Menü
Ein Beitrag von Adacor

ICANN lässt mehr als 6,8 Millionen Domains sperren

Bei den neuen gTLD drohen Konflikte durch Namenskollision. Wir haben Informationen gesammelt, mit denen Sie die ICANN bei der Problemlösung unterstützt.

ICANN lässt mehr als 6,8 Millionen Domains sperren Im Zuge der Einführung der neuen generischen Top-Level-Domains (gTLDs) hat die Internet Corporation for Assigned Names and Numbers (ICANN) auf Empfehlung des Security and Stability Advisory Committee (SSAC) beschlossen, aus Sicherheitsgründen zunächst mehr als insgesamt 6,8 Millionen Domains für zwei Jahre zu sperren.

Seit jeher verwenden IT- und Netzwerk-Administratoren für die Benennung von Seiten in internen Netzwerken und angeschlossenen Geräten eingängige Namen. Beispiele für solche Namen sind fritz.box, netz.berlin, server.web, .vpn, .host oder .local.
Auf der technischen Basis eines sogenannten Domain Name Systems (DNS) können diese Adressen direkt in die Browser-Adressleiste eingegeben werden.

Das DNS arbeitet dabei ähnlich wie ein Telefonbuch, welches die Namen der Teilnehmer (Domainname) in ihre Anschlussnummer (IP-Adresse) auflöst. Da Menschen sich in der Regel an Namen viel besser erinnern können als an Zahlenkolonnen, wie sie in IP-Adressen Verwendung finden, vereinfacht ein DNS das Surfen im Internet für User enorm:
Ein Domainname wie example.org lässt sich viel besser und leichter merken als die dazugehörige IP-Adresse 123.0.45.06.

Es drohen Konflikte durch Namenskollision

Da es weltweit unzählige private, öffentliche und kommerzielle Netzwerke gibt, kann es nun gemäß ICANN im Rahmen der Einführung der neuen Top-Level-Domains zu Konflikten zwischen den neuen Domains und solchen Internetadressen kommen, bei denen die neuen Bezeichnungen bereits als interne Adressen verwendet werden. Einhergehend mit der Aktivierung der neuen Domainendungen wie z. B. .berlin, .auto oder .club ist es möglich, dass netzinterne Anfragen einer bestimmten Domain nun versehentlich von einem öffentlicher DNS-Server und nicht dem internen Server beantwortet werden, für den die Anfrage eigentlich bestimmt war. In einem solchen Fall spricht man von Namenskollision. Anfragen an Ressourcen in privaten Netzwerken können auf diese Weise im öffentlichen Netz landen. Derartige Lecks in das öffentliche DNS entstehen meist durch fehlerhafte Netzkfonfigurationen oder die Nutzung veralteter Software.

Was jetzt zu tun ist

Welcher Schaden den Betroffenen durch eine Kollision möglicherweise genau entsteht, ist bislang noch nicht abschließend geklärt. ICANN arbeitet jedoch aktuell daran, das Problem zu entschärfen, und ist bemüht, sowohl Domaininhaber als auch Domainanwärter bestmöglich zu unterstützen.

Werfen wir einen Blick darauf, welche Hilfestellung Cyrus Namazi von der ICANN gibt:

Die Organisation veröffentlichte zwischenzeitlich z. B. einen zwanzigseitigen „Guide to Name Collision Identification and Mitigation for IT Professionals„. Er wendet sich an IT-Profis wie Netzwerkadministratoren und beschreibt Strategien, um Routing-Konflikte zu vermeiden. Ein weiterer Ansatz sieht auf der Basis ausführlicher Analysen und Untersuchungen vor, ein sogenanntes „New gTLD Collision Occurrence Management Framework“ zu entwickeln.

Bis es soweit ist, hat die ICANN individuelle „Collision Lists“ herausgegeben, welche die Begriffe aufführen, die für jede neue TLD zu sperren sind. Um ohne Verzögerung mit der Einführung der neuen TLDs beginnen zu können, müssen die Registries der neuen TLDs diese Sperrlisten komplett übernehmen, d. h., die dort enthaltenen Begriffe stehen zur Registrierung vorerst nicht zur Verfügung. Währenddessen wird New-gTLD-Anwärtern die Möglichkeit eingeräumt, ihre Bewerbung fortzusetzen. Zwischen der Unterzeichnung der Verträge mit ICANN und der Aktivierung der gesperrten Domains muss aber eine Wartezeit von mindestens 120 Tagen eingehalten werden. Danach können die meisten Registries ihre Domains anbieten, auch wenn das Rahmenwerk noch nicht vorliegt.

Kaum zu glauben, aber wahr: Durch die beschriebene Problematik stehen eine große Zahl der interessanten Begriffe unter den neuen TLDs vorerst nicht zur Verfügung. Eine bittere Pille u. a. auch für alle Autohersteller, da es z. B. die Domains bmw.auto, mercedes.auto oder porsche.auto bis auf Weiteres erst einmal nicht geben wird.

, , ,

Die besten IT-News per E-Mail

Immer als Erster über brandaktuelle IT-Themen informiert sein!


Weitere Artikel zum Thema lesen

PowerDNS bildet Basis für neues DNS der ADACOR

Domains

PowerDNS bildet Basis für neues DNS der ADACOR

Wieso ein frühzeitiger Wechsel auf ein IPv6-fähiges Domain Name System sinnvoll ist.

weiter lesen

ADACOR-Infrastruktur im Rechenzentrum von e-shelter

Cloud, Domains, Hosting, IT Security

ADACOR-Infrastruktur im Rechenzentrum von e-shelter

Die wichtige strategische Bedeutung sorgt für hohe Anforderungen an ein betriebssicheres RZ.

weiter lesen

Einsatz von DNS in der Netzwerktechnik

Domains

Einsatz von DNS in der Netzwerktechnik

Bestandteile und Funktionen des Domain Name Systems über Domain-Registrierung bis zum Eintrag auf Nameserver anschaulich erklärt.

weiter lesen


Neueste Nachrichten von Adacor

Cloud

Was macht Cloud-Dienste sexy?

Die reflexartige Antwort ist häufig mit dem Thema “Kostenersparnis“ verbunden. Doch dies sollte nicht einziges Ziel sein.

weiter lesen

IT-Compliance

IT Security

IT-Compliance mit System

Wie sich Gesetze und Regeln in der IT einhalten lassen. Ein Drei-Punkte-Programm zur Einhaltung von IT-Compliance.

weiter lesen

Passwortsicherheit – Jedes Zeichen zählt!

IT Security

Sicherheitslücke bei WordPress: So lässt sich Phishing verhindern

Neue Serverkonfiguration schützt einfach und effektiv beim Phishing von Reset-Links.

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.