Tätigkeitsbericht Activit y Report 2009

3

15

12

21

345

6

7

891011

1516171819

20

22

23

Inhaltsverzeichnis . Contents

Jahresbericht 2009 . 2009 Annual Report

Jahresbericht 2009 . 2009 Annual ReportModernisierung der DNS-Struktur . On the Way towards a New State-of-the-Art DNS StructureVerdoppelte Systemredundanz . Redoubled System Redundancy Verbesserter Datenschutz . Improved Data Protection.de in Spitzengruppe weltweit sicherster TLDs . .de Ranking Among the Most Secure TLDs WorldwideEinführung neuer Kurzdomains . Release of New Short Domain NamesBeständiges Wachstum . Permanent GrowthSicherheitstechnisch vorbildlich . A Role Model for SecurityRelaunch des Webauftritts . Relaunch of DENIC’s Web PresenceDNSSEC-Testbed . DNSSEC TestbedVeranstaltungen . EventsAbsolute Anzahl der .de-Domains 2009 . Absolute Number of .de Domains 2009Domainstatistik 2009 . 2009 Domain Statistics

Geschäftsverlauf . Business Development

Internationale Beziehungen . International Relations

ICANN . ICANNIGF . IGFIETF . IETFCENTR . CENTRZusammenarbeit mit anderen Registries . Cooperation with Other RegistriesOARC . OARCRIPE . RIPEEURO-SSIG . EURO-SSIGDomain pulse 2009 in Deutschland . Domain pulse 2009 in Germany

Ausblick 2010 . 2010 Prospects

Nameserver-Betrieb . Name Server OperationDNSSEC . DNSSECKonsolidierung der Auskunftsdienste . Consolidation of Query ServicesRechenzentren . Data Centers

Impressum . Imprint

Jahresbericht 2009 2009 Annual Report

2009 Annual Report

As independent operator of the Top LevelDomain .de, DENIC performs a technically deman-ding task, thus shouldering responsibility for thestability and reliability of one of the fundamentalresources of the Internet in Germany. In 2009, theGerman Registry's course of action was again characterized by a well-balanced synthesis of con-solidation and innovation driven projects, oncemore underlining its persistent claim to efficientlymeet tomorrow's challenges with due care and foresight. The doubled redundancy of all DENIC systems, the set-up of a testbed to try out the DNSprotocol’s security extension DNSSEC as well asthe first steps on the way towards a global re-newal of the DNS infrastructure for the .de domainare outstanding achievements made in the courseof the year, and fully in line with the demands ofour time, which call for a continuous increase inboth operating performance and security.

Even today, the system load of the .de-zonewith a daily average of about 3,000 new domains,60,000 changes in the domain registration data-base, 45 million whois and 6 billion DNS queriesconveys a clear message in this respect.

Jahresbericht 2009

Als neutraler Betreiber der Top Level Do-main .de erfüllt DENIC eine anspruchsvolle techni-sche Aufgabe und trägt somit die Verantwortungfür die Stabilität und Zuverlässigkeit einer der zen-tralen Ressourcen des Internets in Deutschland.Auch im Jahr 2009 bestimmte eine ausgewogeneSynthese aus Konsolidierungs- und innovations-getriebenen Projekten den Kurs der deutschen Registry und unterstrich damit einmal mehr ihrendauerhaften Anspruch, den Herausforderungenvon morgen auch weiterhin vorausschauend mitder gebotenen Umsicht und Effizienz zu begegnen:Die Redundanzsteigerung aller DENIC-Systeme umden Faktor 2, die Einrichtung eines Testbeds zur Erprobung der Sicherheitskomponente DNSSEC imDNS-Protokoll wie auch die ersten Etappen aufdem Weg zur globalen Erneuerung der DNS-Infra-struktur für die .de-Domain – allesamt heraus -ragende Leistungen im Jahresverlauf – stehen ganzim Einklang mit den Zeichen der Zeit, die eine stetige Steigerung der Betriebsperformanz und -sicherheit erfordern.

Schon heute spricht die mittlere System-last der .de-Zone mit täglich rund 3.000 neuenDomains, 60.000 Änderungen der Registry-Daten-bank, 45 Mio. whois- und 6 Mrd. DNS-Anfragen indieser Hinsicht eine deutliche Sprache.

3DENIC

4DENIC

With extensive investments in strategicallyimportant fields, in its fourteenth year of existence,DENIC has again established a solid platform enabling it to meet future requirements for theoperation of the Top Level Domain .de in keepingwith its consistently high quality standards.

On the Way towards a New State-of-the-Art DNS Structure

In response to ever growing system loadswith an average of 150,000 queries per second,which corresponds to about 6 billion queries everyday, DENIC in 2009 started to renew its DNS infra-structure for the .de domain, which is distributedall over the world. The underlying aim is to opti-mize the entire architecture, in particular with re-gard to resilience, extendibility, maintainability andflexibility. As regards the hardware, DENIC will usestate-of-the-art blade-based systems in the future.Remodelling includes simultaneous anycast andunicast flows in a mixed-mode operation scheme.In addition, some anycast locations will be repla-ced by locations with superior network connec -tions, thus providing for an improved locationsstructure. The first seven DNS locations equippedwith the new hardware were commissioned in thelast quarter of 2009, nine further ones will follow inthe first two quarters of 2010. At the end of 2009,seven of 16 locations were already IPv6-compa -tible. By June 2010, this number will be raised to13. System design allows for an initial handling of 3 million queries per second. In line with a cost-sharing approach, DENIC makes its anycastsystems available to other ccTLDs for shared use.

Auch im vierzehnten Jahr ihres Bestehenshat DENIC daher durch umfangreiche Investitionenin strategisch bedeutsamen Feldern eine solidePlattform geschaffen, um zukünftigen Anforderun-gen an den Betrieb der Top Level Domain .de in wei-terhin gleichbleibend hoher Qualität zu genügen.

Modernisierung der DNS-Struktur

Als Antwort auf stetig steigende System -lasten mit durchschnittlich 150.000 Queries in derSekunde oder rund 6 Mrd. Anfragen pro Tag hatDENIC 2009 mit der Erneuerung der weltweit ver-teilten DNS-Infrastruktur für die .de-Domain be-gonnen. Ziel ist die Optimierung der gesamtenArchitektur, insbesondere im Hinblick auf Reser-ven, Erweiterungsfähigkeit, Wartbarkeit und Flexi-bilität. Hardwaretechnisch setzt DENIC zukünftigauf moderne Blade-basierte Systeme. Anycast undUnicast werden dabei im Mischbetrieb laufen.Zudem wird durch die Ersetzung einiger Anycast-Standorte zugunsten netztechnisch besser ange-bundener Lokationen eine verbesserte Stand -ortstruktur erreicht. Die ersten sieben DNS-Stand-orte mit der neuen Hardware wurden im letztenQuartal 2009 in Betrieb genommen, weitere neunwerden in den ersten beiden Quartalen 2010 fol-gen. Zum Jahresende 2009 waren von 16 Lokatio-nen bereits sieben IPv6-fähig. Bis Juni 2010 wirdsich deren Zahl auf 13 erhöhen. Die Dimensionie-rung der Systeme erlaubt eine initiale Bedienungvon 3 Mio. Queries/Sekunde. Im Rahmen einesCost-Sharing-Ansatzes bietet DENIC auch anderenccTLDs die Mitnutzung ihrer Anycast-Systeme an.

IDNs: 480.657

Domainentwicklung per 31.12.Domain Inventory as of 31 Dec.

2009

2008

2007

7.000.000 10.000.000 13.000.000

13.229.952

12.447.938

11.673.389

5DENIC

Verdoppelte Systemredundanz

Seit der Inbetriebnahme des neuen Spie-gelrechenzentrums in Amsterdam im Februar 2009sind alle DENIC-Anlagen und -Services noch stärkergegen Stör- und Ausfallszenarien gesichert. Ge-meinsam mit dem Zentrum in Frankfurt, das im Sep-tember 2007 ans Netz ging, verfügt die .de-Registrynun über Rechenzentren an zwei internationalenNetzknoten in Europa. Damit wurde das Ziel er-reicht, zwei vollständig redundante Rechenzentrenan geographisch weit voneinander entferntenStandorten aufzubauen. Mit der Umschaltung derProduktion zwischen den Lokationen wurden Infra-strukturen und Prozesse erfolgreich ge testet, diedie Ausfallsicherheit und Unab hängigkeit der Sys-teme nochmals wesentlich erhöhen. Beide Zentrenzeichnen sich zudem durch eine doppelte Aus-legung der einzelnen Infrastrukturkomponentenund Servercluster aus, wodurch sich in Summe dievierfache Redundanz aller Systeme ergibt.

Verbesserter Datenschutz

Den Schutz von Domaininhaberdaten vorMissbrauch oder Manipulation nimmt DENIC sehrernst. In dem Anliegen, bestmöglich zur Spamver-meidung durch Botnetze beizutragen, wurden imSeptember in Absprache mit der Datenschutzbe-hörde die DENIC-Auskunftsdienste web-whois undpublic-whois neu konfiguriert. Seitdem wird der au-tomatisierte Massenzugriff auf personenbezogeneDaten dank der Einführung eines von Menschen,nicht aber von Maschinen nutzbaren CAPTCHA(Completely Automated Public Turing test to tellComputers and Humans Apart) unterbunden. Voneinem Zufallsgenerator bei jedem Zugangsversuchautomatisch ausgegeben, muss durch den Nutzerzunächst ein Sicherheitscode korrekt gelöst und andas System zurückgesendet werden, bevor diesesdie angefragten Daten freigibt.

Redoubled System Redundancy

Since DENIC started operation of the newmirror data center in Amsterdam in February 2009,all its equipment and services are even better pro-tected against disruption and failure scenarios. Together with the data center in Frankfurt, whichwas put into operation in September 2007, the .deregistry now runs data centers at two Internet traffic hubs in Europe. This way, the goal of settingup two completely redundant, geographically separated data backup centers has been accom-plished. With the successfully tested option ofswitching from one data center to the other, DENIChas created infrastructures and processes that significantly enhance the stability and indepen-dence of the individual systems. Additionally, eachof the two centers features duplicated infrastruc-ture components and server clusters, thus bringingabout a fourfold overall redundancy of implemen-ted systems.

Improved Data Protection

Protection of domain holder data againstmisuse or manipulation is taken very seriously byDENIC. With the aim of contributing as much aspossible to the prevention of spamming by networ-ked botnets, DENIC’s web-whois and public-whoisquery services were reconfigured in Septemberafter consultation with the competent data protec-tion authority. Since then, automated bulk accessto personal data is suppressed thanks to the intro-duction of a CAPTCHA (Completely Automated Public Turing test to tell Computers and HumansApart) which can be used by humans only and notby machines. Each time an attempt to access datais made, a random generator fully automatically issues a security code which must be answered correctly by the user and sent back to the systembefore access to the queried data is granted.

Mitarbeiterzahl per 31.12.Workforce as of 31 Dec.

2009

2008

2007

50 100 120

119

113

113

6DENIC

.de in Spitzengruppe weltweit sicherster TLDs

In seiner dritten Studie zur Sicherheit ge-nerischer und länderbezogener Top Level Domainskam der amerikanische Antivirus- und Computer-sicherheits-Spezialist McAfee 2009 zu dem Ergeb-nis, dass Webseiten unter .de besonders sichersind. Mit einem Risikoquotienten von lediglich 0,3Prozent bei rund 1,5 Mio. untersuchten Domainserzielte die deutsche Länderkennung ein hervor-ragendes Ergebnis im Gesamtranking der TLDs mitder höchsten Webreputation. Diese Kennzahl er-gibt sich zur einen Hälfte aus dem Verhältnis derSeiten mit verseuchten Inhalten unter einer TLD zuihren Gesamtseiten, zur anderen Hälfte aus demVerhältnis der Risikoseiten dieser TLD zu den ins-gesamt im Netz vorhandenen problematischen Sei-ten. Damit gehören Webseiten mit .de-Endung zuden malware-resistentesten überhaupt. Transpa-rente Registrierungsverfahren mit Rückverfolgbar-keit von Registranten, wie sie in der DENIC-Policyverankert sind, stellen eine effektive Barrieregegen Spamming und Phishing dar und schaffenbei den Internetnutzern großes Vertrauen.

Einführung neuer Kurzdomains

Die Lockerung der DENIC-Domainricht-linien im Oktober und damit die weitgehende Abschaffung der vorherigen Einschränkungen fürSecond Level Domains unterhalb der Top Level Do-main (TLD) .de löste eine Flut von Registrierungenaus: Gleich während der ersten fünf Stunden nachFreigabe gingen am Stichtag nahezu 75.000 Regis -trierungsaufträge ein, die die neu eröffneten Spielräume nutzten und einmal mehr die große Attraktivität von .de-Domains belegten. Erstmaligregistrierbar waren demnach sowohl ein- und zweistellige als auch reine Zifferndomains. Eben-falls zugelassen wurden überdies solche Domains,die einem Kfz-Kennzeichen oder einer TLD ent-sprechen. Während der dreitägigen initialen Ein-führungsphase setzte DENIC ein autarkes, von derRegelproduktion entkoppeltes Registrierungs-system ein, das strikt nach dem erprobten “Firstcome – first served“-Prinzip verfuhr. Damit wurdeeine rechtssichere und technisch stabile Umge-bung unter Wahrung größtmöglicher Chancen-gleichheit und Transparenz geschaffen. Mit denneuen flexibleren Richtlinien wird die Vielseitigkeitder Domainlandschaft noch weiter gesteigert.

.de Ranking Among the Most Secure TLDs Worldwide

In his third study on the security of genericand country-code Top Level Domains, US-Americanspecialist for antivirus software and computer se-curity McAfee in 2009 came to the conclusion thatwebpages under .de are particularly secure. With arisk quotient as low as 0.3 percent, obtained fromabout 1.5 million tested domains, the Germancountry-code TLD scored an excellent result in theoverall ranking of those TLDs with the highest webreputation. This figure is based by 50 % on theratio of pages with contaminated contents undera TLD compared to the total number of pages regi-stered under the very same TLD, and by 50 % onthe ratio of risky sites under this TLD compared tothe total number of risky sites on the Internet as awhole. Thus, webpages under .de are among themost malware-resistant worldwide. Transparent registration procedures involving the traceabilityof registrants, as laid down in the DENIC policy, are an effective barrier against spamming andphishing, thus inspiring a high level of trust amongInternet users.

Release of New Short Domain Names

The relaxation of DENIC's Domain Guide-lines in October, which largely abolished the formerrestrictions for second level domains under the TopLevel Domain (TLD) .de triggered a flood of regis-trations: Within the first five hours after the re-lease, almost 75,000 registration requests werereceived, which took advantage of the newly ope-ned possibilities, thus demonstrating once morethe great attraction of .de domains. For the firsttime, one- and two-character domain names as wellas domain names composed exclusively of nume-rals were released for registration. Newly admittedwere also domain names made up of charactercombinations corresponding to a motor vehicle licence plate number or corresponding to a TLD de-signation. During the three-day initial launch phase,DENIC employed an independent registration sys-tem which was decoupled from normal productionand worked strictly in line with the proven “firstcome – first served” principle. Thus, a legally secureand technically stable environment was created,which at the same time ensured maximum trans-parency and equality. The greater flexibility of thenew guidelines has a share in further enhancing thediversity of the domain landscape.

Beständiges Wachstum

Mit der Registrierung der 13-millionstenDomain im August wurde ein weiterer Meilensteinerreicht. Das Wachstum der .de-Domain hält damitunvermindert an. Nach wie vor steigt der Bestandpro Jahr um knapp eine Million Einträge. Für die In-ternetnutzer in Deutschland – ob privat oder ge-schäftlich – bleiben .de-Domains somit erste Wahl.Dies unterstreicht die große Bandbreite und Attraktivität der deutschen Länderkennung.

Sicherheitstechnisch vorbildlich

Die Geschäftsprozesse von DENIC werdendurch leistungsstarke und hochverfügbare Infor-mations- und Kommunikationssysteme unter-stützt. Den Grundstein für die infrastrukturellenVoraussetzungen eines sicheren Betriebs legte inden letzten Jahren der Aufbau neuer Rechenzen-tren an den Standorten Frankfurt und Amsterdam.2009 wurde die Informationssicherheit der DENIC-Systeme einem umfassenden Security Audit un-terzogen. Zur Identifizierung potenzieller Schwach-stellen und Bedrohungsbilder führte ein unab-hängiger Anbieter umfangreiche Architektur- undQuellcode-Analysen sowie Penetrationstests höchsten Aggressivitätsgrades an DENIC-Netzenund -Webanwendungen durch. Die Expertise attestierte DENIC Bestnoten bei der Ausgestaltungvon Sicherheitsstandards und Architekturen.

Relaunch des Webauftritts

Im neuen Look & Feel präsentieren sich seitMitte Mai die öffentlichen und Mitglieder-Websei-ten von DENIC. Übersichtlichere Strukturen undeine einfachere Bedienung tragen zur verbesser-ten Benutzerfreundlichkeit der Internetpräsenzbei, die zudem ein frischeres Design und erweiterteFunktionalitäten bietet. Basis der neuen Webdiens-te ist eine doppelt redundante Serverstruktur imFrontend. Da auf den öffentlichen Webseiten bis zueine Million Hits pro Tag erfolgen, wird dort einCache eingesetzt, der den Seitenaufbau beschleu-nigt und die Serverlast minimiert. Mit dem Re-launch hat DENIC das flexible und leistungsfähigeContent Management System (CMS) TYPO3 ein-geführt. Neben einem Redaktionsserver zur Pflegeder Webseiten stehen zwei Applikationsserver fürAnwendungen wie web-whois, RRI-Webclient oderdas Transit Service Center zur Verfügung.

7DENIC

Permanent Growth

With the registration of the 13 millionth do-main in August, a further milestone was reached.The number of .de domains keeps growing at ahigh rate, and overall stocks of .de domains are stillincreasing by about a million each year. For bothprivate and commercial Internet users in Germany,.de thus remains first choice when it comes to do-mains – an impressive demonstration of the largevariety and attraction of the German ccTLD.

A Role Model for Security

DENIC's business processes are supportedby high-performance resilient information and com-munication systems. The set-up of new data centers in Frankfurt and Amsterdam in recent yearswas the foundation for creating the infrastructurerequired to ensure secure operation. In 2009, acomprehensive security audit was carried out totest the information security of the DENIC systems.With the aim of identifying potential flaws and threats, an independent service provider subjected DENIC's networks and web applications to exten-sive architecture and source code analyses as wellas to penetration tests with highest degrees of aggression. In the expert assessment report, DENICreceived top marks for the layout and structure ofits security standards and architectures.

Relaunch of DENIC's Web Presence

Since mid-May, DENIC's public and mem-bers' webpages are online with a fully re-designedlook and feel. Not only do they offer a more conve-nient structure and easier handling, thus providingfor improved user-friendliness of the website, butalso a livelier design and additional features. Thenew web services are based on a double redun-dancy of the server structure in the frontend. Sincethe public webpages record up to one million hitsevery day, a cache is used for this section of thewebsite, which accelerates the loading of pagesand reduces server load to a minimum. As a part ofthe relaunch, DENIC has introduced the flexible andefficient TYPO3 content management system(CMS). In addition to an editing server for the main-tenance of contents, two application servers are in place for applications such as the web-whois, theRRI web client or the Transit Service Center.

8DENIC

DNSSEC Testbed

As an extension to the Domain Name Sys-tem (DNS), DNSSEC (Domain Name System Secu-rity Extensions) has been developed to ensure dataorigin authentication and the integrity of DNS trans-actions as well as to prevent spoofing of name ser-ver data as a result of cache poisoning. In July 2009,in a joint effort with the German Federal Agency forSecurity in Information Technology (BSI) and theAssociation of the German Internet Economy ecoe.V., DENIC launched a testbed with the aim of evaluating the introduction of DNSSEC for the TopLevel Domain .de. For this purpose, DENIC places atest environment at the disposal of all users and domain holders, thus providing them with a jointplatform where operative and technical experiencesboth for the operation of signed .de domains andfor DNSSEC use by resolvers may be gained andanalyzed with no productive pressure involved. Thisis based on the idea that comprehensive testing willnot only help to recognise possible operationalneeds at an early stage and exclude potential risks,but also provides an opportunity to determine theeconomic repercussions and market relevance ofDNSSEC. During the project term, scheduled untilthe end of 2010, DENIC will continuously analysethe testbed’s usage pattern both with regard toquantity and to quality and make the results available to all test participants.

DNSSEC-Testbed

Als Erweiterung des Domain Name Systems(DNS) dient DNSSEC (Domain Name Security Ex-tensions) dazu, die Authentizität und Dateninte-grität von DNS-Transaktionen zu gewährleistenund die Fälschung von Nameserverdaten durchCache Poisoning zu unterbinden. Im Juli 2009 hatDENIC gemeinsam mit dem BSI (Bundesamt für Si-cherheit in der Informationstechnik) und eco – Ver-band der deutschen Internetwirtschaft e.V. einTestbed mit dem Zweck ins Leben gerufen, die Ein-führung von DNSSEC für die Top Level Domain .dezu evaluieren. Dazu stellt DENIC eine für alle Nut-zer und Domaininhaber offene Testumgebung alskooperatives Umfeld bereit, in dem sich operativeund technische Erfahrungen sowohl zum Betriebvon signierten .de-Domains als auch zur resolver-seitigen Nutzung von DNSSEC ohne produktivenDruck gewinnen und prüfen lassen. Ziel ist es,durch ausführliche Tests nicht nur mögliche Be-triebsnotwendigkeiten frühzeitig zu erkennen undRisiken auszuschließen, sondern zugleich auch dieGelegenheit zu nutzen, die ökonomischen Auswir-kungen und Marktrelevanz von DNSSEC zu ermit-teln. Während der Projektlaufzeit bis Jahresende2010 wird DENIC das Nutzungsverhalten des Test-beds fortlaufend unter quantitativen und qualita-tiven Gesichtspunkten analysieren und die Er-gebnisse allen Testteilnehmern zugänglich machen.

Mitgliederentwicklung per 31.12. (ohne persönliche Mitglieder)Membership as of 31 Dec. (excl. statutory body members)

2009

2008

2007

200 240 280

266

263

255

Im Jahr 2009 hielt das Interesse von Unternehmen der Internet-wirtschaft an einer Mitgliedschaft bei DENIC unvermindert an.Insgesamt gab es 11 Neuaufnahmen; acht Mitglieder haben dieGenossenschaft verlassen. Die Mitgliederzahl stieg von 263 Ende2008 auf 266 bis Ende 2009.

In 2009, being a member of DENIC still remained very attractiveto companies involved in the Internet business. DENIC admitted11 new members; eight members left the Cooperative. So theoverall number of members increased from 263 at the end of2008 to 266 at the end of 2009.

9DENIC

Events

On the occasion of regular events, DENICseeks to maintain face-to-face communication withthe public. In the Technical Meetings, taking placeevery six months, the Cooperative provides itsmembers with topical information about the statusof ongoing projects. Besides dealing with multi-faceted technical, legal and administrative issuesof domain administration and the Internet, the Mee-tings on 12 March and 21 October also provided in-sight into the most recent developments and trendsin the IT sector, both on a national and a trans-national level.

To mark the launch of the DNSSEC testbedfor the .de zone, project principals DENIC, the Association of the German Internet Economy (ecoe. V.) and the Federal Agency for Security in Infor-mation Technology (BSI), invited all interested service providers and users to join in an informa-tion meeting on 2 July at DENIC's head office inFrankfurt. Four further meetings intended as a plat-form to support the ongoing exchange of ideas andexperience among test participants are planned during the project term until the beginning of 2011.

Furthermore, DENIC was on hand to answerthe questions of interested visitors on two Internet-related trade fairs: Sharing a booth with nic.at (.at)and EURid (.eu), the German Registry presented it-self and its services on the "Internet World", whichtook place on 23 and 24 June at Munich Internatio-nal Congress Center with more than 150 exhibitors.The main focus of the visitors' interest was on cur-rent issues such as DNSSEC and the new AuthInfo-based provider change procedure. On 3 and 4November, DENIC exhibited for the fourth time atthe annual convention and trade show Voice + IPGermany. The venue of this event with more than80 exhibitors and more than 1,300 visitors was theCommerzbank Arena in Frankfurt. Besides presen-ting its services all around .de and ENUM domainsat its booth, DENIC also actively participated in theconvention programme by holding a workshop witha subsequent panel discussion, in which it informedattendants about DNSSEC and how to participatein the DNSSEC testbed.

Veranstaltungen

Den kurzen Draht zur Öffentlichkeit suchtDENIC durch regelmäßige Veranstaltungen. Inhalbjährlichen Technischen Meetings bietet die Ge-nossenschaft ihren Mitgliedern aktuelle Informa-tionen zum Stand laufender Projekte. Neben derBeschäftigung mit vielschichtigen technischen,rechtlichen und administrativen Fragen zu Do-mainverwaltung und Internet vermittelten die Meetings am 12. März und 21. Oktober Einblicke indie jüngsten Entwicklungen und Branchentrendsauf nationaler wie transnationaler Ebene.

Zum Auftakt des DNSSEC-Testbeds für die.de-Zone luden die Initiatoren DENIC, der eco Ver-band der deutschen Internetwirtschaft e. V. unddas Bundesamt für Sicherheit in der Informations-technik (BSI) am 2. Juli alle interessierten Anbieterund Nutzer zu einer Informationsveranstaltung indie Geschäftsstelle von DENIC in Frankfurt ein. Vierweitere Meetings zum begleitenden Meinungs-und Erfahrungsaustausch unter den Testteilneh-mern sollen während der Laufzeit des Projekts bisAnfang 2011 folgen.

Rede und Antwort stand DENIC dem inter-essierten Publikum 2009 auch auf zwei internet-nahen Fachmessen: An einem Gemeinschaftsstandmit nic.at (.at) und EURid (.eu) präsentierte diedeutsche Registry sich und ihr Leistungsangebotzunächst am 23. und 24. Juni auf der “InternetWorld“ im Internationalen Congress Center Mün-chen mit über 150 Ausstellern. Im Zentrum des Be-sucherinteresses standen insbesondere dieaktuellen Themen DNSSEC sowie das neue Provi-derwechselverfahren mit AuthInfo. Zum viertenMal in Folge war DENIC danach als Aussteller aufder jährlichen Kongressmesse Voice + IP Germanypräsent. Veranstaltungsort mit 80 Ausstellern undmehr als 1.300 Besuchern war vom 3. bis 4. No-vember erstmals die Commerzbank-Arena in Frank-furt. Zusätzlich zum Messestand mit Vorstellungihrer Dienstleistungen rund um .de- und ENUM-Do-mains richtete DENIC im Rahmen des Kongress-programms auch einen Workshop mit Infor-mationen zu DNSSEC und zur Teilnahme amDNSSEC-Testbed mit anschließender Diskussions-runde aus.

10DENIC

0 – 2.500 (0)

2.501 – 5.000 (20)

5.001 – 10.000 (88)

10.001 – 25.000 (171)

25.001 – 100.000 (122)

> 100.000 (12)

Absolute Anzahl der .de-Domains 2009Absolute Number of .de Domains 2009

dpa.RegioData 0358Quelle: DENIC eG

Kiel

HamburgSchwerin

Berlin

Potsdam

Magdeburg

Dresden

Leipzig

Nürnberg

Frankfurt a. M.

Erfurt

München

Stuttgart

Saarbrücken

Mainz

Düsseldorf

Essen

Dortmund

Köln

Hannover

Bremen

Wiesbaden

11DENIC

2009 Domain Statistics

At the end of each business year, DENICcompiles a regional domain chart which shows thedevelopment of the .de zone during the precedingyear. In addition to absolute figures about the geo-graphical distribution of domains, it also displaysdomain data related to the number of inhabitants,for the territory of Germany.

Holding only rank 15 the year before, thecity of Osnabruck headed to the top of the winner'spodium in 2009 with 451 .de domains per 1,000 in-habitants. Munich (385) and Bonn (376) again hadto put up with the second and the third place as inthe two preceding years. On federal-state level, thecity state of Hamburg remained the uncontestednumber one with 272 domains per 1,000 inhabi-tants before Berlin (213). A new member in the lea-ding trio is Bavaria, Germany’s largest federal state,with 178 domains per 1,000 inhabitants, whilst Saxony-Anhalt still is bottom of the league with only64 domains per 1,000 inhabitants.

Even though it has become less prominent,a considerable slope still persists in the domainusage of cities and administrative districts in Wes-tern and Eastern Germany. Although some areas inthe Eastern states experienced two-digit growthrates, only the cities of Leipzig and Potsdam with195 and 188 domains per 1,000 inhabitants, re-spectively, exceeded the federal average of 147.They were preceded by Berlin, which recorded 213domains per 1,000 inhabitants. The domain strong-holds still are Western Germany’s metropolitan regions, including the conurbations of Munich andHamburg, Cologne and Dusseldorf as well asGreater Frankfurt and the Hanover region. However,ranking 12 and 16, the cities of Leipzig and Dresdenin Saxony are gradually gaining ground.

Yet, .de domains are not popular in Germany alone. At the end of 2009, about 800,000or 6.1 percent of domain holders resided abroad.The ranking among the holders’ countries of originremained consistent over the past years: First comethe United Arab Emirates and Switzerland holdingmore than 100,000 domains respectively, then follow the United States of America, Great Britain,The Netherlands and Austria with more than 50,000domains each.

Domainstatistik 2009

Die Entwicklung der .de-Zone im Zeitverlaufporträtiert zum Ende jedes Geschäftsjahres der re-gionale Domainatlas, in dem neben der absolutengeographischen Domainverteilung auch einwoh-nerbezogene Daten verzeichnet sind.

Zuvor noch auf Rang 15, katapultierte sich2009 die Stadt Osnabrück mit 451 .de-Domains je1.000 Einwohner auf die oberste Stufe des Sieger-treppchens und verwies damit die bereits in denbeiden Vorjahren Zweit- und Drittplatzierten Mün-chen (385) und Bonn (376) erneut auf die Plätze.Unter den Bundesländern liegt der StadtstaatHamburg mit 272 Domains je 1.000 Einwohner wei-terhin unangefochten vor Berlin (213). Mit 178 Do-mains je 1.000 Einwohner neu im Spitzentriovertreten ist das Flächenland Bayern, währendSachsen-Anhalt mit lediglich 64 Domains je 1.000Einwohner nach wie vor das Schlusslicht markiert.

Unverändert, wenn auch weniger akzentu-iert, besteht das deutliche West-Ost-Gefälle in derDomainnutzung zwischen den Städten und Kreisender alten und neuen Bundesländer fort: Trotz teilszweistelliger Zuwachsraten von der Ostsee bis zumErzgebirge wird der Bundesdurchschnitt von 147.de-Domains je 1.000 Einwohner nach Berlin, daseine Domaindichte von 213 Domains je 1.000 Ein-wohner aufweist, im Osten einzig von Leipzig undPotsdam mit Werten von 195 bzw. 188 übertroffen.Domainhochburgen bleiben die westdeutschenMetropolregionen mit den Großräumen Münchenund Hamburg sowie die Rheinschiene, das Rhein-Main-Gebiet und die Region um Hannover. Mit denRängen 12 und 16 bei den absoluten Domain-beständen können indes die sächsischen Ober-zentren Leipzig und Dresden allmählich Boden gut-machen.

Auch außerhalb Deutschlands genießen.de-Domains eine hohe Popularität: Rund 800.000– und damit 6,1 Prozent – aller Domaininhaberwaren Ende 2009 jenseits der Grenzen beheima-tet. Die vorderen Plätze bei den Herkunftsländernbelegten wie schon in den Vorjahren die Vereinig-ten Arabischen Emirate und die Schweiz mit je über100.000 Domains, gefolgt von den USA, Groß-britannien, den Niederlanden und Österreich mitje über 50.000 Domains.

Geschäftsverlauf Business Development

All in all, 2009 has been a good businessyear. DENIC registered more new domains thanplanned but assumes its stock of domains to growmore slowly in the coming years, even though salesare not expected to decrease. DENIC counter-balanced this development already during the financial year, when the lower growth rate becameapparent, by a measured reduction of expenditure.

Whilst in 2008, economic growth stillamounted to a moderate 1.3 percent, the Germaneconomy shrank sharply by five percent in 2009.This is the most pronounced decrease of the post-war period. Yet the situation of the Internet busi-ness still remained largely stable compared to thepreceding year, with no more but one insolvencyamong DENIC’s members. Irrespective of growthrates generally slowing down and partly being stimulated by special effects, domain numbers continued to rise steadily over the year.

Thus, DENIC experienced another increasein the absolute number of domains in 2009. Growthin .de domains equalled seven percent (comparedto a plus of 6.6 percent in 2008 and twelve percentin 2007), which represents an increase by 900K domains. This growth rate exceeds 2008 figures by0.4 percent or 100K domains.

Das Geschäftsjahr 2009 ist insgesamt positiv zu bewerten. Die DENIC eG hat ihre Planungen hinsichtlich der Anzahl der neuen Do-mains überschritten, geht aber in den Folge-jahren von einem geringeren Anstieg der Do-mainzahlen aus, wobei mit keinem Umsatzein-bruch gerechnet wird. Dem sich insgesamt ab-zeichnenden geringeren Wachstum wurde schonunterjährig mit einer maßvollen Reduzierung derAufwendungen begegnet.

Nachdem die deutsche Wirtschaft im Jahr2008 noch ein moderates Wachstum von 1,3 Pro-zent aufwies, schrumpfte sie im Jahr 2009 deutlichum 5 Prozent. Dies ist der stärkste Rückgang derNachkriegszeit. Dagegen präsentierte die Inter-netbranche sich annähernd stabil zum Vorjahr, mitlediglich einem Insolvenzfall unter den Mitgliedernder Genossenschaft. Gleichfalls positiv, wenn auchauf niedrigerem Niveau und mit Sondereffekten,verlief im abgelaufenen Geschäftsjahr die Ent-wicklung der Domainzahlen.

So konnte DENIC für das Berichtsjahr 2009eine weitere Zunahme des Domainbestandes ver-zeichnen. Das Wachstum der .de-Domains betrug 7 Prozent gegenüber einem Plus von 6,6 Prozent imJahr 2008 und 12 Prozent im Jahr 2007. Dies ent-spricht einem Anstieg von 900.000 Domains im Jahr2009. Damit liegt die Zuwachsrate um 0,4 Prozentoder 100.000 Domains über der des Jahres 2008.

12DENIC

13DENIC

Umsatzentwicklung in TEURTurnover in K€

In summer, DENIC registered its 13 millionthdomain. Nevertheless, there is a gradual decreasein total growth rates which cannot be attributed,however, to the financial crisis prevailing since au-tumn 2008 but rather reflects a market saturationwhich has become obvious for quite some time andmust be expected to persist next year. Even the newone- and two-character domains as well as the do-mains composed exclusively of numerals whichwere both launched in autumn 2009, will not beable to reverse this trend, although they added tothe good 2009 results by contributing 37,974 newlyregistered domains.

Still, these results did not enable .de to per-manently regain its position as the second largestTop Level Domain after .com. At the end of 2009,the German TLD had to cede to the ccTLD of thePeople's Republic of China, .cn. It remains to beseen to what extent .cn will develop its much largermarket potential in the coming years.

After a volatile development throughout theyear, the number of ENUM domains settled at thelevel of the previous year. DENIC reacted to thegrowth in .de registration numbers by correspon-ding investments in human resources and techno-logy.

6.000 10.000 14.000

14.263

13.974

14.122

2009

2008

2007

Im Sommer wurde die Marke von 13 Millio-nen Domains erreicht. Dessen ungeachtet flachtsich das Wachstum in Summe allmählich ab – eineEntwicklung, die indes nicht auf die seit Herbst2008 anhaltende Finanzkrise zurückzuführen, son-dern vielmehr Ausdruck einer Marktsättigung ist,welche sich bereits seit geraumer Zeit abzeichnetund voraussichtlich auch im Folgejahr fortsetzenwird. Diesen Trend wird auch die im Herbst erfolgteEinführung ein- und zweistelliger sowie rein nu-merischer Domains unter .de nicht umkehren kön-nen, wenngleich sie mit 37.974 initial registriertenDomains zum guten Ergebnis 2009 beigetragenhat.

Gleichwohl half dieses Ergebnis .de nicht,den Rang als zweitgrößter Top Level Domain nach.com dauerhaft zurückzuerobern. Zum Jahresendemusste dieser erneut der länderbezogenen TLD .cnder Volksrepublik China überlassen werden. Inwieweit .cn in den nächsten Jahren ihr sehr vielgrößeres Marktpotenzial noch weiter erschließenwird, bleibt abzuwarten.

Bei den ENUM-Domains konnte nacheinem volatilen Jahresverlauf das Niveau der Regis-trierungen gehalten werden. Die DENIC eG trugdem Anstieg der Registrierungszahlen bei .deRechnung, indem sie sowohl im Personal- als auchim Sachbereich entsprechend investierte.

14DENIC

The annual surplus of 380,986.79 € (including 636.76 € broughtforward from 2008) has been reduced according to the bylaws by10 percent = 38,098.68 € to raise the legal reserve. Furthermore,an allocation to the free reserves of 343,500 € was undertakento cover business risks. The remaining surplus of 24.87 € wasbrought forward.

Der Jahresüberschuss von 380.986,79 € (darin enthalten 636,76 €Vortrag aus 2008) wurde satzungsgemäß durch die Dotierung dergesetzlichen Rücklage um 10 Prozent = 38.098,68 € vermindert.Um mögliche Risiken im Geschäftsbetrieb abzusichern, wurde eineZuweisung zu den anderen Ergebnisrücklagen in Höhe von343.500 € vorgenommen. Der verbleibende Bilanzüberschuss von24,87 € wurde auf neue Rechnung vorgetragen.

Vermögens- und Finanzlage in TEUR 2007 2008 2009Financial Position K€

Rohergebnis 13.142 12.842 13.425Gross Earnings

Personal- und Sachaufwand 10.346 10.675 11.611Payroll & Material Expenses

Jahresüberschuss 429 507 381Annual Surplus

Erlöse 2009 in TEUR2009 Revenues K€

Betriebliche Erlöse Mitglieder 13.187Turnover Members

Betriebliche Erlöse DENICdirect 1.067Turnover DENICdirect

Sonstige betriebliche Erträge 341Other Operating Income

Sonstige Erträge 109Other Non-Operating Income

Betriebliche Erlöse gesamt 14.704Total Gross Income

Ergebnis vor Steuern 624Net Earnings Before Tax (EBT)

Jahresüberschuss 381Annual Surplus

Aufwendungen 2009 in TEUR2009 Expenses K€

Materialaufwand 1.171Material Expenses

Personalaufwand 7.183Payroll Expenses

Abschreibungen 1.294Depreciations

Sonstige betriebliche Aufwendungen 4.428Other Operating Costs

Betriebskosten gesamt 14.076Total Operating Costs

Internationale

Beziehungen

International

Relations

15DENICICANN

Die internationalen Beziehungen zur obersten Internetverwaltungsorganisation ICANN(Internet Corporation for Assigned Names andNumbers) haben sich im Berichtsjahr 2009 weiterpositiv entwickelt. Im Februar trat DENIC der Coun-try Code Names Supporting Organisation (ccNSO)bei, welche die Belange der ccTLDs innerhalb vonICANN vertritt. Als Leiter der ccNSO Incident Re-sponse Working Group ist DENIC-CTO Jörg Schwei-ger seit Dezember in federführender Funktion ander Verbesserung der internationalen Zusammen-arbeit bei Problemkonstellationen beteiligt.

Im Rahmen der regelmäßigen ICANN-Mee-tings leisten DENIC-Mitarbeiter einen aktiven Bei-trag, die Interessen der deutschen Internet-Com-munity wahrzunehmen. 2009 tagte die ICANN-Ge-meinde in Mexico City, Sydney und Seoul. Zwei zen-trale Themen standen dabei im Mittelpunkt desGedankenaustauschs: Zum einen die Einführungneuer generischer Top Level Domains – allen vorandie geplanten regionalen oder städtebezogenenAdressräume (geoTLDs) –, zum anderen die Vorge-hensweise zur Freigabe internationalisierter Top Le-vel Domains (IDN ccTLDs) für Registries u. a. in Asien,Osteuropa und dem arabischen Raum. Künftig solldie Verwendung nicht-lateinischer Schriftzeichenauch für TLDs zulässig sein, eine Lösung, die unter-halb .de schon seit 2004 selbstverständlich ist.

ICANN

In 2009, DENIC's relations with ICANN (Internet Corporation for Assigned Names and Num-bers), the overall administration organization for Internet identifier systems, continued to thrive. InFebruary, DENIC joined the Country Code NamesSupporting Organization (ccNSO) which representsthe interests and concerns of ccTLDs at ICANN. Chai-ring the ccNSO Incident Response Working Groupsince December 2009, DENIC CTO Jörg Schweigernow assumes a leading role while working towardsan improved international coordination scheme torespond to attacks or other DNS-related concerns.

At the regular ICANN meetings, DENIC representatives actively contribute to the interestsof the German Internet community being taken intoaccount. In 2009, the ICANN community met at Mexico City, Sydney and Seoul. Main topics inclu-ded the introduction of new generic Top Level Domains, and in particular the envisaged regionaland city address spaces (geoTLDs). The release procedure for internationalized Top Level Domains(IDN ccTLDs) for registries in Asia, Eastern Europeand the Arab countries was also high on theagenda. In the future, the names of Top Level Domains shall be allowed to contain non-Latin characters as well, which for .de domains has beena matter of course since 2004 already.

Other key issues dealt with the preparatorywork for the worldwide implementation of DNSSECas well as with the future role of ICANN's Govern-ment Advisory Committee (GAC) and possibilitiesto invest it with more significant powers.Link: www.icann.org

Einen weiteren Schwerpunkt der Tagungenbildete die Vorbereitung zur weltweiten Implemen-tierung der Protokollerweiterung DNSSEC. Da-neben standen die künftige Rolle des ICANN-Re gierungsbeirats (GAC) und dessen mögliche Aufwertung auf der Tagesordnung.Link: www.icann.org

IGF

Der Kinder- und Jugendschutz im Netz warneben Klassikern wie Meinungsfreiheit und Daten-schutz eines der großen Themen beim 4. InternetGovernance Forum (IGF) Mitte November im ägyp-tischen Sharm El-Sheikh. In diesem Forum disku-tieren – im Rahmen eines Multi-Stakeholder-Ansatzes – Interessenvertreter von Staaten, inter-nationalen Organisationen, Privatwirtschaft und Zivilgesellschaft über globale Lösungsansätze zuFragen, die sich aus Nutzung und Missbrauch desInternets ergeben. Im Spannungsfeld zwischen Sicherheit, Offenheit und Privatsphäre standen derfreie Zugang zu Bildung und Wissen für alle, die Be-kämpfung von Cybercrime sowie die Sicherstellungder Ressourcen und offenen Architektur des Inter-nets 2009 im Vordergrund des Dialogs.Link: www.intgovforum.org

IGF

The protection of young people in the Internet was one of the prevailing issues at the 4thInternet Governance Forum (IGF) held in Sharm El-Sheikh, Egypt, in mid-November, besides classi-cal items such as freedom of opinion or data privacy. In this forum – which pursues a multi-stakeholder approach – lobbyists of governmental,non-governmental and business organizations dis-cuss potential solutions for issues arising from theuse and abuse of the Internet. In 2009, debates focussed on open access to education andknowledge for everybody through the combating ofcybercrime to suitable measures to constantlymaintain availability of the Internet’s resources andopen architecture, this way mirroring the challen-ges posed by security, openness and privacy.Link: www.intgovforum.org

16DENIC

Internationaler TLD-Vergleich 2009 – Domains per 31.12.TLD Domain Inventories Compared as of 31 Dec.

0 20.000.000 80.000.000

.com

.cn

.de

.net

.uk

.org

.info

.nl

.eu

.ru

TLD

2.302.638

83.977.999

12.631.558

13.680.727

8.129.526

5.509.056

3.680.815

13.229.952

7.932.837

3.146.307

17DENIC

IETF

Als internationales Standardisierungs-gremium für Internet-Protokolle unter dem Dachder Internet Society (ISOC) beschäftigt sich die Internet Engineering Task Force (IETF) mit der Pflegeund Weiterentwicklung der Kommunikationsver-fahren, die auch für DENIC eine wesentliche tech-nische Arbeitsgrundlage darstellen, und spezifiziertso die “Sprache des Internet“.

Zwei Arbeitsgruppen im Rahmen von IETFwidmen sich dem Domain Name System (DNS):Aufgabe der ersten (“DNS Extensions WorkingGroup“) ist es, das eigentliche Protokoll fortlau-fend an neue Anforderungen anzupassen. Auch2009 bedeutete dies im Wesentlichen, der Sicher-heitserweiterung DNSSEC aufgrund erster prakti-scher Erfahrungen neuere kryptographischeVerfahren hinzuzufügen sowie die Basisspezifika-tion entsprechend zu ergänzen. Die zweite WorkingGroup ("DNS Operations", unter Leitung vonDENIC-Mitarbeiter Peter Koch) erarbeitet nicht nurEmpfehlungen für Betrieb und Rahmenbedingun-gen von Software-Defaultkonfigurationen undDNS-Resolvern, sondern begleitet auch die Nut-zung des DNS in anderen Protokollen. Angesichtsder begrenzten verbleibenden Adressressourcenist in diesem Zusammenhang insbesondere die Be-deutung des DNS für eine sanfte Migration vonIPv4 zum Nachfolgeprotokoll IPv6 zu nennen. Einweiterer Schwerpunkt lag 2009 auf der Überarbei-tung der “DNSSEC Operational Practices“, bei deraktuelle Erkenntnisse aus der betrieblichenDNSSEC-Praxis in neue Empfehlungen zur Auswahlund Behandlung von DNSSEC-Signierungsschlüs-seln münden sollen.

Die ENUM-Arbeitsgruppe stand im Jahr2009 kurz vor dem Abschluss ihrer Aufgabenstel-lung. Es wurde ein Erfahrungsbericht vorgelegt, derdie in der Betriebspraxis festgestellten Schwächenoder Unklarheiten der bisherigen ENUM-Spezifi-kation sammelt. Mit der revidierten Fassung desENUM-Standards sowie den neu gestalteten Regis-trierungsrichtlinien für ENUM-Services sind die Regeln und operativen Voraussetzungen zur er-folgreichen Implementierung internetbasierter Telefonie nun endgültig klar umrissen. Weitere Ak-tivitäten im ENUM-Umfeld konzentrierten sich aufInfrastructure-ENUM. Diese sind in Arbeitsgruppengebündelt, an denen DENIC sich auch in Zukunft beteiligen wird.

IETF

As the international body responsible forthe standardization of Internet protocols, under theumbrella of the Internet Society (ISOC), the Inter-net Engineering Task Force (IETF) develops, admi-nisters and enhances communication procedures,which are also an essential basis for the services ofDENIC. Thus, the IETF defines the "language of theInternet".

Two working groups within IETF deal withthe Domain Name System (DNS): The mission ofthe first – the DNS Extensions Working Group – isto constantly adapt the actual protocol to upcomingnew requirements. Again, in 2009, this mainly included adding new cryptographic procedures resulting from first practical experience to theDNSSEC protocol extensions, as well as amendingthe basic specification of DNSSEC accordingly. Thesecond working group – DNS Operations, chairedby DENIC staff member Peter Koch – is engaged indeveloping guidelines for basic parameters and theoperation of software default configurations andDNS resolvers whilst also overseeing DNS usage inother protocols. Given the limited remaining IPv4-based address resources, significance of the DNSwith regard to a smooth migration from IPv4 to theIPv6 successor protocol is an important topic in thiscontext. Another focal issue in 2009 was the reviewof the "DNSSEC Operational Practices". In this do-cument, findings resulting from the practical use ofDNSSEC will be bundled in new recommendationson how to select and employ DNSSEC signing keys.

The ENUM Working Group in 2009 broughtnearly all its tasks to a close, submitting an experi-ence report which lists all inherent weaknesses andambiguities of the existing ENUM specification. En-suing from this were a revised ENUM standardalong with redesigned registration guidelines forENUM services, which finally determined clear rulesand operative requirements for a successful imple-mentation of Internet-based telephony. FurtherENUM-related activities undertaken by another twoworking groups focussed on Infrastructure ENUM.DENIC will continue following up on these groups.

The driving forces behind the revision of theIDN standard (IDNAbis) implemented in 2009 werecountries such as Egypt and Russia, wishing TopLevel Domains in their own scripts to be enabled.Including further scripts and languages has resul-ted in a vast extension of the original protocol. Atthe same time, the implemented changes pursuedthe goal of safeguarding unimpaired stability of thevalidation algorithms to serve as unique IDN iden-tifiers, this way ensuring that URLs can perma-nently be resolved in a consistent manner,irrespective of the used script or system.

In 2009, the IETF community met in SanFrancisco from 22 to 27 March, in Stockholm from26 to 31 July, and in Hiroshima from 8 to 13 Novem-ber. DENIC staff members attended all the mee-tings, delivering constructive input.Link: www.ietf.org

CENTR

As a forum representing the interests of na-tional domain administrations, the Council of Euro-pean National Top Level Domain Registries (CENTR)assumes an important role in the global context ofthe Internet. Ever since the Council was founded in1998, DENIC has been strongly involved in keyfunctions to promote the interests and concerns ofthe member TLDs: DENIC CEO Sabine Dolderer wasconfirmed in office in the re-election of the CENTRdirectorate in 2009; CENTR’s legal and technicalWorking Groups are chaired by Stephan Welzel, DENIC's General Counsel, and Marcos SanzGrossón, head of DENIC's Software Engineering Di-vision. Triggered by the introduction of new regionaland IDN ccTLDs, 2009 debates across General As-semblies and Working Group meetings addressedICANN’s current model making a distinction bet-ween country-code Top Level Domains (ccTLDs) andgeneric TLDs (gTLDs) and if it was useful to main-tain it. Further discussions were about Internet Governance, the independence of ICANN from theUS government as well as potential reactions andaction options of registries to effectively respondto incidents which threaten DNS security.Link: www.centr.org

Triebfeder für die 2009 erfolgte Überarbei-tung des IDN-Standards (IDNAbis) waren Länderwie Ägypten und Russland, die sich um Top LevelDomains in ihrer jeweiligen Schrift bemühen.Durch die Berücksichtigung weiterer Schriften undSprachen hat das ursprüngliche Protokoll einestarke Erweiterung erfahren. Sämtliche Änderun-gen verfolgten zugleich das Ziel, die uneinge-schränkte Stabilität der Validierungsalgorithmenals eindeutige Identifikatoren für IDNs zu gewähr-leisten und dafür Sorge zu tragen, dass URLs –ganz gleich, in welcher Schrift und von welchemSystem – dauerhaft konsistent aufgelöst werdenkönnen.

Die IETF-Community traf 2009 vom 22. bis27. März in San Francisco, vom 26. bis 31. Juli inStockholm sowie vom 8. bis 13. November in Hiro-shima zusammen. An allen drei Treffen warenDENIC-Mitarbeiter konstruktiv beteiligt.Link: www.ietf.org

CENTR

Als Forum und Interessenvertretung natio-naler Domainverwaltungsgesellschaften kommtdem Council of European National Top Level Do-main Registries (CENTR) eine gewichtige Rolle imglobalen Kontext des Internets zu. Seit Bestehender Vereinigung im Jahre 1998 setzt DENIC sich inSchlüsselfunktionen intensiv für die Belange derMitglieds-TLDs ein: DENIC-CEO Sabine Doldererwurde bei den Wahlen zum CENTR-Direktorium2009 im Amt bestätigt; die Juristische und Techni-sche Arbeitsgruppe tagen unter dem Vorsitz vonDENIC-Chefsyndikus Stephan Welzel bzw. dem Leiter Software-Engineering, Marcos Sanz Grossón.Vor dem Hintergrund der Einführung neuer regio-naler und IDN-ccTLDs prägten 2009 vor allem in-tensive Debatten um die Fortführung des bis-herigen ICANN-Unterscheidungsmodells zwischenCountry-Code Top Level Domains (ccTLDs) und ge-nerischen TLDs (gTLDs) die CENTR-Generalver-sammlungen und Arbeitsgruppentreffen. WeitereDiskussionen kreisten um die Themen Internet Go-vernance, die Unabhängigkeit ICANNs von der US-Regierung sowie mögliche Reaktionen und Hand-lungsoptionen von Registries im Zusammenhangmit die DNS-Sicherheit gefährdenden Problemen.Link: www.centr.org

18DENIC

19DENIC

Zusammenarbeit mit anderen Registries

Im Rahmen eines Partnerschaftsverbundeszur gemeinsamen Erbringung von Nameserver-diensten unterhält DENIC enge Beziehungen mitden Registrierungsstellen von Österreich, Korea,Brasilien und China. 2009 gingen DENIC-Nameser-ver zuletzt in Beijing ans Netz. Weitere Koopera-tionen bestehen mit Dritt-TLDs, denen DENICSecondary Nameservices zur Verfügung stellt. Ge-meinsam mit den Betreibern der Länder-TLDs vonÖsterreich, den Niederlanden, Großbritannien undTschechien hat DENIC Anfang 2009 die ENUM-Federation gegründet, deren Board auch DENIC-CTO Jörg Schweiger angehört. Ziel der Zusammen-arbeit ist die Förderung der weiteren Entwicklungund Verbreitung von ENUM. Als Teil ihrer Strategie,die Entwicklung (offener) Standards zu fördern unddamit der Internet-Community Nutzen zu stiften,unterstützt DENIC seit 2009 ferner als Sponsor undMitglied des Steering Committee die Neuentwick-lung der weltweit meistgenutzten Nameserver-Software BIND durch das Internet SystemsConsortium (ISC) und bringt dadurch – zusammenmit weiteren Länder-Registries – die wichtige Nut-zerperspektive ein.

OARC

Angesiedelt als “betrieblicher Arm“ zwi-schen IETF und ICANN/CENTR fördert das “DomainName System Operations, Analysis, and ResearchCenter” (DNS-OARC) die Zusammenarbeit vonDNS-Anbietern unterschiedlichen Zuschnitts undProfils, bringt also Rootserver-Betreiber, TLD-Registries, Registrare und Internet Service Pro-vider (ISPs) zusammen. 2009 hat OARC intensivdie Einführung von DNSSEC und dabei insbeson-dere die Signierung der Rootzone durch Studienund Werkzeuge unterstützt. Als Mitglied des Boardof Directors treibt DENIC-Mitarbeiter Peter Koch dieWeiterentwicklung von OARC aktiv mit voran.Link: www.dns-oarc.net

RIPE

Als offene europäische Community ver-sammelt RIPE (Réseaux IP Européens) Betreibervon IP-Netzen und Netzinfrastruktur. Auch in die-ser Organisation ist DENIC seit jeher stark enga-giert: Senior Researcher Peter Koch und ehren-amtlicher Vorstand Carsten Schiefner sind als Co-

Cooperation with Other Registries

DENIC closely cooperates with other regi-stries for the joint rendering of nameserver ser-vices. The registries presently involved includeAustria, Korea, Brazil, and China. The last DENICnameserver to have been connected for the timebeing was located in Beijing. Additionally, DENICprovides secondary nameservices for other TLDs.In early 2009, DENIC and the TLD operators of Au-stria, the Netherlands, Great Britain and the CzechRepublic founded the ENUM Federation, withDENIC CTO Jörg Schweiger as a board member,whose mission is to further promote the develop-ment of and help spreading ENUM. In line with itsstrategy for encouraging (open) standards and thusrendering benefit to the Internet community, DENICalso has supported the redevelopment of BIND, theworld’s most widely used nameserver software, bythe Internet Systems Consortium (ISC). As a spon-sor of the BIND initiative and member of the relatedsteering committee, DENIC together with otherccTLDs adds the important user point of view to thereview process.

OARC

Acting as an operational arm between IETFand ICANN/CENTR, the “Domain Name SystemOperations, Analysis, and Research Center” (DNS-OARC) promotes the cooperation of DNS serviceproviders of different focus and size, thus bringingtogether operators of root, TLD, and large commer-cial nameservers. In 2009, OARC intensively sup-ported preparations for the rollout of DNSSEC, andin particular the signing of the root zone, by conducting studies and developing tools. With itsstaff member Peter Koch sitting on OARC’s Board ofDirectors, DENIC is actively involved in shaping thefuture development of the research center.Link: www.dns-oarc.net

RIPE

Set up as an open European community,RIPE (Réseaux IP Européens) amalgamates opera-tors of IP networks and network infrastructures,with DENIC always having been strongly involved:As co-chairs of the DNS and ENUM Working Groups,respectively, senior researcher Peter Koch and

Chair der DNS- bzw. ENUM-Arbeitsgruppen maß-geblich an den Weichenstellungen in den für eineTLD-Registry besonders relevanten Bereichen be-teiligt. Die halbjährlichen Meetings von RIPE, die2009 vom 4. bis 8. Mai in Amsterdam sowie vom 5. bis 9. Oktober in Lissabon stattfanden, werdenvon DENIC-Mitarbeitern regelmäßig zum intensi-ven Gedankenaustausch über technische und ope-rative Weiterentwicklungen genutzt. Seit 2009verwendet DENIC als Tier1-ENUM-Registry auchden DNS-Monitoring-Service von RIPE NCC zur Dar-stellung der Servicequalität ihrer Nameserver.Link: www.ripe.net

EURO-SSIG

Weiterhin wachsenden Zuspruch verzeich-nete im dritten Jahr ihres Bestehens die EuropeanSummer School of Internet Governance (EURO-SSIG) vom 26. Juli bis 1. August in Meißen, die vonDENIC als einem der Hauptsponsoren mit getragenwird. Geleitet von internationalen Experten uni-versitärer Einrichtungen und Unternehmen der In-ternetbranche, wendet der Mix aus Vorträgen undSeminaren sich an Studenten und Absolventensowie Vertreter aus freier Wirtschaft und öffent-lichem Sektor, die sich mit den Grundlagen der In-ternet Governance vertraut machen und ein tiefe-res Verständnis von deren politischen, rechtlichen,ökonomischen, sozio-kulturellen und technologi-schen Verflechtungen gewinnen möchten.Link: www.euro-ssig.eu

Domain pulse 2009 in Deutschland

Am 12. und 13. Februar schlug das Herz derdeutschsprachigen Domainwelt 2009 in Dresden:Rund 300 Fachleute waren der Einladung vonDENIC als Ausrichter des 6. Domain pulse gefolgt,sich über die neuesten Themen und Trends in derDomainszene auf dem Laufenden zu halten. Die vonden Registries DENIC, SWITCH und nic.at jährlichim Wechsel veranstaltete Fachtagung für aktivenDialog im Domainmarkt der D-A-CH-Region wid-mete sich in diesem Jahr besonders dem Dasein inder vernetzten Welt. Die zentralen KongressthemenInternet Governance, Identity Management und On-line Reputation nahmen bedeutsame Entwicklun-gen der digitalen Zukunft auf. 2010 wird der Domainpulse am 1. und 2. Februar unter der Federführungvon SWITCH in Luzern stattfinden.Link: www.domainpulse.org

Carsten Schiefner, honorary member of DENIC’sExecutive Board, have a significant impact on thefuture course taken for areas which are of major im-portance for TLD registries. DENIC staff also regu-larly attends the semi-annual RIPE meetings toshare experiences and ideas on technical and ope-rational developments. 2009 meetings took placein Amsterdam, from 4 to 8 May, and Lisbon, from 5 to 9 October. In its role of Tier1 ENUM Registry,DENIC also employs RIPE NCC’s DNS MonitoringService for visualizing its nameservers’ availability,since 2009.Link: www.ripe.net

EURO-SSIG

In its third year of existence, the EuropeanSummer School of Internet Governance (EURO-SSIG) held from 26 July to 1 August in Meißen, Ger-many, has become ever more popular: The initiativewas founded in 2007, with DENIC being one of itsmain sponsors. Held by international experts fromacademic institutions and companies from the In-ternet industry, the mixture of presentations andseminars is intended primarily for students and gra-duates, but also for representatives of the businessor public sector who are interested in making them-selves familiar with the basics of Internet Gover-nance and in gaining a deeper insight into itsmanifold political, legal, economical, socio-culturaland technological aspects.Link: www.euro-ssig.eu

Domain pulse 2009 in Germany

On 12 and 13 February, the German-spea-king Internet community met in Dresden, Germany,for what has become a leading hub for dialogue inthe domain sector of Germany, Austria and Swit-zerland: About 300 experts had accepted the invi-tation of DENIC, the host of the 6th Domain pulse,to keep up with the latest topics and trends in theworld of domains. Organized in annual rotation bythe registries SWITCH, DENIC and nic.at, this year’sconference featured under the main heading of “Living in the Internet World”. Key issues – includ-ing Internet Governance, Identity Management, and Online Reputation – reflected important trendsof the digital future. In 2010, the Domain pulse willbe hosted by SWITCH on 1 and 2 February in Lucerne, Switzerland.Link: www.domainpulse.org

20DENIC

21DENIC

Ausblick 2010 2010 Prospects

DENIC expects the Cooperative to continueits positive development well into the future. Ac-cording to the 2010/2011 planning, the Executiveand Supervisory Boards anticipate the number ofregistered domains to increase further. However,compared to 2009, a drop in absolute growth num-bers is expected. Which growth rate will finally beachieved will largely depend on the overall situa-tion of the Internet industry as much as on compe-tition with newly introduced Top Level Domains andthe future usage pattern of Web 2.0-based services.Nevertheless DENIC's business development willsustain no substantial changes from either of thedifferent market scenarios. The productive opera-tion of ENUM, which was launched in January 2006,still offers opportunities to DENIC for further deve-lopment in the long run. Given the slow pace of market penetration, however, current predictionsforesee ENUM user numbers to continue to lan-guish for the time being. Besides operation of the.de domain, it is the Cooperative's goal to furtheradvance the functionality and stability of the Inter-net by providing key infrastructure services for thirdparties and by cooperating with other country-codeTLDs. In both fields, prospects for further expansionare opening up for DENIC, which it will carefully examine and pursue well into 2010. In the techni-cal field, 2010 and beyond will bring about progressin the following areas:

Die voraussichtliche zukünftige Entwick-lung der Genossenschaft beurteilt DENIC weiterhinpositiv. Gemäß den Planungen 2010/2011 erwartenVorstand und Aufsichtsrat eine weitere Zunahmeder registrierten Domains, wobei von einer Minde-rung der absoluten Zuwachsrate gegenüber 2009auszugehen ist. Einfluss auf die tatsächlichenWachstumszahlen wird dabei in erster Linie die ge-nerelle Lage der Internetwirtschaft haben, danebenaber auch die Einführung neuer Top Level Domainsund die künftige Entwicklung im Nutzungsverhal-ten von Web 2.0-basierten Diensten. Gleichwohlwerden sich durch die verschiedenen Marktszena-rien keine nachhaltigen Veränderungen in der Ge-schäftsentwicklung von DENIC ergeben. Mit dem imJanuar 2006 eingeführten Regelbetrieb von ENUMeröffnen sich für DENIC nach wie vor Chancen zueiner langfristigen Weiterentwicklung, wobei dasProdukt sich den Markt noch erarbeiten muss unddaher zunächst nur eine Stagnation der Nutzerzah-len prognostiziert wird. Neben dem Betrieb der .de-Domain ist Ziel der Genossenschaft, die Funk-tionalität und Stabilität des Internets durch zentraleInfrastrukturdienste für Dritte ebenso voranzubrin-gen wie durch die Kooperation mit anderen länder-bezogenen TLDs. In beiden Feldern bieten sichDENIC gegenwärtig Möglichkeiten einer weiterenExpansion. Diese Chancen wird DENIC auch 2010intensiv prüfen und weiterverfolgen. Im techni-schen Bereich stehen 2010 und darüber hinaus inden folgenden Feldern Entwicklungen an:

Name Server Operation

In order to cope with still significantly risingname server queries, DENIC is adjusting the world-wide name server infrastructure for .de step by stepto meet the increased demands. Started in 2009,the related project, which involves setting up a modern, scalable architecture and expanding thecapacities of the .de name server service, is to becompleted in 2010.

DNSSEC

Together with interested members of theCooperative and other voluntary ISPs, DENIC inmid-2009 started to test and evaluate the DNSSECsecurity extensions, which add data origin authen-tication and data integrity to the DNS, in a semi-pro-ductive operation environment. The conclusion ofthe testbed for the .de domain and the decision onthe launch of DNSSEC in productive operation,based on cost-benefit considerations, is plannedfor late 2010.

Consolidation of Query Services

In 2009, DENIC started developing a newconcept to redesign all its query services, which isdue to be completed in 2010. In addition to a fun-damental revision of existing architectures andfunctions, it is planned to systematically eliminateinconsistencies and enhance user-friendliness. Theimplied consolidation measures will lead to new orrevised versions of the public-whois, member-whois, RRI and domain check query services, to beimplemented in several phases, and are the resultof suggestions and requirements by members ofthe Cooperative and of DENIC's internal optimiza-tion approaches, from an operational point of view.

Data Centers

The set-up of the mirror data center in Ams-terdam was concluded in 2008. Starting from thisbasis, a number of switchover scenarios was deve-loped in 2009 in order to allow migration of overallsystems or subsystems between the relevant pro-ductive and redundant data centers to occur in alargely automated manner. The end of the projectto further optimize switchover procedures is sche-duled for late 2010.

Nameserver-Betrieb

Um den weiterhin stark zunehmenden Nameserveranfragen gerecht zu werden, passtDENIC die weltweite Nameserver-Infrastruktur für.de etappenweise an die gestiegenen Anforderun-gen an. Das 2009 begonnene Projekt, das eine moderne skalierbare Architektur und einen Ausbauder Kapazitäten des Nameserverdienstes vorsieht,soll 2010 finalisiert werden.

DNSSEC

Zur Gewährleistung der DNS-Datenau-thentizität und -integrität hat DENIC 2009 begon-nen, die Protokollerweiterung DNSSEC gemeinsammit interessierten Genossenschaftsmitgliedernund ISPs in einem semiproduktiven Betrieb zu testen und zu evaluieren. Der Abschluss des Test-beds für die .de-Domain sowie die Entscheidungüber die Einführung von DNSSEC im Produktions-betrieb unter Kosten-/Nutzen-Erwägungen ist fürEnde 2010 geplant.

Konsolidierung der Auskunftsdienste

2009 hat DENIC mit einer Neukonzeptionie-rung sämtlicher Auskunftsdienste begonnen, die imLaufe des Jahres 2010 vollendet werden soll. Nebender grundlegenden Überarbeitung vorhandener Ar-chitekturen und Funktionsumfänge ist auch die Be-reinigung von Inkonsistenzen und eine verbesserteBenutzerfreundlichkeit vorgesehen. In die Konsoli-dierungsmaßnahmen, die in mehreren Implemen-tierungsphasen neue bzw. angepasste Versionender Query-Dienste public- und member-whois, RRIund Domaincheck umfassen, fließen Wünsche derGenossenschaftsmitglieder und DENIC-interne Optimierungsansätze aus betrieblicher Sicht ein.

Rechenzentren

Der Aufbau des Spiegelrechenzentrums inAmsterdam wurde 2008 abgeschlossen. 2009wurde darauf aufbauend an verschiedenen Um-schaltszenarien gearbeitet, damit der Schwenkvor-gang von Teil- und Gesamtsystemen zwischenproduktivem und redundantem Rechenzentrumweitgehend automatisiert erfolgen kann. Das Endedes Projekts zur weiteren Optimierung der Um-schaltung ist für Ende 2010 geplant.

22DENIC

Impressum/Imprint

Herausgeber/Published by:DENIC Domain Verwaltungs- und Betriebsgesellschaft eGKaiserstraße 75-7760329 Frankfurt am Main, GermanyTelefon: +49 69 27235-0Telefax: +49 69 27235-235E-Mail: info@denic.dewww.denic.de

Fotos:Fotolia.com (Seite 1 links)iStockphoto.com ( Seite 1, 3, 15, 21 rechts)ImagePoint.biz (Seite 12, 21 links)

DENIC Domain Verwaltungs- undBetriebsgesellschaft eGKaiserstraße 75-7760329 Frankfurt am Main, GermanyTelefon: +49 69 27235-0Telefax: +49 69 27235-235www.denic.de

DENICsupportTelefon: +49 69 27235-270info@denic.de