Lesezeit 4 Minuten

Domain Connect ist ein Open Source Standard, der es Benutzern sehr viel einfacher macht, die DNS-Einstellungen für eine Domain zu konfigurieren, ohne sich dabei mit den Details beschäftigen zu müssen. So kann zum Beispiel die Verbindung zwischen einer Domain und einer Webseite, die bei einem externen Anbieter liegt, automatisch erfolgen.

Im Rahmen eines Hackathons auf dem diesjährigen CloudFest wurde das Domain Connect-Projekt weiter vorangetrieben. Ziel war es, die Akzeptanz von DNS-Providern, die diese Dienste nutzen möchten, weiter zu steigern. Host Europe sprach dazu mit Arnold Blinn, Chief Architect von GoDaddy, einem der führenden Köpfe hinter dem Domain Connect-Projekt.

Host Europe: Du hast vor 3 Jahren das Domain Connect-Projekt gestartet. Kannst Du uns sagen, wie die Idee für dieses neue Protokoll entstanden ist?

Arnold Blinn: Das Projekt entstand aus einem inneren Bedürfnis heraus. Wir hatten festgestellt, dass viele Benutzer Schwierigkeiten haben, Änderungen an DNS-Einstellungen vorzunehmen. Zum Beispiel dann, wenn sie Domains oder andere Services von Drittanbietern nutzen möchten und dafür immer wieder unseren Services zur Hilfe rufen mussten. Deshalb begannen wir eine Zusammenarbeit mit einigen Dienstanbietern wie beispielsweise Squarespace und Microsoft und entwickelten eine Möglichkeit, die es Benutzern erleichtert, DNS zu konfigurieren, ohne sich mit den ganzen Details beschäftigen zu müssen.

Als sich der erste Staub gelegt hatte, wurde uns klar, dass das, was wir mit Domain Connect geschaffen hatten, sehr einfach war. Bei den meisten Anwendungsfällen handelte es sich in der Tat um einen sorgfältig gestalteten Link der von einem anderen Service Provider zu uns leitet. Die Verbindung ist im Browser sichtbar und kann leicht rückgängig gemacht. Deshalb haben wir uns entschieden, Domain Connect zu einem offenen Protokoll zu machen, denn wir sind überzeugt davon, dass das Protokoll für viele Service-Provider eine  interessante Entwicklung ist.

Host Europe: Welche Rolle spielte Domain Connect beim CloudFest-Hackathon?

Arnold Blinn: Beim CloudFest Hackathon vor drei Jahren wollten wir Projekte weiter voranbringen, die Domain Connect nutzen, vor allem in zwei Punkten:

• Wir wollten einen Example Service entwickeln. Diesen findet man unter https://exampleservice.domainconnect.org
• Außerdem wollten wir Service Provider bei der Implementierung von deren DNS unterstützen.

Am Ende des Hackathons hatten wir unseren Example Service und arbeiten mit zwei großen DNS-Anbietern zusammen.

Im nächsten Jahr haben wir den Domain Connnect Service als Extension in Plesk implementiert und eine Windows DDNS-Taskleiste entwickelt, die DNS-Einstellungen mit einer dynamischen IP auf dem aktuellen Stand hält.

In diesem Jahr haben wir eine Referenz-DNS-Implementierung für Provider entwickelt.

Host Europe: Was waren die größten Herausforderungen bei der Entwicklung?

Arnold Blinn: Die größte Herausforderung bei der Entwicklung von Domain Connect bestand darin, das klassische Henne-Ei-Dilemma zu überwinden. Die Domain Connect Dienste haben solange keine Akzeptanz, solange sie nicht von mehreren DNS-Anbieter unterstützt werden. Andererseits können sich DNS-Anbieter nicht am Domain Connect Projekt beteiligen, solange es keine Dienste gibt, die sie nutzen können.

Der Hackathon auf dem CloudFest 2016 und das Engagement von GoDaddy in Zusammenarbeit mit mehreren DNS-Anbietern hat dann den Weg für den Einsatz von Domain Connect geebnet.

Host Europe: Ein wichtiger Bestandteil von Domain Connect ist ein TXT-Eintrag in der Zone einer Domain. Wer erstellt diesen TXT-Eintrag?

Arnold Blinn: Dieser TXT-Eintrag wird vom DNS-Provider erstellt. Der Eintrag kann in die Zone der jeweiligen Domain geschrieben werden oder er kann einfach zurückgestellt werden, wenn Abfragen auf Protokoll-Ebene durchgeführt werden. Das ist Sache des DNS-Providers.

Host Europe: Wird dieser TXT-Eintrag automatisch für GoDaddy-Domains erstellt?

Arnold Blinn: Ja. Eine interessante Herausforderung bestand darin, dass dieser TXT-Eintrag einige Kunden verwirrt hat. Sie wussten nicht, wozu er dient. Wir haben daher festgestellt, dass der Überschreibungsschutz dieses Eintrags in der Domain-Zone nicht ideal ist. Ein besserer Ansatz wäre es, diesen TXT-Eintrag in der Zone zu haben, aber einen Umschalter hinzuzufügen, mit dem man die Domainverbindung mittels Domain Connect aktivieren bzw. deaktivieren kann. Oder man fügt diesem TXT-Eintrag zumindest einen Hilfetext hinzu.

Host Europe: GoDaddy hat Domain Connect bereits implementiert. Ist das Protokoll für GoDaddy Domains weltweit oder nur in bestimmten Länder verfügbar?

Arnold Blinn: Ja, GoDaddy hat Domain Connect für 20 – 30 Diensten weltweit aktiviert. Es ist überall verfügbar.

Host Europe: Funktioniert Domain Connect auch bei sicheren HSTS-Domains wie zum Beispiel den neuen Google Domains .DEV oder .APPS?

Arnold Blinn: Ich habe das persönlich noch nicht getestet, aber es gibt keinen Grund, warum es nicht funktionieren sollte. Diese Domains benötigen SSL, sie haben aber immer noch DNS-Einstellungen, die zum Beispiel mit dem Administrationstool von GoDaddy verwaltet werden. Das bedeutet, dass Domain Connect auch bei diesen Domains funktionieren sollte.

Host Europe: Domain Connect ist ein Open-Source-Projekt, wo findet man den Code des Domain Connect Protokolls?

Arnold Blinn: Das Protokoll selbst ist das Projekt. Es gibt eine Reihe von Referenzimplementierungen sowohl für den Service als auch für die Implementierung durch DNS-Provider. Die Referenz-Implementierungen sind unter domainconnect.org. zu finden, den Code findet man unter github.com/Domain-Connect.

Host Europe: Wie kann ich Domain Connect z.B. als Hosting-Provider implementieren? Gibt es Tutorials oder Dokumentationen?

Arnold Blinn: Der beste Weg, um als DNS-Provider mit der Implementierung zu beginnen, ist es, sich zuerst mit den Spezifikationen vertraut zu machen, die Beispieldienste auszuprobieren und sich das Referenzprojekt für DNS-Provider anzusehen. Wir haben auch einen Slack-Channel (domainconnect.slack.com), in dem Fragen gestellt und beantwortet werden können. Darüber hinaus gibt es ein Kontaktformular auf domainconnect.org.

Host Europe: Domain Connect war in diesem Jahr auch ein großes Thema auf dem CloudFest. In einem Hackathon habt Ihr eine Referenz-DNS-Provider-Implementierung entwickelt. Worum ging es hierbei im Besonderen?

Arnold Blinn: Domain Connect funktioniert, indem ein Service Template auf die Zone einer Domain anwendet wird. Das Service Template enthält eine Beschreibung aller Einträge, die der Service benötigt.

Ein DNS-Provider muss beim Anwenden des Service Templates einer gewissen Logik folgen. Vor allem geht es darum, wie die Einträge des Service Templates, mit den Einträgen interagieren, die sich bereits in der Zone einer Domain befinden. Um ein reibungsloses Matching zu gewährleisten, hat die Spezifikation Regeln, die festlegen, was passieren muss.

Es stellte sich heraus, dass die Umsetzung dieser Regeln um einiges komplizierter ist, als wir anfangs dachten. Deshalb haben wir beim diesjährigen Hackathon eine Referenzimplementierung dieser Regeln umgesetzt.

Host Europe: Habt Ihr die Ergebnisse dokumentiert?

Arnold Blinn: Wir haben einige Fallstudien entwickelt. Diese werden unter domainconnect.org veröffentlicht.

Host Europe: Was sind die nächsten Schritte des Projekts?

Arnold Blinn: Vor allem wollen wir noch mehr Service Provider und DNS-Provider für Domain Connect gewinnen

Host Europe: Wo finde ich weitere Informationen zu Domain Connect?

Auf domainconnect.org haben wir viele gute Inhalte zum Thema zusammengestellt..

Host Europe:  Vielen Dank für das Gespräch, Arnold.

Bildnachweis: CloudFest

Wolf-Dieter Fiege

Wolf-Dieter Fiege ist Senior Specialist für Content Marketing & SEO und Chefredakteur des Blogs der Host Europe GmbH, einem der größten Anbieter von Domain- und Webhosting sowie Serverprodukten in Europa.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Die von Ihnen hier erhobenen Daten werden von der Host Europe GmbH zur Veröffentlichung Ihres Beitrags in diesem Blog verarbeitet. Weitere Informationen entnehmen Sie bitte folgendem Link: www.hosteurope.de/AGB/Datenschutzerklaerung/