Domeinregistreerder Network Solutions, een grote speler en vroeger onderdeel van Verisign, is in opspraak geraakt. Wanneer individuen op haar website controleren of een domeinnaam nog beschikbaar is, registreert de onderneming de domeinnaam, 'gijzelt' deze vier dagen lang en 'parkeert' deze op het web.

Domeinnamen kunnen in die vier dagen wel worden overgenomen van Network Solutions voor 35 dollar per jaar, maar dus niet via andere, veelal goedkopere registrars worden geclaimd. DomainState.com bracht de omstreden praktijk aan het licht en sindsdien zijn de rapen gaar.

Chantage

Op talloze fora en blogs wordt er schande van gesproken. Het is domeinhandel met voorkennis, chantage van potentiële klanten en bovendien concurrentievervalsing, zo galmt het door de blogosfeer.

De PR-afdeling van Network Solutions is intussen in 'damage control'-modus geschoten en heeft meerdere verklaringen uitgegeven om de kwestie te sussen. Op het CircleID-forum stelt Jonathon Nevett, Vice President of Policy van Network Solutions:

'Het is niet meer of minder dan een klantenservice om het gezochte domein voor vier dagen te reserveren. Anders bestaat de kans dat malafide domeinkapers er van door gaan met de mogelijk interessante, maar nog niet geregistreerde domeinnaam, doordat 'andere' partijen met minder scrupules de zoekdatabase soms doorverkopen aan kapers.'

Op veel begrip kan de uitleg van Network Solutions niet rekenen. 'Wij gijzelen het domein om u te beschermen tegen gijzelaars', zo interpreteert een forumlid de verklaring van Nevett. Van 'klantbescherming' is helemaal geen sprake, omdat het bedrijf het 'gereserveerde' domein gewoon aan iedereen verkoopt die het wil hebben, niet alleen degene die er in eerste instantie naar zocht. Bovendien maakt het bedrijf door het 'reserveren' de domeinnaam juist openbaar en zichtbaar voor kapers die bijhouden welke domeinen er allemaal worden geregistreerd.

Domeinproeverij

Na vier dagen annuleert Network Solutions de registratie en is de domeinnaam weer vrij. Deze praktijk van voorlopig registreren heet 'domain tasting' oftewel domeinproeverij, ook wel 'domain kiting'(vliegeren) genoemd. Het maakt gebruik, of misbruik, van de vijfdaagse ruilperiode ('grace period') voor alle generieke toplevel-domeinnamen die door internetorganisatie ICANN in 2003 is ingesteld.

Bedoeld als niet-goed-geld-terug garantie als er iets fout is gegaan in het registratieproces, wordt de grace period momenteel op grote schaal misbruikt om domeinen te proeven. Dit gebeurt voornamelijk om te testen of exploitatie ervan lucratief is, door het bijvoorbeeld vol te pompen met reclame, of erger, malware. Is er in vijf dagen flink geklikt, dan wordt het domein aangehouden. Zo niet, dan wordt het geretourneerd.

Deze 'domeinproefcarroussel' wordt bovendien met software volledig geautomatiseerd. Op elk willekeurig moment zijn er zo miljoenen domeinen die worden geproefd: 99 procent is vijf dagen later weer vrij.

Uitbannen

Internetdomeinorganisatie ICANN doet al enige tijd voorzichtige stapjes om het fenomeen uit bannen. Dat gaat gepaard met jaren vergaderen, consulteren, documenteren en onderzoeken. Recentelijk heeft het een rapport (pdf) uitgebracht dat het domeinproeven in kaart brengt en verschillende oplossingen aandraagt. Zo zou de proefregeling kunnen worden afgeschaft of wordt er een kleine terugbrengboete ingesteld om misbruik uit te bannen.

Dat laatste is effectief, zo bleek uit een proef op het .org topleveldomein vorig jaar zomer: binnen een maand daalde het aantal geretourneerde domeinen van 2,4 miljoen naar 152.700, zo meldt AP.

Het publiek kan nog tot 28 januari commentaar leveren op het ICANN-rapport. Die mogelijkheid is meteen door meerdere personen aangegrepen om de 'gijzelpraktijken' van Network Solutions onder de aandacht van ICANN te brengen.