IETF: .onion für Anonymisierungsdienst Tor kann Spezial-Domain werden
Mit der Zulassung will die IETF ausdrücklich nicht das Zulassungsverfahren bei der ICANN unterlaufen. Gleichzeitig möchte die ICANN, dass die IETF die Endungen .home, .corp und .mail von der Liste registrierbarer Namen streicht.
Die DNS-Operations-Arbeitsgruppe (DNSOP) der Internet Engineering Task Force (IETF) hat sich in einer Telekonferenz mit Anträgen befasst, die gerne neue Spezialdomains haben möchten oder bestimmte Spezialnamen in der Rootzone des DNS blockieren wollen. Auf der Wunschliste stehen das vom Tor-Netzwerk genutzte .onion, aber auch mehrere von P2P-Projekten eingesetzte Kürzel wie gnu, zkey, i2p oder bit.
Zwar möchten die Ingenieure die Tor-Endung .onion gerne zulassen. Doch fürchten viele DNS-Experten gleichzeitig, dass sie damit Begehrlichkeiten wecken, dass aufwändige und teure Zulassungsverfahren bei der ICANN zu umgehen. Eine zweite ICANN wolle die IETF nicht werden, war bei der Telekonferenz am Dienstag immer wieder zu hören. "Wir reservieren keine Domains", unterstrich Suzanne Wolf, eine der beiden DNSOP-Vorsitzenden.
Für die Reservierung "spezieller Namen" gibt es jedoch Präzedenzfälle: Im Jahr 1999 reservierte die IETF die Domains .test, .example, .invalid und .localhost für Testzwecke – das war bevor die ICANN überhaupt ihre Arbeit aufnahm. In einem Memorandum of Understanding behielt sich die IETF solche "technischen Registrierungen" vor. Doch 2013 etablierte das vom Apple-Ingenieur Stewart Cheshire verfasste RFC 6761 Kriterien für die Reservierung von "Special Names" und verpasst damit der IETF plötzlich eine größere Rolle. Obwohl manche das RFC 6761 für einen Unfall halten, berufen sich seither viele Antragsteller auf dieses RFC. Der RFC-6761-Autor Cheshire hatte selbst einen eigenen Vorschlag für .home vorgelegt.
Persilschein für TLD-Blockaden
Selbst der ICANN ist es nun ganz recht, wenn die IETF ein paar Namen blockiert. Das geht aus einer Studie hervor, in der untersucht wurde, ob neu beantragte Top-Level-Domains mit den in vielen Netzwerken allgegenwärtigen Kürzeln kollidieren. Die Studienergebnisse liegen jetzt einem Antrag zu Grunde, der die Endungen .home, .corp und .mail von der Liste registrierbarer Internet-Namen streichen will. "Es geht effektiv um operative Stabilität,“ verteidigte der Autor der ICANN-Studie Lyman Chapin das Vorhaben.
Ursprünglich war Chapins Wunschliste sogar noch länger: Für .corp gab es im ICANN-Verfahren sechs Bewerbungen, für .mail sieben und für .home sogar elf. Die ICANN habe diese Begriffe bereits auf unbestimmte Zeit blockiert, sagte Wolf. Es gebe folglich keine Veranlassung für die IETF, der ICANN die Verantwortung für diese Entscheidung abzunehmen, findet auch Peter Koch, DNS-Experte beim Denic. Würde die IETF häufig jenseits des DNS genutzte Namen von der Liste registrierbarer Domains streichen, beschwöre man möglicherweise ein Spiel herauf, in dem per Bot die TLD-Registrierung der Konkurrenz ausgeschaltet werde.
P2P-Domainnamen zu wenig dokumentiert
Die Bewerber aus der Tor- und GNU-Gemeinde haben eine andere Motivation als jene für die TLDs .home, mail, .corp. Sie wollen die beantragten Kürzel für die ihre Dienste reservieren, die sich der zentralen Hierarchie des DNS gerade entziehen wollen. Weil man Interoperabilitätsprobleme vermeiden möchte, hat man die beiden Tor-Endungen .onion und .exit, .i2p für einen mit Tor vergleichbaren Dienst, .bit für die Bitcoin-Timeline sowie .gnu und .zkey für das als DNS-Alternative gedachte Gnu-Name-System beantragt.
Auf Wohlwollen stößt bei einer Mehrheit der IETF-Teilnehmer aber bislang nur die Aufnahme von .onion. Der Tor-Entwickler Jacob Applebaum hat für die Domainendung ein eigenes Dokument vorgelegt. Da das CA-Browser-Forum ab Ende Oktober 2015 keine Zertifikate für private Domains mehr ausstellt, fürchtet etwa Facebook.onion um sein Zertifikat und unterstützt die Tor-Bewerbung bei der IETF.
Die Autoren des P2P-Sammelantrags hatten auf eine grundsätzliche Anerkennung des P2P-Konzepts gesetzt. Mit einer Anerkennung von .onion allein seien ihre technischen Probleme nicht gelöst, erklärte Hellekin Wolf, einer der Autoren. Die Gruppe bereitet aber nun Einzeldokumente für die verschiedenen Namen vor, erklärten die Ko-Autoren Christian Grothoff und Inria Forscher. Die alternative Namensauflösung der verschiedenen P2P-Konzepte sei anders als bei der .onion nicht dokumentiert, kritisierte etwa der frisch gebackener Chef des Internet Architecture Boards Andrew Sullivan. Die Endung .onion bezeichnet der IAB-Chef daher als "guten Kandidaten".
Auf Zustimmung traf hingegen die Spezial-Domain .alt, die der Google-Ingenieur Warren Kumari für alternative technische Konzepte vorgeschlagen hat. Dagegen hält allerdings der DENIC-Experte Peter Koch: Er fragt, ob man dafür tatsächlich eine Extra-Zone brauche, zumal es bereits .invalid gäbe. Generell habe er Bedenken, wenn die IETF anfange alternative Namenskonzepte zuzulassen. Dann könnten sich auch Autobauer mit ihrer Car-to-Car-Kommunikation oder andere in die Schlange einreihen. (rek)
