Public DENIC mailinglist

["Peter 'Rattacresh' Backes" <rtc AT helen.PLASMA.Xg8.DE>]

Guten Tag,

> ich bin hier genau Deiner Meinung. Das Thema wurde schon etliche Male
> durchgekaut, kann aber IMHO nicht oft genug wiederholt werden.

Genau. Heute moechte ich jedoch mal eine mehr oder weniger konkrete
technische Loesung vorschlagen. Es macht naemlich gravierend mehr
Spass, in irgendwelchen Programmen als auf dem DENIC rumhacken.

Also, suchen wir noch mal genau nach dem Problem und zwar diesmal von
der technischen Seite. Das Problem hier ist naemlich, dass waehrend
das DNS 'nur' einfach hierarchisch ist, die tatsaechliche
Implementierung ein *doppelt* hierarchisches System darstellt.
Einerseits durch die bekannte baumartige Anordnung der 'DNS labels',
wie im Freenet-Papier, Skizze 3.1 (freenet.pdf, irgendwo auf
freenetproject.org) sehr schoen dargestellt, hier als ASCII-Art und
leich erweitert:

               . (Root domain)
                    /    \               _
                 .de     .uk              |- Nominet
                       /  |  \           -'
                .ac.uk .co.uk .org.uk    -.
                         /  \            _|- Janet
                .ed.ac.uk .cam.ac.uk     -._ University of
                 /      \                _|  Edinburgh
        .inf.ed.ac.uk .psy.ed.ac.uk      -._ Division of
               |                         _|  Informatics
       www.inf.ed.ac.uk


Das ist nicht unser Problem, weil es hier um nur einen Punkt des DNS-
Baums geht, naemlich die '.de'-Abzweigung (also das DENIC), und ein
Punkt hat wenig mit Hierarchie zu tun. Weiterhin laesst sich jedoch
etwas in den Baum 'hineinzoomen, sich der .de-Punkt genau inspizieren
und sich innerhalb dieses Punktes eine weitere Hierarchie ausmachen:

                                   . (root domain)
                                   /              \
     -------------------------------------
    |                .DE                  |        .UK
    |-------------------------------------|
    |  [MASTER] NS DNS.DENIC.de.          |
    |  +---[SLAVE] NS AUTH03.NS.DE.UU.NET.|
    |  +---[SLAVE] NS SUNIC.SUNET.SE.     |
    |  +---[SLAVE] NS DNS.NIC.XLINK.NET.  |
    |  +---[SLAVE] NS SSS-AT.DENIC.de.    |
    |  +---[SLAVE] NS SSS-NL.DENIC.de.    |
     -------------------------------------

Waerend alle .de-Nameserver vom Blickpunkt der Root Domains aus
gleichberechtigt sind, dominiert hier in Wirklichkeit ein einziger
das Geschehen, der die anderen mit vorgefertigter Propaganda
fuettert, ohne deren Meinung anzuhoeren.

Was hier also stinkt ist die DNS-Implementierung. Es existiert ein
Single Point of Failure. Theoretisch koennte man jedoch im Einklang
mit dem DNS-Protokoll BIND oder andere DNS-Server zumindest so
umhacken, dass es fuer einen speziellen Zonentyp keine Master- und
Slave-unterscheidung mehr gibt, sondern RRs in diesen Zonen von einer
Server*gruppe* gleichberechtigt eingefuegt werden koennen (nach
welchem Schema auch immer, vermutlich 'wer zuerst kommt, malt
zuerst').

Aehnlich wie das IRC kombiniert mit einem UNIX-Verzeichnis mit Mode
1775. Die Probleme der eventuell auftretenden Kollisionen waeren mir
in diesem Fall lieber als der Fakt, mit einem streng hierarchischen
System arbeiten zu muessen, das fuer jede Zone nur eine einzige,
atomische Quelle kennt. Fuer die Kollisionen gibts viele brauchbare
Loesungsvorschlaege. (Genauergenommen sogar zu viele, warum haben
sich sonst IRCNET und EFNET getrennt?) Fuer die Monarchie nur eine:
Ihre Abschaffung.

Ein Bild sagt mehr als tausend Worte. Im freenet-Paper findet sich in
Skizze 4.1 genau dies, eine *verworfene* Idee, die sich vielleicht
doch noch zum Wohle der Menschheit recyceln laesst, hier picke ich
mir mal einen 'Verteilerkasten' raus und zeige im konkreten Fall, wie
das aussehen soll:

                        . (root domain)
                                |
   ----------------------------------------------------------------
  |                .DE                                             |
  |----------------------------------------------------------------|
  |   NS SUNIC.SUNET.SE.                                           |
  |           ^                                                    |
  |           v                                                    |
  |  AUTH03.NS.DE.UU.NET. <=> NS DNS.DENIC.de.                     |
  |           ^                     ^                              |
  |           v                     v                              |
  |  DNS.NIC.XLINK.NET.       SSS-AT.DENIC.de. <=> SSS-NL.DENIC.de.|
   ----------------------------------------------------------------

(Man erkennt klar die Parallelen zum IRC: aus Effizienzgruenden
entsteht keine 'Schleifenverbildung' wie z.B. in diesem Fall von
DNS.NIC.XLINK.NET. zu SSS-AT.DENIC.de.; Daten fliessen in beide
Richtungen.)

Wenn eine solche Implementierung vorliegen wuerde, dann gaebe es fuer
das DENIC als Monarchen keine Existenzberechtigung mehr, die sich im
Moment sowieso nur auf den technischen Gegebenheiten begruendet. Man
koennte das DENIC durch einen 'Rat der Weisen' ersetzen, der aus den
groessten deutschen Providern besteht, die dann alle gleichberechtigt
sind und keiner hoeheren Instanz untergeordnet sind und jeweils einen
autoritativen .DE-Nameserver betreuen. (Bis natuerlich auf die
uebergeordnete Root-Domain, aber das ist ja nicht unser Problem
hier.)

Und wie gesagt, das ganze waere absolut kompatibel und parallel zum
existierenden System. Man muesste nur einen solchen 'Rat' aufstellen
und die Root-Delegation dazu ueberreden, dem DENIC .DE 'wegzunehmen'
und es diesem Rat als Gruppe zu deligieren.

Wir sollten es anhacken. Leider bin ich im Moment ziemlich mit der
Implementierung von Push DNS beschaeftigt (sowas in der Art wie das
HOTNIC-Projekt auf sourceforge), so dass ich diese Idee leider nicht
umsetzen kann. Aber vielleicht laesst meine Push-DNS Implementierung
eine Hintertuer offen, um genau diese Art semi-verteiltes DNS zu
ermoeglichen. Lassen wir uns ueberraschen.

> Und jetzt erzähl mir mal einer, da stehe kein finanzielles Interesse
> dahinter... selten so gelacht! Interessant ist in dem Zusammenhang
> auch http://www.comnetworld.de/presse.html.

Mich wuerde interessieren, inwiefern DENIC als Monopolist gelten
wuerde, wenn sie in das Fach kommerzielles Unternehmen fielen. Und
was das fuer Konsequenzen haette. Man sollte sich vielleicht an
Scientology orientieren und die Anerkennung als Kirche fordern? So
Steuereinsparungen bringen auch 'ne Menge Geld ein.

> Und das Schlimmste ist immer dieses "interne Liste", "nur für
> Mitglieder"... verdammt nochmal, wo leben wir eigentlich? Was ist denn
> bitte so Top Secret, als dass es nur Mitglieder interessieren darf...?

Ich glaube, ich kann das erklaeren. Am Anfang war das Internet, die
User nutzten es in Freiheit und verteilten qualitativ exzellente
Dokumente des Wissens untereinander ohne dafuer Geld zu verlangen.
(Man denke nur an die Bluetezeit des Usenet mit seinen brillianten
FAQs). Alles war wie im Paradies. Das zog mehr User an. Irgendwann
merkte die Vermarktungsindustrie, mensch, hier sind so viele Leute,
und trotzdem fliesst gar kein Geld. Wie ein Baum voller Kunden, die
man nur noch pfluecken muss. Als wurde Internet-Marketing erfunden,
das zum groessten Teil aus Bilderklickenweb und kaufmich$$$nowspam
bestand. So viele Firmen der Vermarktungsindustrie merkten das
gleichzeitig, dass alles davon ueberschwemmt wurde.

Dann merkte das DENIC, verdammt, hier ist keine Freiheit mehr, hier
ist Kommerz, die Welt hat sich gewandelt und wir muessen uns
anpassen. Die Domaininhaber bestehen nicht mehr aus verrueckten
Technikern, Informatikern und sonstigen Wissenschaftlern, sondern aus
Horst Prollmarketing und Franz Verkaufmich. Und weil der Kunde Koenig
ist, schneidet man alles auf seine Beduerftnisse zu. Provider wollen
Personenobjekte verkaufen, weil der Grossteil der ihrer Kunden bereit
ist ZU ZAHLEN (Stichwort Kaese reiben in meiner letzten Mail). Die
Geheimhaltung ruehrt daher, dass in einer Welt des Kommerz der
potentielle Konkurrent und der potentielle Kritiker nicht an das
Geschaeftsgeheimnis kommen darf. Vermutlich wittert das DENIC
Konkurrenz und Kritik durch die immer lauter werdenden Untertanen.
Vermutlich hat es recht. Mit der Geheimhaltung kann das DENIC vor der
Einfuehrung problemlos alle Unterstellungen abstreiten und somit
Kontroverse und Kritik loswerden um nach der Einfuehrung beruhigt
jegliche negativen Stimmen mit einem einfachen Satz abschmettern zu
koennen: "Das haben wir jetzt eingefuehrt und das bleibt jetzt auch
so. Basta."

Wahrscheinlich hat jemand vergessen, dass die User (nicht die
Marketingindustrie) ganz am Anfang eigentlich nur deshalb ins Netz
kamen, um gerade eben dem Kommerz, der Geheimhaltung und der
Proprietaritaet zu entgehen und ihre Gedanken frei auszutauschen.
(Sonst waeren sie zu Onlinediensten wie AOL oder Compuserver
gegangen.) Aber vielleicht gelingt es ja eines Tages auch den letzten
Rebellen davon zu ueberzeigen, dass das Internet ausschliesslich dazu
da ist, um unter Vormundschaft des Urhebers gefaelligst jede
angehoerte Minute Musik, jeden gelesenen Buchstaben und jede in
Anspruch genommene Serviceleistung einzeln zu bezahlen.

-- Peter 'Rattacresh' Backes, rtc AT helen.PLASMA.Xg8.DE