Steht das Domain Name System (DNS), wie wir es kennen, vor dem Ende? Hat das Internet künftig nationale Grenzen? Geht es nach den Experten von SCION (Scalabilty, Control, And Isolation on Next-Generation Networks), soll die Architektur des Internets revolutioniert werden.
Das virtuelle, 81. Meeting der Réseaux IP Européens (RIPE) vom Oktober 2020 hallt auch nach Wochen mit einem »Birds of a Feather«-Vortrag nach, der allein schon wegen der mitwirkenden Organisationen aufhorchen ließ: David Hausheer (Universität Magdeburg), Victor Reijs (SIDN Labs) und Adrian Perrig (ETH Zürich) befassten sich mit der Rolle der Regional Internet Registries im Rahmen das SCION-Konzepts, das die Architektur des Internets neu gestalten würde. Die Einzelheiten sind sehr technisch. Das Routingprotokoll, das Provider miteinander verbindet, ist nach Ansicht von SCION fehleranfällig und erlaubt es, Traffic fehlzuleiten. Hier setzt SCION an und möchte die Übertragungspfade vorher festlegen (path-aware routing). Die Vorberechnung der Routen übernehmen zentrale autonome Systeme (AS) für alle Teilnehmer innerhalb eines von ihnen verwalteten Teilnetzes (Isolation Domain oder kurz ISD), die Wurzel einer Trusted Domain ist. Der große Vorteil ist laut SCION, dass der interne Verkehr lokal abgewickelt werden kann und keine Umwege über externe ISDs nehmen muss.
Die dazu eingesetzten SCION-Adressen unterscheiden sich von IPv4- und IPv6-Adressen. Sie bestehen aus drei Teilen: Der erste Teil der Adresse ist die Nummer des ISD, der zweite die Nummer des AS und der letzte bezeichnet das Endsystem. Das Online-Magazin heise.de zitiert als vereinfachtes Beispiel die Adresse 1, 10, 1.2.3.4. SCION ersetzt dabei nicht die heutige IPv4/IPv6-Adressierung für Endhosts, sondern ergänzt diese durch eine explizite SCION-AS-Adressierung. Damit könnten nationale Teilnetze aufgebaut werden:
Ein mögliches Modell für ISDs wäre eine Gestaltung entlang nationaler Grenzen oder entlang der Grenzen von Staatenbündnissen, denn Parteien innerhalb eigener Jurisdiktionen können Verträge durchsetzen und sich auf eine Trusted Root Configuration (TRC) einigen.
Einzelheiten sind dem Buch SCION: A Secure Internet Architecture zu entnehmen, das kostenlos heruntergeladen werden kann. Hausheer verspricht:
Offenheit und Transparenz sind zwei der zentralen Eigenschaften, die erst durch SCION gewährleistet werden.
Versuche, das DNS zu revolutionieren oder durch ein Nachfolgemodell zu ersetzen, gab es schon viele, auch wenn alle erfolglos blieben. Zwar weiß niemand, wohin sich die Technik in 50 Jahren entwickelt. Schon jetzt erkennbare Tendenzen und Motive sprechen aber dafür, dass uns das heutige System der Domain-Namen auch langfristig erhalten bleiben wird. Ein Adressierungs-System zur Ordnung des Informationsangebots ist unumgänglich; dabei muss es möglich sein, ein bestimmtes Angebot gezielt ohne Umweg ansteuern zu können. Alternative Systeme müssten den aktuellen Grad des DNS an Benutzerfreundlichkeit steigern, um akzeptiert zu werden. Dann die bestehende Infrastruktur: abertausende von Servern dienen derzeit weltweit allein dem Zweck, die Navigation per DNS zu ermöglichen; Ersatz wäre teuer und müsste erst aufgebaut werden. Daneben ist das DNS herstellerunabhängig und daher wenig anfällig für Monopolisierungsversuche, die Wettbewerber auf den Plan rufen würden. SCION bräuchte also schon einen sehr langen Atem, um alldem gerecht zu werden.