Direkt zum Inhalt wechseln
Interview in
domains

It’s all about domains… | Dmitry Kohmanyuk (.ua)

Dmitry Kohmanyuk
time to read icon 10 Min

Die ukrainische ccTLD ist ein echter Beweis für Durchhaltevermögen. Dmitry Kohmanyuk spricht mit uns über die Sicherheit von Domains in kritischen Zeiten und wie wir schützen können, was wir am meisten lieben: die Menschen, die hinter den Domains stecken!

Published by

Author

Simone Catania

Date

12.07.2022

Die militärische Invasion in der Ukraine ist bereits seit Monaten in vollem Gange. Das Resultat sind grauenhafte Erlebnisse und Zustände für die Menschen in der Ukraine, denen unser tiefstes Mitgefühl gilt. Wir haben mit Dmitry Kohmanyuk von Hostmaster gesprochen. Das Unternehmen ist für die Domain-Registrierung unter der ukrainischen ccTLD .ua zuständig.

Dmitry und das gesamte Team von Hostmaster befindet sich in Sicherheit und halten die Infrastruktur der DNS Server, für die sie verantwortlich sind, am Laufen.
Dmitry Kohmanyuk ist einer der Gründer des Domain-Providers. Er kümmert sich bereits seit über 20 Jahren um den technischen Betrieb des Unternehmens. Wir freuen uns sehr, von ihm mehr über die Geschichte der ukrainischen ccTLD zu erfahren und herauszufinden, wie sowohl Menschen als auch die Infrastruktur ein Beweis für Durchhaltevermögen sein können.

Dmitry Kohmanyuk
Dmitry Kohmanyuk (.ua)

Wir kämpfen mit Gegenangriffen gegen die Invasion und ich hoffe, dass der Krieg ganz bald ein Ende hat. Ich bin erstaunt über die Widerstandsfähigkeit der Internet-Infrastruktur in der Ukraine und stolz darauf, mit Hostmaster, der Registry für die ukrainische ccTLD, meinen Teil dazu beizutragen.

1. Welche Geschichte verbirgt sich hinter der ukrainischen ccTLD .ua?

Die ukrainische ccTLD .ua wurde am 1. Dezember 1992 gemäß dem ISO 3166 Standard in die Root Zone aufgenommen. Sie besteht aus dem ersten und letzten Buchstaben des Ländernamens in der Nationalsprache: Україна (romanisiert: Ukraïna). Der Code hätte rein theoretisch auch .uk lauten können, aber dieses Kürzel war bereits, genauso wie die Endung .gb (für Great Britain) dem Vereinigten Königreich zugeteilt worden.

Die Endung sorgt immer mal wieder für Verwirrung, da der ISO-Code für die ukrainische Sprache “uk” ist. Nichtsdestotrotz hat sich UA zu einer unverkennbaren Trademark unter den Ukrainern entwickelt. Diese zwei Buchstaben findet man häufig auf Produkten, Verpackungen oder auch in der Werbung. Es bedeutet jedoch nicht immer, dass sie die nationale ccTLD für ihre Website benutzen, sondern soll den Ursprung des Produkts zum Ausdruck bringen oder kennzeichnen, dass etwas für die Ukraine bestimmt ist.

Anders als in anderen Ländern, in denen wissenschaftliche Einrichtungen, Verbände oder Behörden die Registrierung der ccTLD managen, wurde .ua als ein ehrenamtliches Projekt in den frühen 90er Jahren ins Leben gerufen. Ich freue mich, zusammen mit anderen Experten des ukrainischen DNS und ISP-Ökosystems einer der Gründer von .ua zu sein.

Finden Sie perfekte Domains

In den ersten zehn Jahre stand kein wirkliches Unternehmen hinter dem Projekt. In den 90ern konnten Domains kostenlos registriert werden. Wir haben keinerlei Gebühren verlangt. Die ersten Registranten waren ausschließlich Regierungsstellen. Nach einiger Zeit wurden auch erste großen Unternehmen auf uns aufmerksam.

Damals arbeiteten wir in unserer Freizeit oder erhielten Unterstützung durch Ressourcen unserer Unternehmen. Auch nach über 20 Jahren kümmern wir uns noch um die ccTLD; und können damit eine Kontinuität vorweisen, die im Online-Business selten ist. Wir sind noch immer ein kleines, profitables Unternehmen, das sich um DNS-Server für die Gesellschaft kümmert – ohne fremde Investitionen. Sogar über diese unvorhersehbaren und kritischen Umstände hinweg.

2. Wie sind Sie dazu gekommen, für die nationale ccTLD-Registry zu arbeiten, und was ist Ihre Aufgabe innerhalb der Organisation?

Wie bereits erwähnt, bin ich einer der Gründer des Unternehmens und von Anfang an mit dabei.

Bevor ich für Hostmaster arbeitete, habe ich für einen der ersten ISPs in Kiew gearbeitet und bin dann für einige Jahre in die USA gezogen. Um mit ein paar Freunden und Kollegen die nationale Registry aufzubauen, bin ich dann wieder in die Ukraine zurückgekehrt. Ich kümmere mich schon immer um die technischen Projekte, habe aber auch an der Ausarbeitung der Registration Policy mitgearbeitet.

So hab ich z. B. mitgeholfen, geografische Domains, bestehend aus zwei Buchstaben, für die Oblast, die ukrainischen Gemeinden und ihre Abkürzungen, zu generieren. Dadurch ist es möglich, den Shortcode kh.ua für kharkiv.ua oder zp.ua für zaporizhzhe.ua zu registrieren. Aktuell arbeiten wir daran, kiev.ua auf der neuen ukrainischen Version kyiv.ua abzubilden.

Meine persönliche Geschichte ist also nah mit der Domain-Endung .ua verbunden. Nachdem ich mich vergewissert hatte, dass alle unsere Mitarbeiter in Sicherheit sind, besteht mein Hauptziel jetzt darin, die ukrainische Infrastruktur in dem Teil zu schützen, für den ich verantwortlich bin.

3. Wie wir bedauerlicherweise wissen, sind am 24. Februar 2022 russische Truppen in die Ukraine einmarschiert. Was haben Sie und Ihre Mitarbeiter getan, um .ua am Laufen zu halten?

Der Ausbruch des Krieges traf uns unerwartet. Wir waren darauf nicht vorbereitet. Wir wussten natürlich, dass um uns herum eine angespannte Stimmung herrschte, aber eine Warnung vor einem möglichen militärischen Anschlag wurde nicht für eine bestimmte Zeit oder einen bestimmten Tag bekanntgegeben. Die ukrainische Regierung gab keine Information zu einer großflächigen Invasion heraus.

Natürlich kann ich unserer Regierung keinen Vorwurf machen, denn es ist nicht immer möglich, jeden Schritt des Feindes zu kennen. Jemand in den militärischen Sicherheitsbehörden hätte vielleicht mehr wissen können, aber wir als Privatunternehmen wurden nicht alarmiert. Kurzum, der Angriff war ein schwerer und gewaltiger Schock.

Als Technologieunternehmen verfügen wir über Redundanzpläne, Ersatzstandorte und andere Standardmaßnahmen, um zu verhindern, dass der Betrieb im Falle von Naturkatastrophen oder Stromausfällen zusammenbricht. In solchen Fällen setzten wir beispielsweise auf Notstromgeneratoren oder andere sekundären Servern.

Unsere Infrastruktur, und wir als Volk, waren nicht darauf vorbereitet, einem militärischen Bombenangriff standzuhalten, der unsere Infrastruktur und Häuser zerstörte. Und wenn Angriffe in großem Stil im ganzen Land stattfinden, kann keine Redundanz garantiert werden.

Nachdem wir einen sicheren Ort gefunden hatten, arbeiteten wir daran, die Daten zu sichern und die Infrastruktur zu organisieren. Das war harte Arbeit, weil es keinen Präzedenzfall gab und wir unter enormem Druck und Stress arbeiten mussten.

4. Waren Sie gezwungen, einige Services ins Ausland auszulagern?

Ja genau, das mussten wir. Unsere ccTLD .ua ist mit rund 0,5 Millionen registrierten Domains zahlenmäßig relativ klein. Das machte es etwas leichter für uns. Bis Februar konnten wir unsere Hauptsysteme ins Ausland verlagern, unsere alten Systeme erhalten wir in der Ukraine aufrecht. Derzeit befinden sich 50% der .ua Infrastruktur innerhalb der Ukraine und 50% im Ausland. Und das, weil aktuell alles in unserem Land in Gefahr ist. Nur in den Städten, die besonders von der Invasion betroffen sind, haben wir einige Systeme aufgeben.

Wir lagern die Hardware, das Rechenzentrum und einige virtuelle Server aus. Alle Registry-Datenbanken, DNSSEC-Signierung, EPP und WHOIS-Operationen bleiben aber ausschließlich in unseren Händen. Wir konnten die Systeme dank der Unterstützung vieler unserer internationalen Partner und Freunde in die Cloud verlagern. Wir haben Unterstützung von Menschen innerhalb und außerhalb der ICANN- und RIPE-Gemeinschaft erhalten, denen ich sehr dankbar bin.

5. Das Internet spielt in diesem Krieg eine noch nie dagewesene Rolle. Obwohl es im ganzen Land Schäden gibt, funktioniert die Internet-Infrastruktur. Wie ist das möglich?

Ich habe viele Freunde, die für lokale ISPs arbeiten und ihr Bestmögliches tun. Dank ihnen ist das ukrainische Internet noch voll funktionsfähig. Ich weiß von attackierten Gebieten, in denen sogar Glasfaserkabel ersetzt oder repariert wurden. Dennoch könnten in den Gebieten, die am stärksten vom Krieg betroffen sind oder sogar aktuell besetzt sind, einige Störungen auftreten.

Heutzutage ist das Internet ein entscheidendes Kommunikationsmittel in einer Zeit, in der Krieg auch Cyber War bedeutet. Die Arbeit der ISPs ist bedeutend und strategisch zugleich. Manchmal speichern sie vertrauliche oder besonders wichtige Informationen.

Ich habe mit Freunden gesprochen, die in den besetzten Gebieten für lokale ISPs arbeiten, und mir erzählten, dass sie physischer Gewalt ausgesetzt waren. Die Russen wollten ukrainische Netze infiltrieren und sich Zugang zu Informationen verschaffen. Diese Menschen sind die „heimlichen Helden“ dieses Krieges. Sie riskieren ihr Leben, damit unser Land online bleibt.

6. Die Zahl der DDoS-Attacken auf .ua steigt. Wie stark ist .ua davon betroffen und wie schützen Sie sich persönlich?

Das Volumen der DDoS-Attacken war massiv. Angefangen hat alles eine Woche vor der Invasion, als wir einen noch nie dagewesenen, massiven Angriff auf unsere DNS-Server erhielten. Der erste Angriff war ein Versuch, die Domain gov.ua Domain zum Absturz zu bringen. Es gelang zwar nicht, warnte uns aber vor dem, was noch folgen würde.

Mit weiteren Angriffen wurde versucht, die militärische Infrastruktur, den Rundfunk und andere wichtige Kommunikationsinfrastrukturen in der Ukraine lahmzulegen. Der höchste Stand war in den ersten Wochen zu verzeichnen. Seit Ende März hat die Zahl dieser Angriffe abgenommen. Dennoch rechne ich damit, dass die Angriffe weitergehen werden.

Natürlich hatten wir bereits alle notwendigen Maßnahmen ergriffen, um .ua vor DDoS-Angriffen zu schützen, aber man muss eine Menge Kapazitäten vorhalten, wenn man rund um die Uhr angegriffen wird. Selbst größere Anbieter sind nicht in der Lage, Kriegsangriffen standzuhalten. Unsere Strategie bestand darin, kritische Systeme oder solche, die mehr Redundanz benötigen, besser zu schützen.

Wir hatten ein paar kurze Unterbrechungen, und es dauerte ein paar Stunden, bis unsere Systeme reagierten, aber wir waren nie einen ganzen Tag lang offline. Unsere Infrastruktur und unsere Systeme haben sich als widerstandsfähig erwiesen!

7. Wie ist heute die Lage in .ua, inmitten eines Landes im Kriegszustand?

Die Situation der Registry ist aktuell stabil. Ich bin stolz auf unsere Arbeit, die die .ua Infrastruktur am Laufen hält. Aktuell erhalten wir immer noch neue Domain Registrierungen, wie unsere Statistiken zeigen. Die Anzahl könnte allerdings etwas überhöht sein, da wir keine Domains löschen.

Wenn man sich im Krieg befindet, denkt man nicht allzu viel über Domains nach. Man behält die Systeme bei wie sie sind. Aus diesem Grund haben wir Domains ausgesetzt, löschen sie aber nicht – zum Schutz der .ua-Registranten. Websites funktioniert möglicherweise nicht, aber die Domains bleiben im Besitz der Registranten und wir geben ihnen ein Jahr Zeit, um sie zu verlängern. Wir wissen, dass die Situation kritisch ist und gewähren daher eine längere Frist als üblich. Das hilft uns auch, Cybersquatting gegen ukrainische Domain-Owner zu vermeiden.

Leider muss ich zugeben, dass ich diese positive Einstellung im Hinblick auf die Zukunft nicht beibehalten kann. Daten zu transferieren mag möglich sein, aber das gilt nicht für die Menschen. Unsere Wirtschaft ist in einer schlechten Verfassung und viele Bürger haben das Land verlassen.

Der Riss innerhalb der Gesellschaft ist riesig. Wir werden die Probleme in absehbarer Zeit nicht lösen können. Der Krieg ist eine echte Bedrohung für die Existenz des ukrainischen Staates. Auch wenn wir vorübergehend Gebiete verlieren, sollte die ccTLD .ua weiterhin fortbestehen.
Wir kämpfen mit Gegenangriffen gegen die Invasion und ich hoffe, dass der Krieg ganz bald ein Ende hat. Ich bin erstaunt über die Widerstandsfähigkeit der Internet-Infrastruktur in der Ukraine und stolz darauf, mit Hostmaster, der Registry für die ukrainische ccTLD, meinen Teil dazu beizutragen.

.ua Domains in AutoDNS registrieren icon-arrow--right