Public DENIC mailinglist

["Winfried Haug" <wh AT germany.com>]

>
> On Tue, Oct 19, 2004 at 01:12:50PM +0200, Winfried Haug wrote:
> > Es gibt genuegend DE Domains die falsche DNS Eintrage haben, wo der
> > DNS nicht geladen ist, wo es hidden primaries gibt
>
> Was ist schlimm an hidden primaries?
>

nichts, nur oft passiert folgendes:

Kunde XY geht zum DENIC-Mitglied um die Domain

ichwillnichtbenutztwerden.de

zu beantragen. Da das DENIC die SOA prueft ob die DNSe auch entstsprechend
geladen sind, bittet Kunde XY seine DENIC Mitglied initial die eigenen
Server

ns1.dns-bei-isp.de
ns1.dns-bei-isp.de

zu verwenden.

Spaeter, wenn die Domain geladen ist und er zumindest die Kontrolle darueber
haben will, bittet er seinen ISP den DNS von seinem DNS-Server

ns1.istauchnichtaktiv.de
ns1.willnichtnatworten.de

zu ziehen.

Im Eifer des Gefechtes vergisst er entweder in der SOA, die beiden
DNS-Server
seinen ISPs einzutragen, oder er traegt nur seine DNS-Server ein oder eine
Mischung aus beidem.

In vielen Faellen stehen in der SOA die vom hidden primary gezogen wird,
nicht mehr nur die beiden DNS-Server bei beim Antrag angegeben wurden und
die
so auch in der DE ZOne stehen.

Das ist nicht sooo tragisch, fuehrt aber sehr einfach vor, dass die initale
Kontrolle
weitgehend wirkungslos ist.

In Zeiten des harten Wettbewerbes kommt auch kein ISP auf die Idee seinem
Kunden auf die
Fuesse zu treten wenn sein DNS nicht stimmt. Der moechte naemlich moeglichst
wenig
zu tun haben und sein System so verwenden, wie er lustig ist.
Passiert oft genug und wenn der Kunde dir im Zweifelsfall die Pistole auf
die Brust
setzt, weil du ihn darauf aufmerksam machst, werden viele sich dem
Kundendruck
beugen.
Letztendlich schadet er sich damit selber mehr als anderen.




> > [Das Internet] gehoert, wenn man es genau nimmt dem
> > US-Wirtschaftministerium, das letztendlich die Kontrolle ueber den
> > A-Root-Server hat.
>
> Der "A-Root-Server" kontrolliert das Internet?

jein... die Root-Zone enthaelt die Delegationen an die gtdls und tdls.
Diese werden vom a.root-servers.net verwaltet und von anderen Servern
(x.root-servers.net) in Kopie verwaltet. Aenderungen an der root-Zone
werden von icann vorgenommen, wobei diese der US-Regierung zur
Genehmigung vorgelegt werden muessen. Die winken das auch soweit ab,
aber rein formal gesehen sieht es noch so aus, dass die US-Regierung
Aenderungen an der Root-Zone blockieren und veranlassen kann.

Du kannst natuerlich auch anderes Root-Server verwenden oder mit
IP Adressen direkt arbeiten, aber das ist doch etwas unpraktisch nicht ?

Du kannst auch mit http://81.91.161.19 die DENIC Webseite erreichen, nur
woher weisst du die Adresse, wenn der DNS die Adresse nicht aufloesen kann.


Winfried