ICANN möchte .internal als Domain für Heimnetzwerke
von caschy | 17 Kommentare
Photo by Jordan Harrison on Unsplash
Die ICANN (Internet Corporation for Assigned Names and Numbers) ist eine 1998 gegründete Organisation, die für die Koordination und Verwaltung von Internetprotokollressourcen (wie Domainnamen und IP-Adressen) verantwortlich ist. Sie wurde mit dem Ziel gegründet, die Stabilität, Integrität und Effizienz des Internets sicherzustellen. Sie spielt eine entscheidende Rolle in der Entwicklung von Normen und Verfahren, die das Internet betreffen. Nun hat man sich für eine Top-Level-Domain für die interne Nutzung starkgemacht.
Man habe eine Bewertung durchgeführt, um eine geeignete Zeichenfolge für die Zwecke einer Top-Level-Domain zu bestimmen, die für interne oder private Anwendungen verwendet werden kann. Die Zeichenfolge „INTERNAL“ wurde als geeignet für diesen Zweck identifiziert. Sprich: Für das Erreichen eines Routers müsste keine IP-Adresse im heimischen Netzwerk mehr eingegeben werden, sondern im besten Falle routername.internal. Dies würde beispielsweise das klassische 192.168.xx ersetzen.
Es gibt laut der ICANN bestimmte Umstände, in denen private Netzwerkbetreiber ihr eigenes Namensschema für Domains verwenden möchten, das nicht für den allgemeinen Zugriff über das Domain Name System bestimmt ist, z. B. innerhalb geschlossener Unternehmens- oder Heimnetzwerke. Manche Hersteller nutzen ja schon eigene Kreationen für ihre internen Netzwerke, zum Beispiel D-Link. Auch AVM nutzt eine eigene Domain intern, da gibt es aber ja seit längerem das Problem, dass .box auch eine externe TLD ist…
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Der RSS-Feed zeigt .local im Artikel-Titel.
Habe ganz kurz Luft holen müssen.
Dito. .local wäre für mdns/zeroconf ja wirklich doof.
warum eigentlich nicht einfach .home.arpa nutzen? dafür ist sie doch da?
Bist du derjenige, der das auch bei heise und Co permanent im Forum propagiert?
Die Antwort ist relativ einfach: Der „normale User“, der sich zu Hause relativ selten die RFCs auf dem Klo rein pfeift, tippt einfach lieber „fritz.box“ statt „fritz.home.arpa“ ein. Selbst ein deutschsprachiges „fritz.bei.mir.zuhause“ bekommst du da nicht durch. Und ich wette einfach mal darauf, dass deutlich mehr mit „bei.mir.zuhause“ anfangen können, als mit dem Arpanet, auch wenn sie 1968 schon gelebt haben.
Muss dich enttäuschen, ich bin nur jemand der tatsächlich auch Standards liest und meint dass die nicht aus Spaß existieren.
Der „normale User“ muss sich auch nicht die RFC „rein pfeifen“, wozu auch? Der geht im Normalfall auch recht selten über den Browser auf die FritzBox, da ist es eigentlich egal ob man jetzt „fritz.box“ oder „fb.home.arpa“ in die Anleitung schreibt.
Mal davon abgesehen: Bei jedem der einen anderen DNS-Server genutzt hat, der konnte noch nie „fritz.box“ nutzen.
Und auch jeder, der sich ein wenig mit DNS auseinandergesetzt hat weiß dass es eine strunzdumme Idee ist TLDs zu nutzen die in der Theorie jederzeit anderweitig vergeben werden können,
Gilt übrigens auch für o2 mit „o2.box“.
Nachtrag: Und mit dem Arpanet und Co muss sich der „normale User“ genauso wenig auseinandersetzen wie mit der Geschichte der TLD „de“ wenn er „google.de“ aufruft.
Genauso wenig wie er sich mit HTTP auseinandersetzen muss.
Der muss einfach nur die Adresse aus der Anleitung eintippen. Nicht mehr.
Gerade im Kontext mit der fritz.box Domain ein richtiger und wichtiger Schritt.
Ich bin zwar noch gespannt, was für spannende Probleme es geben könnte, aber das ist sicherlich alles lösbar. Caching? Irreführung mit gleichen Namen?
Bei größeren Unternehmen erwarte ich eigentlich, dass sie sich eine eigene Domain für interne Zwecke kaufen können und damit beispielsweise auch geschickt Namensänderungen der öffentlichen URL ignorieren. Beispielsweise corpintra.net von Mercedes-Benz. Die Auflösung kann ja trotzdem von einem internen DNS erfolgen.
Du kannst jede beliebige Domain auch Netzintern nutzen, z.b. als Subdomain, machen wir bei uns in der Firma z.b.
Ich nutze netzintern auch eine ganz normale Domain, auf meinen Name registriert
Genau, eigener Nameserver bzw. entsprechende Einstellung für Split-DNS und gut ist. Mache ich auch schon seit Jahren zu.
Bei .internal oder .local kann man ja recht sicher sein, dass man im LAN bleibt, oder? Wenn der DNS nicht richtig eingestellt ist (privates Gerät, Externe), könnte man bei einer regulären Domain ja „entführt“ werden.
Außerdem kann so ein ggf. eingestelltes externes DNS übergangen werden, bei Android und NextDNS als Adblocker funktionierte zumindest hostname.local am DNS vorbei.
.local bitte nicht nutzen. Das ist für mdns/zeroconf reserviert. Da machst du dir ggf. die Geräteerkennung im Netzwerk kaputt.
Ich muss doch im lokalen Netz kein gerätename.internal dazuschreiben. Ich löse lokal ja nicht nur via DNS sondern auch via NetBIOS auf. Da reicht Gerätename.
Bei dir „sprechen“ alle Geräte NetBIOS? Respekt! Habe ich aufgegeben und nutz den Suffix via DHCP für DNS.
Ich bin nicht tief in der Materie drin, aber da geht es um Hostnames, oder? Eine zentrale Verwaltung (=DNS) hätte da ja manchmal Vorteile.
Bei manchen Geräten ändert sich ggf. der Hostname, bspw. bei wechselnden OS oder man kann ihn nicht so einfach ändern (IoT, Drucker) und er ist einfach unhandlich. Gleichbleibende, griffige Hostnames kann man ja mit heimserver.local ansprechen oder mit heimserver
NetBIOS, wirklich?
Der Spaß gehört ähnlich wie LLMNR deaktiviert, abgeschafft und aus dem OS geschmissen.
Vereinfachung für Dummies ohne nachzudenken, wohin das führt? Ohje.
Ich hoffe man macht sich auch Gedanken wie TLS und DNSSec lokal umgesetzt werden können.
Da hat die neue Domain ja Abweichungen zum klassischen Wildcard d Nutzen in der Firma für intern. Firma. de hosts