In dem Projekt „Investigating the Impact of DNS Centralization and Regional Discrepancies on the Security, Stability, Performance and Resilience of DNS-dependent Applications”, untersucht das Team um Kevin Borgolte, Professor für Software Security, wie sich verschiedene Formen der DNS-Zentralisierung und regionale Unterschiede auf Anwendungen und Dienste auswirken, die vom DNS abhängig sind. Das Projekt wird ab Juni 2025 für zwei Jahre von der Internet Corporation for Assigned Names and Numbers (ICANN) durch das ICANN Grant Program gefördert.

Das Domain Name System (DNS) ist ein zentraler Bestandteil der Internet-Infrastruktur. Unter anderem ermöglicht es Internetnutzerinnen und -nutzern, Websites aufzurufen, ohne dass sie komplizierte numerische IP-Adressen kennen müssen. In den letzten Jahren ist unsere Abhängigkeit als vernetzte Gesellschaft zu DNS erheblich gewachsen. Zeitgleich ist DNS, als verteiltes System, und mit seinen vielen Eigenheiten hochkomplex und eine häufige Fehlerquelle für Ausfälle, wie zum Beispiel für die Ausfällen der größten Amazon AWS-Cloud Region us-east-1 und den Ausfällen von Microsofts Cloud-Diensten im Oktober 2025. Unter Systemadministratoren ist daher heute häufig die erste Annahme, dass es die Ursache DNS ist („it’s always DNS“). Diese Komplexität ist mit einer der Gründe, weshalb sich ein Trend in Richtung Zentralisierung entwickelt hat, durch den wenige Akteure zunehmend große Teile der DNS-Infrastruktur betreiben und damit kontrollieren. Dieser Trend wirft Bedenken hinsichtlich der Machtkonzentration, zentralen Ausfallpunkten, und Missbrauch auf. Zudem gibt es innerhalb des DNS-Ökosystems große regionale Unterschiede bei der Infrastruktur, Konnektivität, den Ressourcen und der technischen Expertise.

Kevin Borgolte und sein Team untersuchen in dem Projekt die Auswirkungen der DNS-Zentralisierung auf die Sicherheit, Stabilität, Leistung und Resilienz auf DNS-abhängige Anwendungen. Während der Fokus bisher vor allem auf Sicherheit und Leistung von DNS selber und in gut entwickelten und gut angebundenen Regionen lag, verfolgt das Team einen holistischen Ansatz und erforscht die Auswirkungen auf globaler Ebene, mit besonderem Augenmerk auf die tatsächlichen Bedürfnisse in unterversorgten Regionen und dem globalen Süden. Dafür werden quantitativ Performanzfragen, Risiken und Herausforderungen analysiert, die moderne DNS-Implementierungen und DNS-Infrastruktur für Nutzer und Betreiber mit sich bringen.

Ziel des Projekts ist die Identifizierung von Ansätzen zur Verbesserung der Ausfallsicherheit und Leistung des DNS weltweit. Basierend auf empirischen Daten soll ein besseres Verständnis über die Auswirkungen der DNS-Zentralisierung und regionaler Unterschiede auf DNS-abhängige Anwendungen geschaffen werden.

Das Projekt baut auf dem Projekt „Analyzing and Understanding the Increasing (Real) Centralization of the Internet”, gefördert durch die Internet Society Foundation, auf.