MSXFAQ MeetNow aktiv: Komm doch einfach dazu.

BrandTLD  -TopLevelDomains

Nachdem mir nun mehrfach solche neuen Top-Level-Domains über den Weg gelaufen sind, gibt es eine Seite zu deren Einsatz und Grenzen. Vor einigen Jahren waren es "Umlaut-Domains", die Anwender und Administratoren irritiert haben. Nun sind es "BrandTLDs", also Top-Level-Domains, die einen Markennamen darstellen.

Wie ermitteln?

Sie können einen Namen einfach mit NSLOOKUP oder Resolve-DNSName prüfen:

NSLOOKUP -q=NS <domain>."
Resolve-DnsName -Type NS -Name <domain>.

Wichtig ist bei beiden Varianten, dass sie einen "Punkt" ans Ende hängen, da die Aufrufe ansonsten von einem "kurzen Namen" ausgeht und die DNS-Domain ihres Clients mit anhängt. Die Daten sind vom 15. Auf 2025

Computerfirmen

Zuerst habe ich als Stichprobe mal große Internet-Firmen genutzt. Da war ich recht sicher, dass Sie eine eigene Domain betreiben können.

Domain Nameserver A-Record MX-Record

microsoft.

 
PS C:\> Resolve-DnsName -Type NS -Name microsoft.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
microsoft  NS     3599  Answer     dns3.nic.microsoft
microsoft  NS     3599  Answer     dnsb.nic.microsoft
microsoft  NS     3599  Answer     dns1.nic.microsoft
microsoft  NS     3599  Answer     dnsc.nic.microsoft
microsoft  NS     3599  Answer     dnsa.nic.microsoft
microsoft  NS     3599  Answer     dns2.nic.microsoft
microsoft  NS     3599  Answer     dns4.nic.microsoft
microsoft  NS     3599  Answer     dnsd.nic.microsoft

Nein

Nein

google

 
PS C:\> Resolve-DnsName -Type NS -Name google.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
google     NS     21600 Answer     ns-tld2.charlestonroadregistry.com
google     NS     21600 Answer     ns-tld1.charlestonroadregistry.com
google     NS     21600 Answer     ns-tld3.charlestonroadregistry.com
google     NS     21600 Answer     ns-tld4.charlestonroadregistry.com
google     NS     21600 Answer     ns-tld5.charlestonroadregistry.com

Nein

Nein

amazon.

 
PS C:\> Resolve-DnsName -Type NS -Name amazon.

Name Type TTL Section NameHost
---- ---- --- ------- --------
amazon     NS 21600 Answer dnsa.nic.amazon
amazon     NS 21600 Answer dns4.nic.amazon
amazon     NS 21600 Answer dns3.nic.amazon
amazon     NS 21600 Answer dnsd.nic.amazon
amazon     NS 21600 Answer dns1.nic.amazon
amazon     NS 21600 Answer dnsb.nic.amazon
amazon     NS 21600 Answer dns2.nic.amazon
amazon     NS 21600 Answer dnsc.nic.amazon

Nein

Nein

dell.

 
PS C:\> Resolve-DnsName -Type NS -Name dell.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
dell       NS     21600 Answer     c.nic.dell
dell       NS     21600 Answer     ns3.dns.nic.dell
dell       NS     21600 Answer     ns1.dns.nic.dell
dell       NS     21600 Answer     a.nic.dell
dell       NS     21600 Answer     b.nic.dell
dell       NS     21600 Answer     ns2.dns.nic.dell

Nein

Nein

ibm.

 
PS C:\> resolve-DnsName -Type NS -Name ibm.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
ibm        NS     15752 Answer     c.nic.ibm
ibm        NS     15752 Answer     y.nic.ibm
ibm        NS     15752 Answer     x.nic.ibm
ibm        NS     15752 Answer     a.nic.ibm
ibm        NS     15752 Answer     b.nic.ibm
ibm        NS     15752 Answer     z.nic.ibm

Nein

Nein

apple.

 
PS C:\> Resolve-DnsName -Type NS -Name apple.

Name Type TTL Section NameHost
---- ---- --- ------- --------
apple NS 3600 Answer a0.nic.apple
apple NS 3600 Answer c0.nic.apple
apple NS 3600 Answer a2.nic.apple
apple NS 3600 Answer b0.nic.apple

Nein

Nein

godaddy.

 
PS C:\> Resolve-DnsName -Type NS -Name godaddy.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
godaddy    NS     21600 Answer     b.nic.godaddy
godaddy    NS     21600 Answer     c.nic.godaddy
godaddy    NS     21600 Answer     x.nic.godaddy
godaddy    NS     21600 Answer     a.nic.godaddy
godaddy    NS     21600 Answer     z.nic.godaddy
godaddy    NS     21600 Answer     y.nic.godaddy

Nein

Nein
hp.
lenovo.
facebook.
x.
verizon.
level3.
cloudflare.
akamai.

Keine Zone gefunden (Stand 15. Aug 2025)

-

-

Automotive

Die nächsten Schwergewichte habe ich, typisch deutsch, bei den Automobilfirmen gesucht und gefunden. Aber es sind noch nicht alle dabei.

Domain Nameserver A-Record MX-Record

audi.

 
PS C:\> Resolve-DnsName -Type NS -Name audi.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
audi       NS     3558  Answer     a0.nic.audi
audi       NS     3558  Answer     a2.nic.audi
audi       NS     3558  Answer     c0.nic.audi
audi       NS     3558  Answer     b0.nic.audi

Nein

Nein

bmw.

 
PS C:\> Resolve-DnsName -Type NS -Name bmw.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
bmw        NS     15525 Answer     c.nic.bmw
bmw        NS     15525 Answer     a.nic.bmw
bmw        NS     15525 Answer     b.nic.bmw
bmw        NS     15525 Answer     d.nic.bmw

Nein

Nein

schaeffler.

 
PS C:\> Resolve-DnsName -Type NS -Name schaeffler.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
schaeffler NS     21600 Answer     a.dns.nic.schaeffler
schaeffler NS     21600 Answer     m.dns.nic.schaeffler
schaeffler NS     21600 Answer     n.dns.nic.schaeffler

Nein

Nein

toyota

 
PS C:\> Resolve-DnsName -Type NS -Name toyota.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
toyota     NS     21600 Answer     a.gmoregistry.net
toyota     NS     21600 Answer     l.gmoregistry.net
toyota     NS     21600 Answer     b.gmoregistry.net
toyota     NS     21600 Answer     k.gmoregistry.net

Nein

Nein

nissan

 
PS C:\> Resolve-DnsName -Type NS -Name nissan.

Name   Type TTL   Section NameHost
----   ---- ---   ------- --------
nissan NS   21599 Answer  k.gmoregistry.net
nissan NS   21599 Answer  l.gmoregistry.net
nissan NS   21599 Answer  a.gmoregistry.net
nissan NS   21599 Answer  b.gmoregistry.net

Nein

Nein
vw.
volkswagen.
Daimler.
mercedes.
merzedes
tesla.

Keine Zone gefunden (Stand 15. Aug 2025)

-

-

Weitere BrandTLDs

Und dann gibt es noch einige andere Firmen, die ich "probiert" habe und teilweise fündig geworden bin.

Domain Nameserver A-Record MX-Record

ovh.

 
PS C:\> Resolve-DnsName -Type NS -Name ovh.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
ovh        NS     801   Answer     f.ext.nic.fr
ovh        NS     801   Answer     d.nic.fr
ovh        NS     801   Answer     g.ext.nic.fr

Nein

Nein
dhl.
NIC | DHL Germany		 
PS C:\> Resolve-DnsName -Type NS -Name dhl.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
dhl        NS     21600 Answer     c.nic.dhl
dhl        NS     21600 Answer     a.nic.dhl
dhl        NS     21600 Answer     d.nic.dhl
dhl        NS     21600 Answer     b.nic.dhl

Nein

Nein

airbus.

 
PS C:\> Resolve-DnsName -Type NS -Name airbus.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
airbus     NS     3600  Answer     v0n0.nic.airbus
airbus     NS     3600  Answer     v2n1.nic.airbus
airbus     NS     3600  Answer     v0n3.nic.airbus
airbus     NS     3600  Answer     v0n1.nic.airbus
airbus     NS     3600  Answer     v0n2.nic.airbus
airbus     NS     3600  Answer     v2n0.nic.airbus

Nein

Nein

box.

In dem Zuge ist mir natürlich auch der Name "frtiz.box" eingefallen, der Millionenfach genutzt werden dürfte.

PS C:\> Resolve-DnsName -Type NS -Name box.

Name       Type   TTL   Section    NameHost
----       ----   ---   -------    --------
box        NS     18998 Answer     c.nic.box
box        NS     18998 Answer     b.nic.box
box        NS     18998 Answer     a.nic.box
box        NS     18998 Answer     d.nic.box

Inhaber ist hier die Intercap Registry Inc. (https://www.intercap.inc/) mit Sitz auf den Cayman Islands. Allerdings hat entweder AVM oder auch der Registrar selbst dafür gesorgt, dass "fritz.box" nicht fremd geht

PS C:\> Resolve-DnsName -Type NS -Name fritz.box. -Server 8.8.8.8

Name        Type   TTL   Section    NameHost
----        ----   ---   -------    --------
fritz.box   NS     3600  Answer     ns1.avm.de
fritz.box   NS     3600  Answer     ns3.avm.de
fritz.box   NS     3600  Answer     ns2.3dns.box
fritz.box   NS     3600  Answer     ns2.avm.de
fritz.box   NS     3600  Answer     ns1.3dns.box

Allerdings ist "fritz.box" im Internet nicht immer auf einen A-Record auflösbar. Intern löst sie auf meint 192.168.178.1 auf aber wenn ich explizit nach extern gehe, kann Cloudflare und Google keinen Namen finden. Die NameServer für "fritz.box" bei AVM als auch Quad9 liefern eine externe Adresse.

Nein

Nein
boeing.
vodafone.
telekom.
deutschland.
bund.
bahn.

Keine Zone gefunden (Stand 15. Aug 2025)

Nein

Nein

Laut ICANN-Wiki (https://icannwiki.org/Brand_TLD) haben Canon, Motorola und UNICEF sehr früh ein Interesse an einer "Marken-TLD" geäußert aber keiner der drei hat dann den Namen aufgesetzt. Hingegen hätte HP sich wenig interessiert gezeigt aber ist mittlerweile dabei


Auszug aus https://icannwiki.org/Brand_TLD

Ob aber die Kosten von 1,5 Mio US$ realistisch sind, kann ich nicht beurteilen. Die Kosten für einige DNS-Server sind sicher nicht die Ursache. Eher die Verwaltung und erforderlichen Eintragungen bei allen anderen TLD und damit verbundenen Gebühren.

Gesperrte TLD

Einige Top-Level-Domains sind komplett gesperrt, damit diese nie im Internet registriert werden können.

.example
.invalid
.localhost
.test

Active Directory

Einige altgediente Administratoren werden sich noch an die "Domainnamen" einer NT4-Domain, NIS-Domain oder Banyan VINES Streettalk erinnern. Das war einfach nur ein String von A-Z, möglichst ohne Sonderzeichen und erst recht ohne Punkt im Namen. Ein Punkt im NETBIOS-Namen haben erst Administratoren geschafft, die ein neues Active Directory aufgebaut haben und bei der Eingabe des Domainnamens sowohl im Feld für den DNS-Namen als auch den NETBIOS-Namen einen Punkt eingegeben haben. Sehr schnell haben Sie aber gemerkt, dass dies keine gute Idee war. bei einem Update einer NT4 nach AD-Domain konnte das zum Glück nicht passieren.

Umgekehrt hab es aber auch Administratoren, die beim DCPROMO als DNS-Namen auch einfach den NT4-Domainamen ohne Punkt verwendet haben. Solche Konfigurationen wurden als "Single Label Domain" bezeichnet und sind mit Exchange Server nicht kompatibel. Interessanterweise hat das Exchange Setup dies am Anfang nicht wirklich überprüft.

Heute haben Windows Client ein Problem in so eine Domain beizutreten. Sie können es auf dem Client über einen Registrierungsschlüssel immer noch erlauben.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
"AllowSingleLabelDnsDomain"=dword:00000001

Wenn Sie heute noch eine Single Label Domain nutzen, dann sollten sie über eine AD-Forest-migration oder Nutzung von EntraID Only nachdenken

Ich hoffe einfach mal, dass heutige Administratoren der Firmen mit einer eigenen Top-Level-Domain nicht den Fehler machen, und ein neues Active Directory mit einfach diesem Namen aufbauen.

Browser und DNS-Resolver

Quasi alle Programme, die ich verifiziert habe, interpretieren einen Nahen ohne Punkt als "Short Name" und addieren ihren eigenen DNS-Suffix oder Suchreihenfolge. Ich habe dazu z.B. in verschiedenen Browsern eine kurzen Namen eingegeben und mit Wireshark die Anfrage auf dem Netzwerk analysiert. Der Client gibt sich sichtlich Mühe aber geht nicht davon aus, dass "audi" einfach nur eine Toplevel-Domain ist.

Wenn ich aber absichtlich einen "Punkt" am Ende des Namens eingebe, dann sucht der Client auch den Namen.

Allerdings bekommt er als Antwort nie eine IP-Adresse, sondern nur den SOA-Record. Es gab zumindest zu dem Zeitpunkt keine Webseite unter der Adresse. Das eine TLD selbst keine Webseite anbietet, ist bei .COM, .NET, .ORG, .EDU., DE und anderen bekannten Domains schon bekannt, aber wenn ich als Firma viel Geld für eine Domain meiner eigenen Marke ausgebe, dann wäre hätte ich das schon erwartet. Aber vielleicht ist das ja auch eine Regelung, dass die Root-Domain nichts haben darf.

Mail Clients

Auch wenn es keine A und keine MX-Records gibt, habe ich zumindest in Outlook versucht eine Mail an eine BrandTLD zu senden. Die Mails ist aber gar nicht erst auf die Reise gesendet worden, weil Outlook im Domainnamen vermutlich einen Punkt erwartet.

Keine guten Startvoraussetzungen für reine BrandTLDs. Als Firma wird dann wohl doch eine Subdomain, z.B. "user@mail.audi" o.ä. erforderlich sein. Dazu gibt es sogar zwei RFCs:

Wobei ein "user@computername" durchaus gültig ist, aber es ist dann kein Domainname, der per MX-Record aufgelöst wird.

Microsoft 365

Wir Menschen und damit auch Entwickler haben sich an gewisse Normalzustände gewöhnt. Eine Mailadresse und ein UPN haben nun mal eine gewisse Form aus einem Userpart gefolgt von einem "@" und dann einem Domainpart, der einen Punkt enthält. Niemand erwartet, dass ich mich als "frank@carius." anmelden kann. Solche "flachen" Adressen gab es zu den Anfängen des Internets in Mailboxen, also es keine hierarischen Strukturen gab. Da war ein "Username@rechnername" ausreichend eindeutig. Gehen Sie aber nich davon aus, dass eine TopLevel-Domain direkt genutzt werden kann. Auch Microsoft 365 verhindert den Eintrag einer solchen Domain.

Im Entra ID Admin Center kann ich weder den Namen alleine noch mit einem Punkt am Ende eingeben.

Im Microsoft 365 Admin Center wird eine Top-Level Domain auch nicht angenommen:

Ein anderen Bild sehe ich aber mit Subdomain und unterschiedlichen Portalen.

Ein "mail.carius" kann ich im Microsoft 365 Admin-Center nicht anlegen. Allerdings weiß ich nicht, ob Microsoft dahinter nun eine statische Liste der TLDs prüft, auf der "carius." nicht enthalten ist.

Im Entra ID Portal kann ich die Domain dann aber sehr wohl addieren:

Allerdings kann ich sie nicht verifizieren, was mich auch nicht weiter verwundert und so auch nicht als UPN eines Benutzers verwenden

Einschätzung

Wer eine eigene TLD mit seinem Markennamen möchte, kann das nicht einfach tun, sondern muss sich natürlich bei den Root-Servern eintragen lassen und diese Dienste sind nicht kostenfrei. Angeblich wird ja intensiv geprüft, ob der Antragsteller bzw. Bewerber auch wirklich der Markeninhaber ist und die Marke auch weltweit Relevanz hat. Die genauen Prozesse habe ich mir aber erst einmal nicht weiter angeschaut, denn ich frage mich, welchen Mehrwert solch eine TLD hat und wie ich diese überhaupt nutzen kann. Wenn ich z.B. auf "https://audi." gehe, kommt gar nicht und auch ein "https://www.audi" liefert keine Antwort. Erst ein Zugriff auf einen benutzten Städtenamen wie "https://hannover.audi" liefert eine Seite und "https://muenchen.audi" ist eigentlich ein Redirect auf https://www.audi-zentrum-muenchen-albrechtstrasse.audi/de/. Ich habe mich vor einigen Wochen sogar über einen Neuwagen bei Audi informiert aber bin nicht mal auf die Idee gekommen, diese Toplevel-Domain zu versuchen sondern habe instinktiv https://audi.de eingegeben.

Den Marketing-Nutzen würde ich aktuell als minimal ansehen. Interessanter ist ein anderer technischer Ansatz, den z.B. Microsoft mit seiner "microsoft."-Domain macht. Sie nutzen die Domain aktiv für Cloud-Dienste und erlauben einem Provider so, die Namensauflösung für diese Domain nicht über die Root-Server zu leiten, sondern direkt zu Microsoft zu routen. Auch als Administrator kann ein separates Routing für die Microsoft Cloud Dienste interessant sein, wenn Sie z.B. ein VPN nutzen. Ihre Honme-Office-User lenkt man dann durch das VPN auf die firmeninternen DNS-Server mit Schutzfunktionen aber stellt den lokalen Clients o ein, dass er die "cloud.microsoft-Domain" zu Microsoft routet, damit auch das Split-VPN und Split-Routing optimal mit allen Microsoft Cloud-Diensten funktioniert.

Weitere Links