Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Ontwikkelaars kunnen vanaf januari .dev-domeinnamen registreren bij Google

Google stelt zijn .dev-topleveldomein, dat tot nu toe enkel door de zoekgigant zelf werd gebruikt, begin volgend jaar open voor het publiek. Ontwikkelaars kunnen de door hen begeerde domeinnaam vanaf 16 januari laten registreren.

Het .dev-topleveldomein geeft softwareontwikkelaars de mogelijkheid om hun projecten op een veilige manier in de etalage te zetten. Het domein staat van huis uit op de HSTS preload list, wat betekent dat .dev-websites standaard gebruik maken van een beveiligde HTTPS-verbinding.

De registratie van een .dev-domein verloopt in drie fases. De periode tussen 16 januari en 19 februari is voorbehouden aan ontwikkelaars die in het bezit zijn van een geregistreerd handelsmerk. Dit is om te voorkomen dat kwaadwilligen op grote schaal .dev-domeinen met een bestaande merknaam gaan wegkapen en misbruiken. Van 19 tot 28 februari is er de Early Access-fase. In deze periode kun je vervroegd maar tegen een verhoogde prijs een .dev-domeinnaam aanschaffen. Na 28 februari kan iedereen een .dev-adres laten registreren zonder bijkomende kosten. Over de prijzen heeft Google nog niets bekendgemaakt.

Door Michel van der Ven

Nieuwsredacteur

13-11-2018 • 12:30

56 Linkedin Google+

Reacties (56)

Wijzig sortering
Ik baalde er destijds van dat mijn locale ontwikkelomgeving het op een dag niet deed... Na een paar uur zoeken kwam ik erachter dat dat kwam doordat google .dev gekocht had }:O
Dat dus, redelijk irritant, maar begrijpelijk. Helaas voor Google maak ik nu gebruik van een andere zelf verzonnen tld. }:O
Ik gebruik nu .test. Als het goed is, kan die nooit als officieel TLD geregistreerd worden.

Bron.
Ik gebruik nu .test. Als het goed is, kan die nooit als officieel TLD geregistreerd worden.
Uit RFC 2606:
To safely satisfy these needs, four domain names are reserved as
listed and described below.
.test
.example
.invalid
.localhost

".test" is recommended for use in testing of current or new DNS
related code.

".example" is recommended for use in documentation or as examples.

".invalid" is intended for use in online construction of domain
names that are sure to be invalid and which it is obvious at a
glance are invalid.

The ".localhost" TLD has traditionally been statically defined in
host DNS implementations as having an A record pointing to the
loop back IP address and is reserved for such use. Any other use
would conflict with widely deployed code which assumes this use.
Je computer kijkt toch eerst naar je /etc/hosts file?
Dus als jij daar je .dev domein in zet, dan gaat hij zover ik weet niet naar Google en zou het niets moeten slopen.
"Zou", google heeft .dev op de HSTS preload list gezet, als jij in je testomgeving dus geen https aan hebt gaat hij alsnog niet fatsoenlijk werken.
Ook als je in je /etc/hosts naar een local IP overschrijft?
Lijkt mij niet erg wenselijk van HSTS
dat heeft niet heel veel met elkaar te maken. het ene is DNS, en dat kan je lokaal afvangen met je hosts file, of met bv een lokale nameserver. de HSTS header (of eigenlijk flag) wordt door de browser gezet. Chrome heeft die hard-coded voor een aantal domeinen ingesteld, waaronder dus *.dev
Bedankt, weer wat geleerd.
Toch jammer dat browsers er dan geen check op hebben, of het een overschreven entity is of echt het domein aangesproken wordt.
omdat dan malware jouw lokale hostfile zou kunnen aanpassen (iets dat echt bij duizenden verschillende stukken malware voorkomt), om daarna als mitm proxy allerlei fratsen te kunnen uithalen zonder dat de browser enige vorm van beveiliging kan bieden. Hsts is juist bedoeld om mitm aanvallen (op je pc, of het netwerk) te voorkomen en doet dus precies waar het voor bedoeld is.
En de HSTS file van Google wordt door vele browsers overgenomen.
Dus als ik straks een .dev domein zou kopen, zou ik verplicht HTTPS moeten gebruiken op mijn website? Aangezien de HSTS preload list ook (verplicht) geldt voor alle subdomeinen. Lijkt me raar om dat te verplichten (ook al is het in principe een eitje met Let's Encrypt).
HTTPS is toch niet altijd PER SE nodig?

Pas als de bezoeker iets met formulieren (login, contact) gaat doen, dan wil je dat pas hebben.
Het is inderdaad nog niet per se nodig. Browsers gaan wel steeds meer waarschuwingen geven als de website geen SSL gebruikt (http in plaats van https), zelfs als je geen formulieren en paswoordvelden hebt.

Dus eigenlijk wil je het altijd hebben.
Niet altijd, en zeker niet afgedwongen door de browser.

Dan mag iedereen in de toekomst voor elke intern device dat normaal op ip benaderd wordt (bv jouw router) ook certificaten met domeinnaam voorzien. En dus ook of een dns server in het netwerk installeren of elk apparaat opnemen in de hostfile van elke pc die aan die server kan.

Daar komt ook nog eens bij dat let's encrypt volgens mij helemaal niet gebruikt kan worden op een geheel afgescheiden zone. Dus dan mag je ook nog eens met self signed certificaten aan de gang. Als die in de toekomst ook niet door de browser worden tegen gehouden.
Bij .dev domeinen dus wel, omdat Google HSTS afdwingt. An sich ook niet zo raar, veel kost het niet qua cpu e.d, certificering is gratis, dus zie het probleem niet zo.

Google is ook al langer bezig om HTTPS-verbindingen af te dwingen. Ook wil je vanuit beveligingsperspectief tegenwoordig ook altijd versleutelde verbindingen hebben met welke website dan ook, om te voorkomen dat mensen meekijken of zelfs extra data tussen jouw verkeer stoppen en jij 'opeens' met een virus oogescheept zit. Je wilt dus dat al het verkeer tussen client en server zo secure mogelijk is.

[Reactie gewijzigd door CH4OS op 13 november 2018 13:53]

nee, dat werkt niet zo. Stel, jij bent wikipedia, en je hebt op al je artikel pagina's geen https. Dan zou een kwadwillige je een andere pagina voor kunnen schotelen met eigen info. Dit gaat op voor alle assets.
Nu ik er zo over nadenk is dat niet echt een probleem. HTTPS zou de standaard moeten zijn.
Raar om te verplichten? Ik vind het raar dat het nog niet verplicht is op alle andere TLDs!
Lijkt me raar om het op zo'n manier af te dwingen. Aan de andere kant heb je natuurlijk wel gelijk, HTTPS zou de standaard moeten zijn.
Ik baal er nu nog van wanneer ik weer n oud project moet openen en vervolgens eerst t domein moet aanpassen ;)
Ontwikkelaars konden tot voor kort lokaal onbeperkt .dev-domeinnamen aanmaken :)

Gelukkig is .test een goede alternatief en wel RFC-proof.

Ben wel benieuwd welke prijzen Google gaat hanteren. Wie nu al een publieke acceptatie- of ontwikkelomgeving wil opzetten kan dat gemakkelijk doen door een apart testdomein vast te leggen of met subdomeinen te werken. Er zit vast meer achter dan marge op domeinregistraties draaien.
Daarom heb ik ooit eens my-local.net geregistreerd. Wijst naar 127.0.0.1, ook op alle subdomeinen. Handig voor ontwikkelen en lokaal testen op een webserver.
Ik begrijp nog niet helemaal van wie Google .dev dan gekocht heeft. Het internet zou toch een decentraal ding moeten zijn? Maar blijkbaar is er toch een centrale organisatie die de "baas" is en extenties kan verkopen.
Iemand die een idee heeft van wat het zou kosten?
Je zou kunnen kijken naar de prijzen van .app en .page om een idee te krijgen. Dit zijn 2 TLD’s die dit jaar live gegaan zijn voor registratie, en ook van Google zijn.
Bedankt. Op namecheap zijn ze $14.98 en $10.88. Dus ik denk deze TLD ongeveer hetzelfde geprijsd gaat zijn :)
Ze vragen voor .tires ¤ 114, dus het is even afwachten lijkt me.
Maar dat is van Donuts en niet Google.
De doelgroep voor .tires is waarschijnlijk ook veel kleiner dan die van .dev.
Dus dat zal ook maken dat .dev goedkoper kan zijn.
Daarnaast is de .tires doelgroep puur zakelijk lijkt me en dus nog een reden om iets meer te kunnen vragen.
Nee, want hun prijzen varieren van ¤ 9 (.pw) tot ¤ 302 (.movie) per jaar
Ben je serieus? "Over de prijzen heeft Google nog niets bekendgemaakt.".
Check de reactie van Nss. Ik vraag achter een prijs die gebasseerd is op eerdere prijzen en speculaties.
Hoe kan het eigenlijk dat een enkel bedrijf een hele TLD koopt? Onder de aanname van @bskibinski .
De ICANN heeft dat een aantal jaren geleden al los gelaten. Tegenwoordig kun je allerlei global toplevel-domains registreren. Daar is gewoon een proces voor: ICANN Applicant Guidebook for gTLD's.

Bekendste in Nederland is waarschijnlijk toch wel ".amsterdam"
Wel een gemis dat Iam.amsterdam dan niet bestaat ;)
Omdat het I.amsterdam dan zou zijn.

En daar is tegenwoordig weerstand tegen want het verwijst naar individualisme en dat is Amsterdam natuurlijk niet ;-)
Ah right goed punt, my bad :P

Leuke Lubach aflevering wel over ja ;)
Money makes the world (wide web) go round ;)
Kwam toevallig vanochtend al zo'n domein van Google tegen: https://web.dev/ daar kun je je website laten performance testen.
Ter info: Belgen hebben nog geen toegang tot Google Domains.
Bron: https://support.google.co...2?hl=en&ref_topic=3314003
Google Domains staat los van de TLD's van Google.

Je moet Google Domains zien als een registratiepartij, net als GoDaddy, Yay.com, TransIP, etc. Belgen kunnen via bijvoorbeeld deze laatste genoemde partijen wel gewoon een domein registreren die behoort tot de TLD's van Google (.app, .page, etc).
Ben best Google fan en blij met hun diensten. Echt schiet dit totaal in het verkeerde keelgat omdat bijna elke developer wel een .dev domain in zijn hostfile heeft staan. Hier ben ik ook niet blij mee. Google zou het prijzen als ze die als dev domain houden. En dan wel gratis zoals voorheen. Ik heb ook uren moeten zoeken waarom mijn dev ontwikkel omgeving niet meer werkte.

Nu is het wachten dat iemand .test koopt. Mag nu misschien niet maar ja waar geld valt te verdienen.....
Als professioneel web developer kan ik me de laatste keer niet heugen dat er een .dev domein gebruikt werd in een project. Heeel lang geleden in een PHP projectje misschien. Ik heb wel *.dev.klant.com maar dat is een uitzondering die soms nodig is om cookies te kunnen delen tussen omgevingen. Verder is het eigenlijk altijd gewoon localhost.
Ik heb nog nooit een developer gezien die dan weer .dev gebruikt eigenlijk, altijd .lan of .local.

.test is overigens gereserveerd om niet te kunnen worden geregistreerd.
(maarja, dat kan altijd veranderen)
Een echte developer gebruikt localhost. Of registreert een eigen domein en gebruikt een split dns.
Neemt niet weg dat overal waar ik werk/gewerkt heb er non standard tlds verzonnen zijn, wat voor veel problemen zorgt.
Het gaat over tld's en niet waar het gehost wordt waar jij volgens mij naar refereert?

Overigens zegt de locatie helemaal niks of je een echte developer bent, genoeg knutselaars die localhost werken. Anderzijds zijn er ook genoeg web IDE's die echte developers wel gebruiken.
Leuk, nog een top-level om domeinen te registreren voor mijn side projecten die nooit het levenslicht zullen zien... :'(
-verkeerde plek-

[Reactie gewijzigd door Bender op 14 november 2018 09:24]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True