domain

Jede Interaktion im Internet beginnt mit dem Aufbau einer Verbindung unter Verwendung eines Domainnamens, wie die Webadresse, die du in deinen Webbrowser eingibst, die E-Mail-Adresse, die du von deinem Handy aus anklickst, oder der unsichtbare Name, der verwendet wird, um deine Lieblingssendung bei einem Streamingdienst abzuspielen.

Domain ist eine speichersichere Bibliothek, die Entwickler*innen die Interaktion mit dem Domain Name System (DNS) über eine standardisierte Anwendungsprogrammierschnittstelle (API) erleichtern soll. Die Bibliothek reduziert durch die Bereitstellung sicherer und zuverlässiger Methoden, die auf geprüftem Code und modernen Standards basieren, die Komplexität der Interaktion mit dem DNS und erleichtert sichere Verbindungen zwischen Anwendungen. Domain setzt auf offene Standards und speichersichere Programmiermethoden, um per Default Robustheit und Privatsphäre zu gewährleisten und so zu einem widerstandsfähigeren Ökosystem des Internets beizutragen.

Wie NLnet Labs im Blogbeitrag The Next Five Years of DNS at NLnet Labs erklärt, können Entwickler*innen damit DNS-Funktionen in viele Arten von Applikationen sicherer einbinden, von Anwendungen auf kleinen eingebetteten Geräten bis hin zu großen Serverfarmen.

Diese Bausteine entlasten die Entwickler*innen und machen gleichzeitig einen wichtigen Teil der grundlegenden Infrastruktur des Internets sicherer. Das domain-Projekt stellt damit einen bedeutenden Schritt zur Verbesserung der Zuverlässigkeit und Sicherheit der Internetkommunikation dar und legt den Grundstein für künftige Innovationen bei DNS-Lösungen.

Seit 25 Jahren arbeitet NLnet Labs am DNS als einer Säule des Internets im öffentlichen Interesse. Mit Schwerpunkt auf langfristige Nachhaltigkeit und Zusammenarbeit treibt NLnet Labs die Weiterentwicklung der Internetinfrastruktur voran und fördert damit eine sicherere und besser zugängliche digitale Landschaft für Nutzer*innen weltweit. Das DNS ist ein entscheidender Bestandteil der Sicherheit des Internets. Es ist daher elementar, dass alle Arten von Interaktionen mit dem DNS sicher sind.

Das domain-Projekt und der übergeordnete Fokus auf DNS-Sicherheit sind entscheidende Bestandteile bei der Stärkung der Infrastruktur des Internets und der Gewährleistung der Integrität der digitalen Kommunikation. Das DNS dient als Rückgrat des Internets und erleichtert die Übersetzung von menschenlesbaren Domainnamen in numerische IP-Adressen. Seit der Einführung des Protokolls in den 1980er Jahren haben die DNS-Standards und -Verfahren sich – im Zuge des technologischen Fortschritts und immer ausgefeilterer Bedrohungen – erheblich weiterentwickelt. Diese Veränderungen haben zu einer höheren Komplexität und zu größeren Herausforderungen für Entwickler*innen und DNS-Betreibende geführt.

Deshalb ist es von großer Relevanz, Softwareentwickler*innen die Möglichkeit zu geben, auf einfache Weise sichere, individuelle DNS-Lösungen zu erstellen. Anstatt einzelne Schritte zum Aufbau einer sicheren, verschlüsselten und authentifizierten Verbindung zwischen einem*r Nutzer*in und einem Inhaltsanbieter zu durchlaufen, legt das domain-Projekt den Grundstein für Lösungen. Es stellt Entwickler*innen eine High-Level-Funktionalität zur Verfügung, um Kommunikation mit den höchstmöglichen Sicherheits- und Datenschutzgarantien aufzubauen. Da DNS-Anfragen kritisch sind und oft sensible Informationen wie Websitebesuche und Kommunikationsendpunkte beinhalten, ist es von größter Wichtigkeit, dass diese vertraulich und unverändert bleiben.

Sichere DNS-Protokolle wie DNSSEC (DNS Security Extensions) und verschlüsselte DNS-Transporte bieten Mechanismen zur Authentifizierung von DNS-Daten und zur Verschlüsselung von Kommunikationskanälen. Dadurch wird das Risiko des Abhörens, der Manipulation und des unbefugten Zugriffs verringert. Durch die Nutzung von Tools zur Verbesserung der DNS-Sicherheit, wie von domain angeboten, können Entwickler*innen Anwendungen erstellen, die die mit dem DNS-System verbundenen Risiken mindern und dadurch eine sicherere Online-Umgebung für Personen und Organisationen gleichermaßen fördern.

Das domain-Projekt vereinfacht und sichert die Interaktion mit DNS durch eine speichersichere Bibliothek. Indem es den Entwickler*innen eine standardisierte API zur Verfügung stellt, vereinfacht das Projekt die DNS-Integration, fördert sichere Verbindungen und erhöht die Widerstandsfähigkeit der Internetinfrastruktur. Zu den wichtigsten Meilensteinen gehören die Implementierung der DNSSEC-Validierung, die Einführung der Zwischenspeicherung von Antworten und die Entwicklung von Tools für die sichere Verwaltung von DNS-Anfragen.

• Client Fähigkeiten: Aufbau aller Kernkomponenten für die clientseitige Auflösung von Domainnamen. Dies wird zu einem einfachen Stub-Resolver führen, der Namensauflösungsanfragen von Anwendungen in DNS-Anforderungsnachrichten umwandelt. In den folgenden Phasen wird diese Kernfunktionalität um die DNSSEC-Validierung und die Zwischenspeicherung von Antworten erweitert.
  • Implementierung eines einfachen Stub-Resolvers für DNS-Anfragen über standardmäßige und verschlüsselte Transporte
  • Einführung der DNSSEC-Validierung zur Verbesserung der Sicherheit und Authentizität von DNS-Antworten
  • Einführung einer Zwischenspeicherung von Antworten zur Verbesserung der Leistung und Verringerung der Latenzzeit
• Server Fähigkeiten: Erstellung aller für einen DNS-Server erforderlichen Komponenten. Dazu gehören primäre und sekundäre Nameserver sowie die Serverseite von Proxys und Rekursoren.
  • Entwicklung von Funktionen zum Parsen von DNS-Zonen und zur Beantwortung von Anfragen nach DNS-Serverfunktionen
  • Einführung von Zonentransfers um effiziente Updates und Synchronisation von DNS-Zonendaten zu ermöglichen
  • Implementierung von Schlüsselverwaltung und DNSSEC-Signierung für verbesserte Sicherheit und Integrität von DNS-Zonen
• Proxy Fähigkeiten: Implementierung von Funktionen, die Skalierung, Sicherheit und Datenschutz ermöglichen, indem sie selektives DNS-Request-Routing erlauben und einen einfachen DNS-Proxy implementieren, und zur Standardisierung eines sehr häufigen Anwendungsfalls für DNS beitragen.
  • Implementierung von DNS-Request-Routing, um selektives Routing und Filterung von DNS-Anfragen zu ermöglichen
  • Entwicklung eines einfachen DNS-Proxy-Beispiels
• Tooling und Ergonomie
  • Entwicklung einer modernen Alternative zum dig DNS-Abfragetool, um Debugging und Validierung zu erleichtern
  • Neuimplementierung wesentlicher *ldns-*Werkzeuge zur Verwaltung von DNS‑Zonendateien und -Konfigurationen