Die Web3-Domainnamen: eine Erweiterung des DNS?

Web3-Domainnamen - aktuelle Entwicklungen und Anbieter

Seit einigen Jahren taucht das Konzept des Web 3 auf, das auf ein dezentraleres Web abzielt, das sich auf digitale Eigentumsrechte konzentriert. Dieses Ökosystem entwickelt sich dynamisch und ermöglicht es den Nutzern, digitale Vermögenswerte wie Kryptowährungen, Tokens oder NFTs zu besitzen. Es entstehen neue Anwendungsformen, die diese Vermögenswerte in verschiedenen Tätigkeitsbereichen nutzen.

Die Domain-Namen, wie wir sie kennen, spielen bei der digitalen Interaktion, für den Zugang zu Inhalten als auch für die Online-Identität eine zentrale Rolle. Das Domain Name System (DNS) ist seit über 30 Jahren der Referenzdienst für die Pflege dieser Namensregister und bietet ein universelles System, das weltweit verteilt und von der ICANN (Internet Corporation for Assigned Names and Numbers) reguliert wird.

Wie das Web in seinen Anfängen benötigt das Web3 Systeme zur Namensgebung, um die Interaktion mit schwer lesbaren technischen Identifikatoren wie kryptografischen Adressen zu erleichtern. Aus diesem Bedarf heraus entstanden die auf Blockchain basierenden Namenssysteme, auch „Web3-Domainnamen“ genannt. Diese Technologien werden im Allgemeinen mit dem DNS verglichen, wobei eine stärkere Dezentralisierung und ein verbessertes Identitätsmanagement hervorgehoben werden. Da sich die Web3-Identifikatoren in einem dezentralen Netzwerk entwickeln funktionieren jedoch ganz anders als das DNS.

Ziel dieses Artikels ist es, die aktuellen Entwicklungen in diesem Bereich vorzustellen.

Der Markt entwickelt sich

Der Markt für Web3-Domainnamen wird von zwei Marktführern dominiert, Ethereum Name Service und Unstoppable Domains, diese arbeiten mit unterschiedlichen Entwicklungsstrategien. Andere Projekte wie 3DNS oder D3 versuchen ebenfalls, sich zu etablieren, indem sie die Tokenisierung von Domainnamen nutzen, um einen liquideren Tauschmarkt zu schaffen.

Web3-Domainnamen - aktuelle Entwicklungen und Anbieter
Ethereum Name Service

Ethereum Name Service (ENS) ist ein Open-Source-Protokoll, das auf der Ethereum-Blockchain basiert und sich im Besitz einer gemeinnützigen DAO (Decentralized Autonomous Organization) befindet.

ENS ist bekannt für seine Domainnamen .eth und ermöglicht auch den Import traditioneller Domainnamen (.fr, .com, .net, …) auf Ethereum, um sie zur Verknüpfung mit Wallet-Adressen, Websites oder dezentralen Anwendungen zu verwenden; darauf werden wir später in diesem Artikel noch zurückkommen. ENS zählte Ende 2024 mehr als 1,7 Millionen aktive Namen mit über 850.000 verschiedenen Inhabern.

Web3-Domainnamen - aktuelle Entwicklungen und Anbieter
Total active ENS names

Im Jahr 2022 wurde ein Aktivitätspeak verzeichnet, primär durch die Begeisterung für Non-Fungible Tokens (NFTs) und das Metaverse, was das Ethereum-Ökosystem in den Vordergrund rückte und insbesondere die Spekulationen um NFT-Domainnamen förderte; kurze und Premium-Namen wurden alle registriert, um vielfältige Sammlungen zu bilden.

Web3-Domainnamen - aktuelle Entwicklungen und Anbieter
Bewertung Token ENS

Die Bewertung des Tokens ENS, der für die Steuerung und Entscheidungsfindung des Protokolls verwendet wird, erreicht im Januar 2025 mehr als 1,2 Milliarden Dollar. Die Einnahmen aus der Registrierung und Erneuerung von Namen im Jahr 2024 übersteigen 62 Millionen Dollar.

Forschung und Entwicklung sind aktiv, wobei in einer kommenden Version des Protokolls neue Funktionen hinzugefügt werden. Wir werden nicht auf technische Details eingehen, aber Sie können sich deren kürzlich veröffentliche Roadmap ansehen. Wir können auch feststellen, dass ENS zahlreiche Partnerschaften eingeht, um die Nutzung ihrer Domainnamen zu entwickeln (GoDaddy, PayPal, Ubisoft, …).

Unstoppable Domains

Web3-Domainnamen - aktuelle Entwicklungen und Anbieter
unstoppable domains

Unstoppable Domains (UD) ist ein Unternehmen aus den USA, das von Risikokapitalfonds unterstützt wird.

Es wurde kürzlich von der ICANN (Internet Corporation for Assigned Names and Numbers) als Registrar akkreditiert und ist damit ein Akteur, der sowohl traditionelle Domainnamen (.com, .org, .io usw.) als auch Web3-Domainnamen (.wallet, .blockchain, .crypto usw.) auf der Polygon Blockchain anbietet.

Die Web3-Domainnamen von UD laufen nicht ab und sind daher im Gegensatz zu den .eth von ENS „für immer“ registriert. Mit mehreren Erweiterungen zählt UD mehr als 4 Millionen aktive Namen und mehr als eine Million verschiedene Inhaber.

Das Unternehmen plant, sich als Gateway zum Web3 zu positionieren, insbesondere durch die Teilnahme an der nächsten ICANN-Runde, um eine oder mehrere neue Top Level Domain(s) zu erhalten. Die Anmeldung mehrerer Patente bestätigt diese Strategie; wir werden in Zukunft sicherlich neue Erweiterungen sehen, die sowohl mit dem DNS als auch mit Blockchains funktionieren.

Real World Assets

Neue Akteure entwickeln sich mit einem Ansatz, der sich auf Real World Assets konzentriert, d. h. die Tokenisierung realer Vermögenswerte auf der Blockchain. Ihr Ziel ist es nicht, ein neues Benennungssystem zu schaffen, sondern traditionelle Domainnamen in eine Blockchain zu importieren, indem sie diese als Token, in diesem Fall nicht fungibel, darstellen. Dieser Token repräsentiert somit die Inhaberschaft eines Domainnamens und kann solange der Registrar ihn anerkennt auf Peer-to-Peer-Marktplätzen (OpenSea, Vision, …) gehandelt werden.

Abgesehen von den technischen Problemen der Authentifizierung und der Verwaltung des Lebenszyklus dieser Vermögenswerte wirft dies auch rechtliche und gesetzliche Fragen auf. Die Liquidität von Domainnamen wird erleichtert, aber was ist mit dem Token im Falle eines Wechsels des Registrars oder eines Streitbeilegungsverfahrens wie dem UDRP-Verfahren?

In diesem Bereich haben wir einige Akteure identifiziert:

Web3-Domainnamen - aktuelle Entwicklungen und Anbieter
3DNS

3DNS: Dies ist ein Domain-Namen-Management-Dienst für Web3, der Dienste zur Lösung von DNS- und Blockchain-Problemen anbietet.

    Er bietet Kompatibilität mit mehreren Blockchains durch die Verwendung des zugrunde liegenden ENS-Protokolls. 3DNS ist im Besitz der Firma Intercap Inc. und Partner des Registrars Namesilo, akkreditiert von der ICANN und bietet die TLD .box an, die als „erste offizielle Top Level Domain (TLD) des Web3“ bezeichnet wird. 3DNS ist Kandidat für die TLD .chain und .super in der nächsten Runde der ICANN.

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter
D3 / Domain Fi

    D3 / DomainFi: D3 wurde ebenfalls kürzlich als Registrar akkreditiert und ist darauf ausgelegt, Domainnamen über mehrere Blockchains zu verwalten.

    D3 bietet derzeit Web3-Domainnamen mit benutzerdefinierten Endungen (.ape, .shib, .core usw.) an, hat aber die Ambition, diese in der nächsten Runde der ICANN einzureichen, damit sie im DNS funktionieren. Das Unternehmen hat mehrere Kooperationen mit führenden Akteuren in der Domainnamen- und Web3-Branche (Identity Digital, Near Protocol, Gate) geschlossen.

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter
NameFi

    NameFi: ist eine Plattform, die die Tokenisierung von DNS-Domainnamen auf der Ethereum-Blockchain ermöglicht, indem sie diese als nicht fungible Token (NFT) darstellt.

    Benutzer können Domains ohne einen zentralen Vermittler und direkt über die NameFi-Schnittstelle registrieren. NameFi arbeitet mit Registraren und Wiederverkäufern von Domainnamen zusammen, die diese Token als Eigentumstitel anerkennen.

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter
GBM domains

    GBM domains: bietet ein Auktionsmodell auf Blockchain-Basis für die Registrierung und Verwaltung von Web3-Domainnamen.

    Die Nutzer können mit Token auf Domains bieten, wobei ein Mechanismus zur Wertverteilung besteht, bei dem ein Teil der durch die Auktion generierten Einnahmen an die Teilnehmer zurückverteilt wird. Der nach der Auktion erhaltene NFT gilt für den entsprechenden Domainnamen, der vom Registrar Dynadot verteilt wird.

    Diese Dienste befinden sich noch am Anfang und haben derzeit nur einige tausend registrierte Namen. Ihr Ziel ist es, traditionelle Domainnamen in einem Blockchain-Ökosystem nutzen zu können und gleichzeitig Liquidität und Schnelligkeit bei Transfers zu bieten, um letztlich Spekulationen zu fördern.

    Andere alternative Namenssysteme

    Seit Jahren sind unzählige dezentrale und alternative Namensgebungsprojekte entstanden. Einige verschwinden, andere entwickeln sich im Verborgenen weiter. In diesem Artikel beschränken wir uns auf die Hauptakteure sowie auf neue Trends.

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter
namecoin handshake freename space ID namebase Solana Name Service GNS on-chain web

    Die Interoperabilität zwischen Web2 und Web3

    Die Interoperabilität zwischen Web2 und Web3 ist entscheidend, um die Einführung von Blockchains zu fördern und gleichzeitig die etablierten Infrastrukturen zu nutzen. Das Hauptziel besteht darin, eine effiziente Koexistenz zwischen bestehenden Systemen und dezentralen Anwendungen zu ermöglichen und gleichzeitig eine gute Benutzererfahrung zu gewährleisten. Allerdings gibt es viele technische Herausforderungen im Zusammenhang mit dieser Konvergenz.

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter
Web 2.0 Web 3.0
    Namensauflösung

    Web3-Namenssysteme verknüpfen Namen mit Informationen wie Blockchain-Identifikatoren in einem Register auf einer Blockchain. Um eine Auflösung durchzuführen, muss dieses Register daher abgefragt werden, indem mit einem Knoten der Blockchain kommuniziert wird. Dazu muss entweder ein Knoten eingerichtet werden, was technische Fähigkeiten und Ressourcen erfordert, oder es müssen Drittanbieter befragt werden. Darüber hinaus muss die Auflösung durch den Einsatz dedizierter Tools wie Browsererweiterungen oder APIs erfolgen, was die Nutzung nicht gerade erleichtert.

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter
Nutzer Knoten Blockchain data Netz

    Identische Endungen, die von unterschiedlichen Benennungssystemen verwaltet werden, können zu unterschiedlichen Antworten führen. Dies ist insbesondere dann der Fall, wenn mehrere Akteure dieselbe Endung beanspruchen, wie z. B. .wallet. Dies fördert die Fragmentierung des Webs und birgt Risiken für die Nutzer.

    Die Koexistenz mehrerer Protokolle für Web3, von denen jedes seine eigenen Regeln hat, erschwert ihre Interoperabilität. Auch wenn einige Akteure versuchen, universelle Standards wie ENS oder die Web3 Domain Alliance anzubieten, wollen andere ihre Lösungen privatisieren. Es liegt somit an den Anwendungen, sich anzupassen, um das von ihnen gewünschte Web3-Namenssystem zu integrieren.

    Zentralisierte Gateways

    Das DNS basiert auf einer hierarchischen, verteilten Infrastruktur, bei der die ICANN eine Schlüsselrolle bei der Verwaltung der Top Level Domains (TLDs) und ihrer Governance spielt. Die Web3-Namenssysteme hingegen basieren auf Blockchains, die eine dezentrale Struktur bieten. Jeder Name ist direkt mit einer verteilten Registry verbunden, wodurch die traditionellen Zwischenstellen entfallen.

    Wie vorher aufgegriffen, nutzen Anwendungen, die die Web3-Domain-Namensauflösung integrieren, in den meisten Fällen Dienstleister (Infura, Cloudflare, Moralis usw.), um die Verbindung zur Blockchain herzustellen. Diese Anbieter stellen daher einen zentralen Punkt dar, sind aber heute unverzichtbar, um eine Brücke zwischen Web2 und Web3 zu schlagen. Darüber hinaus ist zu beachten, dass diese Lösungen über diese Anbieter das DNS nutzen, was teilweise dem in einigen Marketingkampagnen hervorgehobenen Versprechen der Dezentralisierung widerspricht.

    Andere Protokolle erforschen nativere und dezentralere Lösungen, um diese Abhängigkeiten zu überwinden. Diese Projekte kombinieren dezentralen Speicher und CDN, um den Grad der Dezentralisierung zu erhöhen. Dies ist der Fall bei jungen Projekten wie Fleek oder Destra Network.

    Web3-Domainnamen können mit Websites verknüpft werden, die auf Lösungen für dezentralen Speicher wie IPFS gehostet werden. Protokolle wie DNSLink ermöglichen die Auflösung von .eth-Domainnamen über das Limo-Gateway, um einen auf IPFS gehosteten Inhalt in einem Browser anzuzeigen, z. B. mit https://nameshield.eth.limo. Diese Methoden ermöglichen es, Inhalte bereitzustellen, um sie verfügbar und zensurresistent zu machen. Dies hat Vorteile für kritische Webdienste und die Meinungsfreiheit, ermöglicht aber gleichzeitig neue Formen von Cyberbedrohungen.

    Europäische Regulierung

    Web3-Domainnamen - aktuelle Entwicklungen und Anbieter
MiCA-Verordnung

    Die Domainnamen von Web3 unterliegen aufgrund ihrer auf Blockchain basierenden Funktionsweise und ihrer Gleichsetzung mit Token einem spezifischen Regulierungsrahmen in Europa. Dieser Rahmen entwickelt sich schnell weiter, und Web3-Projekte müssen sich an einen Regulierungsrahmen anpassen, der ursprünglich für finanzielle Krypto-Assets konzipiert wurde.

    Seit dem PACTE-Gesetz von 2019 ist der Status „PSAN“ (Prestataire de Services sur Actifs Numériques) die in Frankreich geltende Regelung für alle Akteure, die Dienstleistungen im Zusammenhang mit Krypto-Assets anbieten. In Europa zielt die Verordnung „MiCA (Markets in Crypto-Assets) darauf ab, diesen Sektor auf höherer Ebene zu regulieren. Sie trat im Januar 2025 in Kraft und erlegt den Akteuren im Bereich Web3 bestimmte Verpflichtungen auf:

    • Prüfung der angebotenen Dienstleistungen
    • Kontrolle der Finanzströme
    • Verstärkte Überprüfung der Nutzer

    Im Rahmen des Übergangs von der nationalen zur europäischen Regulierung muss jeder Anbieter, der Dienstleistungen im Zusammenhang mit Krypto-Assets anbietet, wie z. B. Verwaltung, Kauf oder Verkauf, eine PSCA (Prestataires de Services sur Crypto-Actifs) Zulassung von der AMF erhalten.

    Nicht fungible Token (NFT) sind aus dem Anwendungsbereich der MiCA-Verordnung ausgeschlossen. Solange sie nicht teilbar und Finanzprodukten gleichgestellt sind, unterliegen sie der Regulierung des zugrunde liegenden Vermögenswerts. Web3-Domainnamen, die in der Regel in Form von NFTs dargestellt werden, sind logischerweise nicht von dieser Regulierung betroffen. Um einen Web3-Domainnamen zu registrieren und zu konfigurieren, ist es jedoch notwendig, mit Krypto-Assets zu interagieren, um Transaktionen auf einer Blockchain durchzuführen. Aus rechtlicher Sicht ist es daher sinnvoll, sich folgende Frage zu stellen: Muss ein Anbieter, der Web3-Domainnamen in Europa anbietet, die MiCA-Vorschriften einhalten?

    Fazit

    Seit 2022 entwickelt sich der Markt für Web3-Domainnamen allerdings in eine andere Richtung weiter. Anstatt sich als Konkurrenten von DNS und ICANN zu präsentieren, bieten diese Akteure zunehmend interoperable Systeme an, insbesondere mit der Möglichkeit, herkömmliche Domainnamen auf Blockchain zu importieren oder zu tokenisieren. Die Bereitschaft dieser Akteure, sich als Registrierungsstelle akkreditieren zu lassen und an der nächsten Runde der ICANN teilzunehmen, um neue offizielle Endungen zu erhalten, bestätigt dies. Dieser Ansatz zielt darauf ab, ihre Tätigkeit zu legitimieren und die Integration mit dem DNS zu verbessern, um eine Fragmentierung der Namenssysteme zu vermeiden.

    Dieser Nischenmarkt ist heute im Vergleich zum Markt für traditionelle Domainnamen ein Tropfen auf den heißen Stein. Web3-Domainnamen werden hauptsächlich von Anwendern von Krypto-Assets und Akteuren dieser Branche registriert und sind größtenteils mit Wallet-Adressen, aber auch mit Websites oder dezentralen Anwendungen verknüpft. Einige sind auch für den Weiterverkauf auf Marktplätzen bestimmt.

    Die Herausforderung besteht daher in der Entwicklung des Web3-Ökosystems als Ganzes und in der Einführung von Krypto-Assets. Laut einer Studie von ADAN und KPMG nutzen in Europa immer mehr Privatpersonen und Unternehmen Krypto-Assets und Web3-Anwendungen. In den Vereinigten Staaten wird das Thema bereits auf politischer Ebene berücksichtigt, und die Unternehmen in diesem Sektor entwickeln sich schnell, insbesondere dank einer flexibleren Regulierung. Präsident D. Trump kündigte auf dem Weltwirtschaftsforum 2025 an, die Vereinigten Staaten zur Welthauptstadt der KI und Kryptowährungen machen zu wollen, und sagte, er bereite konkrete Maßnahmen in diese Richtung vor.

    Wenn sich Web3-Anwendungen in den nächsten Jahren verbreiten, insbesondere durch die Integration durch wichtige Akteure, werden Web3-Domainnamen umso mehr genutzt werden. In diesem Fall werden die Akteure des Internets gezwungen sein, sich anzupassen, um auf diese Herausforderungen zu reagieren, aber auch auf neue Formen von Cyber-Bedrohungen zu achten.

    Als Betreiber von Domainnamen verfolgt Nameshield die Entwicklungen in diesem Bereich aufmerksam und steht für weitere Informationen zur Verfügung.

    Studie von Steve DESPRES und Thomas LEVASSEUR

    DNSSEC: Nameshield stellt auf ECDSA um

    DNSSEC ist das Protokoll, das die Integrität der DNS-Auflösung gewährleistet, indem es eine Vertrauenskette bis zur Root aufbaut. Die Datensicherheit wird durch einen Mechanismus aus kryptografischen Schlüsseln gewährleistet, die die DNS-Einträge der Zonen signieren. Historisch gesehen verwenden DNS-Betreiber Schlüssel vom Typ RSA (RSASHA256-Algorithmus), die für ihre Zuverlässigkeit bekannt sind.

    Als Alternative zu diesem asymmetrischen kryptografischen Algorithmus gibt es Algorithmen mit elliptischer Kurve. Im Fall von DNSSEC bietet insbesondere der Algorithmus „ECDSA Curve P-256 with SHA-256“ (RFC 6605 und 8624) ein höheres Sicherheitsniveau bei kürzeren Schlüsseln.

    Der ECDSA-Algorithmus wird zunehmend von den wichtigsten Akteuren der Domainnamenindustrie wie Verisign oder AFNIC implementiert und könnte Branchenexperten zufolge bald zum Standard werden.

    Der Algorithmus bietet mehrere Vorteile im Vergleich zu unserer aktuellen Implementierung:

    • Kürzere Signaturen und weniger große Zonendateien (ca. -33%)
    • Schnellere Übertragung und Neuladen von Zonen
    • Verbesserte Leistung bei der Signatur
    • Potenziell schnellere DNS-Anfragen (weniger Einsatz von IP-Fragmentierung)
    • Verringerung des Verstärkungsfaktors von DNS-basierten DDoS-Angriffen

    Nameshield hat sich daher dafür entschieden, diesen Algorithmus standardmäßig zu verwenden, um eigene Domainnamen und die seiner Kunden zukünftig noch besser abzusichern.

    Bildnachweis: Nameshield with storyset.com

    SVCB / HTTPS: Zwei neue DNS-Eintragstypen

    SVCB / HTTPS: Zwei neue DNS-Eintragstypen

    Das DNS, das Domain Name System, ist ein wichtiger Dienst für das Funktionieren des Internets. Es wird oft als ein Verzeichnis beschrieben, in dem Domainnamen mit IP-Adressen verknüpft werden können, doch das stellt nur einen Bruchteil seiner Funktionen dar.

    DNS-Einträge der Typen A und AAAA ermöglichen es, IP-Adressen hinter einem Domainnamen zu konfigurieren. Daneben gibt es aber Dutzende weiterer DNS-Eintragstypen, die für verschiedene Anwendungsfälle nützlich sind.

    Dienste vereinfachen und Latenzen reduzieren

    Typ SVCB

    Der SVCB-Typ, der für SerViCe Binding steht, soll nützliche Informationen über die mit einem Domainnamen verfügbaren Dienste angeben. Das Format des SVCB-Datensatzes besteht aus einer Priorität, einem Ziel und einer optionalen Parameterliste. Beispielsweise kann damit angegeben werden, dass für einen definierten Dienst ein Domainname tatsächlich mit einem anderen Namen mit einer bestimmten Konfiguration verknüpft ist.

    SVCB [SvcPriority] [TargetName] ([SvcParams]…)

    SVCB-Datensätze unterscheiden sich von SRVs in mehreren Punkten:

    • SRV-Datensätze sind in der Regel obligatorisch, damit ein Dienst funktioniert dies ist bei SVCB nicht der Fall
    • SVCB-Datensätze können mehr Informationen angeben als SRVs, z. B. eine zu verwendende Protokollversion
    • Der SVCB-Typ ist im Gegensatz zu SRVs erweiterbar, so dass verschiedene zukünftige Entwicklungen und Verwendungen denkbar sind

    Typ HTTPS

    Der Typ HTTPS ist ein von SVCB abgeleiteter Typ. Im Gegensatz zum SVCB-Typ, der generisch ist, ist der HTTPS-Typ spezifisch für das HTTPS-Protokoll.

    Um eine HTTPS-Verbindung zu initiieren, muss der Client in der Regel zuerst eine HTTP-Verbindung aufbauen, um verschiedene Informationen abzurufen, z. B. welche Version er verwenden soll, dies erzeugt Latenz.

    Der DNS-Eintrag vom Typ HTTPS ermöglicht es insbesondere, dem Client verschiedene Parameter anzugeben, um die Verbindung zum Server zu erleichtern und so die Latenz zu verringern. Er hat die gleiche Form wie ein SVCB-Eintrag:

    HTTPS [SvcPriority] [TargetName] ([SvcParams]…)

    Alias-Modus

    SVCB/HTTPS-Registrierungen bieten zwei Betriebsmodi. Einen Alias-Modus und einen Service-Modus.

    Der Alias-Modus wird aktiviert, wenn die Priorität auf 0 gesetzt ist. Er ermöglicht die Umleitung eines Domainnamens auf einen anderen Namen und löst insbesondere das bekannte Problem des CNAME-at-apex.

    Mit dem CNAME-Eintrag können Sie angeben, dass eine Subdomain auf einen anderen Domainnamen verweist. Er ist sehr nützlich, um einen Dienst zu delegieren: z. B. um den Namen www.beispiel.de auf die bei meinedomain.testhost.de  gehostete Website verweisen zu lassen.

    www CNAME meinedomain.testhost.de

    Das Problem mit dem CNAME-Datensatz ist, dass er nicht im Stamm eines Namens definiert werden kann. Um dieses Problem zu umgehen, werden nicht-standardmäßige Lösungen wie ALIAS- oder ANAME-Einträge angeboten, aber diese Typen werden nicht von allen DNS-Betreibern unterstützt. Der Alias-Modus der SVCB/HTTPS-Einträge ist eine Lösung für dieses Problem.

    SVCB 0 nameshield.net.

    HTTPS 0 nameshield.net.

    Service Modus

    Der Service Modus der SVCB/HTTPS-Einträge ermöglicht es, anzugeben, welche Dienste hinter einem Domainnamen konfiguriert sind. Bei der Diensterkennung liefert dies dem Client eine Reihe von Parametern, die in einem einzigen DNS-Eintrag zusammengefasst sind. Ziel ist es, die Nutzung von Diensten zu erleichtern und die Latenz zu verringern.

    Zum Beispiel kann es einen HTTPS-Eintrag geben, der besagt, dass der Client mit dem HTTP/2- oder HTTP/3-Protokoll (alpn) eine Verbindung zu den definierten IPv4- und IPv6-Adressen (ipv4hint, ipv6hint) auf Port 8061 (port) herstellen kann.

    HTTPS 1 . alpn=”h3,h2” ipv4hint=”192.168.0.1” ipv6hint=”2001:db8::1” port=8061

    Deployment läuft

    SVCB/HTTPS-Registrierungen bieten mehrere Funktionen, um die Webleistung zu verbessern und das Root-CNAME-Problem anzugehen. Die Tatsache, dass sie generisch und skalierbar sind, ermöglicht es, den Umfang der Anwendungsfälle zu erweitern.

    Obwohl sie noch nicht durch einen RFC standardisiert sind, werden diese neuen Arten von Datensätzen bereits verwendet. Einige DNS-Software und Webbrowser unterstützen diese Datensätze und Player wie Apple, Google, Cloudflare und Nameshield implementieren sie bereits.

    Heute müssen Dienste, die mit SVCB/HTTPS-Registrierungen arbeiten, in Zweifelsfall jedoch auch darauf verzichten können, da die Einführung noch nicht flächendeckend erfolgt ist. Dies ist ein Stadium, der mehrere Monate dauern kann, bis die meisten Betreiber aufgerüstet haben.


    Bildquelle: TheDigitalArtist via Pixabay