Public DENIC mailinglist

[Frank Tegtmeyer <fte-sub-denic AT fte.to>]

"Sabine Dolderer/Denic" <dolderer AT denic.de> writes:

> 1. die Anzahl der sinnlosen oder fehlerhaften Anfragen an den
> TLD-Nameservern dramatisch überwiegt.

Das ist durchaus ein Problem, das durch einen flachen Namensraum
extrem gefördert wird. Da der nun einmal sehr üblich geworden ist,
kann man nicht mehr daran rütteln.

Ich sehe als Ursachen für diesen Effekt vor allem die folgenden:
- DNS-Checks für Anti-SPAM-Massnahmen
- root-referrals durch lame server
- Vertipper bei Web- oder Mailadressen

Ich sehe keinen Zusammenhang mit nicht erreichbaren Nameservern.

> 2. die Anzahl der Queries sich durchschnittlich alle 7 Monate
> verdoppelt (schneller als der Zuwachs der Domains!!)

Nicht erstaunlich. Siehe oben. Ausserdem wächst ja wohl die Zahl der
Nutzer schneller als die der Anbieter.

> 3. dieser Zuwachs zu echten Problemen für alle führen kann

Wenn z.B die root-referrals unterlassen würden, wäre schon ein
Grossteil der Last für die Root-Server weg.

> 4. der notwendige Ausbau der System nicht(!) von den Verursachern
> der Probleme bezahlt wird.

Wer bezahlt denn DENIC? Letzten Endes die Kunden, das scheint aber
beim DENIC immer mal wieder in Vergessenheit zu geraten.

> 5. der Betreiber der größten TLD genau auch aus diesen Gründen einen
> besser skalierenden DNS entwickelt hat und sich die Begründungen,
> warum wir checken, sehr interessiert angehört hat.

Noch einmal: der Check hebt die Qualität nicht. Andererseits schafft
er unnötige Probleme.

> Die Frage ist also, die wir uns als Betreiber der TLD stellen, wie
> können wir sicherstellen, den Betrieb - für alle - maximal
> zuverlässig auch in der Zukunft skalierend zu betreiben ist. Nicht
> umsonst ist derzeit auf der dns-wg bei RIPE eine intensive
> Diskussion darüber, wie man die Qualität der TLDs sichern kann, denn
> nicht funktionierende TLD-Queries exportieren ihre Probleme an die
> root und dort liegt der Prozentsatz der fehlerhaften Anfragen (wenn
> mich mein gedächtnis nicht trügt) deutlich über 90%
> (http://www.caida.org/projects/dns-analysis/).

Eine Massnahme wäre schon einmal, Eure Nameserver *alle* unter .de
laufen zu lassen. Damit wäre die .net-Abhängigkeit weg, die
potenzielle Probleme schafft, wo keine sein müssen.

> Bezüglich der Argumentation, welcher Check nun wie sinnvoll ist, den
> kann und muss man deswegen trotzdem führen. Ziel ist es auch nicht
> eine 100%ige Qualität zu garantieren, aber auch ein Check, der die
> Qualität der Gesamtzone um 20% hebt und insbesondere den

Die Frage ist schon oft gestellt worden (m.E. nie beantwortet): Wie
definiert Ihr Qualität? Messbare Kriterien sind welche?
Ich habe immer den Eindruck, dass hier viele Sachen (vor allem lame
delegations) in einen Topf mit nicht erreichbaren Servern geworfen
werden. Die beiden Probleme sind aber sehr verschieden voneinander.

> Nameserverbetreiber auch Hinweise zu "best practices" gibt, ist oft
> besser als keiner. Denn das Gesamtziel - im Interesse aller - muss
> sein, langfristig eine gute Zonenqualität sicherzustellen.

Gegen Hinweise zu best practice hat sicher keiner was. Ich könnte auch
mit einer zusätzlichen Rückfrage leben - "wenn Sie wissen was Sie tun,
können Sie das, wir empfehlen aber ...". Wenn man die bestätigt,
sollte man aber dann das gewünschte Setup verwenden können.

Und wie gestern schon geschrieben: überlasst es dem Markt, sprich
delegiert die Checks zu den Mitgliedern.

MfG Frank