Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

new gTLDs .HOME und .CORP vor dem Aus?

Laut einer Studie im Auftrag der ICANN könnten die TLDs mit Endungen aus internen Netzen kollidieren. Insgesamt stuft die Untersuchung rund 20 Prozent der new gTLDs als risikobelastet ein. Die Erkenntnisse könnten sich auf das gesamte Programm auswirken.


Die new gTLDs .HOME und .CORP könnten möglicherweise aus dem Programm fliegen. Eine Studie im Auftrag der ICANN will herausgefunden haben, dass die TLDs eventuell Probleme mit dem Domain Name System verursachen könnten. Die am Dienstag veröffentliche Untersuchung stufte die beiden TLDs als "hohe Risikofaktoren" ein. Die Autoren der Studie fürchten, dass die TLDs mit Domain-Endungen aus internen Netzwerken kollidieren könnten. Die ICANN empfiehlt, die Bewerbungen von .HOME und .CORP deswegen vorerst auf Eis zu legen.

Schon Anfang des Jahres hatte das Security and Stability Advisory Committee (SSAC) Bedenken geäußert, dass es zu Konflikten mit Domains kommen kann, die nicht im öffentlichen DNS gelistet sind. Vor allem Firmen nutzen diese nicht-öffentlichen TLDs gerne für ihre internen Netzwerke. Dem SSAC zufolge "sickerten" diese privaten Namensräume aber manchmal in das öffentliche DNS, zum Beispiel wenn alte Software verwendet würde oder das Netzwerk falsch konfiguriert sei. Anfragen an diese privaten Netzwerke könnten dann an die öffentlichen DNS Root Server gelangen und damit mit den neuen TLDs kollidieren.

Zusätzliche Probleme könnten durch doppelte Zertifikate verursacht werden. Viele Unternehmen haben auf ihre intern definierten TLDs auch eigene Zertifikate ausgestellt. Bei einer Namensdoppelung könnten die Inhaber der jeweiligen Zwillings-TLD diese Zertifikate mitnutzen. Sicherheits-Experten warnen schon seit geraumer Zeit, dass diese Lücke auch für gezielte Angriffe genutzt werden könne.

Im Mai hatte die ICANN daher eine detaillierte Studie in Auftrag gegeben, die die Risiken von Namenskollisionen untersuchen sollte. Die Autoren unterscheiden in ihrem Ergebnis drei Gefahrengruppen: Geringes Risiko (etwa 80 Prozent aller Anträge), unbestimmtes Risiko (etwa 20 Prozent der beantragten TLDs) und hohes Risiko (zwei Bewerbungen: .HOME und .CORP).

In einem Arbeitspapier hat die ICANN Empfehlungen für jede der drei Risikogruppen formuliert. Für die TLDs mit geringem Risiko soll das Einführungsverfahren wie gewohnt vorangehen. Zwar mit einigen zusätzlichen Sicherheitsvorkehrungen, die aber keinen Einfluss auf den zeitlichen Ablauf des Bewerbungsverfahrens haben sollen.

Für die Gruppe mit unbestimmtem Risiko sollen weitere Studien in Auftrag gegeben werden. Die ICANN erhofft sich, durch die Ergebnisse dieser Untersuchung die möglichen Risiken besser abschätzen zu können. Auf Basis der Erkenntnisse sollen die notwendigen Maßnahmen ausgearbeitet werden, um mit der Einführung der TLDs fortzufahren. Die ICANN rechnet für die Anfertigung der Studien mit einer Dauer von etwa drei bis sechs Monaten. Während dieser Zeit sollen die TLDs noch nicht online gehen dürfen.

Die Bewerbungen um .HOME und .CORP sollen dagegen zunächst komplett eingefroren werden. So lange, bis die Bewerber nachweisen können, dass der Einsatz der TLDs unbedenklich ist. Die ICANN weist aber daraufhin, dass die Empfehlungen derzeit lediglich Vorschläge seien – und ermutigt die Gemeinschaft, sich über ein Online-Formular in den Lösungsprozess einzubringen.

Noch ist unklar, welche Auswirkungen die Ergebnisse der Studie auf das new gTLD-Programm haben werden. Das Fachportal DomainIncite verglich die Risiken der Namenskollisionen am Dienstagnachmittag mit dem Millienium Bug – und prophezeite, dass sich das gesamte new gTLD-Programm um Monate verzögern wird.


InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.

Seit Einführung der ersten new gTLDs konnten schon sechs neue Domain-Endungen die Millionengrenze bei den Registrierungszahlen überschreiten....

Wenn von Digitalisierung die Rede ist, fällt auch häufig schnell der Begriff Cloud. Denn längst ist Cloud Computing keine Randerscheinung mehr,...

Der Faktor Mensch gilt als schwächstes Glied in der Sicherheitskette von Unternehmen. Diese Tatsache machen sich heute nicht wenige Cyber-Kriminelle...

Backlinks sind für die Qualität der eigenen Website und das Google-Ranking im Regelfall positiv. Handelt es sich jedoch um Spam-Backlinks, kann die...