Das Internet und die damit verbundenen Akteure befinden sich in einem ständigen Wandel. Experten von nic.at skizzieren Szenarien: Wie entwickelt sich das Domain Name System? Und in welche Richtung verändert sich die Anycast Technologie?

„Es ist eine unglaubliche Erfolgsgeschichte“, sagt Alexander Mayrhofer. Der Leiter der Research & Development Abteilung bei nic.at spricht über das Domain Name System (DNS). Ein hierarchisches und dezentrales System, das numerische Informationen in Domains umwandelt. Und das bereits seit über 35 Jahren. „Das ist eine Leistung, die in der IT-Geschichte ihresgleichen sucht.“ Denn der Internetverkehr von 1985 sei nicht mit heute zu vergleichen. „Wir haben sechs Milliarden Internetnutzer, das sind zwei Drittel der Weltbevölkerung und das Protokoll funktioniert trotzdem noch gut.“ Allerdings, das weiß auch Mayrhofer, gibt es Schwachstellen. Sein Kollege, Klaus Darilion, Head of Operations bei nic.at, nennt gleich mehrere: „Das DNS wurde zu einer Zeit entwickelt, in der nur Menschen mit guten Absichten das Internet nutzten. Es ist wie ein Telefonbuch, es war aber nie vorgesehen, dass man überprüft, wer in das Telefonbuch schaut. Wenn jemand die Server massiv überlastet, haben wir keine Möglichkeit herauszufinden, wer das war.“ Das DNS hat das Problem, dass der Großteil des Verkehrs auf einem zustandslosen Protokoll beruht, bei dem die Absenderadresse gefälscht werden kann. Darilion betont: „Es gibt große Sicherheitslücken, weil es immer mehr Menschen gibt, die das System angreifen.“ Das führe beispielsweise dazu, dass das DNS mit falschen Daten gefüttert werde, um Internetnutzer auf betrügerische Webseiten umzuleiten.

Die Namensstruktur wird bleiben
Wohin führt der Weg des DNS? Alexander Mayrhofer trennt das Domain Name System für seine Analyse in zwei Bereiche auf: Ein Teil ist die Verwaltung des Namensraums, das digitale Telefonbuch. „Die grundlegende Namensstruktur, die ist eingebrannt und wird sich auch nicht ändern“, vermutet Mayrhofer. „Es ist ja schon Teil unserer heutigen Kultur, wie eine Domain auszusehen hat. Fehlt der Punkt, verbindet es niemand mit einem Domainnamen.“ Das DNS-Protokoll sei zudem auch schwierig abzulösen, denn es sei in vielen Geräten Standard. „Die Grundzüge des Protokolls kann man nicht ändern.“ Das gilt allerdings nicht für den zweiten Bereich des DNS, betont Mayrhofer. Das ist der Teil, der die Informationen zwischen den Rechnern überträgt. „Diesbezüglich wird es eine deutlich größere Vielfalt geben. Auch beim Thema Verschlüsselung wird sich einiges tun. Modernere Transportprotokolle sorgen für mehr Sicherheit. Es wird beispielsweise Anfragen über andere Protokolle oder Webbrowser geben.“ Der Nutzer wird davon aber nicht viel mitbekommen. „Die Struktur der DNS-Betreiber wird ständig von Attacken gestört, deshalb ist es wichtig, dass man diese Attacken erkennt und dynamischer reagiert“, sagt Mayrhofer.

Mit Anycast in die Breite skalieren
 „Das DNS wird es in zehn Jahren noch geben – eventuell mit kleinen Geschmacksausprägungen, was Security betrifft“, ist auch Richard Wein, Geschäftsführer bei nic.at, überzeugt. Damit habe der Anycast Service RcodeZero DNS aus dem Hause nic.at seine Daseinsberechtigung, wenn es um das Thema DNS-Sicherheit geht. „Der Vorteil bei Anycast ist, dass man es in die Breite skalieren kann“, sagt der technische Geschäftsführer Robert Schischka. „Aktuell gibt es weltweit 13 Rootserver, man liest oft, dass das problematisch sei. Aber natürlich ist auch dort Anycast im Einsatz“, erklärt Schischka. „Für Top-Level-Domain Registries gehört es zum guten Ton, mehrere Anycast Betreiber zu haben, da sind wir für die europäischen TLDs einer der attraktivsten Anbieter.“

Machine Learning als Trend
Und in welche Richtung wird sich Anycast entwickeln? „Unternehmen oder Registrare werden künftig immer seltener eigene Nameserver betreiben, der Aufwand ist zu hoch. Das Thema wird zunehmend ausgelagert, was für unser Produkt spricht“, sagt Alexander Mayrhofer. Und er wagt noch einen weiteren Blick in die Zukunft: „Ich könnte mir vorstellen, dass man künftig aus den betrieblichen Daten seiner Domain mehr Informationen gewinnen kann. Für Kunden wird es immer wichtiger, über den Status ihrer Services informiert zu sein: Wie viel Traffic gibt es? Wie entwickelt sich dieser?“, sagt Mayrhofer. nic.at hat bereits eine Statistikwebseite, dort können Kunden Daten für ihre Domain abfragen. „Es könnte in Zukunft interessant sein, auf diesen Service noch eine Analyse auf Basis von Machine Learning aufzusetzen, um Unregelmäßigkeiten festzustellen. Jede Aktivität im Internet hat typischerweise eine DNS-Abfrage zur Folge. Aus diesen Informationen könnte man viele Einsichten für den Betrieb der eigenen Domain gewinnen. Ob es beispielsweise eine merkwürdige Häufung von Anfragen aus einem gewissen geografischen Bereich gibt. Der DNS-Traffic auf einer Domain ist ein guter Indikator für Anomalien.“ Mayrhofer betont: „Hinter diesen Ideen steckt noch nichts Konkretes, aber so könnte es sich entwickeln.“