Alle FAQs

Nein. Es gab keine Domainlöschungen, sämtliche Domains sind unverändert im Registrierungsdatenbestand der DENIC erhalten geblieben. Aus diesem Datenbestand wird in regelmäßigen Abständen eine sogenannte Zonendatei mit technischen Informationen (DNS-Daten) erzeugt, die von den Nameservern verbreitet werden. Ausschließlich bei der Verbreitung kam es zu Problemen.

Die betroffene Zonenversion 2010051253 (erstellt um 13:09 Uhr) enthielt Daten zu allen .de-Domains (13672644).

Nach der Aktualisierung der Nameserver, haben jedoch einige der Nameserver lediglich für 3837256 Domains korrekte Daten geliefert.
Für alle anderen Domains wurde fälschlich die Nichtexistenz behauptet (sog. NXDOMAIN-Antwort).

Nein. Da der Domaindatenbestand bei der DENIC nicht betroffen war, lieferten die Auskunftssysteme der DENIC (whois , Domainabfrage und Domaincheck) durchgehend korrekte Antworten.

 Die DENIC Domain Verwaltungs- und Betriebsgesellschaft eG ist die Registrierungsstelle für Domains unterhalb der Top Level Domain .de, d. h. sie verwaltet alle Domains mit der Endung .de. Außerdem ist sie dies Registrierungsstelle für die ENUM-Domains des deutschen Rufnummernraumes.

Die Domainverwaltung ist in hohem Maße technisch geprägt und besteht im wesentlichen aus drei Aufgabenbereichen: dem automatischen elektronischen Registrierungssystem, dem Betrieb der Domain-Datenbank und dem Nameserverdienst für die .de- und die deutsche ENUM-Zone. In den DENIC-Datenbanken ist folglich eingetragen, welche Domains schon registriert sind, wer der Domaininhaber ist und nicht zuletzt, auf welchem Rechner die entsprechenden Dienste zu finden sind, die mit der Domain verknüpft sind. Die wichtigsten Daten über die Domain und den Inhaber sowie die weiteren Ansprechpartner in administrativer und technischer Hinsicht sind über eine öffentliche Auskunftsmöglichkeit, die whois-Abfrage, allgemein zugänglich. Die Informationen über die zu den .de-Domains zugehörigen Rechneradressen werden auf so genannten Nameservern rund um die Uhr im Internet weltweit verfügbar gemacht. Denn nur so können die Dienste wie E-Mail oder Webauftritt auch tatsächlich von überall her erreicht und genutzt werden. Entsprechendes gilt für die ENUM-Domains.

Die DENIC (der Name leitet sich von DEutsches Network Information Center ab) ist eine eingetragene Genossenschaft, die 1997 gegründet wurde und ihren Sitz in Frankfurt am Main hat. Mitglied der DENIC kann jeder werden, der für Dritte Domains unterhalb von .de verwaltet und einige weitere Voraussetzungen erfüllt. Die DENIC arbeitet auf einer not-for-profit-Basis und erfüllt ihre Aufgaben nach den anerkannten internationalen Richtlinien für die Domainverwaltung zum Nutzen der gesamten deutschen Internet Community.

Da nicht alle .de-Nameserver fehlerhafte Antworten gegeben haben und auch nicht jede Namensauflösung einer .de-Domain überhaupt eine Anfrage an diese Nameserver der DENIC auslöst, ist nicht unbedingt jeder Anwender, und diese nicht bei jedem Aufruf (etwa einer Webseite), betroffen gewesen. Das Domain Name System (DNS) setzt sehr stark auf Zwischenspeicher (Caches), wodurch abhängig von vorherigen Versuchen, eine Domain zu nutzen, korrekte Daten unter Umständen bereits vorhanden waren. Ohne solche vorhandenen Daten erhielt der betroffene Anwender, abhängig vom genutzten Dienst (Web, Mail, andere) den Hinweis, die Domain existiere nicht bzw. sei falsch geschrieben worden.

Die im Webbrowser aufgerufenen Domains führen zu einer Fehlerseite der Anwendung, die in der Regel darauf hinweist, die Domain existiere nicht oder sei falsch geschrieben worden. Je nach Anwendung und Umgebung kann eine solche Domain auch als "frei" oder "verfügbar" gemeldet worden sein, was allerdings nicht den Tatsachen entsprach. Es ist je nach Internet Service Provider auch nicht auszuschließen, dass Webnutzer auf Suchmasken oder Portalseiten umgelenkt wurden.

 Domains sind eine Adressierungsmethode, um Computer im Internet (auch Hosts genannt) zu identifizieren und zu lokalisieren. Die Rechner untereinander erkennen sich über rein numerische IP-Adressen. Sie haben im derzeit noch überwiegenden Standard IPv4 die Form xxx.xxx.xxx.xxx, wobei xxx als Stellvertreter für Zahlen von 0 bis 255 steht. Eine typische IP-Adresse wäre also beispielsweise 10.136.66.12. Wenn ein Rechner über das Internet mit einem anderen Rechner kommunizieren will, sendet er "Internet- Pakete" an diesen, die als "Anschrift" diese IP-Adresse haben.

Menschen können sich Begriffe und Bezeichnungen aber meist leichter merken als Zahlenkolonnen. Daher wurde das Domain Name System (DNS) entwickelt, das es erlaubt, (innerhalb gewisser Regeln) frei wählbare Wörter, Namen und Begriffe statt Ziffern zu verwenden. Die Hosts können damit vom Internetnutzer sowohl über die IP-Adresse als auch über die Eingabe der Domain erreicht werden. Daneben lassen sich über das DNS weitere Dienste und Informationen abrufen.

Wenn eine Domain im Internet aufgerufen wird, übernehmen spezielle Rechner, so genannte Nameserver, die Aufgabe, eine "Übersetzung" in die IP-Adresse vorzunehmen. Wegen der Eindeutigkeit darf jede Domain, wie auch eine IP-Adresse, weltweit jeweils nur einmal registriert werden.

Das DNS selbst ist hierarchisch gegliedert: Als oberste Stufe wurden bestimmte Top Level Domains (TLDs) wie .de oder .com festgelegt. Unterhalb dieser TLDs können nun Second Level Domains, oder auch kurz nur Domains genannt, registriert werden. Die Domains unterhalb der Top Level Domain .de werden von der DENIC verwaltet.

E-Mails werden unter Umständen nicht zugestellt oder können als Spam eingestuft werden, wenn die Absenderadresse angeblich nicht existiert.
Wenn die Domain in der Zieladresse von den fälschlich gegebenen "NXDOMAIN"-Antworten betroffen war, hat das die gleiche Wirkung wie ein Schreib- oder Übermittlungsfehler, bei dem man eine nicht existierende Domain verwendet. Das heißt, dass E-Mails nicht "verloren" gehen, sondern der Absender in der Regel eine Nachricht darüber erhält, dass die E-Mail nicht zugestellt werden konnte.

"In der Regel" deshalb, weil das erstens ein protokollkonformes Mailsystem voraussetzt und zweitens auch nur dann funktioniert, wenn die Mails an den Absender zugestellt werden können (der dasselbe Problem haben könnte).
Diese Zustellung an den Absender wiederum wird im Allgemeinen sehr wohl möglich sein, weil ein lokales Mailsystem, das im Auftrag des Absenders die Mail (in diesem Fall erfolglos) weiterzuleiten versucht, den Absender eben sinnvollerweise auch ohne Zugriff auf externe Systeme identifizieren und erreichen kann.

Es besteht außerdem die Möglichkeit, dass der Empfänger aus Gründen der Spambekämpfung die Absenderadresse validiert und dann die Auskunft, die Domain des Absenders existiere nicht, zu einer negativen Bewertung führt, in Folge derer die Mail abgewiesen wird. Auch in diesem Fall sollte der Absender einen Hinweis auf die fehlgeschlagene Zustellung erhalten haben.

12 von 16 Standorten der Nameserver für .de haben die beschriebenen fehlerhaften NXDOMAIN-Antworten gegeben. Die Server "s.de.net" sowie "c.de.net" waren zu keiner Zeit betroffen. Der IPv6-Nameserver in Frankfurt (f.nic.de) hat immer korrekt geantwortet.

Das DNS ist ein wichtiger Baustein des Internet, auf dem viele weitere Dienste aufbauen. Es waren daher wahrscheinlich auch weitere Dienste, wie z.B. SIP, betroffen. Es ist kaum möglich, alle potenziell denkbaren Auswirkungen vollständig aufzuzählen. Daher haben wir uns in den FAQs auf die wichtigsten konzentriert.

Nein. Die DENIC betreibt zwei jeweils redundante Rechenzentren an den Standorten Amsterdam und Frankfurt/Main. Am 11.5. fand eine planmäßige Umschaltung des aktiven Rechenzentrums von Amsterdam nach Frankfurt statt. Da nicht auszuschließen war, dass im Rahmen dieser Umschaltung die von diesen Registrierungsrechenzentren (RSL, Registry Service Location) angebotenen Dienste kurze Unterbrechungen erfahren, wurde diese Umschaltung öffentlich angekündigt www.denic.de/denic-im-dialog/mailinglisten/public-l.html.
Der Nameservice wird an weltweit 16 Standorten, darunter ebenfalls Amsterdam und Frankfurt, erbracht und ist in separaten Einheiten organisiert. Insofern war der Nameservice nicht von der Umschaltung der RSL betroffen.

Nein. DNSSEC ist eine Protokollerweiterung des DNS, die gegen bestimmte Formen der Datenfälschung Schutz bietet (s.u.). Die DENIC betreibt aktuell ein DNSSEC-Testbed zur Erprobung dieser Technologie. Dazu wird auf einer separaten Infrastruktur eine signierte Version der .de-Zone angeboten. Die produktive .de-Zone ist nicht mit DNSSEC signiert und ein Einfluss des Testbeds auf die Produktionsumgebung ist ausgeschlossen. Die fehlerhaften Antworten stehen in keinerlei Zusammenhang mit DNSSEC.

Nein. Die Protokollerweiterung DNSSEC schützt die DNS-Daten insbesondere auf dem Weg von den autoritativen Nameservern, wie sie die DENIC betreibt, zu den Resolvern und Endsystemen gegen Verfälschung. DNSSEC ist nicht geeignet, Fehler bei der initialen Verteilung der Daten zu den Nameservern zu erkennen oder zu verhindern.

Je nach Internet Service Provider ist dies nicht auszuschließen.

 Die Top Level Domains (TLDs) sind die höchste Hierarchiestufe im internationalen Domain Name System. Sie stehen bei einer Domain ganz rechts. Man unterscheidet zwischen allgemeinen oder generischen TLDs (gTLDs) wie beispielsweise .com, .net und .org und länderbezogenen TLDs (den ccTLDs für country code) wie .de (für Deutschland) oder .ch (für die Schweiz).

Einige der derzeit 15 gTLDs sind allgemein registrierbar; andere, wie z. B. .gov, .int, .aero oder .museum sind jedoch für bestimmte Benutzergruppen reserviert, in diesem Fall für die amerikanische Regierung , Internationale Organisationen, Unternehmen und Institutionen aus dem Bereich der Luftfahrt bzw. Museen. Die Koordination der gTLDs obliegt der internationalen Organisation ICANN.

Die einzelnen ccTLDs werden von so genannten Network Information Centers (NICs) verwaltet. Für Deutschland ist dies die DENIC eG. Eine Liste mit allen existierenden Endungen und den jeweiligen Registrierungsstellen findet man auf der Webseite der IANA.

Grundsätzlich waren andere Topleveldomains nicht betroffen.
Das Domain Name System ist jedoch ein weit verzweigtes, verteiltes und redundantes System, bei dem zur Namensauflösung pro Domain mehrere Nameserver eingesetzt werden. Sollte eine Domain ausschließlich über Nameserver bedient werden, die von dieser Störung betroffen waren, besteht die Möglichkeit, dass für diese Domain keine Daten (Adressen von Web- oder Mailservern etc) ermittelt werden konnten. Das kann auch zur Nichterreichbarkeit von Diensten geführt haben.

Nein. Das unter http://blog.1und1.de/2010/05/13/routingprobleme-am-vatertag/ beschriebene Problem war unabhängig von den hier thematisierten DNS-Störungen.

Generell unterscheidet man zwischen generischen Top Level Domains (gTLDs) wie .com oder .info und länderbezogenen Top Level Domains (abgekürtzt ccTLDs für country code) wie .de.

 Informationen zu den gTLDs finden Sie auf der Webseite der internationalen Organisation ICANN.

Eine Übersicht über die mehr als 240 existierenden länderbezogenen Top Level Domains (abgekürzt ccTLDs) finden Sie auf der Webseite der IANA. Dort finden Sie auch die Namen und Adressen der jeweiligen Registrierungsstellen.

Viele Registrierungsstellen stellen Informationen über die Domain und den Domaininhaber über eine so genannte whois-Abfrage öffentlich zur Verfügung. Für viele der gTLDs können Sie die whois-Afrage von Internic nutzen. Ansonsten wenden Sie sich bitte an die entsprechende Registrierungsstelle, um weitere Auskünfte zu erhalten.

 Die Europäische Kommission hat beschlossen, sich zur Förderung des e-Commerce in Europa und zur Schaffung einer europäischen Internetidentität die Top Level Domain .eu einzurichten. Die Organisation EURid, gegründet von den nationalen Registrierungsstellen für .be, .se und .it, wurde als .eu-Registrierungsstelle ausgewählt.

 Nein, denn die DENIC ist nur für die Registrierung von Domains unterhalb der Top Level Domain (TLD) .de (für Deutschland) zuständig. Die Domain beispieldomain.de.vu steht in keinerlei Zusammenhang mit der Top Level Domain .de, sondern ist eine Domain unterhalb der Länderkürzel-TLD .vu (dies steht für Vanuatu). Mit der Registrierung dieser Domain hat die DENIC nichts zu tun.