Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

Neue Methode für Namenskollision vorgestellt

Das "Name Collision Occurrence Management Framework" soll verhindern, dass Domains aus privaten Netzwerken mit new gTLD-Adressen in Konflikt geraten. ICANN hatte seit vergangenem Oktober daran gearbeitet. Eine dauerhafte Lösung bietet das Rahmenwerk aber nicht.


Es sah düster aus, an diesem Herbsttag im Oktober 2013. Noch einen Monat zuvor hatte die Internet Corporation of Assigned Names and Numbers (ICANN) verkündet, dass die Erstprüfung aller Bewerbungen auf eine neue Domain-Endung abgeschlossen seien – dann folgte der Dämpfer: Eine Studie der ICANN kam zu dem Ergebnis, dass einige new gTLDs möglicherweise mit Adressen aus privaten Netzwerken kollidieren könnten.

Verwendet zum Beispiel ein Firmennetz eine URL, die sich mit einer new gTLD deckt, könnte die Seite plötzlich nicht mehr erreichbar sein. Schlimmere Szenarien sprechen sogar davon, dass möglicherweise E-Mails umgeleitet werden oder sensible Daten nach außen sickern. Die Fehleranalyse wäre für Systemadministratoren eine Suche nach der Nadel im Heuhaufen. Interne Seiten, die jahrelang problemlos erreichbar waren, funktionieren auf einmal nicht mehr. Die Verbindung zu einer kürzlich freigegebenen new gTLD ist nicht für jeden die naheliegende Lösung. Das IT-Blog ZDNet zitierte einen Systemadministrator, dessen eine Seite im internen Netzwerk nicht mehr erreichbar war. Erst nach vielen Stunden habe sich herausgestellt, dass es einen Konflikt mit einer öffentlichen Internetadresse unter einer new gTLD gab.

Wahrscheinlichkeit und Schwere einschätzen

Mit dem "Name Collision Occurrence Management Framework" hat ICANN jetzt eine Lösung vorgestellt, mit der solche kleinteiligen Fehlersuchen der Vergangenheit angehören sollen. Schon im vergangenen Oktober, kurz nach der Veröffentlichung der Studie, hatte ICANN das Rahmenwerk angekündigt und damit auf eine hitzige Debatte reaigert, wie mit dem Risiko umzugehen sei. Sicherheitsexperten forderten damals, das gesamte new gTLD-Programm auf Eis zu legen, die Registrys, die zu diesem Zeitpunkt schon hohe Summe in ihre Bewerbungen investiert hatten, verlangten eine Methode, ohne die Einführung der neuen Endungen weiter zu verzögern.

ICANN versprach, eine Lösung zu entwickeln, das anhand verschiedener Kenngrößen die Wahrscheinlichkeit und Schwere einer Namenskollision einschätzen und Handlungsempfehlungen aussprechen soll. Die Bewerbungen auf eine neue Endung sollten ungehindert weiterlaufen. ICANN gab aber für jede new gTLD eine Liste mit Risikodomains heraus, die zum Start der Endung nicht angeboten werden durften.

Durch das neue Rahmenwerk können Registrys jetzt erste Domains dieser Liste entsperren. Eine kontrollierte Störung soll Systemadministratoren auf eventuelle Konflikte hinweisen. Im Fall einer Kollision zwischen einem öffentlichen und einem privaten Eintrag ins Domain Name System (DNS) erscheint ein Warnhinweis, in dem die IPv4-Adresse angezeigt wird. Eine Lösung für IPv6 sei in Arbeit, heißt es in der Ankündigung der ICANN.

Erfinder des DNS zeigt sich gelassen

"Wir haben jetzt eine gute Methode gefunden, um Namenskollisionen zu klären", sagte Akram Atallah, Leiter der Global Domains Division bei ICANN in einer Presseerklärung. Abgeschlossen sei das Thema damit aber noch nicht. Die Generic Names Supporting Organization (GNSO) soll als nächstes eine langfristige Lösung für das Problem ausarbeiten.

Wie hoch das tatsächliche Risiko der Namenskollisionen einzuschätzen ist, bleibt weiter umstritten. Im August 2013 hatte sich Paul Mockapetris, einer der Erfinder des Domain Name Systems, dagegen in einem Interview gelassen gezeigt: Sorge um das DNS habe es von Beginn an gegeben. Schon bei der Einführung der länderspezifischen Domain-Endungen seien vergleichbare Diskussionen geführt worden – und dennoch sei das DNS nie zusammengebrochen.

Paul Mockapetris im Interview

An Interview with Paul Mockapetris, Creator of the DNS | 15 Aug 2013

Video abspielen?Wenn Sie das von uns eingebettete Videos abspielen wollen, müssen Sie unserer Cookie-Policy zustimmen, da hierbei systembedingt Third-Party-Cookies gesetzt und so Daten an den Betreiber des Videoportals gesendet werden. Hinweise und die Möglichkeit, die Zustimmung zu widerrufen, finden Sie hier.


Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Infrastructure as a Service ist die perfekte Cloud-Lösung für Unternehmen, die expandieren möchten, ohne die Vorteile einer On-Site- Infrastruktur zu…
Hans Seeuws von EURid im Podcast
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
It's all about domains... mit Mirjam Kühne von RIPE
Die technische Community trifft sich bei RIPE, um das Internet und seine einzigartigen Eigenschaften aufrechtzuerhalten und weiterzuentwickeln. Mirjam…
Heutzutage ist es schwierig einen guten Domainnamen zu finden, der nicht nur einprägsam ist, sondern auch zum Produkt oder zur Dienstleistung passt.…