Mehr TLDs braucht die Welt – oder doch nicht?

Diesen Artikel gibt es als Podcast als OGG/Vorbis

Über Tweets und Posts an anderen Stellen habe ich mich schon zu diesem Thema geäußert, doch nun will ich dies auch in meinem Blog tun. Es war eigentlich ein Post den ich schon lange verfassen wollte aber es ist wie so oft – die Zeit hat gefehlt. Dieser Eintrag lässt sich nämlich nicht einfach so schreiben (zumindest nicht so, wie ich ihn haben wollte) – er erfordert einige Rechenchen um z. B. die entsprechenden Jahreszahlen nennen zu können. Es geht um die Einführung der neuen Top-Level-Domains. Aber genug der Einleitung, kommen wir zum Thema…

Es war einmal, zu der Zeit als das Internet noch ARPANET (ARPA = Advanced Research Projects Agency, eine Forschungsabteilung des US-Militärs, heute DARPA) hieß und nur einige Militäreinrichtungen sowie einige zivile (US-)Forschungseinrichtungen verband. Wollte man einen Rechner ansprechen, so musste dies über die IP-Adresse (beispielsweise 192.0.2.250) geschehen. Mit dem bis heute üblichen IPv4-Verfahren (IPv6 setzt sich erst langsam durch) gibt es 4.294.967.296 Adressen. Unter diesen Adressen muss man erst mal die Gegenstelle kennen, die man erreichen will ;-).
Mit BSD UNIX 4.3 besserte sich das ganze. Es gab eine Datei auf dem Rechner, die sogenannte hosts-Datei, welche den Sinn hatte, Rechnernamen in IP-Adressen umzusetzen. Hierfür mussten die IP-Adressen und die dazugehörigen Rechnernamen in tabellarischer Form in der Datei eingetragen werden. Die Datei und das Verfahren verbreitete sich auch sehr schnell auf andere Betriebssysteme, sie ist bis heute vorhanden, wie unten stehende Tabelle aus der englischen Wikipedia verdeutlichen soll (auch wenn sie meist nicht mehr verwendet wird):

Operating System Version(s) Location
Unix, Unix-like, POSIX /etc/hosts
Microsoft Windows 3.1 %Windir%\HOSTS.SAM
95, 98/98SE, Me %WinDir%\hosts
NT, 2000, and 32-bit versions of XP, 2003, Vista, 7 %SystemRoot%\system32\drivers\etc\hosts
64-bit versions %SystemRoot%\system32\drivers\etc\hosts (Many sources, including several Microsoft support pages, will incorrectly state that the hosts file is at %SystemRoot%\SysWOW64\drivers\etc\hosts)
Windows Mobile Registry key under \HKEY_LOCAL_MACHINE\Comm\Tcpip\Hosts
Apple Macintosh 9 and earlier System Folder: Preferences or System folder
Mac OS X 10.0 – 10.1.5 (Added through NetInfo or niload)
Mac OS X 10.2 and newer, iOS (only with jailbreak) /private/etc/hosts (or /etc/hosts, since /etc is a symbolic link to /private/etc)
Novell NetWare SYS:etc\hosts
OS/2 & eComStation "bootdrive":\mptn\etc\
Symbian Symbian OS 6.1–9.0 C:\system\data\hosts
Symbian OS 9.1+ C:\private\10000882\hosts
MorphOS NetStack ENVARC:sys/net/hosts
Android /system/etc/hosts (or /etc/hosts, since /etc is a symbolic link to /system/etc)
iOS (only with jailbreak) iOS 2.0 and newer /etc/hosts
TOPS-20 HOSTS.TXT

Aus der gleichen Zeit stammt übrigens auch die auf Windows-Systemen noch vorhandene lmhosts, welche eine ähnliche Funktion für den „LAN-Manager“ und später auch für Samba übernahm.
Für den Nutzer war die Verbindungsaufnahme mit einem Rechner nun schon einfacher. Statt einer für Menschen nicht immer leicht merkbaren Adresse tippte er nun z. B. „DOD23“ ein und der Rechner rief automatisch die dazugehörige IP auf.
Der Nachteil an dieser Konstruktion: die Listen waren statisch. Kam ein neuer Rechner hinzu, so musste es allen Nutzern mitgeteilt werden, damit diese die Änderung in ihrer hosts nachtragen konnten. Kam man an einen anderen Rechner, so konnte es sein, dass das gleiche System dort anders benannt war (beispielsweise der Server mit der IP 192.0.2.23 konnte an einem Rechner „DOD23“, an einem anderen „DISA1“ heißen, bei einem dritten gar nicht vorhanden sein). Um dieses Problem zumindest etwas in den Griff zu bekommen, wurde am 10. Januar 1974 das RFC 608 („HOST NAMES ON-LINE“) herausgegeben, welches am 1. März 1982 durch RFC 810 („DoD INTERNET HOST TABLE SPECIFICATION“) ersetzt wurde. Schließlich kam im Oktober 1985 RFC 952 (ebenso „DOD INTERNET HOST TABLE SPECIFICATION“) heraus, von letzterem weiß ich aber nicht, ob es noch im ARPANET oder nur im 1983 abgespaltenen militärischen Teil (MILNET) eingesetzt wurde.
Aber die immer stärker zunehmende Zahl der Rechner im ARPANET, ließ die Verwaltung der hosts-Datei zu einer immer schwereren Aufgabe werden.

Hier war zum Glück Paul Mockapetris zur Stelle. Er entwickelte 1983 das DNS (Domain Name System) und hielt es in den RFC 882 („DOMAIN NAMES – CONCEPTS and FACILITIES“) und RFC 883 („DOMAIN NAMES – IMPLEMENTATION and SPECIFICATION“) fest. Das DNS stellte eine Baumstruktur dar, über die eine Einrichtung zentral die Hostnamen ihrer Server verwalten konnte. Hierzu wurde auch die Schreibweise der Domains eingeführt, von links nach rechts steigt die Wertigkeit des Baumes. Zum Beispiel anhand meines Blogs:
blog.florian-pankerl.de
blog = third-level (Hostname)
florian-pankerl = secound-level (Domain)
de = oberste Ebene (Top-Level Domain)
Am Anfang gab es 4 nicht-gesponserte und 4 gesponserte Top-Level Domains:

TLD Bedeutung Anspruchsberechtigung
.arpa arpanet Ursprünglich als temporäre Domain zur Übername der alten Einträge der hosts-Datei in das DNS gedacht. Wird nun für „Infrastruktur-Aufgaben“ genutzt und wurde in Address and Routing Parameter Area umbenannt.
.com commercial ursprünglich nur für Unternehmen, seit längerem für jeden frei zugänglich
.net network ursprünglich für Netzverwaltungseinrichtungen, heute frei für jeden
.org organization für nichtkommerzielle Organisationen (Non-Profit-Organisationen), heute frei für jeden
.edu educational Ursprünglich generell Bildungseinrichtungen, seit 2001 beschränkt auf Bildungseinrichtungen, die von einer vom Bildungsministerium der Vereinigten Staaten anerkannten Akkreditierungsagentur akkreditiert sind. Bis auf einige wenige Institutionen, die schon vorher eine .edu-Domain hatten und Bestandsschutz genießen, sind dies fast ausschließlich U.S.-Colleges und -Universitäten.
.gov government nur Regierungsorgane der USA
.int international multinationale Organisationen
.mil military nur militärische Einrichtungen der USA

Dazu kamen die ccTLDs (länderspezifische TLDs) wie .de für Deutschland, .ch für die Schweiz, .at für Österreich, .us für die USA etc. Wann genau diese eingeführt wurden, kann ich leider nicht nachvollziehen. Die älteste Erwähnung die ich gefunden habe stammt aus RFC 1591 („Domain Name System Structure and Delegation“) vom Meister des Internets persönlich: Jon Postel. Zur Zeit gibt es über 200 dieser TLDs.

Man könnte denken, dass es nun an Top-Level Domains reicht aber nein, sukzessive wurden diese ausgebaut. Es kamen nach und nach hinzu (Tabelle ist nicht an irgendeine zeitliche Reihenfolge gebunden):

TLD Bedeutung Anspruchsberechtigung
.biz business nur für kommerzielle Verwendung; de facto für jeden frei zugänglich
.info information für Informationsanbieter gedacht, aber von Anfang an für jeden frei zugänglich
.name name nur für natürliche Personen oder Familien (Privatpersonen)
.pro professionals für „qualifizierte Fachkräfte“ (einige wenige Berufsgruppen), welche sich durch „geeignete Zertifikate“ als solche ausweisen
.aero aeronautics in der Luftfahrt tätige Organisationen
.asia asia Personen und Unternehmen, die sich innerhalb der ICANN-Region Asien/Australien/Pazifik befinden (seit Oktober 2007 für jeden zugänglich)
.cat catalan katalanische Sprache und Kultur
.coop cooperatives Gesellschaften
.jobs jobs nur Unternehmen mit Stellenangeboten
.mobi mobile zur Kenntlichmachung von Diensten, die die Nutzung durch mobile Endgeräte explizit unterstützen
.museum museums Museen
.tel telephone zum vereinfachten Anrufen von Unternehmen und Personen
.travel travel Reise-Industrie (beispielsweise Reisebüros, Fluggesellschaften etc.)

Außerdem bekamen einige Bereiche noch eine Sonderbehandlung. So bekam z. B. die EU die ccTLD .eu obwohl sie ja (zum Glück) kein Land sondern nur ein Staatenbund ist. Großbritannien hat eigentlich den Ländercode .gb und auch die entsprechende ccTLD, gleichzeitig hält das Land aber auch die Domain .uk und benutzt ausschließlich diese. Außerdem benutzt Rußland neben .ru auch .su (für die ehemalige Sowjetunion).

Somit sollte man eigentlich annehmen, dass nun mehr als genug TLDs vorhanden sind um jeden Menschen, jede Firma, jede Region usw. abdecken zu können aber nein – es gibt genug Personen die gemerkt haben, dass man damit viel Geld machen kann und so wurde die ICANN (Internet Corporation for Assigned Names and Numbers) dazu „überredet“ (wahrscheinlich wird einiges an Geldern geflossen sein), die Vergabeverfahren für neue TLDs zu vereinfachen. Und somit bekommen wir bald einen neuen Hagel an Top-Level-Domains. Heise berichtete in seinem Artikel „Givemeyour.money“ von den Gefahren, die davon ausgehen. Zum Beispiel könnte jemand die Endung „wellsfargobank“ registrieren. Gibt nun ein Kunde der Bank „wellsfargobank“ in seinen Browser ein wird er nicht wie bisher über die Ersetzen-Funktion auf http://wellsfargobank.com oder eine Suchmaschine geleitet sondern auf die Webseite http://wellsfargobank welche unter Umständen eine Phising-Seite sein könnte.
Domains bei denen die Einführung schon als sicher gilt sind .post für Postunternehmen und .xxx für Erotikinhalte. Außerdem gibt es mehrere Unternehmen die sich um geografische TLDs wie .berlin oder .london streiten.

Meine Meinung zu dieser ganzen Entwicklung: Statt immer mehr TLDs einzuführen, sollte man lieber mal kontrollieren, welche eventuell überflüssig sind. Die Domains .edu, .gov und .mil könnte man beispielsweise auflösen und in .us integrieren, da es sich ja hierbei um Einrichtungen handelt, welche ausschließlich im Interesse der USA liegen. Alternativ könnte man diese Domains auch Regierungen aus aller Welt öffnen so dass man bei der Nutzung dieser gleichberechtigt ist. Prinzipiell sollte man aber auch überlegen, die Anzahl der TLDs wieder herunterzufahren auf den Urzustand + ccTLDs.
Aber falls schon jeder eine TLD seiner Wahl bekommen sollte, dann will ich bitte den mittlerweile nicht mehr benutzten Spezialfall .root ;-).

Hier der Vollständigkeit halber noch eine Liste der Spezialfälle:

TLD Verwendungszweck
.arpa Wie oben bereits erwähnt erst Interimslösung für Umstrukturierung von hosts-Datei zu DNS. Später Infrastrukturdomain.
Weitere Informationen: ARPA Zone Management der IANA
.bitnet Die Domain wurde in der frühen Zeit des Internets genutzt, als einige technologisch unterschiedliche Netze nebeneinanderher betrieben wurden. Es handelte sich um einen von IBM gesponserten Zweig des Netzes, um Machbarkeit zu demonstrieren; der Name bedeutet because it’s time – net.
.example Diese Domain ist laut RFC 2606 reserviert für Beispiele in Texten, Dokumentationen und Ähnlichem. Sie wird nicht vergeben, ebenso wie die Second-Level-Domains example.com, example.net, example.org, sodass z. B. automatisch generierte Links in Onlinedokumenten nicht auf reale Domains verweisen.
.invalid Diese Domain ist per RFC 2606 reserviert als Beispiel für eine garantiert nicht vorhandene Domain. Sie kann beispielsweise für Softwaretests eingesetzt werden.
.local Diese Domain wird bei Multicast DNS für Link-Local-Adressen verwendet.
.localhost localhost wird bei den meisten Rechnern für deren Loopback Device lokal verwendet. Aus diesem Grund wird sie laut RFC 2606 nicht anderweitig vergeben, da sie in der Regel ohnehin nicht erreichbar wäre.
.nato .nato existierte ursprünglich für die NATO, wurde allerdings aufgegeben nachdem für diese die Domain .nato.int registriert wurde.
.root Die Domain „vrsn-end-of-zone-marker-dummy-record.root“ existierte über mehrere Zeiträume hinweg bis zu ihrer endgültigen Entfernung im Rahmen der Einführung von DNSSEC in der root-zone. Zweck ihrer Existenz war ein einfacher Test, ob die root-zone bei einem Zonen-Transfer vollständig übertragen wurde, was möglich war, da die Domain der letzte Eintrag der Zone war.
.test Diese Domain ist laut RFC 2606 reserviert für Tests und wird offiziell nicht vergeben, kann aber lokal genutzt werden.
.uucp Diese Domain war lange Zeit eine Pseudo-Domain in TCP/IP-Netzen für Rechner im uucp mapping project, die keine eigene Internet-Domain besaßen oder als Gateways fungierten. In der Regel waren diese Rechner nur über Telefonmodemverbindungen oder nur passiv erreichbar.

Tags: ,

One Response to “Mehr TLDs braucht die Welt – oder doch nicht?”

  1. Florian sagt:

    Der Eintrag ist zwar schon einige Jahre alt, jedoch habe ich noch einen Nachtrag zur Domain .nato bzw. dem Nachfolger nato.int:
    Im Artikel Die geheime Top-Level-Domain auf domain-recht.de wird über die .nato-TLD berichtet.

    Hier werden auch die ehemaligen Nameserver für .nato angegeben, welche zwar nicht mehr in den Root-Servern eingetragen sind (somit ist .nato nicht mehr direkt erreichbar), interessanterweise existiert die Zone aber noch auf den Servern:
    NS1.CS.UCL.AC.UK 128.16.5.32
    HAIG.CS.UCL.AC.UK 128.16.6.8

    Hierbei handelt es sich um Server im University College London.

    Die Begründung dafür, dass auf Servern einer Uni eine militärische Zone lag, lautete (Aussage von John Andrews vom UCL):

    »I don't think I can be of much help. As far as I know the .NATO TLD was removed (and moved under the .INT TLD). The contact is hostmaster@ns.nc3a.nato.int. Initially, we (UCL) were asked to run the servers for .NATO as part of the ICB. The zone was setup but held no host/address information.«

    Ich würde an der Ausrede ja noch gelten lassen, dass einfach vergessen wurde, die Zone zu löschen.

    Aber richtig interessant wird es, wenn man die Nameserver des „Nachfolgers“ nato.int abfragt:
    $ nslookup
    > set type=NS
    > nato.int
    Server: fritzbox.fam-pankerl.lan
    Address: 10.0.0.9#53

    Non-authoritative answer:
    nato.int nameserver = ns1.nra.nato.int.
    nato.int nameserver = ns2.nra.nato.int.
    nato.int nameserver = ns1.drenet.dnd.ca.
    nato.int nameserver = globe.nc3a.nato.int.
    nato.int nameserver = ns.saclantc.nato.int.
    nato.int nameserver = ns1.cs.ucl.ac.uk.
    nato.int nameserver = ns.namsa.nato.int.

    Authoritative answers can be found from:
    ns1.cs.ucl.ac.uk internet address = 128.16.5.32

    Und sieh an – hier kommt wieder der bereits bekannte ns1.cs.ucl.ac.uk vor, dieser ist sogar der authoritative Nameserver…
    Eine Bildungseinrichtung, die eine militärische Domain hostet? Oder lässt die UCL alle Domains auf ihre Nameserver? Dann können sie gerne auch mal Backup für meine Nameserver spielen ;-).

Leave a Reply

*