Web

Domain Name System läuft seit 20 Jahren

26.06.2003

MÜNCHEN (COMPUTERWOCHE) - In der letzten Juli-Woche 1983 startete der erste Testlauf des Domain Name System (DNS). Anlässlich des Jubiläums äußerte sich dessen Entwickler, Paul Mockapetris, überrascht, dass es in den letzten 20 Jahren kaum Änderungen gegeben habe. Mockapetris, der heute Aufsichtsratvorsitzender des IP-Softwareanbieters Nominum ist, war 1983 Forscher an der University of Southern California (USC). Er wurde vom Projektleiter Jon Postel beauftragt, sich Gedanken über eine neue Methode zur Adressierung der an das Internet angeschlossenen Rechner zu machen. Damals ging das weltweite Datennetz gerade aus dem im Auftrag des US-Verteidigungsministeriums entwickelten ARPANET hervor.

Das DNS mit seinen verteilten Datenbanken löste ein System ab, das auf einem zentralen Katalog basierte, in dem die Namen der angeschlossenen Hosts verzeichnet waren. "Host Tables" wurde vom im kalifornischen Menlo Park ansässigen gemeinnützigen Forschungsinstitut SRI International gepflegt.

Laut Mockapetris war das DNS ursprünglich auf die Verwaltung von 50 Millionen Einträgen ausgelegt. Die eingebauten Sicherheitsreserven hätten dafür gesorgt, dass sich das System auf einige 100 Millionen Einträge erweitern ließ. Mockapetris schätzt, dass zurzeit etwa eine Milliarde DNS-Namen verzeichnet sind.

Bis 1986 wurden die Host Tables parallel zum Einsatz des DNS weitergepflegt. Die ersten Jahre des DNS-Betriebs verliefen nicht reibungslos. So erinnert sich Mockapetris zum Beispiel an Schwierigkeiten, die im Zusammenhang mit einem britischen Adressierungssystem aufgetreten waren. Das "Name Registration System" behandelte die TLDs (Top Level Domains) wie ".com" oder ".edu" anders als das DNS. Auch die Verwendung der TLD ".cs" bereitete anfangs Probleme. So wurde die Kennung der Tschechoslowakei zugeordnet, obwohl sie von einigen amerikanischen Universitäten genutzt worden war.

Nach Meinung von Mockapetris ist das Potenzial des DNS noch lange nicht ausgereizt, So könne es zum Beispiel dazu genutzt werden, um IP-Telefone zu verwalten. Dadurch ließen sich IP-Anrufe ohne Probleme an die gewünschte Gegenstelle vermitteln. Auch elektronische Etiketten die auf RFID (Radio Frequency Identification) basieren, lassen sich mit dem System verwalten, so der Wissenschaftler.

Allerdings gebe es auch Schwachstellen. So müsse künftig verhindert werden, dass Hacker IP-Adressen umleiten, um beispielsweise Zugangsdaten zu Online-Banking-Konten abzugreifen. Ein weiteres großes Projekt sei die Integration internationaler Zeichensätze. Durch sie ließen sich zum Beispiel asiatische Schriftzeichen oder deutsche Umlaute in Internet-Adressen realisieren (Computerwoche online berichtete). (lex)