Direkt zum Inhalt wechseln
media-podcast-icon Interview
in
domains

It’s all about domains… | Kim Davies (ICANN)

Time to read 8 Min

Devices und Services im Internet müssen eine gemeinsame Sprache sprechen, um zu interagieren.

Published by

Author

Simone Catania

Date

05.10.2023
Interview mit Kim Davies, Vice President of IANA Services und President von PTI

Die Interoperabilität des Internets ist das Herzstück unserer vernetzten Welt. Sie ermöglicht Geräten, Services und Systemen, nahtlos zu kommunizieren und zusammenzuarbeiten – unabhängig von den verwendeten Technologien oder Netzwerken, an die sie angeschlossen sind. Diese unerlässliche Interoperabilität wird durch die Koordinierung eindeutiger Identifikatoren ermöglicht, die sicherstellen, dass alles im Internet eine eindeutige und erkennbare Identität hat.

IANA, die Abkürzung für Internet Assigned Numbers Authority, ist die Koordinierungsstelle, die mit dieser zentralen Aufgabe betraut ist. Sie verwaltet und koordiniert die Internet-Identifikatoren, um die Stabilität, Sicherheit und das reibungslose Funktionieren des Internets zu gewährleisten. Die Aufgaben der IANA sind umfangreich und für den täglichen Betrieb des Internets unerlässlich, von Domains und IP-Adressen bis hin zu Protokoll-Parametern und der Zuweisung globaler Ressourcen.

Kim Davies, ein erfahrener Fachmann für Internet-Identifikatoren und -Governance, leitet den Betrieb der IANA als Vice President of IANA Services und President of Public Technical Identifiers (PTI). Seit 2005 ist Kim bei ICANN tätig und hat die Entwicklung der IANA maßgeblich vorangetrieben. Er leistete Pionierarbeit bei der Implementierung von technischen Systemen, der Formalisierung von Geschäftsprozessen sowie der Einführung von Qualitätsmanagementverfahren. Darüber hinaus ist es ihm gelungen, die IANA-Funktionen von einem Vertrag mit der US-Regierung in ein Aufsichtsmodell mit mehreren Interessengruppen zu überführen, wodurch die Inklusivität und Transparenz der Internet-Governance-Einrichtung weiter verbessert wurde.

In unserem Interview gibt uns Kim Davies Einblicke in die Herausforderungen und Möglichkeiten bei der Verwaltung eindeutiger Identifikatoren und der Förderung der Interoperabilität des Internets und wie seine Vision für die Zukunft des Internets aussieht. Begleiten Sie uns beim aufschlussreichen Gespräch mit Experte Kim Davies, Vice President of IANA Services und President von PTI.

1 Wann wurde IANA gegründet und welche wichtigen Ereignisse und Meilensteine haben ihre Entwicklung im Laufe der Jahre geprägt?

Die Internet Assigned Numbers Authority (IANA) hat eine lange Geschichte, die bis in die 1970er Jahre zurückreicht. Ursprünglich verwaltete ein einziger Forscher, Jon Postel, die für die Interoperabilität des Internets erforderlichen Namen, Nummern und Protokoll-Parameter und wurde so zur zentralen Behörde für die Zuweisung und Nachverfolgung von Identifikatoren.

Von Anfang an erkannte die Internet-Community die Notwendigkeit, die globale Einzigartigkeit und die allgemeine Bekanntheit von Identifikatoren wie Nummern, Namen und Adressen sicherzustellen. Diese Koordinierung hatte für die technische Community immer oberste Priorität, um ein gut funktionierendes Internet zu gewährleisten.

Mit der Umstellung auf TCP/IP im Jahr 1983 und dem Wachstum des Netzwerkes gewannen die Funktionen von IANA erneut an Bedeutung. Denn das Internet wurde immer größer und entwickelte sich stets weiter. Mit neuen Aufgaben und aufkommenden Protokollen wurde deutlich, dass diese Arbeit nicht mehr allein von nur einer Person bewältigt werden konnte. Ein strukturierteres Aufsichtssystem wurde erforderlich. 1988 wurde der Begriff „Internet“ durch den Übergang vom ARPANET zum Internet populär. Bei diesem Übergang wurden verschiedene Netzwerke aus unterschiedlichen Regionen zu einem einheitlichen TCP/IP-Backbone verbunden, sodass der Begriff „Internet“ als Inbegriff jenes „network of networks“ verstanden wurde. Die Rolle der IANA bei der Überwachung und Verwaltung des Domain Name System (DNS) wurde in RFC 1591 offiziell anerkannt. Diesem Kommentar zufolge war die IANA für die Koordinierung und Verwaltung des DNS zuständig.

Die Internet Assigned Numbers Authority (IANA) ist für die allgemeine Koordinierung und Verwaltung des Domain Name System (DNS) und insbesondere für die Delegation von Teilen des Namespace, den so genannten Top-Level-Domains, zuständig.

RFC 1591, März 1994

Mitte der 1990er Jahre erkannte die Community die Notwendigkeit eines formelleren, von mehreren Interessengruppen getragenen Aufsichtssystems. Deshalb wurde 1998 die Internet Corporation for Assigned Names and Numbers (ICANN) als Stelle eingerichtet, die ab 1999 die IANA-Funktionen übernahm.

2 Welche Rolle spielt IANA innerhalb des DNS-Ecosystem?

IANA spielte schon immer eine grundlegende Rolle im DNS-Ecosystem. Unsere Hauptaufgabe ist die Verwaltung des maßgeblichen Registers für die Root-Zone, die als oberster Teil der DNS-Hierarchie gilt.

Die IANA koordiniert den globalen DNS-Root, die IP-Addressierung und andere Internetprotokoll-Ressourcen.

So verwaltet IANA alle Zuweisungen von Top-Level-Domains (TLDs) und behält sie im Auge. Zu unseren Aufgaben gehört auch die Beurteilung von Anträgen auf Änderung der  ccTLDs-Operator. Außerdem sind wir mit der täglichen Pflege der Informationen über die derzeitigen Operator betraut.

Die Hierarchie des Domain Name System (DNS) beginnt mit der Root-Domain, unter der sich die Top-Level-Domains (TLDs) befinden. Jede TLD kann mehrere Second-Level-Domains (SLDs) haben, wobei jede SLD noch mehr hierarchische Unterteilungen enthalten kann, die als Subdomains bekannt sind. Diese abgestufte Struktur macht das DNS zu einem hierarchischen und dezentralisierten System, das eine effiziente Navigation zwischen Servern und IP-Adressen rund um den Globus ermöglicht.

Die DNS-Software stützt sich auf die offiziellen Aufzeichnungen der IANA über die TLD-Zuweisungen, um DNS-Anfragen effektiv beantworten zu können. Durch eine zentrale TLD-Registry stellt die IANA sicher, dass DNS-Anfragen korrekt aufgelöst und an die entsprechenden Server weitergeleitet werden. Dies hilft letztlich den Usern, nahtlos auf Websites und andere Online-Ressourcen zuzugreifen.

IANA Funktionen

DomainsVerwaltung der DNS-Root-Zone (Zuweisung von ccTLDs und gTLDs) und anderen Funktionen, wie der .int- und .arpa-Zonen.
  • TLDs-Database
  • .int-Registry
  • .arpa-Registry
  • Repository von IDN-Practices
Anzahl RessourcenKoordinierung der globalen IP- und AS-Number-Spaces, wie Zuweisungen an RIRs.
  • IP-Adressen und AS-Nummern
  • Informationen über Netzwerk Abuse
Protokoll-ZuordnungenDer zentrale Speicher für Protokollnamen und Number-Registries, die in vielen Internetprotokollen verwendet werden.
  • Protokoll-Registrys
  • Time Zone Database

3 Wie handhabt IANA die Zuweisung und Zuteilung von IP-Adressen?

IANA weist große Blöcke von IP-Adressen an fünf Regional Internet Registries (RIRs) zu, die kleinere Blöcke an regionale Internet-Service-Provider (ISPs) und Netzbetreiber vergeben, die dann ihren Kund:innen einzelne IP-Adressen zuweisen. In der globalen Politik sind Richtlinien festgelegt, nach denen bestimmt wird, wann eine RIR die ihr zugewiesene Anzahl an Nummern ausgeschöpft hat und weitere Nummern benötigt.

Regional Internet Registries (RIRs) sind für die Verwaltung und Zuweisung von IP-Adressraum und Autonomous System Numbers (ASNs) in den ihnen zugewiesenen Regionen zuständig. Weltweit gibt es fünf RIRs: ARIN (Nordamerika), RIPE NCC (Europa, der Nahe Osten und Zentralasien), APNIC (Asien-Pazifik), LACNIC (Lateinamerika und die Karibik) und AFRINIC (Afrika).

Derzeit vergibt IANA IP-Adressen über zwei Versionen des Internetprotokolls, nämlich IPv4 und IPv6.

Es gibt zwei Standards bzw. „Versionen“ von IP-Adressen:

  • IPv4 verwendet 32 binäre Bits und erlaubt 4 Milliarden eindeutige IPv4-Adressen.
  • IPv6 verwendet 128 binäre Bits und ermöglicht damit eine größere Anzahl von Adressen, die mindestens vier Milliarden Mal so groß ist wie der IPv4-Adressraum.

Die IANA hat ihren Vorrat an IPv4-Adressen im Jahr 2019 erschöpft und kann keine weiteren zuweisen. IPv6 bietet nahezu unbegrenzt viele eindeutige IP-Adressen, ohne dass das Risiko einer Erschöpfung besteht.

4 Wie trägt IANA zur Stabilität und Sicherheit des DNS bei?

Die Funktionen der IANA sind von zentraler Bedeutung für die Verbesserung der Sicherheit und Stabilität der kritischen Internet-Infrastruktur in zwei Schlüsselbereichen.

1. Eine der Hauptaufgaben der IANA ist die Aufrechterhaltung eines einheitlichen Namespace für das DNS, das weltweit von einem zentralen System verwaltet wird. Das fördert die Interoperabilität, indem es die Fragmentierung von Domains über mehrere Systeme hinweg verhindert. Ohne die Services der IANA würde das Internet nicht zuverlässig funktionieren.

2. Außerdem ist IANA für die Verwaltung der kryptografischen Keys zuständig, die die Root-Zone mit DNSSEC (Domain Name System Security Extensions) sichern. DNSSEC bietet einen Mechanismus zur Überprüfung der Authentizität von DNS-Daten. IANA wendet ein äußerst transparentes Verfahren an, das „Key Ceremonies“ umfasst, um kryptografische Keys sicher zu verwalten.

Der „Root Zone Key Signing Key“ ist ein Authentizitätssiegel, das zum Schutz des DNS verwendet wird. Er wird in zwei sicheren Einrichtungen aufbewahrt, in Kalifornien und Virginia. Beide enthalten einen “Ceremony Room” mit einem Key Signing Key. Der Schlüssel ist eine Computerdatei, die in einem Hardware-Sicherheitsmodul (HSM) gespeichert ist, einem speziellen Gerät zur sicheren Aufbewahrung des Schlüssels. Der Key Signing Key muss alle drei Monate auf andere Schlüssel übertragen werden, um die korrekte Funktion des Systems zu gewährleisten.

5 Wie arbeitet IANA mit anderen Organisationen und Stakeholdern im DNS-Ecosystem zusammen?

IANA arbeitet umfassend mit verschiedenen Organisationen und Stakeholdern im DNS-Ecosystem zusammen. Eine der angewandten Methoden ist die Zusammenarbeit mit Normungsgremien wie der Internet Engineering Task Force (IETF), um die grundlegenden Technologien zu entwickeln, die die Basis des Internets bilden. Darüber hinaus arbeitet IANA eng mit direkten und indirekten Kund:innen zusammen, die ihre Dienste in Anspruch nehmen und sich auf die von ihr verwalteten Einträge verlassen. Zu diesen Kund:innen zählt ein breites Spektrum an Unternehmen, die in der Internetbranche tätig sind.

Außerdem ist wichtig zu betonen, dass die Aufgaben der IANA über DNS und IP-Adressen hinausgehen. Wir verwalten auch Datensätze im Zusammenhang mit zahlreichen anderen Internettechnologien. Dies verdeutlicht das Ausmaß der Beteiligung und des Einflusses der IANA bei der Aufrechterhaltung der Stabilität und Funktionalität der globalen Internet-Infrastruktur.

6 Wie sieht IANA ihre Rolle in der Zukunft angesichts der sich verändernden Internet-Landscape mit Technologien wie Blockchain und Metaverse?

Da sich die Internet-Landscape mit neuen Technologien wie Blockchain und Metaverse weiterentwickelt, erkennt IANA die Notwendigkeit, ihre Rolle anzupassen und zu erweitern, um die sich ändernden Bedürfnisse der Community zu unterstützen.

IANAs Kernfunktionen, die Verwaltung von Domains, IP-Adressen und Protokollparametern, sind nach wie vor entscheidend für die Stabilität und Interoperabilität des globalen Internets. IANA erkennt jedoch auch an, dass neue Technologien neue Standards und Protokolle erfordern, die eine verbindliche Aufzeichnung beanspruchen. Daher wird IANA noch enger mit der Community für Internet-Standardisierung zusammenarbeiten, um diesen Bedarf zu ermitteln und zu decken.Ziel ist es, weiterhin die von der Community benötigten Services bereitzustellen, um gleichzeitig die Interoperabilität zu erleichtern.

Letztlich besteht die Aufgabe der IANA darin, dafür zu sorgen, dass Devices im Internet unabhängig von den zugrunde liegenden Technologien effektiv und sicher kommunizieren können, sodass das Internet weiterhin eine globale Plattform für Innovation und Vernetzung sein kann.

Zuletzt veröffentlicht

domains