hat das Domain Name System die Einführung der neuen Top Level Domains technisch gut verkraftet. Die Studie kommt zum Ergebnis, dass die Vergrößerung der Rootzone keine negativen Effekte für die DNS-Antwortzeiten und die Stabilität des DNS hatte. Technisch steht aus ihrer Sicht auch der Einführung weiterer neuer Domainnamen nichts entgegen. Auswirkungen hätte das erst, wenn bei den neuen TLDs die Anzahl der Domain-Einträge auf das Niveau der Riesen-TLD .com ansteigen würde.

Laut den Erhebungen der Studie rührt nur rund 1,1 Prozent aller gültigen Anfragen an die Rootserver von den insgesamt 1100 neuen Domain-Namen her. Darunter sind auch einige neue Regional-TLDs wie .Berlin, .Hamburg, .ruhr oder .Bayern. Auch die ungültigen Anfragen an die Rootserver mitgerechnet, schrumpft der Anteil der von neuen TLDs herrührenden DNS-Anfragen auf 0,4 Prozent.

Ungültige DNS-Anfragen überwiegen

Ungültige Anfragen, etwa nach nicht existierenden Domains oder nach intern verwendeten wie .home machen mittlerweile 64 Prozent aus. Allein die Anfragen nach .home übersteigen die Anfragen nach den neuen TLDs um ein Vielfaches.

Die neuen TLDs haben nach Ansicht der Forscher von TNO, Nlnet Labs und SIDN nicht zu diesem Wachstum beigetragen. Auch besondere Spitzen, die die insgesamt 13 Rootserver und deren hunderte von Anycast-Instanzen trafen, gehen nicht auf das Konto der neuen TLDs, sondern waren das Ergebnis von Angriffen. Das war beispielsweise am 30 November 2015 der Fall und auch am 25. Juni 2016.

Die Autoren der Studie empfehlen den Operatoren der 13 Root Server, auf TLDs oder Zonen zu achten, die demnächst ungültig werden. Der Wegfall von TLDs könnte nämlich zu Nachfragewellen von Systemen führen, die fest darauf konfiguriert sind. Dabei denken die Autoren nicht zuletzt an pseudo-smarte Dinge, die dumm genug sind, das Rootsystem in einem solchen Fall mit sinnlosen Anfragen zu traktieren. Auch die zunehmende Verwendung von TCP anstelle von UDP gelte es im Blick zu behalten, weil dadurch die Last bei den Rootservern zunimmt.

Neue TLD-Vermehrungsrunde?

Technisch gibt es also wenig gegen weitere neue TLDs einzuwenden. Auf dem aktuell laufenden ICANN-Treffen in Kopenhagen werden schon kommende Erweiterungsstufen diskutiert. Der dort vorgestellte Bericht zu den Wettbewerbs- und Verbrauchervorteilen fällt tendenziell positiv aus und notiert, dass immerhin 9 Prozent aller generischen Registrierungen inzwischen auf die neuen TLDs entfallen. Das halten viele Beobachter aber für zu bescheiden, um eine baldige neue TLD-Vermehrung zu rechtfertigen. (dz)