[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DEBATE] Beinahe-Blackout im Internet durch Unachtsamkeit



>> Beinahe-Blackout im Internet durch Unachtsamkeit
...

>> Der Fehler traf quasi das zentrale Nervensystem 
>> des weltumspannenden Netzes. Ein Mitarbeiter der 
>> Network Solutions Inc., die für die Verwaltung 
>> der Toplevel-Domains ".com" und ".net" 
>> verantwortlich ist, ignorierte eine 
>> Fehlermeldung und ließ es zu, daß an sieben der 
>> neun wichtigsten US-Router korrupte "zone files" 
>> gesendet wurden. Dies setzte stellenweise den 
>> Domain Name Service (DNS) außer Funktion, der 
>> Klartextnamen von Servern und Domains in 
>> numerische Internet-Adressen umsetzt und 
Ein DNS-Ausfall klingt meiner Meinung nach noch als relativ harmlos. Wenn man 3 Nameserver in /etc/resolv eingetragen hat, und davon zwei sich möglichst nah am eigenen System befinden und einer möglichst weit weg, sollte das eigene System doch noch relativ sicher sein.
Wenn natürlich sämtliche root-Nameserver nichtmehr erreichbar sind, hilft das auch nichts mehr. Aber deshalb gibt es ja meherere root-Nameserver. Ein paar mehr kännten allerdings auch nicht schaden.

Viel unangenehmer finde ich den Gedanken, daß einige der "wichtigsten Router" anfangen, alle Daten ins Nirvana zu schicken, weil die Routingtables kaputt sind. 

Meiner Meinung nach wiedersprechen Backbones ja eigentlich auch der Internetphilosophie. Es sollte  sich um ein Netz und nicht um einen Baum bzw. Stern handeln. Die Daten sollten immer möglichst viele Wege zum Ziel haben und nicht über irgendwelchen Zentralleitungen müssen. Dies erhöht nur die Abhängigkeit von den Backboneprovidern. Obendrein steigt auch die Abhörgefahr, weil es einige Zentrale Punkte gibt, an denen man alles mitschneiden kann. Bei einer extrem Netzartigen Struktur kann man letztenendes (ideallitter) gar nichts mehr Ausspähen, weil jedes Paket eine andere Route nimmt.
Also: Möglichst viele kleine Netze mit möglichst vielen anderen Netzen (klein und groß) verbinden.
Etwas ähnliches habe ich schon unter http://www.hudora.de/~md/vernetzteuch.html vorgeschlagen.

Max Dornseif