Was ist einIDN?
EinIDN(Internationalized Domain Name) ist ein Domainnname, der Zeichen außerhalb des in der ursprünglichenDNS-Spezifikation verwendeten traditionellen ASCII-Sets enthält. IDNs ermöglichen Domainnnamen in nativen Skripten wie Chinesisch (中文.com), Arabisch (مال.com), Cyrillic (пример.com) und viele andere.
Warum IDNs wichtig sind
Das OriginalDNSwurde für englische Referenten entworfen, um Domainnamen zu begrenzen:
- Buchstaben a-z (falls unempfindlich)
- Anzahl 0-9
- Hyphen (nicht am Anfang oder am Ende)
Dies ausgeschlossen Milliarden von Menschen, deren Sprachen nicht das lateinische Alphabet verwenden. IDNs demokratisieren das Internet, indem es:
- **Native Sprachadressen*: Benutzer können URLs in ihrer eigenen Sprache eingeben
- Markenschutz: Unternehmen können ihre Namen in mehreren Skripten sichern
- Kulturelle Zugänglichkeit: Verringert die Barriere gegen die Internetbeteiligung
Wie IDNs funktionieren: Die Punycode-Verbindung
DNSInfrastruktur versteht nur ASCII, also nutzen IDNs ein cleveres Kodierungssystem namens Punycode. Wenn Sie sich registrieren oder auf einenIDNzugreifen:
1. **Benutzertypen*: 中文.com (chinesisch für "Chinesisch")
2. **Browser Encodes*:xn--fiq228c.com(Punycode-Darstellung)
3. **DNSResolves*: Standard ASCII-Aufsicht
4. **Browser Displays*: 中文.com (Originalform)
Das Präfix "xn-" zeigt einen Punycode-codierten String an. Dies geschieht transparent für Benutzer.
Punocode Beispiele
| IDN | Punocode |
|---|---|
| münchen.de | xn--mnchen-3ya.de |
| 中文.com | xn--fiq228c.com |
| правда. | xn--80aafi6cg.xn--p1ai |
IDNSupport Across TLDs
IDNUnterstützung variiert nachTLD
Vollständige Unterstützung
Die modernsten gTLDs und viele ccTLDs unterstützen IDNs:
- .com, .net, .org (Verisign)
- .de (deutsche Zeichen)
- .jp (Japanisch)
- .cn (chinesisch)
Internationalisierte TLDs
Einige TLDs sind selbst IDNs:
- .рф (Russland, kyrillisch)
- .中文 (China)
- .
- .العربيا (Saudi Arabien, Arabisch)
Begrenzte oder keine Unterstützung
Einige TLDs beschränken IDNs oder unterstützen sie überhaupt nicht. Verifizieren Sie immerIDNUnterstützung für Ihr ZielTLD.
Sicherheitsbedenken: Homograph Attacks
IDNs stellen Sicherheitsrisiken durch **homograph-Angriffe* vor, bei denen visuell ähnliche Zeichen aus verschiedenen Skripten deceptive Domainn erzeugen:
apple.com (legitimate - Latin letters)
аpple.com (attack - Cyrillic 'а' looks like Latin 'a')
Schutz vor Homograph-Angriffen
**Browser Behavior*: Moderne Browser zeigen Punycode für verdächtige IDNs anstelle des Unicode-Formulars, was den Angriff enthüllt.
**Registry Policies*: Einige Registries beschränken, welche Zeichensätze in einer einzigen Domain kombiniert werden können.
Domain Monitoring: Werkzeuge wie die Typosquatting-Erkennung vonDomScankönnen registrierte Homograph-Varianten Ihrer Marke identifizieren.DurchführungIDNUnterstützung
Für Entwickler bauen Domain-Tools:
Validierung
// Check if domain contains non-ASCII
function isIDN(domain) {
return /[^\\x00-\\x7F]/.test(domain);
}
Umrechnung
// Convert to Punycode for DNS queries
const punycode = require('punycode/');
const ascii = punycode.toASCII('中文.com'); // xn--fiq228c.com
const unicode = punycode.toUnicode('xn--fiq228c.com'); // 中文.com
RDAPAnfragen
Die meisten Server vonRDAPakzeptieren beide Formulare:
# Both work
curl "https://rdap.verisign.com/com/v1/domain/xn--fiq228c.com"
curl "https://rdap.verisign.com/com/v1/domain/中文.com"
Bewährte Verfahren
Bei der Arbeit mit IDNs:
1. Speichern und bearbeiten Sie das Punycode Formular immer intern
2. Zeigen Sie das Unicode-Formular an Benutzer
3. Implementieren der Homograph-Erkennung für Sicherheitsmerkmale
4. Verifizieren SieTLD-spezifischeIDN-Richtlinien vor der Registrierung