Bereits zu 24.1.2024 hatte die IANA – die Internet Assigned Numbers Authority – nach mehrjährigem Geprüfe den offiziellen Namen für interne Domains beschlossen: es wurde „.internal“.
Schluss mit den Provisorien .local, fritz.box oder .intern – sie alle haben über kurz oder lang zu Problemen geführt. Local ist von mDNS belegt und box wurde Top Level Domain.
Für sehr viele Netze hatte das halbwegs funktioniert. Es war aber nie ganz richtig, weil ein allgemein gültiger Standard bisher fehlte. Nun können private Netze endgültig sicher sein, nicht ins öffentliche Internet geroutet zu werden, indem die Endung .internal gewählt wird.
Bei bestehenden Netzen muss man Folgen und Kosten gegen die Sicherheit der neuen privaten Root-Zone abwägen. Ein Active Directory mit der Endung .noexternalrouting wird vermutlich auch weiterhin nicht Gefahr laufen, zu einer öffentlichen Zone zu werden. Die Verantwortlichen müssen das selbst abwägen.
Wer in der Vergangenheit schon einmal schmerzlich die Umbenennung der internen Domain-Endung durchmachen musste, wird sich über die Entscheidung der IANA freuen. Für Netze Planende ist nichts schlimmer als Unwägbarkeiten.
Dass es mit der Endung .local schon einmal dramatisch wurde, als das mDNS in die Welt kam, wundert ein wenig. Netzwerkarchitektur ist sozusagen eine exakte Wissenschaft. Die wenigsten Netze sind an einem physischen Standort zu verorten; von daher ist die Benennung mit .local mithin unlogisch.
Wie auch immer – es war so. Wer ab jetzt ein Netz plant, kann und sollte Segmente, die auf gar keinen Fall ins öffentliche Internet geroutet werden dürfen, mit der neuen Endung .internal versehen.