Nachrichten


Einführung
ENUM-Howto
ENUM in Deutschland
ENUM im Ausland


Telefone
Softphones
TK-Anlagen
Sonstiges
Neues melden


Organisationen
Technische Infos
Präsentationen
News über ENUM

Impressum

Konferenzen kostenlos starten
/ Aktuelles / Nachrichten

Digium präsentiert DUNDi - Konkurrenz, Ergänzung oder Alternative zu ENUM ?

20.10.2004: DUNDi steht für "Distributed Universal Number Discovery" und soll einige Probleme von ENUM auf einer Peer-to-Peer-Basis lösen - schafft aber gerade durch die dezentrale Struktur auch neue

Probleme die DUNDi lösen soll

DUNDi soll laut der amerikanischen Firma Digium, bekannt durch die Voice-Over-IP-TK-Anlage Asterisk und damit definitiv kein no-name, einige klassische Probleme aus dem VoIP-Bereich lösen:

  1. Wenn man im Internet über Voice Over IP jemanden anrufen möchte - woher weiß man wo und wie man den Anruf über welchen Server, Protokoll usw. absetzen soll ?
  2. Wie kann man Voive Over IP-Spam, auch SPIT genannt, vermeiden ?
  3. Wie kann in Organisationen und Firmen eine robuste und einfache Struktur von Kommunikationsservern sichergestellt werden ?

Zumindest Punkt 1 und 3 werden auch durch das ENUM-Protokoll addressiert und gelöst. Digium sieht jedoch in ENUM einige Probleme:

Eines der Hauptprobleme wird in der hierarchischen Struktur von ENUM gesehen, da ENUM auf DNS basiert und damit es die ENUM-root-Zone e164.arpa gibt. Problematisch ist laut Digium, daß hierzu verschiedene Autoritäten notwendig sind, welche die Zone auf den verschiedenen Ebenen verwalten und hierzu unter Umständen auch Gebühren für die Verwaltungsarbeit verlangen.

Des weiteren sieht Digium weitere Nachteile: So wird als Nachteil gesehen, dass ENUM-Provider letztendlich zwangsweise alle Nummern respektive Domainnamen der übergeordneten Instanz (Registry) offenlegen müssen und ENUM auch keinen Schutz bzgl. der hinterlegten Services bietet wie z.B. "diese Nummer ist nur für meine guten Freunde bestimmt" - so eine Regel läßt sich durch ENUM derzeit nicht abbilden. Und ENUM biete keinen Schutz vor ungewollten Anrufen (VoIP-SPAM / SPIT) sowie vor Serverausfällen.

Das DUNDI-Protokoll

Sowohl als ENUM-Ersatz als auch als Ergänzung hat Digium also DUNDi entwickelt und vorgestellt. Letztendlich mit dem Ziel einige Dinge anders und angeblich auch besser zu lösen.

Ansatz von Digium ist hierbei ein Peer2Peer-Modell. Bei DUNDi gibt es keine zentral-verantwortliche Stelle wie im DNS und ENUM. Stattdessen gibt es Nodes, welche durch eine 6 Byte lange Endadresse identifiziert werden und am System teilnehmen. Dabei steht jeder Node mit mindestens einem anderen ("vertrauenswürdigen") Node in Verbindung und Kontakt, es sind aber aus Redundanzgründen usw. auch mehrere Verbindungen vorgesehen und sinnvoll.

Möchte ein an einem Node angeschlossener Client (z.B. ein VoIP-Telefon) Verbindung zu einer Nummer aufbauen, fragt der Client zunächst den Node selbst. Kann dieser mit dem Ziel nichts anfangen, fragt er die benachbarten Nodes an denen er wiederrum angeschlossen ist, welche evt. weitere Nodes anfragen usw.

Durch das DUNDi-Protokoll wird durch verschiede aus anderen Protokollen bekannte Massnahmen (Caching, TTL's usw.) sichergestellt, dass die Anzahl an Anfragen minimal und das System effektiv bleibt. Das DUNDi-Protokoll unterstützt außerdem für den Einsatz in geschlossenen Organisationen und Firmen Verschlüsslungs- und Authorisierungstechniken wie AES und RSA und ermöglicht ebenfalls wie ENUM das setzen von Prioritäten.

Hauptsächlich basiert DUNDi jedoch ähnlich Asterisk auch auf einem sogenannten Dialplan und sogenannten Contexten, innerhalb dessen jeder Node die jeweils lokalen Nummern verwaltet. Der Context "E164" ist jedoch ein spezieller Context der für ein globales Peering-System vorgesehen ist um Nummern aus dem klassischen Telefonnetz für alle bereitstellen zu können.

Genauigkeit und Fehlerfreiheit durch das "General Peering Agreement" (GPA)

Hauptproblem ist jedoch auch bei DUNDi, wie innerhalb dieses globalen E164-Context die nötige Genauigkeit und Fehlerfreiheit gewährleistet werden kann. Bei ENUM geschieht dies letztendlich durch das hierarchische System in dem vertrauensvolle und anerkannte Organisationen wie in Deutschland die Denic den Betrieb managen sowie entsprechende Maßnahmen wie die Rufnummern-Validierung Verwendung finden.

Bei DUNDi sollen diese Maßnahmen durch einen Vertrag namens "General Peering Agreement" (GPA) ersetzt werden - Teilnehmende Organisationen und Firmen müssen die in der GPA definierten Regeln akzeptieren. Sie sind damit dann auf Treu und Glauben zum Beispiel dafür verantwortlich, dass nur gültige und korrekte Nummern aus dem E164-Rufnummernraum publiziert werden, keine Werbe-Anrufe (VoIP-Spam / SPIT) auf Nummern / Routen durchgeführt werden die dies untersagen, sie akzeptieren eine in der GPA definierte Dispute-Policy und einige andere Dinge. Um an dem Peering-Netz teilzunehmen, muß mit keiner zentralen Stelle etwas abgesprochen werden, sondern es reicht aus das GPA mit einem anderen Teilnehmer zu vereinbaren und anschließend die technischen Voraussetzungen gegenseitig umzusetzen. Kontaktinformationen von anderen Peering-Partnern können dabei von jedem Peering-Partner angefordert werden und das GPA möchte außerdem rechtlich ermöglichen gegen alle anderen Teilnehmer vorzugehen, so als ob zwischen jedem einzelnen direkte Verhältnisse herrschen würden.

Konkurrenz oder Ergänzung zu ENUM ? Unser Kommentar

Zunächst präsentiert Digium auf den ersten Blick ein sehr interessantes Konzept und versucht einige Probleme zu lösen, schafft dabei aber auch neue.

Zunächst ist unserer Meinung nach die Argumentation von Digium bezüglich verbesserter Redundanz und Sicherheit von DUNDi gegenüber ENUM ein wenig zu relativieren. ENUM basiert auf dem DNS-System - gerade das DNS-System hat sich in den vergangenen Jahren jedoch nachweisbar als äußerst robust und aussfallsicher erwiesen. Es ist übliche Praxis mehrere Nameserver zu betreiben und jedes Betriebsystem unterstützt dies auch von Haus aus. Fällt ein Nameserver aus, werden automatisch andere angefragt. Bei DUNDi stellt sich hingegen die Frage, wie eine Firma beispielsweise den Ausfall des eigenen Nodes kompensieren können soll und wie hier Redundanz erreicht werden soll und kann.

Des weiteren sei zum Thema Sicherheit angemerkt, dass ENUM zwar von Haus aus keinerlei Verschlüsslungs- und Authorisierungstechniken unterstützt, aber sich selbstverständlich mit im DNS vorhandenen Techniken wie DNSsec kombinieren läst. ENUM muß dazu gar keine eigenen Mechanismen schaffen, weil diese andersweitig bereits zur Verfügung stehen worauf in den aktuellen RFCs auch hingewiesen wird. Insofern kein Nachteil von ENUM.

Digium möchte zum anderen die vermutlich bald anstehende VoIP-Spam-Problematik (Spit) lösen. Durch die GPA soll verhindert werden, dass Routen und Nummern die innerhalb des Systems nicht für Werbeanrufe freigegeben sind, kontaktiert werden. "Bullshit" - wie dies im Detail genau verhindert werden soll, ist im Prinzip undefiniert. Jemand der spamen (bzw. spiten) will, wird dies totz GPA auch tun. Entweder indem er sich einen Anbieter sucht, der die GPA erstmal nicht so genau nimmt (gibt es auch im Mailbereich zu genüge) oder indem er durch Trojaner, Viren und Backdoors fremde Systeme infiziert und damit über fremde Systeme SPAM / SPIT absetzt. Wieviel Fantasie Spammer aufwenden, ist gerade im Mailbereich in den letzten Jahren hervorragend sichtbar geworden. Dies läst sich auch durch die GPA in keinster Weise schönwünschen oder verhindern - VoIP-Spam und Spit ist damit also in keinster Weise gelöst und letztendlich läuft es auch bei DUNDi auf Filterungen und andere Methoden hinaus. Insofern stellt DUNDi auch bzgl. der Spam- und Spit-Problematik keinerlei Vorteil gegenüber ENUM dar, wobei ENUM nicht versucht vorzugeben die Problematik überhaupt lösen zu wollen.

Hauptsächlich stellt Digium jedoch die hierarchische Struktur von ENUM in Frage und bietet als Alternative neben dem Peer2Peer-Konzept ebenfalls wieder die GPA als Lösung an. Problematisch ist hierbei jedoch gerade der uneingeschränkte und unkontrollierte Zugang zu dem gesamten System zu sehen. Dies ist nicht die Stärke, sondern die Schwäche des gesamten DUNDi-Systems. Niemand, und auch keine Mechanismen, hindern einen Teilnehmer auf die GPA nicht einfach zu verzichten und Dritte einfach so anzuschließen und damit bewußt seinerseits gegen die GPA zu verstossen.

Sicher, jetzt wo auf der DUNDi-Homepage noch keine zehn Teilnehmer verzeichnet sind, ist dies noch kein Problem. Aber was, wenn einmal hundert-tausende oder gar Millionen von Teilnehmern existieren ? Letztendlich kann jeder immer nur auf seine unmittelbaren Nachbarn vertrauen. Aber was ist, wenn irgendjemand hinter dem zehnten Hop eben doch nicht validierte Nummern veröffentlicht und damit ins gesamte System einspeisst ? Durch die GPA ist auch keinerlei Validierung gewährleistet - sicherlich, die GPA verlangt vom Teilnehmer dafür sorge zu tragen, aber kontrolliert wird dies letztendlich von niemanden. Hierdurch wird gerade durch das dezentralierte DUNDi-System Missbrauch Tür und Tor geöffnet.

Da hat das ENUM-System doch durch den gerade hierarchischen Aufbau erhebliche Vorteile, da eben auf jeder Ebene klare und vor allem auch von der jeweils nächsthöheren Instanz kontrollier- und sanktionierbare Kompetenzen herrschen. Und klar, dies hat natürlich auch seinen Preis in Form von Gebühren.

Auch rechtlich ist eher zweifelhafft, inwieweit die GPA "rechtlich ermöglicht gegen alle anderen Teilnehmer vorzugehen" - vor allem weltweit vorzugehen. Was ist wenn in China ein Teilnehmer sich an keinerlei in dem im GPA definierten Spielregeln hält ? Falsche Kontaktdaten, falsche Nummern und Spam ohne Ende ? Selbst wenn man diesen Teilnehmer durch Filter ausblendet - am nächsten Tag ist er bereits schon wieder unter neuen Daten im Netz.

Und auch was die nationalen Regulierungsbehörden nun davon halten, dass jederman Nummern aus dem offiziellen Namensraum E164 mehr oder weniger einfach so publizieren kann, ....

Schlußendlich sei angemerkt, dass  Digium offensichtlich DUNDi als offiziellen Internet-Standard etablieren will und hierzu bereits mit Datum vom 13.10.2004 auf der eigenen Website ein Draft veröffentlicht hat. Digium behält sich jedoch ausdrücklich zunächst jegliche Copyrightrechte - inwieweit im Gegensatz zu ENUM ein propertäres Protokoll akzeptiert werden wird, wird sich noch herausstellen müssen.  Vermutlich hat Digium deshalb vorsorglich DUNDi schonmal eine eigene Website unter der URL http://www.dundi.com spendiert.

Allerdings muß man sehen, dass ENUM bislang in den USA noch nicht so weit ist wie in einigen europäischen Ländern - insofern könnte DUNDi auf amerikanischen Boden sich leichter etablieren, während in Europa ENUM bereits eher ein Begriff ist und nicht nur einen Vorsprung sondern auch die offizielle Unterstützung vieler Organisationen und staatlicher Stellen hat.

Es bleibt abzuwarten wie sich DUNDi in den nächsten Monaten macht und sich weiter entwickelt. Zumindest in der Asterisk-Software von Digium soll DUNDi bereits in Kürze voll zur Verfügung stehen - schlechte Zeiten also für die hauseigene ENUM-Unterstützung in Asterisk ?


[zurück] - [bookmarken] - [Impressum]

© 2002-2024 by Portunity GmbH. Alle Rechte vorbehalten.
Diese Seite wird mit der Portunity Portalsuite 2002 Enterprise-Edition betrieben.

Links und Verweise sollen Ihnen die Orientierung im Internet erleichtern. Diese Liste wird von uns ständig überarbeitet und ergänzt. Beachten Sie bitte: Mit dem Aufrufen der durch die Links und Verweise verknüpften Internetseiten verlassen Sie unsere Homepage. Für die Inhalte und Richtigkeit der angebotenen Informationen der aufgerufenen Seiten übernehmen wir keine Gewähr. Die weitere, insbesondere die kommerzielle Verwendung der Informationen kann durch Urheberrechte und andere Schutzbestimmungen eingeschränkt oder untersagt sein.

Partnerseiten:

ENUM-Lookup:

Geben Sie eine ENUM-aktivierte Telefonnummer ein (49 vorwahl nummer) um hinterlegte Services abzufragen:

Was ist ENUM?

Lernen Sie nun alles über ENUM - dem Weg Telefonnnummern mit dem Internet zu verbinden - kennen. >> MEHR