DNS/de
Das Domain Name System – kurz DNS – sorgt für eine Auflösung der Domain (z. B. geti2p.net) in eine IP-Adresse (z. B. 81.7.7.63). In I2P kennt man zwar die IP-Adressen der teilnehmenden Router, allerdings nicht welcher Router, welche Dienste anbietet. Stattdessen werden in I2P Dienste (z. B. Eepsites) mit Destinations verknüpft. Dies bedeutet, ich brauche die entsprechende Destination, um einen I2P Dienst aufzurufen. Man könnte also sagen, dass die IP-Adresse einer Website in I2P die Destination einer Eepsite ist.
Eine Analogie zum Domain Name System, wäre das Telefonbuch: Um jemanden anzurufen, braucht man seine Telefonnummer. Wenn man diese Telefonnummer nicht weißt, schaut man im Telefonbuch nach. Das Telefonbuch wäre in I2P eine Registrierungsstelle (Experteninfo: im Clearnet wäre das Telefonbuch ein DNS-Server).
Wie kommt man an die Destinations für die entsprechenden Dienste?
Der eigene I2P Router selbst führt auch selbst eine Liste mit Domainnamen und Destinations. Diese werden häufig in der sogenannten hosts.txt gespeichert. Dies bedeutet, dass für die Auflösung in die lokale Liste geschaut wird. Diese lokale Liste mit Domainnamen und Destinations wird auch als Adressbuch bezeichnet.
Woher bekommt man diese Liste?
Dafür gibt es verschiedene Registrierungsstellen in I2P. Diese Registrierungsstellen halten dann eine Liste mit den Domainnamen und den Destination bereit. Der Router prüft im Hintergrund regelmäßig, ob es bei den Registrierungsstellen neuen Domainnamen gibt. Gibt es neue holt der Router die Domainnamen mit den Destinations und speichert diese lokal ab. Das DNS in I2P kann man als dezentral beschreiben. Es gibt also keine zentrale Instanz, welche die Domainnamen und die Destinations bereit hält. Fällt zum Beispiel eine Registrierungsstelle aus, hat man einmal die Einträge die bei dieser Stelle lagen lokal gespeichert und zweitens kann man problemlos mehrere Registrierungsstellen nutzen. Dies bedeutet, es können ohne Probleme eine oder mehrere Registrierungsstellen ausfallen, da es mehrere gibt. Häufig ist es so, dass die Registrierungsstellen sich untereinander austauschen oder die Betreiber eines Dienstes, ihre Destination bei mehreren Registrierungsstellen registrieren. Der zweite Grund, warum man das DNS in I2P als dezentral beschreiben kann ist, dass es keine Instanz gibt, welche die Registrierung verhindern kann. Selbst wenn man eine Registrierungsstelle dazu bringt, einen Eintrag zu löschen, hat man selber und andere Registrierungsstellen den Eintrag noch. Es gibt viele Registrierungsstellen und jeder kann eigentlich eine eigene eröffnen. Hier ist eine Auswahl an Registrierungsstellen:
| Seite | Betreiber | Vertrauenswürdig |
|---|---|---|
| stats.i2p | Diese Seite wird von zzz, einem der Hauptentwickler von I2P, betrieben. | Ja |
| inr.i2p | Unbekannt | Vermutlich ja |
| identiguy.i2p | Unbekannt | Vermutlich ja |
| isitup.i2p | Unbekannt | Vermutlich ja |
| i2pjump.i2p | Unbekannt | Vermutlich ja |
Es ist auch möglich eine Liste mit Domainnamen und Destinations bereit zu stellen ohne, dass man als Registrierungsstelle fungiert. Eine Auswahl von solchen Diensten:
| Seite | Betreiber | Info | Vertrauenswürdig |
|---|---|---|---|
| http://i2p-projekt.i2p/hosts.txt | Diese Liste von vom I2P Projekt betrieben. | Diese Liste enthält lange bestehende Eepsites und dient dazu eine „Grundliste“ bereitzustellen. | Ja |
| http://notbob.i2p/hosts.txt | Notbob | Vermutlich ja |
Was sind Sprung-URLs (Jump services)?
Manchmal kommt es vor, dass der Router das Ziel einer Domain nicht kennt. Dies kann zum Beispiel daran liegen, dass die Domain neu ist und der Router die Liste mit Domainnamen und Destinations noch nicht aktualisiert hat. Es kann aber auch sein, dass der Domainname nur bei einer Registrierungsstelle registriert ist und der Router keine Informationen von genaue dieser Registrierungsstelle holt. Egal, was auch der Grund ist, in diesem Fall kommen Jump services zum Einsatz. Der Jump service schaut bei sich selber im Adressbuch nach – also in seiner eigenen Liste mit Domainnamen und Destinations und gibt die entsprechende Destination an den Router zurück. Natürlich kann es auch vorkommen, dass der Jump service die Domain auch nicht kennt. In diesem Fall ist es Ratsam, einen anderen Jump service zu versuchen. Da Jump services viele Domains kennen müssen und entsprechend eine große Liste führen müssen, sind die meisten Jump services von Registrierungsstellen, welche schon aufgrund ihrer Funktion als Registrierungsstelle eine große Liste haben müssen. Eine Auswahl an Jump services:
| URL | Info |
|---|---|
| http://stats.i2p/cgi-bin/jump.cgi?a= | Diese Seite wird von zzz, einem der Hauptentwickler von I2P, betrieben. |
| http://i2pjump.i2p/jump/ | Diese Seite sammelt von verschiedenen Seiten die Adressbücher und stellt diese zur Verfügung. |
| http://notbob.i2p/cgi-bin/jump.cgi?q= | Diese Seite wird von Notbob betrieben. |
| http://inr.i2p/jump/ | Es ist nicht bekannt, wer diese Seite betreibt. Sie scheint allerdings vertrauenswürdig zu sein. |
| http://reg.i2p/jump/ | Diese Seite wird von den Entwickler von I2Pd betrieben. |
Bei mir gibt es mehrere Adressbücher. Welches soll ich benutzten?
Allgemein gilt, dass man das Router Adressbuch benutzen sollte. In dieses werden auch alle Einträge von Registrierungsstellen geladen. Das private Adressbuch ist privat. Dies bedeutet es wird mit niemanden anderen geteilt! Man kann es zum Beispiel benutzten, um auf private Dienste zuzugreifen (Experteninfo: zum Beispiel SSH oder FTP). Im Normalfall braucht man diese nicht. Das lokale Adressbuch soll für Dienste benutzt werden, welche man selber bereit stellt. Wenn man zum Beispiel eine Eepsite (zum Beispiel ein privater Blog) oder ähnliches Betreibt, kann man diese dort eintragen. Es ist allerdings nicht notwendig diese dort einzutragen. Im Normalfall braucht man auch dieses Adressbuch nicht. Das lokale Adressbuch wird automatisch in das Router Adressbuch intrigiert (merge). Das öffentliche Adressbuch ist nur für Experten und erfahrende Eepsitebetreiber da. Es kann dafür benutzt werden, selber eine Liste mit Domainnamen und Destinations zu veröffentlichen.
Welche Registrierungsstellen sollte ich benutzten?
Das Vorteil, aber auch der Nachteil an Registrierungsstellen ist, dass jeder eine Registrierungsstellen betreiben kann. Der Vorteil besteht darin, dass es dadurch zum Beispiel immer genug Registrierungsstellen gibt. Auch besteht er darin, dass dezentrale Domain Name System von I2P zu fördern. Der Nachteil ist allerdings, dass auch Betrüger Registrierungsstellen betreiben können. So könnten diese dann zu einer Domain eine falsche Destination angeben. Dadurch könnte man ohne es zu wissen, auf eine betrügerische Seite stolpern. Man sollte sich daher im Vorhinein erkunden, wie vertrauenswürdig eine Registrierungsstelle ist. Dies ist auch der Grund, das standardmäßig auch nur wenige Registrierungsstellen im Router eingetragen sind.
Glossar
| Begriff | Bedeutung |
|---|---|
| IP-Adresse | Damit Computer mit einander kommunizieren (reden) können, brauchen sie wie wir Menschen Namen. Der Unterschied ist jedoch, dass die Computer keine Namen, sondern IP-Adressen haben. Grundsätzlich bekommt jeder Computer, welcher mit dem Internet verbunden ist, eine IP-Adresse. Mit dieser kann er eindeutig identifiziert werden. Eine IP-Adresse wird also verwendet, damit die Computer wissen, mit wem die Reden. |
| Eepsite | Eine Website im I2P Netzwerk |
| I2P Router | Die lokale Software, welche auf dem Computer installiert ist, damit man Zugang zum I2P Netzwerk bekommt. (z. B. Java I2P oder I2Pd)
I2P Dienst – Ein Dienst, welcher im I2P-Netzwerk angeboten wird. Dies können Eepsites, Chatserver, aber auch Spiele sein. |
| Destination | Eine IP-Adresse im I2P Netzwerk. Der Unterschied ist jedoch, dass man mit der Destination die eigentliche IP-Adresse nicht herausbekommen kann. Dadurch kann seine eigene Identität auch nicht durch andere ermittelt werden. Die Destination liegt im Normalfall in Form einer Base32 (langer Text, welcher mit „.b32.i2p“ endet) oder Base64 (langer Text, der sogar ~-Zeichen enthält) vor. |
| Experteninfo | Zusätzliche Information, welche aber zum Verständnis des Textes nicht wichtig ist. |
| Clearnet | Im Gegensatz zum I2P-Netzwerk ist das Clearnet das „normale“ Internet |
| lokal | auf dem eigenen Computer |
| dezentral | Dezentral bedeutet, dass es keiner zentralen – also an einem Ort gebündelten – Instanz (Regierung, Privatperson, Unternehmen) untersteht. |
| I2Pd | In C++ geschriebener I2P Router. Im Gegensatz zum „normalen“ Java I2P Router, benötigt I2Pd weniger Systemrecourcen (RAM, CPU, …). |
| Adressbuch | Es gibt eine Liste mit Domainnamen und entsprechenden Destinations. Diese Ansammlung auf seinem I2P Router bezeichnet man auch als Adressbuch. |