.nato

Die geheime Top-Level-Domain

Das Internet ist schon seit Beginn von militärischen Interessen und Aktivitäten durchzogen, dies ist kein großes Geheimnis. Der Internet-Vorläufer »ARPANet« ist beispielsweise ein Werk der ARPA, der offiziellen Denkfabrik des Pentagons. Und es wäre wohl sehr verwunderlich, wenn diverse Militärkreise das Internet nicht für ihre Zwecke nutzen würden.
Auch der Umstand, daß das Pentagon eine eigene Top-Level-Domain (».mil«) besitzt und völlig selbständig Domains innerhalb dieser Zone vergeben kann, mag den normalen Internet-Nutzer nicht mehr verwundern.

Immer wieder regelmäßig tauchten in der Vergangenheit Gerüchte auf, daß im Innern des Domain Name Systems einige andere TLD schlummern würden und für die Öffentlichkeit so ohne weiteres nicht zugänglich sind. Einer dieser TLD hieß ».nato« und war offensichtlich für das gleichnamige Bündnis reserviert. Ein Gerücht? Die NATO unterhält zwar einige Websites, jedoch in der Regel unter den gängigen TLD ».net« oder ».int«. Es war auch keine einzige Site bekannt, die in der Zone ».nato« eingetragen war.

Anfragen bei x-beliebigen Nameservern enden heutzutage bei der Frage nach dem ».nato«-Nameserver allesamt bei den 13 Root-Servern. Dies bedeutet, daß demnach bei den Root-Servern keine TLD ».nato« eingetragen ist und offiziell kein autoritativer Nameserver für ».nato« existiert. Und tatsächlich, wenn man sich die aktuelle Root-Zonendatei anschaut (»named.root«), so wird man keine TLD ».nato« finden. Das war aber nicht immer so…

Eine lebhafte Diskussion darüber entbrannte in einer Mailingliste der IIIA (»International Internet Industrial Association« [ http://www.iiia.org/ ]) über Top-Level-Domains im Jahre 1996. Hier stellte ein Listenteilnehmer unter anderem die Frage, wieso die TLD ».nato« nicht in offiziellen Dokumenten über den TLD-Namensraum aufgelistet war.

Niemand geringeres als Jon Postel, einer der größten Denker des Internets und Mitentwickler vieler Protokolle und des DNS, antwortete auf die Frage mit der Antwort, daß ihm die Existenz der TLD ».nato« nicht bekannt sei. Obwohl anhand einer normalen WHOIS-Anfrage lange Zeit folgendes Ergebnis geliefert wurde:

$ whois nato
NATO (North Atlantic Treaty Organization) top-level domain (NATO-DOM) NATO
NATO Headquarters (NET-NATO-HQ) NATO-HQ 152.152.0.0

$ whois nato-dom
NATO (North Atlantic Treaty Organization) top-level domain (NATO-DOM)

Domain Name: NATO

Administrative Contact:
Pullen, J. Mark (MP53) pullen@darpa.mil
(202) 694-5051
Technical Contact, Zone Contact:
Andrews, John (JA168) ja@ESS.CS.UCL.AC.UK
+44 71 387 7050 ext. 3691

Record last updated on 29-Apr-93.
Record created on 10-Apr-90.

Domain servers in listed order:

NS1.CS.UCL.AC.UK 128.16.5.32
HAIG.CS.UCL.AC.UK 128.16.6.8

Dieser Ausdruck besagte, daß doch ein Nameserver autoritativ für die TLD ».nato« zuständig war. Und tatsächlich, auch heute noch erweisen sich die angegebenen Nameserver bei einer NSLOOKUP-Testanfrage tatsächlich als Nameserver der Top-Level-Domain ».nato«.
Zwei Aspekte sind in diesem WHOIS-Ausdruck außerdem interessant:

Die Administrative Kontaktperson für die TLD ».nato« ist ein Mitarbeiter der DARPA, der Nachfolgeorganisation der ARPA und demnach gleichzeitig auch ein Mitarbeiter des Pentagons.

Die Kontaktperson für technische bzw. zonentechnische Anfragen ist eine Person in Großbritannien, die am University College London arbeitet und dort offiziell (laut der UCL-Homepage) für die Installation von Faxgeräten im hauseigenen Telefonnetz zuständig ist.

Die Antwort auf die Frage, weshalb die NATO im DNS eine eigene Top-Level-Domain hatte, kam nach langer Zeit ebenfalls in die IIIA-Mailingliste, diesmal von Paul Mockapetris, einem weiteren Mitbegründer des DNS:

»Once upon a time, the NIC got a phone call from MARK Pullen of DARPA saying "Add the .NATO TLD." At the time, the NIC was being partially or fully (I don't remember which) supported by the DoD. They said "Yessir."

Not too long afterward, I joined ARPA, and talked with the NATO folks, and suggested that NATO.INT was a better choice than .NATO, and they agreed to go along with a switch. I thought that was all done? Isn’t it?«

Da haben wir ja des Rätsels Lösung: Die TLD ».nato« wurde auf Geheiß eines DARPA-Mitarbeiters eingerichtet und, wie es sich für eine vernünftige, militärische Aktion gehört, nirgendwo offiziell dokumentiert.

Eine eMail meinerseits an John Andrews im Frühjahr 1998 kam relativ unbeantwortet wieder zurück:

»I don't think I can be of much help. As far as I know the .NATO TLD was removed (and moved under the .INT TLD). The contact is hostmaster@ns.nc3a.nato.int. Initially, we (UCL) were asked to run the servers for .NATO as part of the ICB. The zone was setup but held no host/address information.«

Fakt ist, daß der Nameserver-Eintrag zur TLD ».nato« aus den Root-Servern inzwischen verschwunden ist. Aber weshalb existiert die Zonendatei für die TLD noch auf den Nameservern des University College in London? Daß man einfach vergessen hat, ihn zu löschen, ist schwer vorstellbar. Und wieso überhaupt wurde eine universitäre Einrichtung mit dem Hosting einer militärischen Top-Level-Domain beauftragt?
Im Endeffekt bleibt zu sagen: Zwar wird tatsächlich von keinem Root-Server des DNS die TLD ».nato« geroutet, jedoch trägt ein mehr oder weniger staatlich kontrollierter Nameserver die Zoneninformation für eine TLD ».nato«, so als ob sie bereitgestellt werden soll, um jederzeit durch entsprechende Root-Server-Einträge aktiviert werden zu können.

Quelle: netplanet.org

Kommentar schreiben

Ihre E-Mail-Adresse wird nicht veröffentlicht, oder weitergegeben.
Bitte füllen Sie die gekennzeichneten Felder aus.*

Abonnieren Sie unseren Newsletter

Der Domain-Newsletter von domain-recht.de ist der deutschsprachige Newsletter rund um das Thema "Internet-Domains". Unser Redeaktionsteam informiert Sie regelmäßig donnerstags über Neuigkeiten aus den Bereichen Domain-Registrierung, Domain-Handel, Domain-Recht, Domain-Events und Internetpolitik.

Mit Bestellung des Domain-Recht Newsletter willigen Sie darin ein, dass wir Ihre Daten (Name und E-Mail-Adresse) zum Zweck des Newsletterversandes in unseren Account bei der Optimizly GmbH (vormals Episerver GmbH), Wallstraße 16, 10179 Berlin übertragen. Rechtsgrundlage dieser Übermittlung ist Artikel 6 Absatz 1 Buchstabe a) der Europäischen Datenschutzgrundverordnung (DSGVO). Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie am Ende jedes Domain-Recht Newsletters auf den entsprechenden Link unter "Newsletter abbestellen? Bitte einfach hier klicken:" klicken.

Top