Die DENIC hat am Dienstag den neuen Standard IRIS (Internet Registry Information Service) für die Abfrage von Domaindaten eingeführt. Mittelfristig soll IRIS den bisher genutzten Whois-Dienst weltweit ablösen.
Whois krankt vor allem daran, dass Daten über Domains und IP-Adressen bei den verschiedenen Top-Level-Registries nicht in einem einheitlichen Format vorliegen. Registrare, die ihren Kunden mehrere Top-Level-Domains anbieten, etwa .de, .com, .info und .net, müssen ihre Prozesse an die verschiedenen Domains anpassen und regelmäßig aktualisieren, da auch Formatänderungen an der Tagesordnung sind.
Der neue IRIS-Standard ist weltweit einheitlich nach RFC3981 geregelt. Abfragen und Antworten werden mittels XML kodiert. Als Transportprotokoll setzt IRIS vorwiegend UDP ein. Passen Frage und Antwort in ein UDP-Paket, führt dies zu einer deutlichen Entlastung der Server. Zudem arbeitet IRIS mit Unicode, so dass auch IDN-Domains mit Sonderzeichen unterstützt werden.
Anders als Whois beherrscht IRIS die Delegation an einen anderen Server auf der Protokollebene. Whois wäre spätestens überfordert, wenn die Liberalisierung der Top-Level-Domains in Kraft tritt und jedermann eigene Top-Level-Domains direkt unterhalb der Root-Server registrieren kann.
Um den neuen Dienst zu testen, stellt die DENIC einen kostenlosen Client inklusive Quelltext bereit. Damit lassen sich zunächst nur .de-Domains und ENUM-Telefonnummern aus Deutschland mit der Vorwahl +49 abfragen.
Unklar ist zunächst, ob es mit dem neuen Dienst weiterhin möglich sein wird, jeden Inhaber einer Domain mit voller Adresse zu ermitteln. Die DENIC rechtfertigt diese Praxis damit, dass Rechte- und Markeninhabern ein Ansprechpartner genannt werden muss, um ihre Rechte durchzusetzen. Die gefürchteten Domaingrabber tarnen sich allerdings über ein System von ausländischen Briefkastenfirmen, so dass Datenschützer verlangen, die Veröffentlichung der Adressdaten auf freiwilliger Basis zu realisieren.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.