Überlegen Sie: Schaffen Sie es, einen ganzen Tag, 24 Stunden lang, ohne das Internet auszukommen? Ohne das globale Netzwerk, das so einfache Dienste wie das WWW oder E-Mail anbietet? Na gut, eine einzelne Person wird das in den meisten Fällen noch schaffen, doch was, wenn das Internet nicht nur für Sie, sondern für die ganze Welt ausfällt?

Dieses Horror-Szenario stellte uns gestern die Tagesschau in Aussicht. Die ICANN wolle ihre Root-Server abschalten, um vom IPv4-Protokoll auf das modernere IPv6-Protokoll umzuschalten. Der Grund: IPv4-Adressen neigen sich dem Ende zu, IPv6-Adressen gäbe es mehr als genug. Der “langsame Wechsel” habe nicht funktioniert, also müsse man zu dieser radikalen Lösung greifen.

Das Ergebnis: weltweites Chaos. Welche Bank arbeitet mit Systemen, die IPv6 komplett unterstützen? Welcher Flughafen wäre auf diese Veränderung eingestellt? Das sind nur zwei Beispiele – von vielen.

Zur Beruhigung: Gestern war der 1. April. Der Artikel war ein – wenn auch gut erarbeiteter – Scherz. Dazu kam es natürlich zu einigen Kommentaren der Leser, wovon die Tagesschau wenige exemplarisch zitiert. Einer davon soll auch hier zitiert werden:

S.M. aus Jena schrieb uns: “Geiles Ding, hab´s echt geglaubt und das, obwohl ich im Nebenfach Informatik studiere. Hab mich zwar gewundert, weil das Internet doch eigentlich dezentral angelegt ist, aber der Artikel war fast schon zu gut recherchiert für einen Aprilscherz.”

Gut, Informatik im Nebenfach ist löblich. Das bedeutet allerdings im Zweifel nur, dass die ersten beiden Vorlesungen des Informatikstudiums belegt werden müssen. Da wird das Internet nicht allzu umfangreich behandelt. Sonst wüsste man wohl, dass dieses zwar dezentral angelegt ist, insbesondere die DNS-Rootserver, um deren Abschaltung es im Artikel ging, dass diese Root-Server zwar von verschiedenen Institutionen betrieben, jedoch von der ICANN koordiniert werden. Wenn die ICANN jetzt also die Möglichkeit (und den Willen) hätte, die 13 Root-Server abzuschalten, die es gibt, so hätten wir ein Problem. Oder?

Welcher Idiot hat sich das denn einfallen lassen? Es müssen lediglich 13 Rechner ausgeschaltet werden, damit das Internet nicht mehr funktioniert?

Nicht ganz. Zunächst handelt es sich zwar um 13 Server, diese bestehen aber insgesamt aus 123 Rechnern, die zu logischen Servern zusammengeschlossen sind. Diese 123 Rechner sind weltweit verteilt und vermutlich nicht jedem Touristen frei zugänglich.

Fällt einer dieser Rechner aus, ist das Internet noch lange nicht lahm gelegt. Natürlich gab es auch schon Angriffe auf dieses System. Der erfolgreichste verhinderte zu 9 der 13 Server einen Verbindungsaufbau – zumindest einen Verbindungsaufbau in normaler Geschwindigkeit. Trotzdem funktionierte das Internet weiter, doch warum?

Zum einen wird bei Root-Servern mit Redundanz gearbeitet. Jeder der 13 Server hält alle Informationen bereit, die auf den übrigen 12 Servern verfügbar sind. Doch einer alleine käme mit der Menge der Anfragen nicht zurecht. Allerdings ist das System so aufgebaut, dass zwei Drittel der Server ausfallen könnten und die übrigen vier bis fünf Server alle Anfragen beantworten könnten.

Zum anderen wird eine DNS-Anfrage nicht direkt vom Benutzer an einen Root-Server geschickt. Vielmehr schickt ein Benutzer die Anfrage an den DNS-Server seines Providers. Dieser erkundigt sich dann, welcher DNS-Server z.B. für die Top-Level-Domain .de zuständig ist. Diese Information gibt es beim Root-Server. Nur ändert sich die Information nicht im Minutentakt. Also speichert der DNS-Server des Providers das Ergebnis dieser Anfrage in seinem Cache. Bei der nächsten Anfrage des Benutzers wird der Root-Server schon nicht mehr gefragt. So wäre selbst ein Tag ohne Root-Server noch kein völliger Untergang des Internts.