ICANN lässt mehr als 6,8 Millionen Domains sperren

Bei den neuen gTLD drohen Konflikte durch Namenskollision. Wir haben Informationen gesammelt, mit denen Sie die ICANN bei der Problemlösung unterstützt.

ICANN lässt mehr als 6,8 Millionen Domains sperren Im Zuge der Einführung der neuen generischen Top-Level-Domains (gTLDs) hat die Internet Corporation for Assigned Names and Numbers (ICANN) auf Empfehlung des Security and Stability Advisory Committee (SSAC) beschlossen, aus Sicherheitsgründen zunächst mehr als insgesamt 6,8 Millionen Domains für zwei Jahre zu sperren.

Seit jeher verwenden IT- und Netzwerk-Administratoren für die Benennung von Seiten in internen Netzwerken und angeschlossenen Geräten eingängige Namen. Beispiele für solche Namen sind fritz.box, netz.berlin, server.web, .vpn, .host oder .local.
Auf der technischen Basis eines sogenannten Domain Name Systems (DNS) können diese Adressen direkt in die Browser-Adressleiste eingegeben werden.

Das DNS arbeitet dabei ähnlich wie ein Telefonbuch, welches die Namen der Teilnehmer (Domainname) in ihre Anschlussnummer (IP-Adresse) auflöst. Da Menschen sich in der Regel an Namen viel besser erinnern können als an Zahlenkolonnen, wie sie in IP-Adressen Verwendung finden, vereinfacht ein DNS das Surfen im Internet für User enorm:
Ein Domainname wie example.org lässt sich viel besser und leichter merken als die dazugehörige IP-Adresse 123.0.45.06.

Es drohen Konflikte durch Namenskollision

Da es weltweit unzählige private, öffentliche und kommerzielle Netzwerke gibt, kann es nun gemäß ICANN im Rahmen der Einführung der neuen Top-Level-Domains zu Konflikten zwischen den neuen Domains und solchen Internetadressen kommen, bei denen die neuen Bezeichnungen bereits als interne Adressen verwendet werden. Einhergehend mit der Aktivierung der neuen Domainendungen wie z. B. .berlin, .auto oder .club ist es möglich, dass netzinterne Anfragen einer bestimmten Domain nun versehentlich von einem öffentlicher DNS-Server und nicht dem internen Server beantwortet werden, für den die Anfrage eigentlich bestimmt war. In einem solchen Fall spricht man von Namenskollision. Anfragen an Ressourcen in privaten Netzwerken können auf diese Weise im öffentlichen Netz landen. Derartige Lecks in das öffentliche DNS entstehen meist durch fehlerhafte Netzkfonfigurationen oder die Nutzung veralteter Software.

Was jetzt zu tun ist

Welcher Schaden den Betroffenen durch eine Kollision möglicherweise genau entsteht, ist bislang noch nicht abschließend geklärt. ICANN arbeitet jedoch aktuell daran, das Problem zu entschärfen, und ist bemüht, sowohl Domaininhaber als auch Domainanwärter bestmöglich zu unterstützen.

Werfen wir einen Blick darauf, welche Hilfestellung Cyrus Namazi von der ICANN gibt:

Die Organisation veröffentlichte zwischenzeitlich z. B. einen zwanzigseitigen „Guide to Name Collision Identification and Mitigation for IT Professionals„. Er wendet sich an IT-Profis wie Netzwerkadministratoren und beschreibt Strategien, um Routing-Konflikte zu vermeiden. Ein weiterer Ansatz sieht auf der Basis ausführlicher Analysen und Untersuchungen vor, ein sogenanntes „New gTLD Collision Occurrence Management Framework“ zu entwickeln.

Bis es soweit ist, hat die ICANN individuelle „Collision Lists“ herausgegeben, welche die Begriffe aufführen, die für jede neue TLD zu sperren sind. Um ohne Verzögerung mit der Einführung der neuen TLDs beginnen zu können, müssen die Registries der neuen TLDs diese Sperrlisten komplett übernehmen, d. h., die dort enthaltenen Begriffe stehen zur Registrierung vorerst nicht zur Verfügung. Währenddessen wird New-gTLD-Anwärtern die Möglichkeit eingeräumt, ihre Bewerbung fortzusetzen. Zwischen der Unterzeichnung der Verträge mit ICANN und der Aktivierung der gesperrten Domains muss aber eine Wartezeit von mindestens 120 Tagen eingehalten werden. Danach können die meisten Registries ihre Domains anbieten, auch wenn das Rahmenwerk noch nicht vorliegt.

Kaum zu glauben, aber wahr: Durch die beschriebene Problematik stehen eine große Zahl der interessanten Begriffe unter den neuen TLDs vorerst nicht zur Verfügung. Eine bittere Pille u. a. auch für alle Autohersteller, da es z. B. die Domains bmw.auto, mercedes.auto oder porsche.auto bis auf Weiteres erst einmal nicht geben wird.

, , ,


Weitere Artikel zum Thema lesen

Einsatz von DNS in der Netzwerktechnik

Domains

Einsatz von DNS in der Netzwerktechnik

Bestandteile und Funktionen des Domain Name Systems über Domain-Registrierung bis zum Eintrag auf Nameserver anschaulich erklärt.

weiter lesen

PowerDNS bildet Basis für neues DNS der ADACOR

Domains

PowerDNS bildet Basis für neues DNS der ADACOR

Wieso ein frühzeitiger Wechsel auf ein IPv6-fähiges Domain Name System sinnvoll ist.

weiter lesen

Effiziente Domainverwaltung leicht gemacht

Domains

Effiziente Domainverwaltung leicht gemacht

Eine Domain zu bestellen ist wirklich kinderleicht. Und wir hören häufig Domains machen wir selbst! Für Unternehmen gilt das jedoch nur bedingt. Die folgenden...

weiter lesen


Neueste Nachrichten von Adacor

Cloud Integration

Cloud

Beschleunigte Digitalisierung durch Cloud Computing

Ohne Prozessveränderungen kein Fortschritt bei der Digitalisierung. Doch Erfolgsfaktoren für eine erfolgreiche Cloud-Integration lassen sich benennen.

weiter lesen

Definition DevOps

Cloud

DevOps: Automatisieren anstelle von Reparieren

DevOps erforden ein Umdenken bei der Adminstration. OpenStack oder OpenNebula – womit gelingt die schnellere Umsetzung von Webservices?

weiter lesen

Mit SSL sicher verschlüsselt

IT Security, IT-News

SSL-Zertifikate mit dreijähriger Laufzeit am Ende

Erste Anbieter haben dreijährige Zertifikate bereits aus dem Programm genommen. Welche Auswirkungen hat dies auf den Bezug und die Erneuerung von SSL-Zertifikaten?

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.