Ontwikkelaars kunnen vanaf januari .dev-domeinnamen registreren bij Google

Google stelt zijn .dev-topleveldomein, dat tot nu toe enkel door de zoekgigant zelf werd gebruikt, begin volgend jaar open voor het publiek. Ontwikkelaars kunnen de door hen begeerde domeinnaam vanaf 16 januari laten registreren.

Het .dev-topleveldomein geeft softwareontwikkelaars de mogelijkheid om hun projecten op een veilige manier in de etalage te zetten. Het domein staat van huis uit op de HSTS preload list, wat betekent dat .dev-websites standaard gebruik maken van een beveiligde HTTPS-verbinding.

De registratie van een .dev-domein verloopt in drie fases. De periode tussen 16 januari en 19 februari is voorbehouden aan ontwikkelaars die in het bezit zijn van een geregistreerd handelsmerk. Dit is om te voorkomen dat kwaadwilligen op grote schaal .dev-domeinen met een bestaande merknaam gaan wegkapen en misbruiken. Van 19 tot 28 februari is er de Early Access-fase. In deze periode kun je vervroegd maar tegen een verhoogde prijs een .dev-domeinnaam aanschaffen. Na 28 februari kan iedereen een .dev-adres laten registreren zonder bijkomende kosten. Over de prijzen heeft Google nog niets bekendgemaakt.

Google .dev domein

Door Michel van der Ven

Nieuwsredacteur

Feedback • 13-11-2018 12:30 56

13-11-2018 • 12:30

56

Lees meer

Investeerders nemen non-profitorganisatie die .org-tld beheert over
Investeerders nemen non-profitorganisatie die .org-tld beheert over Nieuws van 14 november 2019
Google maakt .page-domein beschikbaar voor registraties
Google maakt .page-domein beschikbaar voor registraties Nieuws van 3 oktober 2018
Websites en community's Google Domeinnaam

Reacties (56)

-Moderatie-faq
56
56
28
6
0
18
Wijzig sortering
bskibinski 13 november 2018 12:35
Ik baalde er destijds van dat mijn locale ontwikkelomgeving het op een dag niet deed... Na een paar uur zoeken kwam ik erachter dat dat kwam doordat google .dev gekocht had }:O
JeroenT @bskibinski13 november 2018 12:37
Dat dus, redelijk irritant, maar begrijpelijk. Helaas voor Google maak ik nu gebruik van een andere zelf verzonnen tld. }:O
RVervuurt @JeroenT13 november 2018 12:48
Ik gebruik nu .test. Als het goed is, kan die nooit als officieel TLD geregistreerd worden.

Bron.
The Zep Man
@RVervuurt13 november 2018 12:50
Ik gebruik nu .test. Als het goed is, kan die nooit als officieel TLD geregistreerd worden.
Uit RFC 2606:
To safely satisfy these needs, four domain names are reserved as
listed and described below.
.test
.example
.invalid
.localhost

".test" is recommended for use in testing of current or new DNS
related code.

".example" is recommended for use in documentation or as examples.

".invalid" is intended for use in online construction of domain
names that are sure to be invalid and which it is obvious at a
glance are invalid.

The ".localhost" TLD has traditionally been statically defined in
host DNS implementations as having an A record pointing to the
loop back IP address and is reserved for such use. Any other use
would conflict with widely deployed code which assumes this use.
DragonChaser @The Zep Man13 november 2018 13:29
Thanks :) _/-\o_
jesse! @bskibinski13 november 2018 12:44
Je computer kijkt toch eerst naar je /etc/hosts file?
Dus als jij daar je .dev domein in zet, dan gaat hij zover ik weet niet naar Google en zou het niets moeten slopen.
mclegodude @jesse!13 november 2018 12:46
"Zou", google heeft .dev op de HSTS preload list gezet, als jij in je testomgeving dus geen https aan hebt gaat hij alsnog niet fatsoenlijk werken.
jesse! @mclegodude13 november 2018 12:50
Ook als je in je /etc/hosts naar een local IP overschrijft?
Lijkt mij niet erg wenselijk van HSTS
borft @jesse!13 november 2018 12:57
dat heeft niet heel veel met elkaar te maken. het ene is DNS, en dat kan je lokaal afvangen met je hosts file, of met bv een lokale nameserver. de HSTS header (of eigenlijk flag) wordt door de browser gezet. Chrome heeft die hard-coded voor een aantal domeinen ingesteld, waaronder dus *.dev
jesse! @borft13 november 2018 13:21
Bedankt, weer wat geleerd.
Toch jammer dat browsers er dan geen check op hebben, of het een overschreven entity is of echt het domein aangesproken wordt.
killercow @jesse!13 november 2018 13:49
omdat dan malware jouw lokale hostfile zou kunnen aanpassen (iets dat echt bij duizenden verschillende stukken malware voorkomt), om daarna als mitm proxy allerlei fratsen te kunnen uithalen zonder dat de browser enige vorm van beveiliging kan bieden. Hsts is juist bedoeld om mitm aanvallen (op je pc, of het netwerk) te voorkomen en doet dus precies waar het voor bedoeld is.
StefanJanssen @borft13 november 2018 13:15
En de HSTS file van Google wordt door vele browsers overgenomen.
InputUsername @mclegodude13 november 2018 13:06
Dus als ik straks een .dev domein zou kopen, zou ik verplicht HTTPS moeten gebruiken op mijn website? Aangezien de HSTS preload list ook (verplicht) geldt voor alle subdomeinen. Lijkt me raar om dat te verplichten (ook al is het in principe een eitje met Let's Encrypt).
Olaf van der Spek @InputUsername13 november 2018 13:20
Waarom is dat raar?
RoestVrijStaal @Olaf van der Spek13 november 2018 13:39
HTTPS is toch niet altijd PER SE nodig?

Pas als de bezoeker iets met formulieren (login, contact) gaat doen, dan wil je dat pas hebben.
Olaf van der Spek @RoestVrijStaal13 november 2018 13:43
HTTPS is toch niet altijd PER SE nodig?
Jawel
RoestVrijStaal @Olaf van der Spek13 november 2018 13:45
[...]

Jawel
Zeg op. Waarom dan?
sander_g @RoestVrijStaal13 november 2018 13:46
Hier staat een goede uitleg:

https://www.troyhunt.com/...atic-website-needs-https/
Willem_D @RoestVrijStaal13 november 2018 13:50
Het is inderdaad nog niet per se nodig. Browsers gaan wel steeds meer waarschuwingen geven als de website geen SSL gebruikt (http in plaats van https), zelfs als je geen formulieren en paswoordvelden hebt.

Dus eigenlijk wil je het altijd hebben.
kluyze @Willem_D13 november 2018 20:48
Niet altijd, en zeker niet afgedwongen door de browser.

Dan mag iedereen in de toekomst voor elke intern device dat normaal op ip benaderd wordt (bv jouw router) ook certificaten met domeinnaam voorzien. En dus ook of een dns server in het netwerk installeren of elk apparaat opnemen in de hostfile van elke pc die aan die server kan.

Daar komt ook nog eens bij dat let's encrypt volgens mij helemaal niet gebruikt kan worden op een geheel afgescheiden zone. Dus dan mag je ook nog eens met self signed certificaten aan de gang. Als die in de toekomst ook niet door de browser worden tegen gehouden.
CH4OS @RoestVrijStaal13 november 2018 13:47
Bij .dev domeinen dus wel, omdat Google HSTS afdwingt. An sich ook niet zo raar, veel kost het niet qua cpu e.d, certificering is gratis, dus zie het probleem niet zo.

Google is ook al langer bezig om HTTPS-verbindingen af te dwingen. Ook wil je vanuit beveligingsperspectief tegenwoordig ook altijd versleutelde verbindingen hebben met welke website dan ook, om te voorkomen dat mensen meekijken of zelfs extra data tussen jouw verkeer stoppen en jij 'opeens' met een virus oogescheept zit. Je wilt dus dat al het verkeer tussen client en server zo secure mogelijk is.

[Reactie gewijzigd door CH4OS op 30 juli 2024 08:52]

xvilo @RoestVrijStaal14 november 2018 11:12
nee, dat werkt niet zo. Stel, jij bent wikipedia, en je hebt op al je artikel pagina's geen https. Dan zou een kwadwillige je een andere pagina voor kunnen schotelen met eigen info. Dit gaat op voor alle assets.
InputUsername @Olaf van der Spek13 november 2018 13:58
Nu ik er zo over nadenk is dat niet echt een probleem. HTTPS zou de standaard moeten zijn.
RVervuurt @InputUsername13 november 2018 13:44
Raar om te verplichten? Ik vind het raar dat het nog niet verplicht is op alle andere TLDs!
InputUsername @RVervuurt13 november 2018 13:56
Lijkt me raar om het op zo'n manier af te dwingen. Aan de andere kant heb je natuurlijk wel gelijk, HTTPS zou de standaard moeten zijn.
Anoniem: 221563 @bskibinski13 november 2018 12:45
Ik baal er nu nog van wanneer ik weer n oud project moet openen en vervolgens eerst t domein moet aanpassen ;)
ssmeding @bskibinski13 november 2018 12:49
Ontwikkelaars konden tot voor kort lokaal onbeperkt .dev-domeinnamen aanmaken :)

Gelukkig is .test een goede alternatief en wel RFC-proof.

Ben wel benieuwd welke prijzen Google gaat hanteren. Wie nu al een publieke acceptatie- of ontwikkelomgeving wil opzetten kan dat gemakkelijk doen door een apart testdomein vast te leggen of met subdomeinen te werken. Er zit vast meer achter dan marge op domeinregistraties draaien.
sander_g @bskibinski13 november 2018 13:11
Daarom heb ik ooit eens my-local.net geregistreerd. Wijst naar 127.0.0.1, ook op alle subdomeinen. Handig voor ontwikkelen en lokaal testen op een webserver.
CathodioN @bskibinski14 november 2018 11:16
Ik begrijp nog niet helemaal van wie Google .dev dan gekocht heeft. Het internet zou toch een decentraal ding moeten zijn? Maar blijkbaar is er toch een centrale organisatie die de "baas" is en extenties kan verkopen.
Slonzo @CathodioN16 november 2018 00:18
De DNS root servers moeten van ergens komen ;)
https://en.wikipedia.org/wiki/DNS_root_zone
kuurtjes 13 november 2018 12:41
Iemand die een idee heeft van wat het zou kosten?
Nss @kuurtjes13 november 2018 12:45
Je zou kunnen kijken naar de prijzen van .app en .page om een idee te krijgen. Dit zijn 2 TLD’s die dit jaar live gegaan zijn voor registratie, en ook van Google zijn.
kuurtjes @Nss13 november 2018 12:54
Bedankt. Op namecheap zijn ze $14.98 en $10.88. Dus ik denk deze TLD ongeveer hetzelfde geprijsd gaat zijn :)
Jogai @kuurtjes13 november 2018 15:24
Ze vragen voor .tires € 114, dus het is even afwachten lijkt me.
Bender @Jogai13 november 2018 16:35
Maar dat is van Donuts en niet Google.
MrMonkE @Bender13 november 2018 23:29
De doelgroep voor .tires is waarschijnlijk ook veel kleiner dan die van .dev.
Dus dat zal ook maken dat .dev goedkoper kan zijn.
Daarnaast is de .tires doelgroep puur zakelijk lijkt me en dus nog een reden om iets meer te kunnen vragen.
Jogai @kuurtjes13 november 2018 15:35
Nee, want hun prijzen varieren van € 9 (.pw) tot € 302 (.movie) per jaar
Martijntj @kuurtjes13 november 2018 12:42
Ben je serieus? "Over de prijzen heeft Google nog niets bekendgemaakt.".
kuurtjes @Martijntj13 november 2018 12:51
Check de reactie van Nss. Ik vraag achter een prijs die gebasseerd is op eerdere prijzen en speculaties.
Bytemaester 13 november 2018 12:38
Hoe kan het eigenlijk dat een enkel bedrijf een hele TLD koopt? Onder de aanname van @bskibinski .
Clueless @Bytemaester13 november 2018 12:44
De ICANN heeft dat een aantal jaren geleden al los gelaten. Tegenwoordig kun je allerlei global toplevel-domains registreren. Daar is gewoon een proces voor: ICANN Applicant Guidebook for gTLD's.

Bekendste in Nederland is waarschijnlijk toch wel ".amsterdam"
JapyDooge @Clueless13 november 2018 19:41
Wel een gemis dat Iam.amsterdam dan niet bestaat ;)
Bender @JapyDooge13 november 2018 23:31
Omdat het I.amsterdam dan zou zijn.

En daar is tegenwoordig weerstand tegen want het verwijst naar individualisme en dat is Amsterdam natuurlijk niet ;-)
JapyDooge @Bender13 november 2018 23:57
Ah right goed punt, my bad :P

Leuke Lubach aflevering wel over ja ;)
Liberteh @Bytemaester13 november 2018 12:43
Money makes the world (wide web) go round ;)
André 13 november 2018 12:46
Kwam toevallig vanochtend al zo'n domein van Google tegen: https://web.dev/ daar kun je je website laten performance testen.
AndrewBourgeois 13 november 2018 13:06
Ter info: Belgen hebben nog geen toegang tot Google Domains.
Bron: https://support.google.co...2?hl=en&ref_topic=3314003
rneeft @AndrewBourgeois13 november 2018 13:58
ff hier registreren: https://docs.google.com/f...dTw83CMoJTN78rMA/viewform
Nss @AndrewBourgeois13 november 2018 14:21
Google Domains staat los van de TLD's van Google.

Je moet Google Domains zien als een registratiepartij, net als GoDaddy, Yay.com, TransIP, etc. Belgen kunnen via bijvoorbeeld deze laatste genoemde partijen wel gewoon een domein registreren die behoort tot de TLD's van Google (.app, .page, etc).
Sharkoon 13 november 2018 18:05
Ben best Google fan en blij met hun diensten. Echt schiet dit totaal in het verkeerde keelgat omdat bijna elke developer wel een .dev domain in zijn hostfile heeft staan. Hier ben ik ook niet blij mee. Google zou het prijzen als ze die als dev domain houden. En dan wel gratis zoals voorheen. Ik heb ook uren moeten zoeken waarom mijn dev ontwikkel omgeving niet meer werkte.

Nu is het wachten dat iemand .test koopt. Mag nu misschien niet maar ja waar geld valt te verdienen.....
GHengeveld @Sharkoon13 november 2018 23:29
Als professioneel web developer kan ik me de laatste keer niet heugen dat er een .dev domein gebruikt werd in een project. Heeel lang geleden in een PHP projectje misschien. Ik heb wel *.dev.klant.com maar dat is een uitzondering die soms nodig is om cookies te kunnen delen tussen omgevingen. Verder is het eigenlijk altijd gewoon localhost.
Bender @Sharkoon13 november 2018 23:32
Ik heb nog nooit een developer gezien die dan weer .dev gebruikt eigenlijk, altijd .lan of .local.

.test is overigens gereserveerd om niet te kunnen worden geregistreerd.
(maarja, dat kan altijd veranderen)
Jimbolino @Bender14 november 2018 02:03
Een echte developer gebruikt localhost. Of registreert een eigen domein en gebruikt een split dns.
Neemt niet weg dat overal waar ik werk/gewerkt heb er non standard tlds verzonnen zijn, wat voor veel problemen zorgt.
Bender @Jimbolino14 november 2018 09:24
Het gaat over tld's en niet waar het gehost wordt waar jij volgens mij naar refereert?

Overigens zegt de locatie helemaal niks of je een echte developer bent, genoeg knutselaars die localhost werken. Anderzijds zijn er ook genoeg web IDE's die echte developers wel gebruiken.
init6 13 november 2018 18:52
Leuk, nog een top-level om domeinen te registreren voor mijn side projecten die nooit het levenslicht zullen zien... :'(
Bender 14 november 2018 09:24
-verkeerde plek-

[Reactie gewijzigd door Bender op 30 juli 2024 08:52]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq