"Dit probleem bestaat al zo lang er landendomeinnamen worden gebruikt", laat de Nederlandse internetpionier Piet Beertema weten aan Webwereld. "Toen al was een overlap mogelijk van interne domeinnamen met hetzij bestaande, dan wel op enig later tijdstip te registreren ccTLD's [landspecifieke domeinen - red.]."

Regel bij opzetten .NL

De 'godfather of nl' reageert op de ontdekking dat de nieuwe generieke topleveldomein kunnen overlappen met intern gebruikte domeinen. Daarbij dreigt ook het gevaar van spoofing via legitieme SSL-certificaten waarmee dan beveiligd verkeer naar sites achter nieuwe gTLD's kan worden afgetapt. Dat probleem is zeker de komende drie jaar niet te bezweren.

De overlap met intern gebruikte domeinen is echter niets nieuws. "Al bij het opzetten van .NL had ik dit probleem voorzien, dus in de allereerste regels voor registratie van een domein onder .NL stond:

5. De naam van enig subdomain dient bij voorkeur niet langer te zijn dan 12 tekens en in principe niet korter dan 3; eventueel is 2 toegestaan, maar dan is (intern) verkorte adressering niet mogelijk: zie RFC822, par 6.2.2."

FQDN's en meerletterige gTLD's

"Die regel werd door andere Europese ccTLD registries overgenomen, maar hij is later verdwenen omdat hij niet meer nodig werd geacht: iedereen gebruikte toen al FQDN's (fully qualified domain names)", vertelt Beertema. Hij heeft in 1988 Nederland verbonden met internetvoorloper NSFnet. Daarbij was Nederland na de Verenigde Staten het tweede aangesloten land.

De nieuwe gTLD's compliceren de zaak nog doordat ze in tegenstelling tot ccTLD's (country-code top-level domains) geen beperking hebben qua aantal tekens. De landsspecifeke topleveldomeinen zijn tweeletterig. De nieuwe generieke exemplaren die bedrijven, overheden en andere organisaties kunnen aanvragen, lopen uiteen van drie tekens (zoals .app en .map) tot vele tekens (zoals .overheidnl en .amsterdam).

Botsingen al voorgekomen

De overlap van interne met externe domeinnamen is bovendien geen theoretische kwestie. "Voorzover ik mij herinner werd het scenario van een clash tussen verkorte en FQDN adressering in 1995 realiteit, toen het ccTLD .VU werd geregistreerd, want de Vrije Universiteit had al sinds 1989.vu.nl (intern: .vu); en daarbinnen was het nog erger: cs.vu.nl - clashes met .CS en .VU!"

"Het probleem is inderdaad al heel oud. En bij ons viel het zelfs nog mee. In Engeland was het een absolute ramp, ten eerste doordat ze veel met 2-letter subdomeinen werkten (zoals doc.ic.ac.uk), ten tweede vooral in het begin doordat er op JANET (het Engelse research netwerk) met "Coloured Books" adressering werd gewerkt, wat neerkwam op precies de omgekeerde volgorde (uk.ac.ic.doc in bovenstaand voorbeeld) van de Internet-adressering. Mijn Engelse collega, die destijds de gateway tussen beide werelden beheerde, kreeg er nachtmerries van."

Bestaand probleem verergeren

Volgens Beertema wordt dit oude en bij experts bekende probleem nu verergerd door de nieuwe gTLD's. "Alleen stond en staat het los van certificaten: die voegen slechts een dimensie aan het probleem toe." De Nederlandse internetpeetvader oordeelt niet bepaald positief over het al omstreden initiatief van de ICANN voor nieuwe topleveldomeinen.

ICANN showt de diverse aangevraagde gTLD's:

Via: ICANN.