Die potenziellen neuen gTLDs .home, .mail und .corp – die einige der am heißesten umkämpften Strings in der Bewerbungsrunde 2012 waren, bevor ICANN sie verboten hat – könnten eine neue Chance erhalten, wenn ICANN die Empfehlungen eines Gremiums von Sicherheitsexperten übernimmt.
Mehr als 20 Anträge für die drei Strings wurden zunächst zurückgestellt und dann 2018 wegen des Risikos von Namenskollisionen – wenn eine TLD im öffentlichen DNS mit einem Domain auf privaten Netzwerken umfangreich genutzt wird – vollständig abgelehnt.
Die drei nicht existierenden TLDs erhalten aufgrund von Anfragen, die aus privaten Netzwerken „auslaufen“, täglich mehr als 100 Millionen Abfragen an der DNS-Root, was das Risiko birgt, dass Dienste ausfallen oder sensible Daten gestohlen werden, falls sie jemals delegiert würden.
Nun wurde ICANN jedoch gesagt, dass es „eine TLD nicht ausschließlich aufgrund des Umfangs der Namenskollisionen ablehnen sollte“ und dass .home, .mail und .corp einem neuen, nuancierteren „Name Collision Risk Assessment Process“ unterzogen werden sollten.
Die Empfehlungen stammen aus einem neu veröffentlichten und recht umfangreichen Abschlussbericht (pdf) der Name Collision Analysis Project Discussion Group, die sich seit vier Jahren mit dem Problem der Namenskollisionen befasst.
Während NCAP sagt, dass ICANN eine Collision String List mit Strings mit hohem Risiko erstellen sollte, die Bewerber für neue gTLDs konsultieren könnten, verzichtete es darauf, der Organisation zu empfehlen, Strings vorsorglich mit einer „nicht bewerben“-Liste vollständig zu verbieten, und schrieb:
Bezüglich .CORP, .HOME und .MAIL ist ein hohes Abfragevolumen kein ausreichender Indikator für ein hohes Risiko. Die Komplexität und Vielfalt der Abfragequellen erschweren die Einschätzung von Risiko und Auswirkungen zusätzlich. Es ist aufgrund der dynamischen Natur des DNS und der Notwendigkeit für eine Echtzeit- und umfassende Analyse unpraktisch, eine vorsorgliche „Nicht-bewerben“-Liste für gTLD-Strings zu erstellen.
.corp könnte relativ einfach entsperrt werden. NCAP stellte fest, dass die meisten Anfragen für diese TLD auf ein „global dominierendes Softwarepaket“ von Microsoft zurückzuführen sind, das .corp als Standardeinstellung verwendet. Dieses Problem wäre leichter zu beheben als bei .home, das betrügerischen Traffic aus einer Vielzahl von Quellen erhält.
.mail könnte ebenfalls sicher delegiert werden. NCAP stellte fest, dass mindestens sechs gTLDs mit mehr Abfragen vor der Delegierung – .network, .ads, .prod, .dev, .office und .site – anschließend delegiert wurden und sehr wenige Kollisionsmeldungen aus dem Live-Betrieb erhielten.
Anstatt einen String zu verbieten, schlägt NCAP stattdessen einen neuen Rahmen für die Bewertung des Namenskollisionsrisikos vor.
Im Rahmen dieses Systems wäre ein neues Technisches Überprüfungsteam (Technical Review Team) verantwortlich dafür, jede beantragte gTLD, die nicht bereits als hochrisikobehaftet gilt, auf Namenskollisionsrisiken zu testen und die Hochrisikos auf eine Collision String List mit im Grunde verbotenen Strings zu setzen.
Dazu müsste der beantragte gTLD-String tatsächlich in die echte DNS-Root-Zone delegiert werden, allerdings unter der Kontrolle des TRT und nicht eines Registries oder Antragstellers, während Daten mit vier verschiedenen Methoden der Beantwortung der Abfrageverkehrs gesammelt werden – ähnlich der derzeit verwendeten „kontrollierten Unterbrechung“-Methode.
Dies wäre ein großer Bruch mit dem aktuellen System, bei dem gTLDs erst nach Vertragsabschluss zwischen ICANN und einem Registry-Betreiber delegiert werden, würde aber bedeuten, dass IANA eine gTLD schnell aus dem DNS entfernen könnte, falls sie ernsthafte Probleme verursachen sollte, ohne kommerzielle Interessen zu beeinträchtigen oder rechtliche Schritte zu provozieren.
Es besteht kaum Zweifel daran, dass der vorgeschlagene Rahmen die neue gTLD-Bewertungsphase in der nächsten Runde erschweren würde, doch die Tatsache, dass NCAP seine Empfehlungen vor dem ursprünglichen Zeitplan abgegeben hat, ist eine gute Nachricht für diejenigen, die sich keine weiteren Verzögerungen beim Start der nächsten Runde wünschen.
Die NCAP-Studie wurde als kritisch für den nächsten Zyklus betrachtet. Sie wurde bereits vom Sicherheits- und Stabilitätsbeirat genehmigt und wird voraussichtlich bei der nächsten Vorstandssitzung von ICANN behandelt. Die Umsetzung der Empfehlungen würde natürlich einige Zeit in Anspruch nehmen, ich bezweifle jedoch, dass dies die erwartete Eröffnung des nächsten Bewerbungsfensters im zweiten Quartal 2026 verzögern wird.
Die neuen Empfehlungen zu .corp, .home und .mail bedeuten, dass diese gTLDs in der nächsten Runde wieder ins Spiel kommen könnten, was für die Antragsteller, die ihre Antragsgebühren von 185.000 $ jahrelang gebunden hatten, bevor ICANN sie 2018 endgültig verbot und eine volle Rückerstattung anbot, nur ein schwacher Trost sein dürfte.
Es gab sieben Bewerber für .mail, sechs für .corp und ganze 11 für .home. Zu den Bewerbern gehörten GoDaddy, Google, Amazon und Identity Digital.
Laut der Website von ICANN hat Google seine Bewerbungen für .home, .corp und .mail nie offiziell zurückgezogen, und Amazon hat seine Bewerbung für .mail nie zurückgezogen. Wenn das zutrifft, könnten im Vorfeld der Bewerbungsrunde 2026 interessante Streitigkeiten entstehen.
Quelle: Domain Incite
NiceNIC ist ein von ICANN, gTLDs, ccTLD, neuen gTLDs akkreditierter Domain-Registrar, Hosting- & Serveranbieter, gegründet 2006.
Kunden sind zufrieden mit dem Service von NiceNIC!
1. BEZAHLEN & ENTSPANNEN mit Bequemlichkeit und Datenschutz
2. Bitcoin, USDT, ETH und andere Kryptowährungen
3. Größte Auswahl an Domain-Portfolios ab $2,99
4. Neueste Sicherheitslösungen – SSL-Zertifikate ab $8,99
5. Von ICANN und gTLD- & ccTLD-Registrys akkreditierter Registrar
Nächste Nachrichten: Eine neue Methode für das neue gTLD-Programm
