zurück zum Artikel

Internet Architecture Board kritisiert VeriSigns Wildcards

Monika Ermert

Das Netzstandardisierungsgremium empfiehlt VeriSign nachzuweisen, dass die Umleitung von Vertippern bei Domainnamen keine Gefahr fĂŒr die StabilitĂ€t des DNS und das vorhersagbare Verhalten von Anwendungen und Usern darstellt.

Das Internet Architecture Board (IAB) hat am Wochenende auf VeriSigns SiteFinder-Service mit einer deutlichen Warnung [1] reagiert. Das Netzstandardisierungsgremium empfiehlt dem Unternehmen nachzuweisen, dass die Umleitung von Vertippern bei Domainnamen keine Gefahr fĂŒr die StabilitĂ€t des DNS und das vorhersagbare Verhalten von Anwendungen und Usern darstellt. Genau das hat VeriSign nicht getan, als es vor einer Woche sĂ€mtliche Vertipper fĂŒr com- und net-Adressen sowie Anfragen nach nicht existierenden Domains auf eine eigene Suchseite umgeleitet [2] hat.

Die Liste der vom IAB notierten Probleme mit VeriSigns SiteFinder ist lang. Sie reicht vom Ausschalten lokaler Fehlermeldungen -- und den damit verbundenen höheren Kosten fĂŒr die Nutzer im Fall volumenbasierter Accesskosten -- bis hin zu fatalen Verzögerungen oder dem Entfallen von RĂŒckmeldungen bei fehlgeleiteten E-Mails. Besonders kritisch beurteilt das IAB, dass verschiedene Dienste von VeriSigns eigenwilligem Vorgehen in Mitleidenschaft gezogen sind. Krampfhaft hĂ€tten Administratoren in aller Welt versucht, die Probleme durch schnelle Insellösungen zu beheben. "All diese Antworten sind verstĂ€ndlich und vorhersagbar, aber sie sind nicht gut", heißt es im IAB-Schreiben, das gar vor einer "Balkanisierung im DNS" warnt.

GrundsĂ€tzlich fordert das IAB folgende Regelung: Wer Wildcards in seiner Zone einsetzen wolle, soll das nach Ansicht der IAB-Experten nur mit Einwilligung der Betroffenen innerhalb der Zone tun. Doch davon konnte bei VeriSigns Coup keine Rede sein, Millionen von Nutzer und Administratoren wurden praktisch ĂŒber Nacht vor vollendete Tatsachen gestellt. "Wir empfehlen, dass jede einzelne Top Level Domain, die Wildcards im Widerspruch zu dieser Regelung einsetzt, diese so schnell wie möglich wieder aus dem Verkehr zieht."

Bei der Internet Corporation for Assigned Names and Numbers, bei der ebenfalls Beschwerden eingegangen waren, soll vor einer endgĂŒltigen Entscheidung der technische Beirat [3] Stellung nehmen. Ein regelrechtes Verbot des SiteFinders kann in erster Linie von hier kommen, zĂ€hlt doch die Sicherung der StabilitĂ€t im DNS zu ICANNs verbrieften Aufgaben. Vorerst fordert man VeriSign auf, freiwillig auf das Angebot zu verzichten. (Monika Ermert) / (anw [4])

URL dieses Artikels:
https://www.heise.de/-85685

Links in diesem Artikel:
[1] http://www.iab.org/documents/docs/2003-09-20-dns-wildcards.html
[2] https://www.heise.de/news/VeriSign-fischt-Traffic-ab-85443.html
[3] http://www.icann.org/announcements/advisory-19sep03.htm
[4] mailto:anw@heise.de

Copyright © 2003 Heise Medien