Original-URL des Artikels: https://www.golem.de/news/registries-die-verwalter-der-top-level-domains-1906-141621.html    Veröffentlicht: 19.06.2019 12:11    Kurz-URL: https://glm.io/141621

Registries

Die Verwalter der Top-Level-Domains

Top-Level-Domains (TLDs) sind ein wichtiger Bestandteil jeder Internetadresse. Jeder kennt und benutzt sie, aber wer oder was dahintersteht, wissen wohl nur wenige. Dabei haben die Registries, also die Betreiber von TLDs, eine verantwortungsvolle Aufgabe.

Ein Internetnutzer versucht, die Seite www.nytimes.com aufzurufen, aber der Browser meldet: "Die Webseite ist nicht erreichbar." Gleiches Ergebnis bei www.kennedyspacecenter.com. Der Nutzer macht einen kurzen Check: An der Internetanbindung liegt es nicht - LAN und WLAN sind da. Und im Namen ist auch kein Tippfehler. Nächster Schritt: der DNS-Lookup. Jetzt wird klar, woran es liegt. Die Domains lösen nicht auf. Und zwar sämtliche Domains mit der Endung .com.

Dass, wie in diesem Beispiel, eine ganze Top-Level-Domain ausfällt, ist selten. Wenn es aber passiert, rücken plötzlich Organisationen in den Vordergrund, die ihre Arbeit sonst eher im Stillen verrichten: die Registries. Sie verwalten Top-Level-Domains wie .com, .net oder .de und erledigen - quasi in einer Internet-Parallelwelt - dauerhaft eine Reihe von überwiegend technischen Aufgaben, damit der Betrieb der TLDs reibungslos funktioniert.

Um herauszufinden, welche Institution etwa für die .com-Adressen zuständig ist, hilft ein Blick in die Datenbank der Internet Assigned Numbers Authority (Iana) unter iana.org. Hier wird Verisign als Verwalter der Endung und der dazugehörigen Nameserver angezeigt. Fragt der Nutzer alle Nameserver nacheinander ab und stellt fest, dass sie alle nicht antworten, heißt das: Offenbar ist die gesamte .com-Zone gerade nicht erreichbar.

Manchmal befindet sich im Cache des DNS-Servers beim lokalen Internet-Provider noch eine Kopie der Information und die Seite kann trotzdem angesehen werden. Wenn die Anfrage aber eine Seite betrifft, die nicht so häufig aufgerufen wird wie die der New York Times, hat der Nutzer keine Chance, an den Inhalt der Seite zu kommen.

Eine solche Störung kann mehrere Ursachen haben, zum Beispiel falsch konfigurierte Nameserver. Zuletzt hatte die Denic, der Betreiber von .de, im Jahr 2010 im Rahmen eines Umzugs Probleme. Viele .de-Adressen waren über Stunden nicht erreichbar, E-Mails verschwanden im digitalen Nirwana.

Eine andere Ursache, die in Zukunft wahrscheinlicher wird, sind Angriffe auf die DNS-Infrastruktur. So hat etwa das IoT-Botnet Mirai 2016 durch solche Attacken teilweise den Zugang zu stark besuchten Webseiten wie Spotify, Reddit und Twitter verhindert.

Registries sind vielfältig

Registries können privatwirtschaftliche Unternehmen, Genossenschaften oder öffentliche Organisationen sein, aber auch in der Hand von Regierungen oder Universitäten liegen. In Deutschland sind es durchweg privatwirtschaftlich organisierte Unternehmen und Organisationen.

Die Registry für Deutschlands Länderendung .de ist die Denic e.G. in Frankfurt, die Registry für .berlin die dotBerlin GmbH & Co. KG, deren Geschäftsführerin die Autorin ist, und für .hamburg die Hamburg Top-Level-Domain GmbH. In Europa ist AFNIC als Betreiber der .fr-Endung bekannt, SIDN für .nl und nic.at für die österreichische Endung .at. Der weltweit größte und bekannteste Betreiber von TLDs ist sicher Verisign, der unter anderem die Endungen .com und .net verwaltet. An Universitäten werden zum Beispiel .lt (die Länderendung Litauens), .pl (polnische Länderendung) und .mt (Länderendung von Malta) betrieben. Die Unternehmensgröße variiert dabei von einer Person, die sich beispielsweise bei einer kleinen Länderendung um den Betrieb kümmert, bis zu börsennotierten Konzernen mit mehreren Tausend Mitarbeitern - so wie bei Verisign.

Betreiber des DNS und des Whois-Service

Verantwortlich sind Registries - unabhängig von ihrer Größe - vor allem für drei Dinge: Erstens sorgen sie durch den Betrieb des DNS dafür, dass alle registrierten Domains unter ihrer Endung jederzeit auflösen. Zweitens betreiben sie den so genannten Whois-Dienst, der Auskunft über alle registrierten Domains samt dazugehörigen Daten sowie alle freien Domains gibt. Mit dem Whois-Service konnte auf Webseiten mit dem Namensschema whois.nic.tld bis zum Mai 2018 jeder nachsehen, wer der Inhaber einer Domain ist. Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) ist damit Schluss: Personenbezogene Daten werden bei der Registrierung einer Domain erhoben, aber anonymisiert an die Registry übertragen.

Jetzt gibt es nur noch einen eingeschränkten Whois-Service, ohne personenbezogene Daten. Nur wer ein berechtigtes Interesse nachweisen kann - wie ein Domain-Inhaber oder eine Staatsanwaltschaft im Rahmen von Ermittlungen - erhält Auskunft. Bei den älteren Top-Level-Domains für Länder sowie die generischen Endungen wie .com, .net und .org ist der Whois-Dienst übrigens nur teilweise unter der obigen URL zu finden.

Für die Registrierung neuer Domains sind die Registries nicht zuständig, dafür gibt es Registrare wie Ionos, Strato und Godaddy. Da Webseitenbetreiber in der Regel neben der Domain weitere Produkte benötigen, bieten Registrare diese meistens im Paket an. Eine Domain wird dann zusammen mit Leistungen wie Speicherplatz, E-Mail-Adressen, SSL-Zertifikat und Webseitenbaukästen vermarktet.

Dennoch - und das ist die dritte Hauptaufgabe - spielen die Registries bei der Registrierung eine wichtige Rolle. Denn sie betreiben Server mit einer speziellen Software, das sogenannte Registry-System. Über dieses System registrieren die Registrare automatisiert über das EPP-Protokoll die Domains im Auftrag der Kunden.

Entwicklung der Systeme gemäß technischen Standards

Damit die DNS-Server, der Whois-Service und das Registry-System künftige Standards wie neue Requests for Comments (RFCs), neue Features und rechtliche Anforderungen wie die DSGVO abbilden können, werden sie permanent weiterentwickelt. Je nach Feature muss eine Änderung den Registraren mit einem Vorlauf von bis zu 180 Tagen angekündigt werden.

Ursache des langen Vorlaufs sind einerseits Verpflichtungen der Internet-Verwaltungsorganisation Icann (Internet Corporation for Assigned Names and Numbers), die je nach Änderung bestimmte Vorlaufzeiten vorgibt. Andererseits haben viele Vertriebspartner Reseller, an die wiederum Reseller angeschlossen sind - eine lange Kette an Vertriebsorganisationen erfordert auch lange Vorlaufzeiten.

Damit die Zone, also der Namensraum unter einer Top-Level-Domain, erreichbar ist, bedarf es jedoch weit mehr als DNS-Server, Whois-Service und Registry-System.

Support, Updates, Informationen für die Nutzer

Regelmäßige System-Updates müssen eingespielt werden, sowohl auf der Umgebung, die Registrare zum Testen verwenden, als auch auf dem Registry-System. Die meisten Registries betreiben auch eine Webseite, auf der Endkunden Auskünfte erhalten, ob eine bestimmte Domain noch frei, reserviert oder bereits vergeben ist. Unter www.dot.berlin, www.get.club und www.go.global besteht dazu die Möglichkeit.

Auch wenn die meisten Kunden direkt zu Registraren gehen, um eine Domain zu kaufen, informieren Registries über die Vorteile und Einsatzmöglichkeiten einer Domain mit "ihrer" Endung sehr ausführlich. Wird die Domain für eine Landingpage benötigt? Soll sie auf eine Unterseite weiterleiten? Werden mehrere Domains für verschiedene Sprachversionen gewünscht? Diese und weitere Informationen geben Registries auf den unterschiedlichsten Wegen weiter: Von Mailings über Newsletter und Messen bis hin zu Fachvorträgen nutzen sie die Gelegenheit zum Austausch mit ihren potenziellen Kunden.

Oftmals kommen im Kaufprozess beim Registrar nützliche Details zur Einrichtung der neuen Webadresse zu kurz, daher steht die Registry mit Rat und Tat und Praxistipps zur Seite. Wie verknüpft man die Domain mit dem Webspace? Richtet man besser Sub-Domains oder Unterseiten ein? Welche Art der Weiterleitung hat Effekte auf das Google-Ranking? Gibt es besonders gelungene Beispiele einer neuen Kampagne oder Webseite?

Registries kümmern sich auch um sämtliche Aufgaben, die nach dem Verkauf einer Domain anfallen: Dazu gehört die monatliche Rechnung an die Registrare, in der alle neu registrierten und nach einem Jahr verlängerten Domains abgerechnet und Gebühren für gekündigte Domains wieder gutgeschrieben werden. Meistens liegt der Preis für die Registrierung und Verlängerung einer Domain zwischen wenigen Cent und bis zu einhundert Euro. In Ausnahmefällen kann er auch darüber liegen. Hat ein Domain-Inhaber eine Frage zu einer Domain, wird sie genauso beantwortet wie die Anfrage eines Registrars zu seiner Rechnung oder dem Registry-System - per E-Mail, telefonisch und manchmal auch persönlich auf einer Messe oder einem Kongress.

Registries kümmern sich auch um Botnets und Phishing-Fälle

Haben Endkunden rechtliche Anfragen wie beispielsweise ein Auskunftsersuchen, beantwortet diese Frage der Betreiber der TLD. Seit dem Inkrafttreten der DSGVO werden von den Registraren, wie bereits erwähnt, allerdings keine personenbezogenen Daten mehr zum Domain-Inhaber an Registries übermittelt, so dass die erste Anlaufstelle für Auskünfte zum Inhaber einer Domain nun der Registrar ist und Registries nur noch in Ausnahmefällen ("berechtigtes Interesse") Auskünfte erteilen können.

Grundsätzlich hat die Registry auch die Aufgabe, die eigene Zone auf Domain-Missbrauch zu überwachen und bei definierten Fällen wie Botnets, Phishing und Ähnlichem dagegen vorzugehen. Identifiziert sie eine potenziell missbräuchlich genutzte Domain, informiert sie nach einer Analyse den Registrar, der wiederum den Kunden kontaktiert und auffordert, den Missbrauch einzustellen.

Inhalte, die Markenrechtsverletzungen darstellen, betrügerische Shopping-Angebote oder Counterfeit, also Produktfälschungen, werden nicht überwacht, sondern fallen unter die Hoheit jedes Markenrechteinhabers und die nationale beziehungsweise die internationale Gesetzgebung. Lediglich bei offensichtlichen und gemeldeten Fällen, die gegen nationale Gesetze verstoßen, kann die Registry auch ohne Gerichtsbeschluss auf Content-Verstöße reagieren.

Compliance ist auch hier ein wichtiges Thema

Mit den rechtlichen Rahmenbedingungen ist die Einhaltung der Compliance eng verbunden. Wurde das Thema Compliance bei Icann früher stiefmütterlich behandelt, genießt es heute viel Aufmerksamkeit. Denn Verstöße gegen den Icann-Vertrag können zwar eine Lappalie sein, aber auch schwerwiegende Konsequenzen haben. Steht beispielsweise das DNS nicht zur Verfügung, drohen Kunden schwerwiegende Probleme. Wird eine Domain missbräuchlich genutzt, können Daten vieler Internetnutzer entwendet werden.

Daher reagiert die Compliance-Abteilung von Icann kurzfristig auf alle Fälle und verpflichtet den Betreiber, sich innerhalb fest definierter Zeiten um den Fall zu kümmern. Kontinuierliche Audits, die einmal jährlich stattfinden, und Stichproben, die alle drei Jahre durchgeführt werden, ergänzen das Monitoring des Compliance-Teams.

Neben dem Sicherstellen des täglichen Betriebs kümmern sich einige Registries ehrenamtlich auch um die technische, politische und rechtliche Weiterentwicklung der Rahmenbedingungen für TLDs bei Icann. Als Mitglied in technischen und Policy-Arbeitsgruppen entwickeln sie Lösungen für Probleme, die von Icann dann umgesetzt werden.

Derzeit entwickelt beispielsweise eine Arbeitsgruppe Vorschläge, wie künftig berechtigte Entitäten Auskunft zu dem Inhaber einer bestimmten Domain erhalten können. Eine andere Arbeitsgruppe untersucht, unter welchen Rahmenbedingungen Icann in der Zukunft Lizenzanträge für neue Top-Level-Domains entgegennehmen soll.

Die Icann guckt den Registries auf die Finger

Die Icann organisiert diese Arbeitsgruppen und macht technische, rechtliche, administrative und vertriebliche Vorgaben. Die globale Organisation, die - wie der Name sagt - für die Verwaltung der Namen (=Domains) und Nummern (=IP-Adressen) im Internet zuständig ist, hat ihren Hauptsitz im kalifornischen Marina del Rey. Als Experiment von der Clinton-Regierung im Jahr 1998 initiiert, arbeitet Icann nach dem sogenannten Multi-Stakeholder-Bottom-up-Prinzip.

Das bedeutet, Initiativen zur Weiterentwicklung des Internets werden in ehrenamtlich tätigen Arbeitsgruppen debattiert und als Entscheidungsvorlage durch die Icann-Direktoren verabschiedet. Auch dotBerlin arbeitet seit dem Jahr 2006 in diesen Arbeitsgruppen mit - aktuell in einer, in der diskutiert wird, welche Rahmenbedingungen und Kriterien der vergangenen Antragsphase für neue Top-Level-Domains verändert werden sollen.

Mit anderen Freiwilligen erstellt dotBerlin den gTLD Marketplace Health Index, der den Zustand und die Vielfalt des globalen gTLD-Marktes analysiert. Einmal beschlossen, ist es Aufgabe des Teams bei Icann, die Entscheidungen aus den Arbeitsgruppen in verbindliche Handlungsanleitungen, Verträge und Vorgehensweisen umzusetzen.

Diese Prozesse dauern wegen des Multi-Stakeholder-Ansatzes häufig viele Jahre, denn einen Konsens zwischen Regierungen, Wirtschaft, Nutzern und technischer Community zu erzielen, bedeutet vor allem viele Gespräche und Überzeugungsarbeit, aber auch eine Menge guten Willen und Kompromissbereitschaft. Am Ende geht es darum, die Mission von Icann zu gewährleisten, nämlich für Sicherheit und Stabilität im Internet zu sorgen. Also beispielsweise, DNS-Missbrauch einzudämmen und globale Regeln für den Betrieb von Top-Level-Domains zu entwickeln.

Knapp 400 Mitarbeiter sorgen in Niederlassungen auf allen Kontinenten dafür, dass Registries, Registrare und Internetnutzer fast immer jemanden bei Icann in ihrer Zeitzone erreichen. Sie sind auch diejenigen, die die Vorgaben der Icann in technischer, rechtlicher und administrativer Hinsicht beobachten und Registries und Registrare dazu verpflichten, sie einzuhalten. Geht beispielsweise eine Beschwerde eines Internetnutzers bei Icann ein, dass er seine Domain beim Registrar nicht umziehen konnte, wird Icann tätig. Ebenso, wenn eine Domain für Phishing-Attacken genutzt wird.

Aufwendiger Bewerbungsprozess für Top-Level-Domains

Den Betrieb einer eigenen Top-Level-Domain überlässt Icann einem Unternehmen nicht einfach so, und man kann eine eigene Top-Level-Domain auch nicht kaufen wie eine Domain. Potenzielle Betreiber einer Lizenz für eine neue Top-Level-Domain durchlaufen ein strukturiertes Antragsverfahren. Diese Verfahren organisierte Icann bisher in sogenannten Runden, das heißt im Rahmen von in sich geschlossenen und begrenzten Zeitfenstern. Bewerbungen für TLD-Lizenzen hat Icann bisher erst in drei Zeitfenstern entgegengenommen - in den Jahren 2000, 2004 und 2012.

Wer sich für eine Lizenz interessierte, musste in den Jahren 2000 und 2004 lediglich einen sogenannten Beauty Contest absolvieren. Von dem skurrilen Verlauf dieser Contests zeugen heute noch cartoonartige Videos auf Youtube. Erst im Jahr 2012 wurde aus dem vergleichsweise banalen ein aufwendiges Verfahren.

Nach vielen Jahren Verhandlungen in den ehrenamtlichen Arbeitsgruppen bei Icann wurden die Rahmenbedingungen in Form eines Applicant Guidebook in knapp 350 Seiten festgelegt. Dieser Rahmen gliedert sich in folgende Teilbereiche: Wer ist Lizenznehmer? Welches Betriebsmodell und welche Richtlinien plant der Lizenznehmer? Wie wird der Lizenznehmer die Top-Level-Domain technisch betreiben? Wie ist der Lizenznehmer wirtschaftlich aufgestellt?

Alle Bewerber mussten 50 Fragen beantworten; die Bewerbungsdokumente muteten teilweise an wie Promotionen, mit 400 bis 500 Seiten Text und zahlreichen Kopien und Anhängen. Mit der Bewerbung musste an die Icann eine Bewerbungsgebühr in Höhe von 185.000 US-Dollar gezahlt und es musste eine Notfallbürgschaft abgeschlossen werden. Trotz des Aufwandes machten über 1.400 Unternehmen von dieser Möglichkeit Gebrauch und reichten Bewerbungen für gut 1.900 Top-Level-Domains ein.

Icann hatte nicht mit einer derart großen Zahl an Bewerbungen gerechnet, so dass die Prüfung der eingereichten Antworten die Organisation selbst und eine Reihe von Dienstleistern wie Interpol, KPMG und .SE mehrere Jahre lang beschäftigte. Nach erfolgreicher Prüfung unterzeichneten die Betreiber mit Icann einen Vertrag, ehe die TLD in den zentralen Root-Server der Iana eingetragen wurde. Die ersten Betreiber gingen ab dem Spätsommer 2013 online, die letzten Bewerbungen sind noch immer in Bearbeitung.

Katrin Ohlmer ist Expertin für Internet-Endungen und Internet-Verwaltung. Die studierte Ökonomin arbeitet seit 1994 in der ITK-Branche. Sie ist Geschäftsführerin der dotBerlin GmbH & Co. KG, Gründerin der Hamburg-Top-Level-Domain GmbH sowie Gründerin und Geschäftsführerin der auf Internet-Endungen spezialisierten Unternehmensberatung Dotzon. Sie spricht regelmäßig auf internationalen Konferenzen und Fachtagungen und engagiert sich in Fachgremien bei der Internetbehörde Icann, die sich mit der Weiterentwicklung des Namensraumes im Internet beschäftigen.

 (koh)


Verwandte Artikel:
Domains: Verisign verlangt Lizenz zum Abschalten   
(12.10.2011, https://glm.io/87005 )
Registrare gegen .com-Vertrag für VeriSign   
(16.02.2006, https://glm.io/43404 )
10 Millionen .de-Domains angemeldet   
(27.06.2006, https://glm.io/46132 )
ICANN legt neuen .com-Vertrag vor   
(30.01.2006, https://glm.io/43030 )
GeoTLD: Stadt-Domain .berlin ist online   
(10.01.2014, https://glm.io/103851 )

© 1997–2020 Golem.de, https://www.golem.de/