Das Internet ist schon seit Beginn von militärischen Interessen und Aktivitäten durchzogen, dies ist kein großes Geheimnis. Der Internet-Vorläufer "ARPANet" ist beispielsweise ein Werk der ARPA, der offiziellen Denkfabrik des Pentagons. Und es wäre wohl sehr verwunderlich, wenn diverse Militärkreise das Internet nicht für ihre Zwecke nutzen würden.
Auch der Umstand, dass das Pentagon eine eigene Top-Level-Domain (".mil") besitzt und völlig selbständig Domains innerhalb dieser Zone vergeben kann, mag den normalen Internet-Nutzer nicht mehr verwundern.
Immer wieder regelmäßig tauchten in der Vergangenheit Gerüchte auf, dass im Innern des Domain Name Systems einige andere Top-Level-Domains schlummern würden und für die Öffentlichkeit so ohne weiteres nicht zugänglich sind. So eine Top-Level-Domain hieß ".nato" und war offensichtlich für das gleichnamige Bündnis reserviert. Ein Gerücht? Die NATO unterhält zwar einige Websites, jedoch in der Regel unter den gängigen Top-Level-Domain ".net" oder ".int". Es war auch keine einzige Site bekannt, die in der Zone ".nato" eingetragen war.
Anfragen bei x-beliebigen Nameservern enden heutzutage bei der Frage nach dem ".nato"-Nameserver allesamt bei den 13 Root-Server. Dies bedeutet, dass demnach bei den Root-Server keine Top-Level-Domain ".nato" eingetragen ist und offiziell kein autoritativer Nameserver für ".nato" existiert. Und tatsächlich, wenn man sich die aktuelle Root-Zonendatei anschaut ("named.root"), so wird man keine Top-Level-Domain ".nato" finden. Das war aber nicht immer so...
Eine lebhafte Diskussion darüber entbrannte in einer Mailingliste der IIIA ("International Internet Industrial Association" [ http://www.iiia.org/ ]) über Top-Level-Domains im Jahre 1996. Hier stellte ein Listenteilnehmer unter anderem die Frage, wieso die Top-Level-Domain ".nato" nicht in offiziellen Dokumenten über den Namensraum im Domain Name System aufgelistet war.
Niemand geringeres als Jon Postel, einer der größten Denker des Internet und Mitentwickler vieler Protokolle und des DNS, antwortete auf die Frage mit der Antwort, dass ihm die Existenz der Top-Level-Domain ".nato" nicht bekannt sei. Obwohl anhand einer normalen whois-Anfrage lange Zeit folgendes Ergebnis geliefert wurde:
$ whois nato
NATO (North Atlantic Treaty Organization) top-level domain
(NATO-DOM) NATO
NATO Headquarters (NET-NATO-HQ) NATO-HQ 152.152.0.0
$ whois nato-dom
NATO (North Atlantic Treaty Organization) top-level domain
(NATO-DOM)
Domain Name: NATO
Administrative Contact:
Pullen, J. Mark (MP53) pullen@darpa.mil
(202) 694-5051
Technical Contact, Zone Contact:
Andrews, John (JA168) ja@ESS.CS.UCL.AC.UK
+44 71 387 7050 ext. 3691
Record last updated on 29-Apr-93.
Record created on 10-Apr-90.
Domain servers in listed order:
NS1.CS.UCL.AC.UK 128.16.5.32
HAIG.CS.UCL.AC.UK 128.16.6.8
Dieser Ausdruck besagte, dass doch ein Nameserver autoritativ für die Top-Level-Domain ".nato" zuständig war. Und tatsächlich, auch heute noch erweisen sich die angegebenen Nameserver bei einer nslookup-Testanfrage tatsächlich als Nameserver der Top-Level-Domain ".nato".
Zwei Aspekte sind in diesem whois-Ausdruck außerdem interessant:
- Die Administrative Kontaktperson für die Top-Level-Domain ".nato" ist ein Mitarbeiter der DARPA, der Nachfolgeorganisation der ARPA und demnach gleichzeitig auch ein Mitarbeiter des Pentagons.
- Die Kontaktperson für technische bzw. zonentechnische Anfragen ist eine Person in Großbritannien, die am University College London arbeitet und dort offiziell (laut der UCL-Homepage) für die Installation von Faxgeräten im hauseigenen Telefonnetz zuständig ist.
Die Antwort auf die Frage, weshalb die NATO im DNS eine eigene Top-Level-Domain hatte, kam nach langer Zeit ebenfalls in die IIIA-Mailingliste, diesmal von Paul Mockapetris, einem weiteren Mitbegründer des DNS:
"Once upon a time, the NIC got a phone
call from MARK Pullen of DARPA saying "Add the
.NATO TLD." At the time, the NIC was being partially
or fully (I don't remember which) supported by the
DoD. They said "Yessir."
Not too long afterward, I joined ARPA, and talked with the
NATO folks, and suggested that NATO.INT was a better choice
than .NATO, and they agreed to go along with a switch. I
thought that was all done? Isn't it?"
Da haben wir ja des Rätsels Lösung: Die Top-Level-Domain ".nato" wurde auf Geheiß eines DARPA-Mitarbeiters eingerichtet und, wie es sich für eine vernünftige, militärische Aktion gehört, nirgendwo offiziell dokumentiert.
Eine E-Mail meinerseits an John Andrews im Frühjahr 1998 kam relativ unbeantwortet wieder zurück:
"I don't think I can be of much help. As far as I know the .NATO TLD was removed (and moved under the .INT TLD). The contact is hostmaster@ns.nc3a.nato.int. Initially, we (UCL) were asked to run the servers for .NATO as part of the ICB. The zone was setup but held no host/address information."
Fakt ist, dass der Nameserver-Eintrag zur Top-Level-Domain ".nato" aus den Root-Server inzwischen verschwunden ist. Aber weshalb existiert die Zonendatei für die Top-Level-Domain noch auf den Nameservern des University College in London? Dass man einfach vergessen hat, ihn zu löschen, ist schwer vorstellbar. Und wieso überhaupt wurde eine universitäre Einrichtung mit dem Hosting einer militärischen Top-Level-Domain beauftragt?
Im Endeffekt bleibt zu sagen: Zwar wird tatsächlich von keinem Root-Server des DNS die Top-Level-Domain ".nato" geroutet, jedoch trägt ein mehr oder weniger staatlich kontrollierter Nameserver die Zoneninformation für eine Top-Level-Domain ".nato", so als ob sie bereitgestellt werden soll, um jederzeit durch entsprechende Root-Server-Einträge aktiviert werden zu können.
