Internationalisierter Domainname

Alsinternationalisierte Domainnamen(internationalized domain name,IDN), umgangssprachlich auchUmlautdomainoderSonderzeichendomain,werdenDomainnamenbezeichnet, dieUmlaute,diakritische Zeichenoder Buchstaben aus anderen Alphabeten als demlateinischen Alphabetenthalten. Solche Zeichen waren ursprünglich imDomain Name Systemnicht vorgesehen und wurden nachträglich durch denInternetstandardInternationalizing Domain Names in Applications(IDNA) ermöglicht.

Grundsätzlich sind fast^[1]alleUnicode-Zeichen in IDNs zulässig. JedeVergabestelle für Domainsregelt jedoch individuell, welche Zeichen sie fürDomain-Registrierungenerlaubt.

Der Anteil von IDNs an allen registrierten Domains unterhalb von.debeträgt rund vier Prozent.^[2]

Unicode-Domainnamen werden zuASCII-kompatiblen Kodierungen (englischASCII-compatible encoding;ACE) umgewandelt. Die Umwandlung erfolgt beimClient(zum Beispiel dem Browser oder Mailprogramm), so dass dieServer-Infrastruktur nicht angepasst werden muss. Statt der Unicode-Strings kann der Benutzer im Client auch direkt dieACE-Stringseingeben. So können auch Clients ohne IDN-Fähigkeit mit internationalisierten Domains arbeiten, sofern der Benutzer den ACE-String kennt. Dies ist jedoch umständlicher, da man als Benutzer aus einem ACE-String den Unicode-Domainnamen nicht auf einfache Weise ablesen kann.

Im ursprünglichen VerfahrenIDNA2003(RFC 3490^[3]) wurden die Domainnamen zunächst durch dasNameprep-Verfahren normalisiert. Die Normalisierung bestand darin, alle Großbuchstaben durch Kleinbuchstaben zu ersetzen und äquivalente Zeichen auszutauschen. So war zum Beispiel „ß “als äquivalent zu „ss “spezifiziert, so dass die Domainnamen „STRaße “und „strasse “identisch waren. Mit der neuen VersionIDNA2008,die teilweise auch alsIDNAbisbekannt geworden ist und von 2008 bis 2010 entwickelt wurde (RFC 5890,^[4]RFC 5891,^[5]RFC 5892,^[6]RFC 5893,^[7]RFC 5894^[8]), ist die Normalisierung nicht länger Teil von IDNA, sondern liegt im Verantwortungsbereich derBenutzerschnittstelle.IDNA2008 schreibt zwar keine Normalisierung mehr vor, empfiehlt aber einen allgemeinen Algorithmus, bei dem die Umwandlung von Groß- zu Kleinbuchstaben und ein paar weitere Regeln weiterhin vorgesehen sind. Bei.deist es seit dem 16. November 2010 (für Inhaber einer Domain mit „ss “schon vorher) möglich, separate Domains mit „ß “zu registrieren.^[9]

Im Anschluss an die Normalisierung werden mittelsPunycodedie Nicht-ASCII-Zeichen aus dem Namen entfernt und am Ende des Namens ein daraus abgeleiteter ASCII-String hinzugefügt, in dem die Position und Art des Unicode-Zeichens kodiert ist. Um einen IDN- von einem ASCII-Domainnamen zu unterscheiden, beginnt der Punycode-String mit dem Präfixxn--.Die ungewöhnliche Zeichenfolgexn--wurde gewählt, weil sie in realen Wörtern oder Eigennamen praktisch nicht vorkommt und Konflikte mit ASCII-Domains daher äußerst unwahrscheinlich sind.

DerUnicode Technical Standard 46^[10]beschreibt Maßnahmen, mit denen die Inkompatibilitäten zwischen IDNA2003 und IDNA2008 in der Praxis minimiert werden sollen, um den Umstieg von IDNA2003 auf IDNA2008 zu erleichtern. Aber auch drei Jahre nach Einführung ist die Browserunterstützung für IDNA2008 noch dürftig (siehe auch AbschnittUnterstützung im Browser): Da IDNA2003 „ß “zwingend zu „ss “umwandelt, sind die neuen „ß “-Domains daher oftmals nicht aufrufbar bzw. verweisen auf die bisherigen „ss “-Domains. Solange „ß “-Domain und „ss “-Domain zum selben Angebot gehören, bekommt der Benutzer davon üblicherweise nichts mit; wenn allerdings „ß “-Domain und „ss “-Domain zu unterschiedlichen Angeboten gehören, führt dies mitunter zu Verwirrungen.

Darüber hinaus erlaubt IDNA2008 etwa 8000 Unicode-Zeichen nicht mehr, die nach IDNA2003 noch gültige Bestandteile von Domainnamen waren,^[11] so dass bisher gültige Domainnamen, die diese Zeichen enthalten, beim Umstieg von IDNA2003 auf IDNA2008 ungültig werden.^[12]

dömäin.example → xn--dmin-moa0i.example
äaaa.example → xn--aaa-pla.example
aäaa.example → xn--aaa-qla.example
aaäa.example → xn--aaa-rla.example
aaaä.example → xn--aaa-sla.example
déjà.vu.example → xn--dj-kia8a.vu.example
efraín.example → xn--efran-2sa.example
ñandú.example → xn--and-6ma2c.example
foo.âbcdéf.example → foo.xn--bcdf-9na9b.example
موقع.وزارة-الاتصالات.مصر → xn--4gbrim.xn----ymcbaaajlc6dj7bxne2c.xn--wgbh1c
☃.example → xn--n3h.example (erlaubt nach IDNA2003, aber unzulässig nach IDNA2008[12])
fußball.example → xn--fuball-cta.example (wird nach IDNA2003 zwingend zu fussball.example, nicht jedoch nach IDNA2008)

EineWhois-Abfrage der Formwhois -h whois.denic.de -- -C ISO-8859-1 examplebzw.whois -h whois.denic.de -- -C UTF-8 exampleauf Unicode-basierenden Systemen liefert bei registrierten Domains u. a. die Schreibweise inPunycode.

Seit Mai 2010 gibt es IDN-Top-Level-Domainsund damit komplette Domains aus nicht-lateinischen Buchstaben.^[13]So gibt es beispielsweise die Top-Level-Domain.مصر,die das arabische Wort fürÄgypten(Misr) darstellt; die Website des ägyptischen Ministeriums für Kommunikation und Informationstechnologie ist über die ausschließlich aus arabischen Zeichen bestehende Domainموقع.وزارة-الاتصالات.مصرerreichbar. Der Domainname ist dabei dem Arabischen entsprechend von rechts nach links zu lesen.

Viele Top-Level-Domains lassen verschiedeneSchriftenzu, setzen jedoch voraus, dass alle Zeichen eines Domainnamens derselben Schrift zugeordnet sind. Eine Vermischung von verschiedenen Schriften ist nicht erlaubt. So erlaubenund.netbeispielsweise insgesamt mehrere zehntausend Zeichen aus mehreren Dutzend Schriften.^[14][15]DieIANApflegt einRepository,in demRegistriesTabellen mit den jeweils erlaubten Zeichen pro Schrift ablegen können.^[16]Dieses IDN Repository wird von gTLDs wie.orgund.info,sowie von einzelnen ccTLDs genutzt.

Nachfolgend wird für einige Top-Level-Domains aufgelistet, welche Nicht-ASCII-Zeichen in den jeweiligen IDN-Domains erlaubt sind:

.at

à á â ã ä å æ ç è é ê ë ì í î ï ð ñ ò ó ô õ ö ø œ š ù ú û ü ý ÿ ž þ^[17]

.ch und.li

à á â ã ä å æ ç è é ê ë ì í î ï ð ñ ò ó ô õ ö ø œ ù ú û ü ý ÿ þ^[18]

.de

à á â ã ä å æ ā ă ą ç ć ĉ ċ č ď đ è é ê ë ē ĕ ė ę ě ĝ ğ ġ ģ ĥ ħ ì í î ï ĩ ī ĭ į ı ð ĵ ķ ĸ ĺ ļ ľ ł ñ ń ņ ň ŋ ò ó ô õ ö ø ō ŏ ő œ ŕ ŗ ř ś ŝ ş š ţ ť ŧ ù ú û ü ũ ū ŭ ů ű ų ŵ ý ŷ ÿ ź ż ž þ ß^[9][19]

.eu

à á â ã ä å æ ā ă ą ç ć ĉ ċ č ď đ è é ê ë ē ĕ ė ę ě ĝ ğ ġ ģ ĥ ħ ì í î ï ĩ ī ĭ į ı ð ĵ ķ ĺ ļ ľ ŀ ł ñ ń ņ ň ʼn ŋ ò ó ô õ ö ø ō ŏ ő œ ŕ ŗ ř ś ŝ š ș ť ŧ ț ù ú û ü ũ ū ŭ ů ű ų ŵ ý ŷ ÿ ź ż ž þ ΐ ά έ ή ί ΰ α β γ δ ε ζ η θ ι κ λ μ ν ξ ο π ρ ς σ τ υ φ χ ψ ω ϊ ϋ ό ύ ώ а б в г д е ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я ἀ ἁ ἂ ἃ ἄ ἅ ἆ ἇ ἐ ἑ ἒ ἓ ἔ ἕ ἠ ἡ ἢ ἣ ἤ ἥ ἦ ἧ ἰ ἱ ἲ ἳ ἴ ἵ ἶ ἷ ὀ ὁ ὂ ὃ ὄ ὅ ὐ ὑ ὒ ὓ ὔ ὕ ὖ ὗ ὠ ὡ ὢ ὣ ὤ ὥ ὦ ὧ ὰ ά ὲ έ ὴ ή ὶ ί ὸ ό ὺ ύ ὼ ώ ᾀ ᾁ ᾂ ᾃ ᾄ ᾅ ᾆ ᾇ ᾐ ᾑ ᾒ ᾓ ᾔ ᾕ ᾖ ᾗ ᾠ ᾡ ᾢ ᾣ ᾤ ᾥ ᾦ ᾧ ᾰ ᾱ ᾲ ᾳ ᾴ ᾶ ᾷ ῂ ῃ ῄ ῆ ῇ ῐ ῑ ῒ ΐ ῖ ῗ ῠ ῡ ῢ ΰ ῤ ῥ ῦ ῧ ῲ ῳ ῴ ῶ ῷ^[20]

Die Unterstützung für internationalisierte Domainnamen ist in aktuellen Browsern gängig, zumindest nach IDNA2003. Hingegen wurde IDNA2008 auch im Jahr 2013 von kaum einem Browser unterstützt.^[12][21]

Einige IDNA2003-fähige Browser:

• Chrome
• Firefoxab Version 0.8
• KonquerorabKDE3.2 mit GNU IDN Library
• Internet Explorerab Version 7.0
• Mozilla Application Suiteab Version 1.4
• Netscape Navigatorab Version 7.1
• Operaab Version 7.11
• Safariab Version 1.2 (v125)
• SeaMonkeyab Version 1.0

Einige IDNA2008-fähige Browser (Stand: Dezember 2016):

• Firefox (seit Firefox Nightly 46.0a1)
• Safari ab Version 10.1 (abwebkit.org(Safari Technology Preview 19))

Die Verwendung von Unicode in Domain-Namen macht es einfacher, Webseiten mittelshomographischem Angriffzuspoofen,da es die visuelle Repräsentation der IDN-Zeichenfolge in einem Browser manchmal unmöglich macht, eine legitime Seite von einer gespooften zu unterscheiden, abhängig vom verwendeten Zeichensatz. Beispielsweise sieht das Unicode-Zeichen U+0430, das kyrillische kleine а, aus wie das Unicode-Zeichen U+0061, was dem kleinen Buchstaben a des lateinischen Schriftsystems entspricht. Besagtes kyrillisches Zeichen ist z. B. Teil der obigen Liste der möglichen Zeichen innerhalb von.eu.

• Uniform Resource Locator
• Uniform Resource Identifier

• denic-IDN-Web-Converter.DENIC,konvertiert IDNs in ACE-String und umgekehrt.
• FAQ zu IDNs.DENIC.
• Häufige Fragen zu IDNs und IDN-Tauglichkeitstest für Browser.idn.swznet.de
• Österreich: Liste der 34 neuen Zeichen (.at).In:nic.at.Archiviert vomOriginal(nicht mehr online verfügbar) am4. Mai 2016;abgerufen am 24. Januar 2019.
• Deutschland: Liste der 93 neuen Zeichen (.de).DENIC.
• Schweiz/Liechtenstein: Liste der 32 neuen Zeichen (.ch und.li).SWITCH.

1. ↑Tabelle der IDNA-Zeichen,unicode.org
2. ↑Statistik der Domainentwicklungauf denic.de
3. ↑RFC3490–Internationalizing Domain Names in Applications (IDNA).März 2003 (englisch).
4. ↑RFC5890–Internationalized Domain Names for Applications (IDNA): Definitions and Document Framework.August 2010 (englisch).
5. ↑RFC5891–Internationalized Domain Names in Applications (IDNA): Protocol.August 2010 (englisch).
6. ↑RFC5892–The Unicode Code Points and Internationalized Domain Names for Applications (IDNA).August 2010 (englisch).
7. ↑RFC5893–Right-to-Left Scripts for Internationalized Domain Names for Applications (IDNA).August 2010 (englisch).
8. ↑RFC5894–Internationalized Domain Names for Applications (IDNA): Background, Explanation, and Rationale.August 2010 (englisch).
9. ↑^ab„ß “künftig in zulässigem Zeichensatz für.de-Domains.DENIC,Pressemitteilung, 26. Oktober 2010.
10. ↑Unicode Technical Standard #46 –Unicode IDNA Compatibility Processing.The Unicode Consortium (englisch); abgerufen am 24. Januar 2019
11. ↑Internationalized Domain Names (IDN) FAQ –How does IDNA2008 differ from IDNA2003?The Unicode Consortium (englisch); abgerufen am 24. Januar 2019
12. ↑^abcIDNA Hell.Anne van Kesteren, 27. November 2012; abgerufen am 24. Januar 2019
13. ↑Erste komplett nicht-lateinische Domains gehen online.heise online.
14. ↑verisignabgerufen am 18. Februar 2023
15. ↑verisignabgerufen am 18. Februar 2023
16. ↑iana.orgabgerufen am 18. Februar 2023
17. ↑IDNs.(Mementovom 10. Februar 2007 imInternet Archive) nic.at
18. ↑Allgemeine Geschäftsbedingungen für die Registrierung und Verwaltung von Domain-Namen unter „.ch “und „.li “, Anhang 2.nic.ch
19. ↑IDN-Liste.DENIC.
20. ↑Unterstützte Schriftzeichen(Mementovom 29. Juli 2013 imInternet Archive). The European Registry of Internet Domain Names.
21. ↑Bug 479520.Mozilla.