IANA legt sich mit .internal für interne Domain fest

Es hat sehr sehr lange gedauert, doch seit 24. Januar 2024 ist es fix. Die Internet Assigned Numbers Authority (IANA) hat sich festgelegt und die Top Level Domain für interne Netzwerke auf “internal” festgelegt.

Dies muss die übergeordnete Internet Corporation for Assigned Names and Numbers, kurz ICANN noch absegnen, dies gilt jedoch als sicher.

Durch diese Entscheidung wird die TDL intern niemals als öffentlich Domain zugänglich, wodurch es zu keinen Konflikten mit internen bzw. öffentlichen Netzwerken geben kann. Dies war bisher nicht so und Admins nutzen lokal oder privat als mögliche Lösung bzw. Kennzeichnung eines internen Netzwerkes.

Das ist problematisch wie es die Vergangenheit bei Fritz zeigte. So waren Fritz Boxen der Einfachheithalber per fritz.box im Browser konfigurierbar. Grundsätzlich kein Thema, da die Router dies abfingen und nicht nach außen durchreichten. Die ICANN hat jedoch die Domain box als Top Level Domain freigegeben, wodurch mögliche Angriffe mit Phishing z.B. möglich sind. Dies gilt auch für alle weiteren freigewählten wie lan oder local.

Bei local ist es inzwischen so, dass diese vermieden werden sollten, da sie vom mDNS Protokoll verwendet wird. Admins kennen dieses Problem, denn Apple nutzt es für seine Bonjour Services für iOS und macOS. Ebenso wird es von Android, Linux Avahi und sogar von Windows 11, vür die lokale serverlose Namensauflösung verwendet.

Daher wenn eine interne Domain, dann die “internal” verwenden.