Domains, Namen und Systeme
Das DNS, das Domain Name System, ist - ählihc wie das IP-Transportnetz - eine technische Infrastruktur. Es stellt eine sehr nützliche Leistung bereit, die an verschiedenen Stellen genutzt wird und bleibt dabei sehr unauffällig im Hintergrund.
In der Tat ist die Leistung des DNS so nützlich, dass viele Anwender sie als zwingend erforderlich, als conditio sine qua non, für das Web und für das Internet insgesamt ansehen. Das ist jedoch falsch, ebenso, wie Asphalt keine Grundvoraussetzung für Strassenverkehr ist: auch wenn wir für alle Strassen auf Kopfsteinpflaster angewiesen wären, es gäbe noch immer einen Strassenverkehr, wenn dieser auch ganz anders als der heute erlebbare aussähe.
Ähnlich wie ds IP-Transportnetz wird das DNS von vielen (komerziellen) Anbietern bereitgestellt. Diese Anbieter stehen dabei in einem Wettbewerb, sind aber zu Kooperation gezwungen; in der Diskussion mit den für DNS-Betrieb verantwortlichen Systemadministratoren kann man relativ leicht einen Kodex ermitteln, eine Art Standesregel, an die alle sich halten.
Der Wettbewerb der angesprochenen Anbieter wird nur sehr wenig bis gar nicht auf dem DNS-Feld selbst ausgetragen, da DNS-Leistungen immer "nebenbei", im bundle mit irgendeiner anderen Leistung erbracht werden. der Wettbewerb spielt sich daher hauptsächlich im Rahmen dieser primären Leistungen ab.
Die Koppelung an andere Dienstleistungen, vor allem an Web-Hosting Angebote, hat stark dazu beigetragen, dass das Wort Domain zumindest im deutschen Sprachgebrauch ebenfalls zum Synonym für Web-Site geworden ist, ganz ähnlich wie Filter.Homepage, wenn auch mit anderem Beiklang. Wird "Homepage" als Synonym für Web-Site verwendet, liegt die Betonung mehr auf den bereitgestellten Inhalte der Site, wird "Domain" fehlverwendet, mehr auf der technischen Infrastruktur, mit der die Site bereitgestellt wird.
Dennoch ist eine Domain etwas ganz anderes als eine Web-Site.
Domain
Das Wort Domain bezeichnet zunächst ein (abgegrenztes) Gebiet, einen Bereich.
In der Fetkörperphysik werden z.B. Teilbereiche eines Kristalles mit gleicher Ausrichtung der magnetischen Momente der Atome als domains, deutsch als Domänen bezeichnet.
Das DNS ist die Antwort auf ein Problem, das sich mit der Benennung von Resourcen in Computernetzen ergab: so eine Resource, z.B. ein Server-Computer oder ein Drucker. Diese Namen sind idR. nicht eindeutig, jedenfalls nicht global.
Regional dagegen sind sie eindeutig, denn zur eindeutigen Benennung von Objekten sind sie ja gemacht worden.
Also bietet sich an, die Namen durch Zuordnung zu einer Region zu qualifizieren und dadurch globale Eindeutigkeit herzustellen.
Genau das tut das DNS, und zwar durch hierarchische Bildung von solchen Regionen/Bereichen, eben den Domänen.
Computer erhalten Namen nicht nur aufgrund einer Personifizierung durch "Geeks".
Namen dienen in der Kommunikation dazu, das benannte Objekt (eindeutig) darzustellen. "Legen Sie Ihre Daten auf Student im Verzeichnis <Matrikelnummer> ab." könnte ein Satz aus einer Anleitung für Studenten lauten. Der Server, auf dem die Daten abgelegt werden sollen, wird durch seinen Namen bezeichnet.
Die Namen z.B. von Computern nach ihrer Funktion für das Netzwerk zu wählen, bietet sich dabei an, denn der geografische Ort ist an sich uninteressant. Namen von Druckern werden dagegen gern nach Standort (Raumnummer etc.) gewählt. Beide Schemata folgen dabei Aspekten der Nützlichkeit.
Mehr als "Bereich" oder "Region" bedeutet das Wort erstmal nicht, auch nicht im DNS.
Die Domänen erhalten selbst Namen und die Kombination aus Objekt- und Domänennamen ergibt dann den eindeutigen Namen des Objektes, in der Art "Fileserver für den Campus Mitte der Charité" oder kürzer "fileserv.mitte.charite"; was könnte "HP-Laser_raum12.steglitz.charite" also bezeichnen?
Und würde "HP-Laser_raum12.mitte.charite" dasselbe oder ein anderes Objekt bezeichnen?
Die Namen der Domänen folgen oft ähnlichen Erwägungen wie die Namen von Objekten, sie leiten sich in der Regel aus einer Beschreibung des Bereiches, den die Domain umfasst, her. Im Beispiel oben haben wir die Zone Charité, die eine organisatorische Einheit beschreibt, und die Zone Mitte, die eine geografische Einheit darstellt.
Auch die hierarchische Struktur erkennt man leicht. Die Zone Mitte stellt einen Teilbereich der Zone Charité dar, Steglitz einen davon komplett getrennten Teilbereich und beide sind in der Zone charite enthalten.
Wenn Sie sich an Mengenlehre erinnert fühlen, dann schütteln Sie jetzt bitte das Gruseln ab und erinnern sich einfach nur an die Kreisdiagramme, mit denen man sich Mengen gern visualisiert.
Charité wäre hier der Name des grossen Kreises, der die beiden kleineren Mitte und Steglitz umfasst.
An dem Bild erkenne wir auch schnell, dass es in Charité Objekte geben kann, die weder in Mitte noch in Steglitz enthalten sind.
Domänen und Zonen
Die Worte "Zone" und "Domain" spielen im DNS wichtige Rollen und sie sind fast synonym. Beide stellen Bereiche dar, die gegen andere Bereiche abgegrenzt sind.
Jede Domain ist dabei eine Zone innerhalb der Hierarchie des DNS und eigentlich nur eine Zone ist keine Domain: die Root-Zone. Die Root-Zone ist der Ankerpunkt der Hierarchie, sie ist qua definitionem die oberste Ebene und umfasst alle anderen Zonen. Die Root-Zone hat keinen Namen, sie ist daher keine Domain.
Wenn Techniker von einer Zone sprechen, dann meinen sie idR. nicht die Domain sondern eine Datei, deren Inhalt alle Namen enthält, die in dieser Zone verzeichnet sind.
Diese Namen sind die Namen von Objekten (Computern, Druckern o.ä.) und die Namen von Domains. Alle diese Namen liegen gleichberechtigt nebeneinander.
Die Zone Charité aus dem Beispiel oben enthilte also mindestens die Namen Steglitz und Mitte und ggf. daneben weitere Namen wie buchhaltung, notaufnahme o.ä., die aus irgendwelchen Gründen nicht einer geografischen Position zugeordnet sein sollen.
Die Objekte notaufnahme.charite, notaufnahme.steglitz.charite und notaufnahme.mitte.charite wären dann drei verzeichnete Objekte.
Jedes ist in einer anderen Domain verzeichnet und ist somit Teil einer anderen Zone.
Bitte beachten Sie: die drei Objekte (z.B. Computer) sind drei verschiedene Objekte in drei verschiedenen Domains - jedenfalls soweit es das DNS betrifft.
Qualifizierte und unqualifizierte Namen
Bleiben wir bei dem Beispiel, dann haben wir oben drei Objekte kennengelernt, die alle den Namen notaufnahme tragen. Wenn man im Gespräch also den Rechnernamen "notaufnahme" erwähnt, dann weiss der Gesprächspartner ggf. nicht, welcher der drei gemeint ist. Der Name ist nicht durch seine Position in der Namenhierarchie näher qualifiziert und bleibt daher uneindeutig.
Im Zusammenhang mit DNS werden diese Namen (z.B. Computernamen) als domain names bezeichnet.
Achtung: ein domain name ist nicht ein Name einer Domäne sondern ein Name eines Objektes, das im DNS verzeichnet ist.
Wenn man den Namen in einer verkürzten Form angibt, dann ist wie oben dargestellt, der Name nicht qualifiziert.
Der nicht qualifizierte Name des Copmuters, von dem Sie diese Inhalte gerade abrufen, wäre dann www. Der Name www ist wohl auch ein typisches Beispiel für die nicht-Eindeutigkeit der Hostnamen im DNS, den gibt es relativ oft.
Wenn man zusätzlich zum Namen des Objektes alle Domains bis zur derjenigen, die in der Root-Zone steht (der Top-Level-Domain) angibt, dann erhält man den fqdn, den fully qualified domain name des Objektes.
Hier ist wieder kein Name einer domain gemeint sondern einfach ein Name, der im DNS aufgelöst werden kann und der voll qualifiziert ist.
Objekte im DNS
Bisher war immer von Objekten im DNS die Rede und als Beispiele waren Computer genannt.
Tatsächlich sind Computer genau genommen kein Objekt des DNS sondern nur bestimmte Merkmale der Computer, z.B. ihre IP-Adresse. Solange ein Computer nur eine IP-Adresse hat, kann diese stellvertretend für den ganzen Computer gesehen werden.
Aber auch einen anderen wichtigen Typ von DNS-Objekten haben wir schon kennengelernt: die Domain.
Die Domain ist selbst ein Objekt, das im DNS verzeichnet sein kann, denn sie hat einen Namen.
Sowohl Computern (Hosts) als auch Domains wird im DNS eine IP-Adresse zugeordnet.
Bei Computern ist das z.B. die IP-Adresse, über die der Computer aus dem Internet angesprochen werden kann.
Bei Domains ist das die IP-Adresse des Computers, auf dem das Verzeichnis für diese Domain gepflegt wird und von dem man es abrufen kann.
Das DNS ist insofern selbstbezüglich: es dient sich selbst als Verzeichnis-Infrastruktur.
Derartige Selbstbezüge sind, wenn an es nur systematisch analysiert, an sich sehr einfach zu verstehen. Im DNS muss für jede Domain - egal ob es eine Top-Level-Domain ist, die über sich in der Hierarchie nur noch die Root-Zone hat, oder eine Domain der fünften Ebene unter der Root (was der Autor ausser zu Studienzwecken übrigens auch noch nicht erlebt hat, mehr als drei Ebenen sind nicht üblich, wenn auch durchaus möglich) - verzeichnet sein, welcher Server die Inhalte dieser Domain bereitstellt.
Dieser Server ist der für diese Domain zuständige authoritative Server. (Tatsächlich gibt es derer immer zwei: eine der technischen Regeln für das DNS verlangt für jede Domain mindestens zwei Server mit unabhängiger Netzanbindung. Dies dient der Redundanz und soll verlässliche Verfügbarkeit sicherstellen, ist aber ansonsten ohne Belang).
Sie verehrter Leser sind vermutlich mit den Top-Level-Domains .at, .ch, .de, .com und .net vertraut und auch jüngere TLDs wie .info und .eu haben Sie schon erwähnt gesehen.
Andere TLDs wie .tv, .ag oder .tm dagegen wirken immer etwas exotisch. Tatsächlich enthält die Root-Zone seit der Etablierung des DNS für jedes Land eine TLD deren Name dem ISO-Landeskürzel für das Land entspricht. So erhält Schweden die .se, Deutschland die .de, die Confederatio Helvetica die .ch, der Inselstaat Antigua die .ag und Turkmenistan die .tm.
Nur diese Top-Level-Domains und sonst praktisch nichts sind auf den Root-Servern des DNS verzeichnet. die Millionen von .de-Domains sind aus Sicht der Root-Zone nur ein Eintrag, nämlich der für den Server, der für .de zuständig ist.
Inhalte der Domains
Das Wort von den Inhalten der Domain haben wir gerade angesprochen, es ist also höchste Zeit, ihn genau zu klären - denn er ist wichtig.
verwendet man die Worte im Gespräch, dann ist verstehen die meisten Gesprächpartner unter Inhalten einer Domain die Inhalte einer Website. Praktisch immer.
Für die Domain hase.net würden solche Gesprächsparner dann diesen Text zu den Inhalten der Domain rechnen, denn auf der Website, die unter dem Namen www.hase.net verzeichnet ist, ist dieser Text abrufbar.
Aber die Inhalte der Domain sind etwas völlig anderes. Denn das DNS ist nicht das WWW sondern ein Verzeichnisdienst.
die Inhalte der Domain hase.net sind daher nur 3 Records, zwei Namen und zwei funktionsrecords für SOA und MX.
Die verzeichneten Namen sind www und www2 und daneben gibt es einen Record, der verzeichnet, welcher Nameserver für die Domain hase.net zuständig ist und einen weiteren Funktionsrecord, der beschreibt, welcher Mailserver zuständig ist für Email-Adressen @hase.net.
Mehr Inhalte hat kaum eine Domain, vielleicht noch ein paar Namen für Server mehr. Das sind dann alle Inhalte der Domain, also des Verzeichnis.
Für Webserver ist es üblich geworden, diese mit dem Namen www zu benennen, also nach ihrer Funktion.
Ein Webserver, der in keiner Domain verzeichnet ist, ist auch möglich, aber weniger nützlich, da man sich www.hase.net viel besser merken kann als 172.16.42.12.
Dennoch muss man beachten
- ein Webserver muss nicht in einer Domain verzeichnet sein
- ein Webserver muss nicht www heissen, der Name ist frei wählbar
- ein und der selbe Webserver kann in mehreren Domains verzeichnet sein
Gerate letzteres macht deutlich, dass Domain und Website völlig getrennte Dinge sind. Der selbe Webserver kann verschiedene Namen haben, z.B. indem er unter verschiedenen Namen in derselben Domain oder in mehreren Domains verzeichnet ist.
Den Server, den Sie gerade benutzen, haben Sie vermutlich als www.hase.net gefunden. Er ist aber auch als serv1-hase.dyn.kiez.net erreichbar, ist also mit dem Namen serv1-hase auch in der Third-Level-Domain dyn verzeichnet. Zwei Namen für denselben Server.
Verhältnis von DNS und WWW
Das DNS ist also nicht das WWW und umgekehrt.
Es sollte breits klar geworden sein, dass das DNS eine Infrastruktur ist, die eine Leistung bereitstellt und dass für das Knüpfen des Web diese Leistung sehr nützlich ist.
Man kann das DNS mit dem Tankstellennetz gut vergleichen.
Tankstellen stellen ein Bündel von Dienstleistungen bereit, die für den Strassenverkehr sehr nützlich sind. Das Gesamtnetz hat dabei nicht einen Betreiber sondern derer viele (Mineralölkonzerne) und diese beleihen wieder einzelne Unternehmen mit dem Betrieb der einzelnen Tankstelle (Pächter).
Alle am Betrieb des Tankstellennetzes sind dabei an bestimmte Regeln gebunden - hier oft per Gesetz, beim DNS dagegen als Standesregel - und diese Regeln stellen sicher, dass Sie an einer Tankstelle ein bestimmtes Leistungspaket immer vorfinden (Verkauf von Kraft- und Schmierstoffen, Bereitstellung von Wasser für Kühler, Bereitstellung von Waschlauge zur Scheibenreinigung, Kompressor zum Befüllen von Reifen mit geeichtem Manometer etc.) und dass die verkauften Kraftstoffe bestimmten Normen genügen (z.B. bleifrei sind).
Das Tankstellennetz ist aber kein Autoverkehrsnetz und es ist auch wahrscheinlich kein geeigneter Ansatzpunkt, um z.B. den Autoverkehr zu kontrollieren, z.B. mit dem Ziel, die Zahl der Verkehrstoten gegen Null zu reduzieren.
Betrieb des DNS
Auch die DNS-Betreiber sind an Regeln gebunden, und auch diese dienen wieder einem Zweck.
Einer der Hauptzwecke der Regularien zum DNS ist die Herstellung von Eindeutigkeit der Domainauskunft.
Wenn ein Teilnehmer im Internet eine DNS-Abfrage nach www.hase.net startet, dann soll immer und überall dieselbe Antwort gegeben werden.
Ein weiterer Zweck der von allen Betreibern eingehaltenen Regeln ist es, sicherzustellen dass der Eigentümer einer Domain (und nur dieser) festlegt, welche Auskunft das DNS auf eine Anfrage erteilt.
Den meisten Domaininhabern ist das gar nicht klar und die Aufgbe, die DNS-Inhalte zu pflegen, wird an einen Dritten, meist den Dienstleister, der auch das Web-Hosting betriebt, delegiert.
Letzteres ist ebenfalls ein bedauerlicher Nebeneffekt der Art, wie Web-Hosting Dienste vermarktet werden: dabei wird Domain fast immer synonym mit Web-Site verwendet. Die eigentliche Domain wird als Anhängsel zu einem Web-Server verkauft und der Domain-Inhaber erhält keinen Einfluss auf die Inhalte.
Daraus ergeben sich verworrene und verwirrende Konstellationen bezüglich der Sachherrschaft über die Domain-Auskünfte und der Zurechnung der Domain-Inhalte sowie der Inhalte von in der Domain verzeichneten Web-Servern.
Eine der Standesregeln für Domains besagt, dass der Eigentümer/Inhaber der Domain mit Kontaktadressen in einer Datenbank verzeichnet werden muss und dass diese Datenbank (die Rede ist vom whois-System) öffentlich zugänglich sein muss.
Diese Datenbank diente ursprünglich dazu, die Zusammenarbeit der DNS-Dienstleister herzustellen.
die DNS-Betreiber sind im Wesentlichen die vielen Dienstleister, die ihr Hauptgeschäft mit IP-Transportdiensten oder Web-Hosting-Diensten oder ähnlichem machen, in jüngerer Zeit gibt es aber auch ausschliesslich auf DNS-Dienste spezialisierte Dienstleister.
Alle diese stehen untereinander im Wettbewerb um die Kunden und der Entzug der Sachherrschaft über eine Domain kann ein erhebliches Druckmittel sein (ein Umstand, aus dem sich u.a. der Geldwert des Gegenstandes Domain ergibt).
In Auseinandersetzungen um Inhalte im WWW standen schon whois-Auskünfte oft im Rampenlicht.
Denn für Websites gibt es keine vergleichbare Datenbank, in der die Betreiber verzeichnet wären. Daher sind die Inhalte oft nicht zurechenbar.
Der deutsche Gesetzgeber hat darauf reagiert, indem er eine Impressumspflicht für Web-Veräffentlichungen verankert hat.
Wie nützlich diese Massnahme ist - ausser als Rechtsgrundlage für die beliebten Abmahn-Abzockereien, für die sich noch immer nicht alle Rechtsanwälte zu schade sind - wird man noch sehen müssen.
Das Fehlen einer whois-artigen Datenbank für Websites, die Existenz des whois-Systems für Domains, die recht gut gepflegten whois-Inhalte und die Co-Vermarktung von Domains mit Websites macht verständlich, warum im Streitfall diese Betriebsdaten in den Fokus gelangt sind.
Dennoch ist das immer mit Vorsicht zu geniessen, speziell wenn der übliche unbedarfte Website-Betreiber keine 20 Minuten Zeit in Verständnis der ganzen Technik investiert hat.
Betrieben wird das DNS letztlich von Wettbewerbern. Und der Wettbewerb ist hart geworden, Margen sind seit den 90er Jahren des vorigen Jahrhunderts immer weiter unter Druck gekommen.
Daher ist ein stabiles DNS, bei dem die Domainauskünfte schnell geliefert werden, eideutig sind und immer genau dem entsprechen, was der Domaineigner vorgesehen hat, an sich ein kleines Wunder.
[#Inhaltskontrolle]
DNS und Inhaltskontrolle
Geht man nur von der Vermarktungsrhetorik einiger grosser deutscher Webhoster aus und wendet man nicht für 20 Pfennige Sachverstand an, dann könnte man auf die Idee kommen, dass man durhc Manipulation des Verzeichnisdienstes DNS dafür sorgen kann, dass bestimmte Web-Inhalte nicht mehr verbreitet werden.
Stellen wir uns vor, dass von dem host propaganda.domain.tld veschiedene Inhalte abrufbar seien, die den Tatbestand der Leugnung des Holochaust erfüllten.
Diese Inhalte zu verbreiten ist in Deutschland einer Straftat und muss zu Recht unterbunden werden.
Die einfachste Variante wäre, den Server abzuschalten bzw. die dort gespeicherten Inhalte zu löschen. Ist so die Quelle der Verbreitung trockengelegt, ist auch die Verbreitung zuende.
Wenn man an den Betreiber der Site und seinen Hosting-Dienstleister nicht herankommt, weil z.B. der eine in den USA sitzt (wo Luegnung des Holochaust keine Straftat ist, die Verfolgung im Rahmen von Rechtshilfe also ausscheidet) und der andere z.B. in einem noch anderen Land, mit dem keine Rechtshilfeabkommen existieren, dann ist dieser Plan nicht umsetzbar.
Das deutsche Gesetz sieht für diesen Fall vor, dass dann ersatzweise die IP-Pakettransporteure ("Access-Provider") in Deutschland in Anspruch genommen werden können.
Auf dieser Rechtsgrundlage verhängte die Bezirksregierung Düsseldorf gegen einige Internet-Dienstleister in Nordrhein-Westfalen Sperrverfügungen, die diese Dienstleister anwiesen, bestimmte Websites zu "sperren".
Auch die Gerichte haben später den Widerspruch gegen diese Sperrverfügungen immer wieder zurückgewiesen, denn die Rechtsgrundlage ist vorhanden und wurde korrekt angewendet.
Dabei wurde jedoch immer wieder ignoriert, dass die Verfügugn technisch nicht umgesetzt werden kann. Statt dessen wurde darauf verwiesen, dass eine sperrung z.B. auf DNS-Ebene möglich sei.
Die von der Bezirksregierung vorgeschlagene Lösung läuft darauf hinaus, dass die Access-Provider in NRW die DNS-Auskünfte fälschen sollten und so dafür sorgen, dass die Frage "welche ist die IP-Adresse zu propaganda.domain.tld" eben nicht so beantwortet wird, wie das der Inhaber der Domain .domain.tld festgelegt hat sondern irgendwie anders.
In der Tat sind dann die vom fraglichen Server verbreiteten Inhalte nicht mehr durch Angabe von http://propaganda.domain.tld abrufbar.
Sollte der fragliche Server jedoch in einer anderen Domain acuh noch verzeichnet sein, wären auf diesem Weg die Daten noch immer abrufbar.
Ausserdem bliebe es für die Nutzer in NRW möglich, die DNS-Anfrage einfach an Nameserver in Bayern, Dänemark oder den USA zu stellen und so die vom Domain-Inhaber vorgesehene auskunft zu bekommen.
Diese Einwände haben die Bezirksregierung Düsseldorf und auch die Gerichte nicht gelten lassen.
Die Bezirksregierung hat allen Ernstes behauptet, dass einen anderen Nameserver zu befragen sehr kompliziert wäre und daher die Wirksamkeit der DNS-Fälschung zur Inhaltskontrolle nicht berührt.
Die Gerichte haben sich formal immer nur mit der Rechtmässigkeit, praktisch nicht mir der Umsetzbarkeit der Sperrverfügungen befasst.
Und mit der Fernwirkung auf das DNS hat sich in der ganzen Diskussion fast niemand befasst.
Der Vorschlag, die komerziellen ISPs in Deutschland sollten die DNS-Auskünfte fälschen, wenn eine Behörde das so verlangt, rüttelt an einer Grundfeste des DNS.
Denn wie wir oben gesehen haben wird die Sachherrschaft des Domaininhabers über die Domainauskunft nur dadurch hergestellt, dass sich alle DNS-Betrieber daran halten, die Auskünfte zu erteilen, die auch der SOA-Server erteilte würde er direkt gefragt.
Sollten sich Abweichungen von diesem Prinzip durchsetzen, dann steht im Prinzip nichts mehr im Weg, dass z.B. in China unter www.siemens.com die Website eines chinesischen Elektrogeräteherstellers erscheint und nicht die einer deutschen Grossbank mit angeshclossener Elektroabteilung, wie das im Moment der Fall ist.
Daneben haben die teilweise schlampigen Umsetzungen der Sperrverfügungen per DNS-Fälschung auch eine Reihe von Kolateralschäden angerichtet. So waren auch der eMail-Verkehr für Adressen der Domains, die in den Sperrverfügungen adressiert waren, betroffen, obwohl für die Individualkommunikation die Sperrverfügungen gar nicht galten.
DNS und Eindeutigkeit
Die Eindeutigkeit der DNS-Auskunft ist eine wichtige Eigenschaft des DNS-Dienstes.
Sie stellt sicher, dass sich die DNS-Leistung zur Bildung von Adressen nutzen lassen, z.B. zur Bildung von eMail-Adressen.
Die eMail-Adressen der bekannten Form benutzer@domain.tld nutzen die DNS-Infrastruktur zur Adressbildung. Eine solche Adresse zeigt auf ein ganz bestimmtes Postfach und Post kann eingeliefert werden auf dem Server, der im MX-record von domain.tld verzeichnet ist.
Dieser zuständige Mailserver kann wechseln (z.B. von einem ISP zu einem anderen umziehen), die Adresse bleibt gleich und bleibt gut merkbar.
Wäre aber die DNS-Auskunft nicht mehr verlässlich, dann könnte man auch solchen Adressen nicht mehr trauen sondern müsste auf andere Weise sicherstellen, dass die eMail auch den gewünschten Adressaten erreicht.
Im Prinzip ist diese Gefahr sehr real, wie die Diskussion um die Düsseldorfer Sperrverfügungen gezeigt hat: Fälschungen der DNS-Auskünfte sind einfach möglich, die Fern- und Nachwirkungen müssen wir aber hoffentlich nie erleben.
Aktuell ist das DNS sehr verlässlich und hat sich sogar als sehr robust gegen gezielte Angriffe nicht allzu sehr stören lassen.
