"Private Domains" und neue TLDs: ICANN warnt vor Domain-Kollisionen

Mit der Einführung von über 1000 neuen Top Level Domains wächst die Gefahr, dass diese mit privaten Domains kollidieren, die häufig in privaten, von außen in der Regel nicht zugänglichen Netzen genutzt werden.

In Pocket speichern vorlesen Druckansicht 192 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Monika Ermert
Inhaltsverzeichnis

Die Internet Corporation for Assigned Names and Numbers (ICANN) macht mobil gegen die Nutzung privater Domain-Namen. Mit der Einführung von über 1000 neuen Top Level Domains (TLD) steige die Gefahr, dass die häufig innerhalb privater, von außen in der Regel nicht zugänglichen Netze genutzten Kurznamen wie beispielsweise .home, .corp oder .lan mit ihnen kollidieren. Die Hauptempfehlung der Organisation an Netzadministratoren: Bitte auf echte Domains umstellen.

"Private Domains" für die Adressierung innerhalb der eigenen Netze gelten den Puristen der DNS-Technik als Graus, insbesondere dann, wenn sie Spuren ins öffentliche Netz ziehen. Schon seit Jahren machen die Betreiber der zentralen Rootserver regelmäßig darauf aufmerksam, welche nicht-auflösbaren Namen bei ihnen ankommen. Solange diese Namen nicht als offizielle Domains vergeben waren, war das lästig. Mit der Einführung der vielen neuen Top Level Domains wächst aber nun die Gefahr, dass die Antworten des DNS anders ausfallen.

Mit der Einheitlichkeit der Antworten für die neue TLD wäre es gleichzeitig aus. Die "Umleitbarkeit" bringt auch Sicherheitsrisiken mit sich, warnt die ICANN. E-Mails könnten falsch zugestellt werden, Firewalls umgangen und natürlich Anfragen zu Websites geleitet werden, zu denen sie nie wollten. Um die Verwirrung perfekt zu machen, gibt es in wenigen Fällen auch Zertifikate für interne Domains.

Die ICANN zog nach einer Studie im Sommer erst einmal die Reißleine und verschob die Zuteilung von .home und .corp – laut Studie die in den Rootservern am meisten abgerufenen TLD-Anträge – "auf unbestimmte Zeit". Viele Bewerber für neue TLDs wehrten sich jedoch dagegen, dass die ICANN ihnen den schwarzen Peter und, vor allem, die Verantwortung zuschieben wollte, Kollisionen so gut wie möglich zu verhindern.

Nach massiver Kritik an der 200-Seiten starken Studie, die selbst so unverdächtigen Namen wie .paris das Label "unkalkulierbares Risiko" angeheftet hatte, wendet sich die ICANN jetzt selbst an Administratoren weltweit. Sie sollen checken, ob der interne Gebrauch von Namen mit neuen TLDs kollidiert. Die private Netzverwaltung gibt den Administratoren kleiner und großer Netze ein 13-Punkte-Programm, mit denen Probleme geprüft und abgewendet werden sollen, mit auf den Weg und empfiehlt als besten Weg, zu "echten" Domains umzuziehen.

"Für viele kleinere Netzwerke ist das eine einfache, klare Sache", sagt John Crain, Chief Technology Officer der ICANN. Wer schon Namen unter seiner eigenen Domain nutze, müsse nichts tun, ebenso wenig – in der Regel – der private Endnutzer. Wo Abhilfe nötig sei, entspreche sie praktisch dem Umzug von einer auf eine andere Domain – für größere Unternehmensnetze sei das eigentlich Alltag, so Crain.

Wichtig sei, dass die ICANN mit der Handreichung für den Check die Entscheidung über das eigene Vorgehen in die Hände der Netzadministratoren lege. Weil jedes Netz anders ist, muss jeder selbst entscheiden, ob er aktiv werden muss oder die Risiken für tragbar hält, lautet die Philosophie. Ganz ausschließen, dass die ICANN bei großen Problemen die Rootzone "zurückstellt" und eine gerade eingetragene TLD damit wieder abschaltet, wollte Crain nicht. "Eine solche Entscheidung würde nicht einfach so getroffen, aber als prinzipielle Möglichkeit könne wir es nicht ausschließen." Am Ende sei die Stabilität des Systems der Maßstab für ICANNs Tun. Von einer möglichen Nutzerverwirrung über Einzahl- und Mehrzahldomains zeigte sich die ICANN dabei nicht überzeugt, .car und .cars, .hotel und .hotels dürfen daher alle ins Netz. (anw)