Menü
Ein Beitrag von Adacor

ICANN lässt mehr als 6,8 Millionen Domains sperren

Bei den neuen gTLD drohen Konflikte durch Namenskollision. Wir haben Informationen gesammelt, mit denen Sie die ICANN bei der Problemlösung unterstützt.

ICANN lässt mehr als 6,8 Millionen Domains sperren Im Zuge der Einführung der neuen generischen Top-Level-Domains (gTLDs) hat die Internet Corporation for Assigned Names and Numbers (ICANN) auf Empfehlung des Security and Stability Advisory Committee (SSAC) beschlossen, aus Sicherheitsgründen zunächst mehr als insgesamt 6,8 Millionen Domains für zwei Jahre zu sperren.

Seit jeher verwenden IT- und Netzwerk-Administratoren für die Benennung von Seiten in internen Netzwerken und angeschlossenen Geräten eingängige Namen. Beispiele für solche Namen sind fritz.box, netz.berlin, server.web, .vpn, .host oder .local.
Auf der technischen Basis eines sogenannten Domain Name Systems (DNS) können diese Adressen direkt in die Browser-Adressleiste eingegeben werden.

Das DNS arbeitet dabei ähnlich wie ein Telefonbuch, welches die Namen der Teilnehmer (Domainname) in ihre Anschlussnummer (IP-Adresse) auflöst. Da Menschen sich in der Regel an Namen viel besser erinnern können als an Zahlenkolonnen, wie sie in IP-Adressen Verwendung finden, vereinfacht ein DNS das Surfen im Internet für User enorm:
Ein Domainname wie example.org lässt sich viel besser und leichter merken als die dazugehörige IP-Adresse 123.0.45.06.

Es drohen Konflikte durch Namenskollision

Da es weltweit unzählige private, öffentliche und kommerzielle Netzwerke gibt, kann es nun gemäß ICANN im Rahmen der Einführung der neuen Top-Level-Domains zu Konflikten zwischen den neuen Domains und solchen Internetadressen kommen, bei denen die neuen Bezeichnungen bereits als interne Adressen verwendet werden. Einhergehend mit der Aktivierung der neuen Domainendungen wie z. B. .berlin, .auto oder .club ist es möglich, dass netzinterne Anfragen einer bestimmten Domain nun versehentlich von einem öffentlicher DNS-Server und nicht dem internen Server beantwortet werden, für den die Anfrage eigentlich bestimmt war. In einem solchen Fall spricht man von Namenskollision. Anfragen an Ressourcen in privaten Netzwerken können auf diese Weise im öffentlichen Netz landen. Derartige Lecks in das öffentliche DNS entstehen meist durch fehlerhafte Netzkfonfigurationen oder die Nutzung veralteter Software.

Was jetzt zu tun ist

Welcher Schaden den Betroffenen durch eine Kollision möglicherweise genau entsteht, ist bislang noch nicht abschließend geklärt. ICANN arbeitet jedoch aktuell daran, das Problem zu entschärfen, und ist bemüht, sowohl Domaininhaber als auch Domainanwärter bestmöglich zu unterstützen.

Werfen wir einen Blick darauf, welche Hilfestellung Cyrus Namazi von der ICANN gibt:

Die Organisation veröffentlichte zwischenzeitlich z. B. einen zwanzigseitigen „Guide to Name Collision Identification and Mitigation for IT Professionals„. Er wendet sich an IT-Profis wie Netzwerkadministratoren und beschreibt Strategien, um Routing-Konflikte zu vermeiden. Ein weiterer Ansatz sieht auf der Basis ausführlicher Analysen und Untersuchungen vor, ein sogenanntes „New gTLD Collision Occurrence Management Framework“ zu entwickeln.

Bis es soweit ist, hat die ICANN individuelle „Collision Lists“ herausgegeben, welche die Begriffe aufführen, die für jede neue TLD zu sperren sind. Um ohne Verzögerung mit der Einführung der neuen TLDs beginnen zu können, müssen die Registries der neuen TLDs diese Sperrlisten komplett übernehmen, d. h., die dort enthaltenen Begriffe stehen zur Registrierung vorerst nicht zur Verfügung. Währenddessen wird New-gTLD-Anwärtern die Möglichkeit eingeräumt, ihre Bewerbung fortzusetzen. Zwischen der Unterzeichnung der Verträge mit ICANN und der Aktivierung der gesperrten Domains muss aber eine Wartezeit von mindestens 120 Tagen eingehalten werden. Danach können die meisten Registries ihre Domains anbieten, auch wenn das Rahmenwerk noch nicht vorliegt.

Kaum zu glauben, aber wahr: Durch die beschriebene Problematik stehen eine große Zahl der interessanten Begriffe unter den neuen TLDs vorerst nicht zur Verfügung. Eine bittere Pille u. a. auch für alle Autohersteller, da es z. B. die Domains bmw.auto, mercedes.auto oder porsche.auto bis auf Weiteres erst einmal nicht geben wird.

, , ,


Weitere Artikel zum Thema lesen

Das Infrastrukturteam – Arbeit an der technischen Basis der ADACOR

Biz & Trends, Cloud, Domains, Hosting

Das Infrastrukturteam – Arbeit an der technischen Basis der ADACOR

Diesmal möchten wir ganz gezielt das Infrastrukturteam der ADACOR Hosting in den Fokus der Betrachtung rücken. Als eine Art „betriebsinterner Dienstleister“ legt es die...

weiter lesen

Erfahrungen mit OTRS Release 3.3

Domains

Erfahrungen mit OTRS Release 3.3

Die neue OTRS-Version verspricht höhere Produktivität und verbesserte Kommunikation mit externen Systemen.

weiter lesen

PowerDNS bildet Basis für neues DNS der ADACOR

Domains

PowerDNS bildet Basis für neues DNS der ADACOR

Wieso ein frühzeitiger Wechsel auf ein IPv6-fähiges Domain Name System sinnvoll ist.

weiter lesen


Neueste Nachrichten von Adacor

DevOps in Unternehmen

Hosting

Wann DevOps für Unternehmen sinnvoll ist

Das Zusammenfinden der beiden Bereiche „Entwicklung und Betrieb“ ist vor der ersten Zeile Code obligatorisch, denn DevOps ist kein Framework, sondern eine Kultur.

weiter lesen

Der Schlüssel zum effektiven Domain Management

Domains

Domain Management: Verwalten Sie Ihre Domains (noch) selbst?

Die Anzahl der Domains nimmt verstärkt zu. Deren Management wird zunehmend zur Herausforderung. Wir bieten Ihnen den Schlüssel zum effektiven Domain Management.

weiter lesen

So funktioniert Cloud Hosting

Cloud

So funktioniert Cloud Hosting

Das Modell Cloud Hosting verspricht jederzeit skalierbare, virtualisierte Server, die immer die Leistung zur Verfügung stellen, die gerade benötigt wird.

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.