Wenn ICANN nur 18 ¢ pro Domain berechnet, warum bezahle ich dann 10 $?

220

ICANN berechnet 18 ¢ pro registriertem Domain-Namen, unabhängig von seiner Erweiterung. Ich bezahle jedoch 10 USD pro Domain-Namen pro Jahr bei meinem Registrar.

Was tun Domain-Registrare für ihre Kunden, um diese zusätzlichen 9,82 USD zu rechtfertigen?

Gibt es etwas, das sie für unsere Domainnamen tun, außer sie bei ICANN zu registrieren?

Ich habe gerade über die 7 Personen gelesen, die den ICANN-Datenbankschlüssel besitzen, und bin ein wenig neugierig geworden, was die Domain-Name-Server tun, um diesen zusätzlichen Betrag zu rechtfertigen (das 12-fache der tatsächlichen Gebühr).

dns  domain-registration 
Indra
quelle
2
Ja, das ist vermasselt. Ich kann jede .COMDomain für 1 Dollar kaufen und sie $5für ein ganzes zusätzliches Jahr verlängern. Sie müssen nur die richtige Google-Suche durchführen, bevor Sie eine Domain kaufen !.
SSpoke
3
@ColeJohnson Sie wissen, warum viele billige Gastgeber weniger als 10 US-Dollar verlangen? Weil sie sich umdrehen und Ihre Benutzerdaten für Marketing-Unsinn verkaufen oder Sie für grundlegende Systemfunktionen aufwerten, die Registrare ab 10 US-Dollar kostenlos zur Verfügung stellen. Sie bekommen, wofür Sie bezahlen.
JakeGould
5
Als ich das letzte Mal eine Domain im Wert von 2,50 USD gekauft habe, lag die Verlängerungsrate danach bei 38 USD pro Jahr. Also zahle ich lieber meine 10 Dollar pro Jahr und weiß, dass dies der Preis ist, den es für das Leben der Domain geben wird.
Traven
3
@SSpoke Der tatsächliche Preis liegt bei etwa 10 USD pro Jahr plus oder minus einem USD. Einige Web-Hosting-Unternehmen bieten einen Rabatt auf die Domain (oder sogar eine kostenlose Domain), wenn Sie mit ihnen hosten. Der tatsächliche Preis wird mit dem Hosting gebündelt, sodass Sie ihn nicht sehen.
Sameer
3
Gutscheine von @SSpoke entsprechen nicht den tatsächlichen Preisen. Sie sind als Aktionsrabatt gedacht. Wenn Sie wie ich sind und über mehr als 10 Domains verfügen, können Sie keine Gutscheine für jede Domain verwenden, ohne viel Zeit zu verschwenden.
Sameer

Antworten:

165

ICANN listet eine Reihe von Qualifikationen auf, die Registrare ausführen können müssen . Unter diesen sind:

  • Möglichkeiten zur Registrierung und Übertragung von Domains
  • Anforderungen an Sicherheit und Skalierbarkeit
  • Backups
  • 5 Mitarbeiter
  • Versicherung abschließen
  • Haben Sie Bargeld auf der Bank

ICANN führt eine Liste mit Hunderten von akkreditierten Registern . Alle diese Registrare müssen in Bezug auf Preis, Kundenservice und Markenbekanntheit miteinander konkurrieren. Angesichts des harten Wettbewerbs würde ich sagen, dass die Gebühren, die Registrare erheben, vom Markt bestimmt werden. Wenn ein Registrar die ICANN-Anforderungen erfüllen und Domain-Namen zu deutlich geringeren Preisen anbieten könnte, würde man dies tun.

Wie Matt Nordhoff betont, erhält die Registrierung selbst auch einen erheblichen Teil des Geldes, das Sie für einen Domain-Namen bezahlen. Wenn Sie beispielsweise eine 10-US-Dollar-Domain registrieren, wird die Gebühr aufgeteilt:

  • ICANN: 0,18 USD
  • Verisign, Inc. - die .com-Registrierung: 7,85 US-Dollar
  • 3% Bearbeitungsgebühr für Kreditkarten: 0,30 USD
  • Ihr Registrar: 1,67 $

Von den Registern erhobene hohe Preise sind wahrscheinlich auf mangelnden Wettbewerb zurückzuführen. Es gab nur eine Handvoll von Registern, und von diesen war die .com-Registrierung bei weitem die beliebteste. Im letzten Jahr hat ICANN viele neue Top-Level-Domains erstellt, die von verschiedenen Unternehmen betrieben werden. Sie haben dies teilweise in der Hoffnung getan, dass dies den Wettbewerb verschärfen und die Preise senken wird. Es ist an dieser Stelle unklar, ob das funktionieren wird. Die Kosten, die neue Registries für die ICANN zahlen müssen, sind sehr hoch. Dies kann verhindern, dass einer von ihnen niedrige Preise für die Domain-Namen in seiner Registrierung anbieten kann.

Stephen Ostermiller
quelle
4
Der Zahlungsprozessor Ihres Registrars - wie viel, 0,25 USD oder 0,50 USD? Ihr Registrar selbst verdient kaum etwas.
Matt Nordhoff
3
Warum ist .xxx Domain überall so teuer? Bedeutet dies, dass alle Registrare zustimmen, es zu einem hohen Preis zu verkaufen, oder dass ICANN sie teurer verkauft als reguläre Registrare?
Templer
4
Was genau tun sie, außer die Benutzer, die mywebsite.coman den Webhost mit der angegebenen IP-Adresse tippen, weiterzuleiten? Dies wird jedoch von ICANN durchgeführt. Was unternimmt die .com-Registry hier, um diesen großen Umsatzanteil zu erzielen?
Indra
6
@IndrajithIndraprastham Nein, die Registry betreibt die .com ( com.) Nameserver. ICANN und Freunde betreiben die root ( .) -Server (die Ihnen sagen "Ich weiß nicht, was mywebsite.com.ist. Fragen Sie die com.Nameserver. Hier ist eine Liste."). Sie sind also beide involviert. Warum sie so viel Geld bekommen, weiß ich nicht. Eine Kombination aus "Es ist teuer" und "Ihre Lobbyisten sind wirklich großartig", stelle ich mir vor.
Matt Nordhoff
5
Abgesehen von dem Preisverfall gibt es einen guten Grund, warum Domain-Registrierungen einen erheblichen Betrag kosten. Preise bremsen spekulative Domainbesetzer - Leute, die viele Domains registrieren, die nur beabsichtigen, sie weiterzuverkaufen. Wenn Domains frei wären oder einen halben Dollar, wäre das Squatting-Problem schlimmer.
O. Jones
129

Eine andere Antwort hat ergeben, dass ein großer Teil Ihres Geldes an Verisign geht. Verisign ist im Wesentlichen ein staatlich gesponsertes Monopol für .com- und .net-Domains. Sie mögen sich fragen, wie das passiert ist, als die USA Monopole so verachten sollten?

Hier ist wie:

Frühzeitig waren die Registrierungen kostenlos, wurden von der Regierung finanziert und von InterNIC betrieben. Dann beschloss die Regierung, es zu privatisieren. Der Vertrag zur Verwaltung der .com-Registrierung wurde an ein Unternehmen namens Network Solutions, Inc (NSI) vergeben. Zu diesem Zeitpunkt zahlte die US-Regierung tatsächlich 5,9 Millionen US-Dollar an NSI, um die Verwaltung zu übernehmen, aber dann gelang es NSI, sie davon zu überzeugen, dass die Kosten von den Mitarbeitern getragen werden sollten. Schließlich kaufte Verisign Network Solutions und wurde das Unternehmen, das die .com-Registrierung verwaltet.

Alle begannen zu begreifen, dass NSI / Verisign zu einem Monopol für einen wichtigen Teil der modernen Wirtschaft wurde. ICANN wurde 1998 gegründet und gegründet, um Wettbewerb in diesem Bereich einzuführen. Stattdessen machten sie in der nächsten Veranstaltungsreihe fast genau das Gegenteil.

Anfang 2003 führte Verisign einen Dienst namens Site Finder ein, der Benutzer zu einer Suchmaschine umleitete, wenn die Domain nicht vorhanden war. ICANN sagte, dies überschreite die Vertragsbedingungen. Verisign hat den Dienst heruntergefahren, aber ICANN verklagt, dass sie keine Verbesserungen bringen durfte. Schließlich musste sich ICANN mit Verisign begnügen, und der Preis für den Vergleich war, dass Verisign eine Vertragsverlängerung ohne jegliche Aufforderung sowie das Recht auf Preiserhöhung ohne Angabe von Kostengründen zuerkannt werden würde. Es gab sogar Bedingungen, die darauf hinwiesen, dass Verisign sein Monopol langfristig aufrechterhalten kann. Wenn Sie mich fragen, ist dies ein Fehler und eine Inkompetenz von ICANN im Mega-Maßstab.

Die Industrie war wütend . Viele Leute äußerten sich zu ICANNs Vergleichsvorschlag, indem sie sagten, dass die .com-Registrierung nicht das Eigentum von ICANN sei, um Siedlungen zu nutzen. Andere sagten, keine andere Regierungsbehörde stimmte wissentlich einer ungeprüften Preiserhöhung ohne Kostenbegründung zu. Aber es war alles umsonst und die ICANN-Direktoren stimmten mit 9: 5 für eine Einigung. Aufgrund der Empörung der Industrie musste das US-Handelsministerium eingreifen und die Klausel für das Recht von Verisign, die Preise um 7% zu erhöhen, streichen. Man kann sagen, dass Verisign Gutes getan hat, um die Preise nicht auf das zu erhöhen, was bereits als lächerlich galt.

In solchen Fällen erheben Wettbewerber in der Regel Kartellrechtsklagen. Es passierte gegen Verisign im Jahr 2010, aber sie konnten ohne Blutergüsse davonkommen, weil die Organisation CFIT, die diesen Fall eingereicht hatte, nicht als Konkurrent oder finanziell verletzt galt. Es überrascht mich auch, dass echte Konkurrenten nicht gegen Verisign angetreten sind, um einen groß angelegten Kartellrechtsanzug vorzulegen.

Wenn Sie also diese 10 US-Dollar bezahlen, sind es die massiven Fehler von ICANN des letzten Jahrzehnts, die es Verisign ermöglichen, ihr absolutes Monopol aufrechtzuerhalten. Verisign hat davon sehr profitiert. Sie haben 2 Milliarden Dollar in bar und 1 Milliarde Dollar Jahreseinkommen aus allen Zahlungen, die Sie an sie aushändigen. Die Finanzdaten von Verisign weisen darauf hin, dass dies das Geschäft mit der höchsten Gewinnspanne ist.

Ein Licht am Ende des Tunnels ist, dass die US-Regierung angekündigt hat, die Kontrolle über das Internet aufzugeben, was bedeutet, dass ICANN möglicherweise nicht mehr befugt ist, Monopole zu vergeben. Ihre Aktie hatte großen Erfolg, als die US-Regierung dies ankündigte.

Shital Shah
quelle
6
Als ich 1996 meine erste Domain bei Internic registrierte, kostete sie 35 US-Dollar pro Jahr. Dafür musste ich einen Scheck einschicken.
Michael Hampton
1
Gibt es irgendwelche "Regeln", die private Entitäten daran hindern, ihren eigenen Namespace in einem sehr großen öffentlichen Maßstab zu eröffnen? Im Wesentlichen ein Root Grey Market (RGM), der alle Root-Hinweise auf ICANN ersetzt. Dies ist nur eine hypothetische Frage, nicht eine Frage der Praktikabilität, bei der Registrare, Registries, Maßstäbe usw. des grauen Marktes berücksichtigt werden müssten.
Generalnetworkerror
1
Wenn die Öffentlichkeit genug missbraucht wird, um die Kräfte des freien Marktes nicht laufen zu lassen, könnte diese Öffentlichkeit es wagen und einen freien unterirdischen Domain-Namensraum schaffen. Tatsächlich könnten die beiden Namespaces leicht überbrückt werden, indem der RGM - siehe vorherigen Kommentar zum Kontext - ermöglicht wird, DNS- "Fragen" an die realen Wurzeln für alle TLDs umzuleiten, die in der RGM nicht erkannt werden. Das DNS-Protokoll ermöglicht bereits, dass diese Doppel-Root-Abfrage funktioniert, da jede Frage für den vollqualifizierten Domänennamen bestimmt ist.
Generalnetworkerror
1
Es ist interessant, dass ICANN (Internet Corporation for Assigned Names and Numbers) der Nachfolger von IANA (Internet Assigned Numbers Authority) ist. IANA war großartig. Es wurde von seinem Regisseur Jon Postel als eine wirklich wohlwollende Diktatur mit gesegneter Erinnerung geführt. Dr. Postel starb im Oktober 1988 und es gab ein Durcheinander, um die Lücke zu schließen. Friedhöfe sind voller unverzichtbarer Menschen. Wenn Sie einen verantwortungsbewussten Job haben, arbeiten Sie daran, oder ein Haufen gieriger Anwälte erledigt das für Sie.
O. Jones,
1
Hoppla, Jon Postel ist im Oktober 1998 verstorben .
O. Jones
58

ICANN und Ihr Registrar sind nicht die einzigen Beteiligten. Es gibt auch das Register , die Organisation, die von ICANN mit dem Betrieb der betreffenden TLD beauftragt wurde. Der Großteil der Einnahmen geht tatsächlich an sie. Die .biz-, .info- und .org-Registries zum Beispiel kosten jeweils mehr als 8 US-Dollar. Verisign , der mehrere große TLDs betreibt, war bekanntermaßen gezwungen, den Anstieg der .com-Preise im Jahr 2012 einzustellen und lag damit bei 7,85 US-Dollar. Es ist ihnen jedoch weiterhin gestattet, die Preise für ihre anderen TLDs zu erhöhen: .net wurde im letzten Jahr auf 5,62 USD und .name auf 6,60 USD erhöht.

Andererseits vermute ich, dass die Geschichte für all diese neuen Domains zwischen 50 und 100 US-Dollar anders ist. Die Registries verlangen eine Menge Geld und die Registrare markieren sie wahrscheinlich auch. Ich wette, sie harken beide im Teig.

Matt Nordhoff
quelle
10
Das ist eine gute, informative Antwort, aber ich denke, das wirft die weitere Frage auf ... Was macht die Registrierung , die ihren Schnitt rechtfertigt?
jawns317
1
@ jawns317 Es ist wichtig, die anfänglichen und laufenden Kosten wie die Anmeldegebühr in Höhe von 185.000 US-Dollar , die allen von der ICANN festgelegten Standards entsprechen, einzubeziehen und sicherzustellen, dass das Unternehmen in der Lage ist, die TLD über Jahre hinweg stabil zu halten. Rechtfertigt keine 100 USD / Domain-Preise, aber es ist trotzdem eine großartige Cash-Kuh.
Thebluefish
3
@IndrajithIndraprastham - weil sie steuern, wen Ihr Computer zum Auflösen von .com sucht. Domainnamen werden von oben nach unten aufgelöst. Es beginnt bei der Stammdomäne (.), Die ich ausführen kann und dann rückwärts funktioniert. Um beispielsweise www.google.com aufzulösen, "." die von icann betrieben wird wird gefragt wer "com" ist. Es heißt, dass "com" Verisign ist. Dann wird der "com" -Server von Verisign gefragt, wer "google" ist, und verisign sagt: "Google Inc". Anschließend wird der Server von Google Inc gefragt, wer "www" ist IP-Adresse für einen Server, auf dem die Google-Startseite ausgeführt wird.
AJ Henderson
2
Sie könnten dies jedoch vollständig untergraben, wenn Sie die Wurzel kontrollieren würden. Wenn "." Plötzlich begann er zu sagen, dass "com" Mr. Bad Attacker gehörte. Dann konnten sie sagen, dass jede Domain auf das zeigt, was sie wollen, weil sie effektiv kontrollieren würden, welche DNS-Server für alles maßgeblich sind.
AJ Henderson
2
@ AJ Henderson: Ich habe es jetzt verstanden. ICANN ist jedoch keine profitable Organisation. Aber verisign (.com)Registrierung ist nicht? Wie können sie zum Domänenmonopol werden .com? Wer hat ihnen das Recht gegeben? Eine weitere Sache, (.) Root-Server macht das gleiche wie .comRegistrierung und ihr Schnitt ist ($ 0,18) und die Verisigns ist 7,5 $. Tun diese Register etwas anderes, um diese Kürzung zu rechtfertigen?
Indra
11

ICANN registriert keine Domainnamen

Bei Ihrer Frage wird davon ausgegangen, dass es sich bei dem von der ICANN berechneten Betrag um eine Registrierungsgebühr handelt und dass Sie (oder sonst jemand) sich "direkt von der ICANN" registrieren können - was einfach nicht der Fall ist.

Stellen Sie sich das als eine kleine Steuer vor - für jede TLD gibt es eine Registrierung, die die eigentliche Registrierung verwaltet, aber die Infrastruktur der obersten Ebene unterstützt (die nicht einmal eine Liste der nicht-obersten Domänennamen enthält, d. H , sich nicht registrieren die Domains), jede Registrierung eine gewisse Menge an ICANN zahlt. Um es "fair" zu machen, wird es im Verhältnis zu den Domain-Namen berechnet, die sie haben, und es scheint, dass es sich um 0,18 USD pro Domain handelt.

Diese 0,18 USD hängen in keiner Weise mit den Kosten oder dem Preis der Registrierung zusammen - es handelt sich um eine kleine "Infrastrukturgebühr" für die "Dachorganisation", die in den Gesamtkosten enthalten ist.

Peter ist
quelle
3

Warum kosten einige Top-Level-Domains deutlich weniger als andere?

Top - Level - Domains wie .com, .netund .bizhaben feste Großhandelspreise zwischen den Verhandlungsregistern und der Nicht-Profil Internet Corporation for Assigned Names and Numbers ( ICANN ), die ein bisschen wie ein Domain - Regulator

Die Preise für TLD-Domains älterer Generationen sind auf das Limit beschränkt, für das sie verkauft werden können. Dieses Limit wird von ICANN festgelegt, weshalb sich einige Domains kaum je im Preis bewegen. Es sollte jedoch beachtet werden, dass diese Obergrenze nicht bereits gekaufte Domains enthält, die Sie häufig bei Auktionen für Tausende von US-Dollar sehen.

Neuere gTLD die Domains wie .club, .sexyund .securityhaben keine ICANN Beschränkungen auf , wie viel ein Großhändler aufladen kann, dies gilt auch für zwei Buchstaben bestehenden Länderdomänen wie .usund .ca.

Wer sind diese Domain-Großhändler?

Großhändler ist nur ein weiterer Begriff für die Domain-Registrierung. Die Registrierung ist nicht mit einem Registrar zu verwechseln. Nominet ist beispielsweise für die Registrierung von ccTLD- Domains in Großbritannien. Nominet verkauft keine Domains direkt an Kunden, sie werden über Registrare verkauft. Es ist Nominet, das die Kosten für die Domain gemäß der Vereinbarung mit der Domainregulierungsbehörde festlegt.

VeriSign ist die Registrierungsstelle für .comund wird von ICANN in Bezug auf die Höhe der Gebühren begrenzt. Sie verfügen jedoch über viele andere Top-Level-Domains, für die möglicherweise nicht die gleiche Vereinbarung besteht.

Wohin geht mein Geld?

  1. Domain Registrar
  2. Zahlungsgebühren (Lastschrift, Gutschrift, PayPal etc.)
  3. Domain Registry / Großhändler
  4. Domain-Regulierungsbehörde

Wie viel Prozent gehen an die Aufsichtsbehörde, das Register und den Registrar?

Der Prozentsatz des Verkaufs jeder Domain variiert, da diese Variablen enthält wie:

  • ICANN-Gebührenvereinbarung mit der Registry
  • Registrierungsgebühr Vereinbarung mit dem Registrar.

Es ist unmöglich, genau zu wissen, wie viel der Registrar verdient, da dies oft nur Informationen sind, einige Registrare je nach erwartetem Umsatzvolumen bessere Geschäfte abschließen als andere Das meiste Geld und der Nettogewinn werden erst dann erzielt, wenn der Umsatz die Kosten für ihre Anwendung und die jährlichen Regulierungsgebühren übersteigt.

Es ist erwähnenswert, dass gTLD-Domains im Allgemeinen mehr kosten, da der Antrag für solche Domains ausschließlich der jährlichen Gebühren über 250.000 GBP beträgt.

Simon Hayter
quelle
Einige Tricks: .COM / .NET-Preise sind Sonderfälle, und die Dinge ändern sich nur mit der Erneuerung im November. Einige Registries verkaufen direkt an Endkunden (zB .DE) und einige haben nicht einmal Wiederverkäufer (zB .GT). Registrare haben alle exakt den gleichen Preis von Registrys, sie können keine Deals aushandeln, außer für Promotions oder Rabatte, die aber für alle gelten (wenn Sie akzeptieren, dass alle die Regeln einhalten). Oder für neue gTLDs 2012 betrug die Gebühr genau 185.000 USD, um sich zu bewerben (und natürlich noch viele andere Gebühren).
Patrick Mevzek
1

Diese Frage ist nicht spezifisch für Domain-Registrare. Dies ist eine geschäftsbezogene Frage. Wenn X Y kostet, warum bezahle ich Z?

Die Antwort ist einfach: Registrare sind in der Regel Organisationen, die mehrere Angestellte als Gehaltszahler beschäftigen. Sie müssen bestimmte Kriterien erfüllen und Gebühren für die ICANN-Akkreditierung entrichten. Sie müssen in Infrastruktur, Websites, Hotlines usw. investieren.

All dies kostet Geld, und bis Sie eine Domain kaufen, die Geld ist, hat der Registrar auf eigenes Risiko investiert. Daher müssen sie Ihnen mehr in Rechnung stellen, um die Kosten und den Gewinn so weit auszugleichen, dass sich die Eingabe gelohnt hat.

Wenn Sie der Meinung sind, dass Sie eine Marktlücke gefunden haben und der Meinung sind, Sie könnten die gleichen Dienstleistungen zu einem geringeren Preis anbieten, sollten Sie nachforschen, wie hoch Ihre Ausgaben sein werden und wie viele Domains Sie verkaufen müssten, um Gewinn zu erzielen. Sie werden überrascht sein, wie günstig sie wirklich sind. Wenn Sie nicht überrascht sind, dann gratulieren Sie, dass Sie gerade das gefunden haben, was wahrscheinlich ein profitables Geschäft ist.

George Reith
quelle
Es gibt so etwas wie Registrierung. ZB: .comRegistry. Sie kosten Sie tatsächlich diesen Betrag. Ihr Preis für die .com-Domain beträgt 7,86 US-Dollar. Verisign ist eine private Firma, die jetzt die .com-Registrierung hat. Der Zuschnitt für den Domainnamen-Registrar beträgt nur 1,87 US-Dollar. Lesen Sie die obigen Antworten.
Indra
@IndrajithIndraprastham Das ändert nichts an meiner Antwort ... Der Registrar berücksichtigt immer noch den Gewinn und die Kosten, die unter die Kosten usw. fallen. Lass dich nicht auf bestimmte Mengen aufhängen. Dies liegt in der Natur eines jeden Geschäfts.
George Reith
1

Sie haben viele nützliche Antworten erhalten, aber anscheinend hat niemand diese Zeile in Ihrer Frage angesprochen:

Ich habe gerade über die 7 Personen gelesen, die den ICANN-Datenbankschlüssel besitzen

Dies hat überhaupt nichts mit Tatsachen zu tun.

Zunächst gibt es keine "ICANN-Datenbank". Wie in anderen Antworten erläutert, spielt ICANN bei Domainnamen-Vorgängen keine alltägliche Rolle. Wenn Sie einen Domain-Namen kaufen, üben Sie verschiedene Dienste bei Registraren und Registries aus, aber ICANN tut dort nichts, sie hat nur eine "finanzielle" Rolle und fungiert als Regulierungsbehörde, akkreditiert Unternehmen usw.

Wenn Sie von Schlüsseln sprechen, verweisen Sie vermutlich auf Artikel wie https://www.theguardian.com/technology/2014/feb/28/seven-people-keys-worldwide-internet-security-web und viele andere. Sie sind meistens sehr sensationell, auch in ihrem Titel, ohne Grund außer dem Verkauf von Papieren.

Sie versuchen, komplizierte technische Konzepte zu erklären (um DNSSEC, siehe unten), tun dies jedoch in so vielen groben Vereinfachungen, dass das Endergebnis völlig bedeutungslos ist.

Da dies nicht der Kern Ihrer Frage ist, versuchen wir hier, das Problem zusammenzufassen:

  • Um die DNS-Auflösung zu sichern, wurde ein neues Protokoll (eine Erweiterung) erfunden, das als DNSSEC bezeichnet wird
  • DNSSEC verwendet kryptografische Schlüssel (die gleichen, die beim Durchsuchen von HTTPS-Websites usw. für Zertifikate verwendet werden), um DNS-Antworten zu authentifizieren, damit ein Resolver erkennen kann, ob ein Angriff auf einen Domänennamen vorliegt
  • DNSSEC arbeitet mit einer Vertrauenskette, genau wie in der HTTPS-Welt mit Zertifizierungsstellen. Dies bedeutet, dass jede Ebene des DNS-Baums einen Satz von Schlüsseln hat
  • Dies erstreckt sich auf root ( .), die die Mutter oder der Vater von allem ist, beginnend mit TLDs
  • Der Stamm des DNS-Baums enthält Schlüssel, die zweimal pro Jahr geändert werden müssen. Dies ist ein politisches Problem, kein technisches. Es ist ein Kompromiss, der durch den Wunsch diktiert wird, kryptografisches Material zu ändern, um das Zeitfenster für Angreifer zu verkleinern, und auch "Zeremonien" zu veranstalten, bei denen die Leute für sie gut geschult sind, auch wenn / wann dies erforderlich sein wird führen sie in einem Notfall
  • Die Zeremonie, die zweimal im Jahr stattfindet, um diese Schlüssel zu ändern, beinhaltet viele Menschen und viele Prozesse mit viel Auditing
  • Um es kurz zu machen, nein, das Internet ist nicht 7 Menschen ausgeliefert, die alles tun können, was sie wollen, und die Dinge stören. Jeder für sich hat im Grunde überhaupt keine Macht. Sie müssen sich lediglich ihre Passwörter merken und ein- oder zweimal im Jahr an einem bestimmten Ort sein, um an den Zeremonien teilzunehmen, an denen viele andere Personen teilnehmen.

Auch diese Personen werden von ICANN nicht bezahlt, höchstens ihre Reisekosten werden erstattet.

Wenn Sie eine nicht sensationelle Beschreibung der Dinge und eine technisch korrekte wollen, können Sie diesen Artikel lesen: https://www.cloudflare.com/dns/dnssec/root-signing-ceremony/

Was die Schlüsselhalter angeht, können Sie Folgendes lesen:

Es gibt nur 14 verfügbare Crypto Officers auf der Welt (7 sind mit jedem Standort verbunden), und mindestens drei von ihnen müssen an der Zeremonie teilnehmen.

[..]

Jeder dieser Teilnehmer kann nur bestimmte Teile der Zeremonie durchführen. Ihre Rollen sind so aufgeteilt, dass die Wahrscheinlichkeit, dass eine Gruppe von Verschwörern den Root-Signing-Schlüssel kompromittiert, unter 1: 1.000.000 liegt. Dabei wird von einer Unehrlichkeitsrate von 5% ausgegangen (ja, das ist formal in der Spezifikation enthalten).

[..]

Die ersten vier dieser Personen sind ICANN-Mitarbeiter, während die drei Kryptobeamten freiwillige Helfer aus der Internet-Community sind. Verisign spielt auch eine wichtige Rolle, da es der Root-Zonen-Betreuer ist, der für die Generierung des Root-Zonen-Signaturschlüssels verantwortlich ist, der während der Zeremonie signiert wird. Darüber hinaus wird das gesamte Verfahren von zwei Big Four-Prüfungsgesellschaften geprüft, die weder mit Verisign noch mit ICANN verbunden sind.

Patrick Mevzek
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.