Hadmut Danisch
Ansichten eines Informatikers

DNS-Trennung und Krieg

Hadmut
7.3.2022 18:25
Uncategorized

Wo wir beim Thema sind…

Ein Leser fragt an, was davon zu halten ist, weil wir es ja gerade vom DNS hatten:

Nun, um es bemeinen zu können, müsste ich es erst einmal lesen und verstehen können. Da es ein Foto vom russischem Text ist, bräuchte ich erst mal russisch-taugliche OCR usw., das ist mir jetzt zuviel Gedöns.

Aber wenn ich den englischen Kommentar zugrunde lege, heißt es erst einmal nicht mehr, als dass man sich auf Sanktionen einstellt und versucht, das eigene Internet am Laufen zu halten, weil man die Kontrolle über die eigenen DNS-Server für die eigenen Länderdomains (.ru und was sie da sonst noch haben) selbst haben, mit .com-, .org-, .edu- und ähnlichen Domains Domains aber Gefahr läuft, Im Zuge von Sanktionen abgeschnitten zu werden.

Und das ist ja auch nicht abwegig, die EU greift ja schon in das DNS ein.

Das heißt nicht unbedingt, dass sie sich vom Internet abkoppeln, auch wenn es schon darauf hindeutet. Es heißt zunächst mal, möglichst frei von Fremdeinflüssen und fremden Servern zu werden. Das kann eine Vorbereitungshandlung für die Abkopplung sein, muss es aber nicht zwingend.

Das nun wieder könnte verschiedenes bedeuten. Es könnte heißen, dass man sich auf den ganz großen Krieg vorbereitet. Oder es könnte heißen, dass man die Russen einfach von jeder Art fremder Informationsquelle abschneiden will. Nix mehr Facebook, Youtube und so. Nur noch Staatspropaganda.

Wollte man das russische Internet aber komplett abschneiden, dann wiederum wären solche Domainumzüge gar nicht mal so wichtig, weil man dann die Nameserver für .com, .edu, .org und so weiter einfach durch eigene ersetzen könnte – aber auch eine Weile zu tun hätte, bis man das auseinandergepfriemelt hat. Die sauberere Methode wäre schon, alles unter russische Domains zu ziehen, damit es dann auch funktioniert ohne lange Umbauten.

Allerdings könnte das auch andersherum laufen. Es war ja schon in der Diskussion, als Teil der Sanktionen Russland nicht nur von Swift und Flugverkehr und Kreditkartenzahlungen abzuklemmen, sondern auch von jeglicher Telekommunikationsinfrastruktur.

Zu Kreditkarten hatte man ja schon gesagt, dass man auf das chinesische System ausweichen werde.

Insofern ist schon mit dem Brechen der Kommunikationsverbindungen zu rechnen, aber mir ist eben nicht ersichtlich, ob sie das eher betreiben oder sich eher darauf vorbereiten, dass es als Sanktion betrieben wird.

Ein konkurrierendes DNS?

Leser werden sich erinnern, dass ich vor ein paar Tagen zum DNS schrieb, dass das alles immer mit den Root-Servern, also den Authoritative Servern für die Zone “.” (Punkt) anfängt, deren IP-Adressen man fest in die Recursor einträgt. Natürlich kann man die einfach abfragen, wenn man ein laufendes DNS hat, aber das ist ein Henne-Ei-Problem: Ein laufendes DNS hat man erst, wenn man einen Recursor hat, der die Root-Server kennt.

Man kann auch ein völlig getrenntes, konkurrierendes DNS aufspannen, indem man entweder andere Root-DNS-Server unterjubelt oder den Verkehr umlenkt.

Vor vielen Jahren haben das mal welche versucht, weil sie mit der Vergabepolitik von ICANN unzufrieden waren. Und immer wieder mal machen das Kriminelle über Malware, um Phishing und solche Angriffe zu erleichtern.

Es wäre also denkbar und technisch möglich, dass sich China und/oder Russland nicht nur vom Internet abhängen, sondern einen komplette, eigene DNS-Hierarchie eröffnen. Und dann nur noch ausgewählte Stellen auf .com, .de und sowas zugreifen dürfen.

Immer dran denken: Das Internet selbst hat mit dem DNS / Domain-Name-System eigentlich gar nichts zu tun und funktioniert ohne. Das DNS ist lediglich ein Hilfsdienst, der Internet-Anwendungen ermöglicht und erleichtert, das Internet zu benutzen.