Domain-Chaos bei Google: Wer in der letzten Nacht auf die beliebte Suchmaschine zugreifen wollte landete auf einer Startseite des Webhosters goneo. Jetzt hat die DENIC Hintergründe zu der verwirrenden Situation veröffentlicht.
Die Domain google.de ist gestern Nacht (22. Januar 2006) durch einen unberechtigten Provider- und nachfolgenden Inhaberwechsel auf einen anderen Inhaber als Google Inc. übertragen worden. Im Zuge dieser Übertragung wurden auch die Nameservereinträge geändert, so dass bei Aufruf von google.de nicht deren Webseiten, sondern die Webseite des neuen Inhabers angezeigt wurde. Nachdem die unberechtigte Übertragung bemerkt worden war, wurde vom zuständigen Provider die DENIC informiert, die auf Veranlassung von Google die Nameserveränderungen wieder zurücksetzte.
Die Domain wurde durch einen erneuten Providerwechsel wieder auf Google Inc. eingetragen.
Domains werden in der Regel von einem Provider für den Domaininhaber verwaltet. Dieser Provider ist entweder DENIC-Mitglied oder er arbeitet mit einem Mitglied zusammen. DENIC-Mitglieder können Domainaufträge direkt ins zugangsgesicherte Registrierungssystem der DENIC einspeisen. Natürlich ist es für einen Domaininhaber möglich, die Verwaltung seiner Domain von einem Provider auf einen anderen zu übertragen. Dies nennt man einen Providerwechsel. Die DENIC bearbeitet pro Monat mehrere zehntausend solcher Providerwechsel.
Der neue Provider schickt dazu einen Providerwechselauftrag an das automatische DENIC-Registrierungssystem. Dieses sendet eine Benachrichtigung an den derzeitigen Provider und fordert seine Bestätigung ein. Um den unberechtigte Providerwechsel zu verhindern, sind zwei Kontrollinstanzen vorgesehen. Zum einen hat der neue Provider vor dem Absenden des Auftrags zu prüfen, dass der Auftraggeber des Providerwechsels mit dem Domaininhaber identisch ist oder in dessen Auftrag handelt. Zum anderen hat auch der abgebende Provider die Verpflichtung, den Providerwechsel abzulehnen, wenn er nicht sicher ist, dass dieser dem Willen des Domaininhabers entspricht. Im konkreten Fall haben augenscheinlich beide Prüfungsmechanismen nicht funktioniert.
Der Auftrag wurde gestellt, obwohl Google nicht die Absicht hatte, den Provider zu wechseln. Außerdem erfolgte vom verwaltenden Provider innerhalb der für diese Fälle üblichen Frist von fünf Werktagen keine Reaktion, was so interpretiert wird, dass dem abgebenden Provider keine Gründe vorliegen, die gegen einen Wechsel sprechen. Damit wurde der Providerwechsel durchgeführt, was jedoch zunächst nur die Auswirkung hatte, dass ein entsprechender Eintrag in der DENIC-Datenbank geändert wurde. Nach außen hin wurde die Änderung noch nicht wirksam.
In einem zweiten Schritt erhielt die DENIC dann vom neuen Provider einen Änderungsauftrag für die Daten des Inhabers und der Nameserver der Domain google.de. Auch hier ist es Aufgabe des Providers, sich zu versichern, dass solche Aufträge tatsächlich vom Inhaber der Domain stammen oder eine entsprechende Vereinbarung zwischen altem und neuem Inhaber vorliegt. Ebenso wie der Providerwechselauftrag wurde auch dieser Änderungsauftrag vom DENIC-Registrierungssystem vollautomatisch bearbeitet.
Die DENIC wird in Zusammenarbeit mit den betroffenen Providern im Detail klären, wie es trotz der doppelten Prüfung zu dieser nicht vom Domaininhaber autorisierten Änderung kommen konnte.
War ja nicht das erste Mal , das Denic Mist machte .
lg
Bernd
Die Domain google.de ist gestern Nacht (22. Januar 2006) durch einen unberechtigten Provider- und nachfolgenden Inhaberwechsel auf einen anderen Inhaber als Google Inc. übertragen worden. Im Zuge dieser Übertragung wurden auch die Nameservereinträge geändert, so dass bei Aufruf von google.de nicht deren Webseiten, sondern die Webseite des neuen Inhabers angezeigt wurde. Nachdem die unberechtigte Übertragung bemerkt worden war, wurde vom zuständigen Provider die DENIC informiert, die auf Veranlassung von Google die Nameserveränderungen wieder zurücksetzte.
Die Domain wurde durch einen erneuten Providerwechsel wieder auf Google Inc. eingetragen.
Domains werden in der Regel von einem Provider für den Domaininhaber verwaltet. Dieser Provider ist entweder DENIC-Mitglied oder er arbeitet mit einem Mitglied zusammen. DENIC-Mitglieder können Domainaufträge direkt ins zugangsgesicherte Registrierungssystem der DENIC einspeisen. Natürlich ist es für einen Domaininhaber möglich, die Verwaltung seiner Domain von einem Provider auf einen anderen zu übertragen. Dies nennt man einen Providerwechsel. Die DENIC bearbeitet pro Monat mehrere zehntausend solcher Providerwechsel.
Der neue Provider schickt dazu einen Providerwechselauftrag an das automatische DENIC-Registrierungssystem. Dieses sendet eine Benachrichtigung an den derzeitigen Provider und fordert seine Bestätigung ein. Um den unberechtigte Providerwechsel zu verhindern, sind zwei Kontrollinstanzen vorgesehen. Zum einen hat der neue Provider vor dem Absenden des Auftrags zu prüfen, dass der Auftraggeber des Providerwechsels mit dem Domaininhaber identisch ist oder in dessen Auftrag handelt. Zum anderen hat auch der abgebende Provider die Verpflichtung, den Providerwechsel abzulehnen, wenn er nicht sicher ist, dass dieser dem Willen des Domaininhabers entspricht. Im konkreten Fall haben augenscheinlich beide Prüfungsmechanismen nicht funktioniert.
Der Auftrag wurde gestellt, obwohl Google nicht die Absicht hatte, den Provider zu wechseln. Außerdem erfolgte vom verwaltenden Provider innerhalb der für diese Fälle üblichen Frist von fünf Werktagen keine Reaktion, was so interpretiert wird, dass dem abgebenden Provider keine Gründe vorliegen, die gegen einen Wechsel sprechen. Damit wurde der Providerwechsel durchgeführt, was jedoch zunächst nur die Auswirkung hatte, dass ein entsprechender Eintrag in der DENIC-Datenbank geändert wurde. Nach außen hin wurde die Änderung noch nicht wirksam.
In einem zweiten Schritt erhielt die DENIC dann vom neuen Provider einen Änderungsauftrag für die Daten des Inhabers und der Nameserver der Domain google.de. Auch hier ist es Aufgabe des Providers, sich zu versichern, dass solche Aufträge tatsächlich vom Inhaber der Domain stammen oder eine entsprechende Vereinbarung zwischen altem und neuem Inhaber vorliegt. Ebenso wie der Providerwechselauftrag wurde auch dieser Änderungsauftrag vom DENIC-Registrierungssystem vollautomatisch bearbeitet.
Die DENIC wird in Zusammenarbeit mit den betroffenen Providern im Detail klären, wie es trotz der doppelten Prüfung zu dieser nicht vom Domaininhaber autorisierten Änderung kommen konnte.
War ja nicht das erste Mal , das Denic Mist machte .
lg
Bernd