ICANN đề xuất tên miền cấp cao nhất ".internal" cho mục đích sử dụng riêng

 (icann.org)
5 điểm bởi GN⁺ 2024-01-28 | 1 bình luận | Chia sẻ qua WhatsApp
  • IANA (Cơ quan Quản lý Địa chỉ Internet) đã đưa ra quyết định dành riêng ".INTERNAL" cho các ứng dụng mạng nội bộ và cá nhân
  • Trước khi Hội đồng quản trị ICANN xem xét và phê duyệt việc dành riêng này, hiện đang lấy ý kiến phản hồi và đánh giá liệu lựa chọn này có tuân thủ quy trình được nêu trong SAC113 hay không

Bối cảnh

  • Có thể có những tình huống cụ thể mà các nhà vận hành mạng riêng, như trong nội bộ công ty hoặc mạng gia đình, muốn sử dụng hệ thống tên miền riêng của họ mà không thể được sử dụng hoặc truy cập trên DNS công cộng rộng hơn
  • Hiện tại IANA đang có các khối đặc biệt tách biệt của địa chỉ IP riêng cho những ứng dụng như vậy, nhưng trong DNS không có một không gian tên riêng tương đương như thế
  • Điều này đã dẫn đến các thực tiễn bao gồm việc sử dụng không chính thức các không gian tên miền cấp cao nhất, có khả năng xung đột với vùng gốc hoặc các tên miền cấp cao nhất được chỉ định cho mục đích khác
  • Trong số 35 từ ứng viên, "INTERNAL" và "PRIVATE" đã được đưa ra thảo luận, và cuối cùng "INTERNAL" đã được chọn

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-01-28
Ý kiến trên Hacker News
  • Một trong những thực hành tốt nhất liên quan đến AD (Active Directory) là không dùng các TLD (miền cấp cao nhất) cục bộ tự tạo như .internal hoặc .local. Vì một ngày nào đó chúng có thể thực sự tồn tại, nên cần dùng một gTLD (miền cấp cao nhất chung) hoặc ccTLD (miền cấp cao nhất mã quốc gia) chính thức mà bạn có thể kiểm soát cả bên ngoài lẫn bên trong.
  • ICANN đã quyết định hoãn vô thời hạn .corp, .home và .mail, nên các TLD này được xem là phù hợp cho mục đích sử dụng riêng tư.
  • Nếu DNS hoạt động kỳ lạ, cần kiểm tra xem có miền nhãn đơn cho Active Directory hay không (ví dụ: host1.internal). Trên Windows, việc phân giải tên của miền nhãn đơn có thể dùng cơ chế phân giải NetBIOS, từ đó cản trở việc thêm host mới vào miền từ subnet khác.
  • .zz về mặt kỹ thuật có thể trở thành một ccTLD, nhưng đây là mã ISO 3166-1 alpha-2 dành cho người dùng tự gán, và khả năng rất thấp là nó sẽ được tái sử dụng thành mã hợp lệ. ICANN đã cân nhắc lựa chọn này nhưng từ chối vì cho rằng nó không có ý nghĩa.
  • home.arpa đã được dành riêng và được thiết kế đặc biệt cho môi trường gia đình, nên sẽ không xung đột với bất cứ thứ gì.
  • Sẽ tốt hơn nếu hỗ trợ cho phần mở rộng TLS Name Constraints, dùng để giới hạn CA nội bộ chỉ được phát hành chứng chỉ cho miền .internal, trở nên phổ biến hơn. Điều này có thể mở ra những ứng dụng rất thú vị để đơn giản hóa HTTPS trong mạng cục bộ.
  • Ngay cả sau khi đọc hết chủ đề, tôi vẫn nghĩ .lan là một hậu tố chưa được bảo lưu phù hợp với mục đích này hơn .internal.
  • Nếu .intra chưa được dùng, thì nó có thể được ưa chuộng hơn .internal vì ít phiền khi gõ hơn mà vẫn truyền tải rõ mục đích chỉ với 5 ký tự.
  • Đã có TLD ".home.arpa", nhưng .internal có vẻ là một bước nâng cấp về mặt rõ ràng. Tuy vậy, cá nhân tôi dùng subdomain của tên miền mình sở hữu để dùng HTTPS cùng chứng chỉ SSL phù hợp.
  • .local cũng bắt đầu theo cách này nhưng đã bị Apple dùng cho mạng. Một miền riêng tư mới rồi cũng sẽ sớm bị một thứ khác đồng hóa. Nếu cần DNS, bạn nên đăng ký và sử dụng một tên miền thật. Tôi ủng hộ ý tưởng như .internal, nhưng nó sẽ nhanh chóng trở nên vô dụng cho chính mục đích đó.