No-IP er en såkaldt dynamisk DNS-tjeneste. Hvis du har en dynamisk IP-adresse, som de fleste internetforbindelser i hjemmet er, kan det være besværligt at få fat på din router eller hjemmehostede servere. En dynamisk DNS-adresse, som for eksempel minhjemmerouter.no-ip.org, gør det muligt at henvise til den adresse i stedet for en IP-adresse, der når som helst kan blive udskiftet.
Microsoft mener at No-IP bliver brugt af en masse malware, så de gik den 19. juni til en amerikansk dommer i delstaten Nevada og søgte om en så kaldt ex parte retskendelse, som blev tildeldt den 26. juni. Med kendelsen i hånden gik Microsoft videre til de registre, der forvalter topniveausdomæner som .com, .net og .org, og fik overdraget kontrollen med 22 domænenavne tilhørende No-IP.
“Ex parte” betyder at kun Microsoft var til stede i retten. Ifølge No-IPs pressemeddelelse forsøgte Microsoft ikke at kontakte firmaet og få lukket for de adresser, der blev brugt til malware. No-IP blev ikke kontaktet før de fik frataget kontrollen med deres domænenavne og havde ingen mulighed for at forsvare sig i retten. Registrene blev også påbudt ikke at fortælle No-IP om kendelsen. Ifølge Frank Denis fra udbyderen OpenDNS er No-IP kendt for reagere effektivt på henvendelser om misbrug af deres tjeneste.
Hvad gjorde Microsoft så med de 22 domænenavne? De henviser alle DNS-forespørgsler til Microsofts egne servere. Eller rettere til ns7.microsoftinternetsafety.net og ns8.microsoftinternetsafety.net, som umiddelbart kunne ligne falske Microsoft-servere. Microsoft påstår at de besvarer langt de fleste forespørgsler korrekt, men sender malware-trafik til Microsofts egne servere for at blive analyseret. Det viste sig imidlertid at deres DNS-servere ikke kunne håndtere trafikken, så No-IPs legitime brugere blev også påvirket.
Der er adskillige foruroligende aspekter ved denne sag. Det første problem er at No-IP ikke havde mulighed for at forsvare sig—de kan så vidt jeg kan se tidligst få deres domænenavne tilbage den 10. juli, som er Microsofts deadline for at svare på No-IPs svar på anklagen. Hvis der rent faktisk er tale om udbredt misbrug af No-IP, er det problematisk at et privat firma som Microsoft kan udøve politivirksomhed og uden videre få overdraget andres rettigheder i en hemmelig retssag.
Endelig viser sagen, at der skal meget lidt til før en amerikansk domstol er villig til at overdrage dit domænenavn, ikke til en myndighed, men til en tilfældig tredjepart. I en fodnote til kendelsen undlod retten heldigvis at overdrage No-IPs .me-domæner, som hører til Montenegro. Selve Internettets rod-domæne styres imidlertid i amerikansk regi, og intet i kendelsens præmisser forhindrer Microsoft i for eksempel at få overdraget hele .me eller hele .dk. Indtil videre kan det være en god idé at have et reserve-domæne der ikke hører under et amerikansk register, fx. .dk.
Om denne blog
Teknologi, viden, internet - og om det, det gør ved vores verden
I redaktionen:
Lars Højholt
Didde Elnif
Jens Christoffersen
Simone Sefland
Send bidrag, forslag til artikler eller lignende til web@information.dk.
Jeg savner de glade ftp-dage. Ikke alt det rod, bare ip-numre. Men det her viser med al tydelighed at EU skal have Europæiske DNS-servere op at stå. Alle taler om konkurence så hvorfor ikke her? Man kan jo altid lave en viderestilling til de amerikanske hvis det er et ip# uden for Europa.
Elementær! Fuck Microsoft!
Statssanktioneret selvtægt? Det giver ingen mening.