A Blockchain-Based
Domain Name System

Die Idee eines dezentralen Domain Name Systems zur Stärkung der Unabhängigkeit und Freiheit des Internets.

Scroll Down

Das Problem - Status Quo

DNS basiert auf Vertrauen in zentrale Instanzen. Es fehlt an Transparenz und Authentizität.

Download Ideapaper Download Slides

Aktuell besteht DNS aus mehreren zentralen, kommerziell betriebenen Servern sowie 13 weltweiten Root Severn, wessen Betrieb von der ICANN (Internet Corporation for Assigned Names and Numbers) koordiniert wird. Das DNS System und deren hierarchisch angeordnete DNS Server sind zuständig für die Auflösung von Domain-Namen in die zugehörigen IP-Adresse unter welcher der tatsächliche Server (z.B. Webserver) erreicht werden kann.

DNS Status Quo
DNS Schema - Status Quo
Quelle: CloudFlare, What is DNS?, cloudflare.com/learning/ddos/glossary/domain-name-system-dns (24.11.2018)
DNS ist daher wesentlich für alle modernen Systeme, Anwendungen, IT Systeme und Apps (überall dort, wo Netzwerkkommunikation involviert ist). In jüngerer Vergangenheit wurden zentrale, dominierende DNS Server (z.B. Server von Internet Service Providern) angegriffen und dazu missbraucht, falsche DNS Einträge auszuliefern um so den gesamten Netzwerkverkehr auf andere, vom Angreifer kontrollierte, Systeme umzuleiten. So passiert bei z.B. MyEtherWallet.com im April 2018, wo der zuständige DNS Dienst Route 53 (Teil von Amazon Web Services) angegriffen wurde. User wurden auf infizierte Server umgeleitet und gaben dort ihre Private Keys preis.
DNS Resolver Status Quo
Workflow of a DNS Resolver - Status Quo
Quelle: (ISC)² Blog, blog.isc2.org/isc2_blog/2012/03/anonymous-attacks-against-the-dns-root-servers-whats-true-and-whats-not.html (24.11.2018)

Mögliche Angriffspunkte

Autoritativer DNS Server

Durch einen Angriff auf den autoritativen Nameserver bzw. durch die Manipulation der autoritativen Zone können falsche IP Adressen für die gesamte Domain glaubhaft verbreitet werden und neue TLS Zertifikate ausgestellt werden.

DNS Client (User)

Eine Lücke im DNS Client oder ein Angriff auf diesen ermöglich den abzufragenden DNS Server zu ändern. Alle Anfragen werden auf den neuen DNS Server umgeleitet, wo eine falsche Antwort zurückgegeben wird.

ISP DNS

Sollte der DNS Server auf ISP-Seite, welcher für DNS Anfragen mehrerer Kunden konzipiert wurde, gehackt werden, so können auf einen Schlag mehrere Kunden mit falschen IP Adressen getäuscht werden.

Root DNS Server

Im Fall das Root DNS Server bzw. Server für bestimmte TLD angegriffen und manipuliert werden, können Anfragen von gesamten TLD (z.B. .org) umgeleitet werden. Dies kann zu massiven Ausfällen sämtlicher Domains führen.

Solution

Ein dezentrales, blockchainbasiertes Domain Name System Bitte!

Das Einsetzen der Blockchain Technologie, soll wie beim Bitcoin das Vertrauen in zentrale Einheiten eliminieren und durch viele weltweite Netzwerkteilnehmer, welche vollständiges Datenmaterial (Domain-Name und zugehörige IP-Adresse) zu allen verfügbaren Einträgen vorweisen, unabhängig sind sowie von jedem Individuum betrieben werden können, gestützt werden.

Freiheit

Durch Nutzen der technischen und kryptografischen Möglichkeiten kann der freie Zugriff auf alle Inhalte für jedermann sichergestellt werden. Zensur wird durch technische Nicht-Durchführbarkeit effektiv entgegen gewirkt.

Freedom by Design.

Vertrauen

Durch BDNS können DNS Einträge von unbekannten Netzwerkteilnehmern verarbeitet werden, sie müssen lediglich gegen allgemein gültige Regeln verifiziert werden. Es entfällt das Vertrauen in zentrale DNS-Server und deren Betreiber.

Transparenz

Durch die Eliminierung zentraler Instanzen kann der IP-Verlauf einer jeden Domain erhoben werden und offengelegt werden. Dies kann u.a. zur Aushebung vergangener Einträge und zur Sicherstellung von Domain-Reputation verwendet werden.

Verfügbarkeit

BDNS garantiert weltweite Verfügbarkeit von Name-Tabellen. Die Key-Value Daten sind allen Teilnehmern bekannt und durch global ausgedehnte P2P Verbindungen werden auch die aktuellsten Änderungen weltweit repliziert.

Unabhänigkeit

Durch BDNS kann echte Unabhägigkeit geschaffen werden. Zentrale (abhängige) Instanzen werden eliminiert. Macht wird entzogen. Alle dezentralen Nodes verfügen über die vollständige Name-Datenbank und können deren Gültigkeit verifizieren.

Offen für alle

BDNS will die Community aktiv einbinden. Jeder muss die Möglichkeit haben sich an der Weiterentwicklung zu beteiligen. Der Quellcode muss für jeden zugänglich sowie technische und kryptografisch bjektiv prüfbar sein. Der Aufbau ist modular.

Technische Implementierung

Technisch kann bei der Umsetzung dieser Idee auf die Verwendung von zwei Blockchains zurückgegriffen werden.

#1 Eine Blockchain für die Speicherung aller Full Nodes, eine eher kleinere Datenmenge. Diese soll vor allem den anfragenden Clients (Light Nodes) dienen und einer Speicherung von großen Datenmengen (aller Name-Tabellen) auf den User Clients vorbeugen.

#2 Eine zweite Blockchain zur Verwendung zwischen den Full Nodes. Diese soll die tatsächlichen Domain-IP Tabellen (Nutzdaten) enthalten. Die Verwendung einer zweiten (Light Node Blockchain) soll die Verbindung zu den Full Nodes absichern sowie eine Reduzierung der notwendigen Datenmengen auf den Light Nodes herbeiführen.

BDNS Big Picture
BDNS Big Picture
Quelle: Slides zu BDNS
332
Mio. Domains weltweit
13
DNS Root Server (Status Quo)
1983
Jahr des DNS Standard
12
Anzahl der DNS Root Akteure

Unser Team - Wer wir sind

Eine gute Idee ist nur soviel Wert wie das Team dahinter.

Wir sind ein interdisziplinäres Team aus Studenten. Die Idee hinter BDNS kam aus dem Rahmen eines Seminars an der Wirtschaftsuniversität Wien zum Thema FinTech & Blockchain.

Portrait Raphael Fritz

Raphael Fritz

Communication & Legal,
Innovation Management

Portrait Alexander Hofstätter

Alexander Hofstätter

Technology & IT,
Community Development

Portrait Rick Warling

Rick Warling

Finance & Accounting,
Organizational Development

Contact Us

Get in touch and let's make something great together. Let's integrate your ideas to BDNS.

buero@hofstaetter.io Send us a mail and tell us your thoughts on BDNS!

Where To Find Us

FinTech & Blockchain Lab
c/o Entrepreneurship & Innovation
Wirtschaftsuniversität Wien
Welthandelsplatz 2, 1020 Wien