ICANN bảo lưu “.INTERNAL” làm miền dành riêng cho ứng dụng dùng cho mục đích riêng tư

 (icann.org)
1 điểm bởi GN⁺ 2024-08-10 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bảo lưu .INTERNAL làm miền cho mục đích "private-use"
    • Vào ngày 18 tháng 9 năm 2020, SSAC đã khuyến nghị bảo lưu một chuỗi cho TLD dùng riêng.
    • Hội đồng đã đánh giá khuyến nghị của SSAC và quyết định bảo lưu chuỗi .INTERNAL do IANA lựa chọn.
    • Quyết định này sẽ góp phần nâng cao tính ổn định của DNS bằng cách cung cấp một chuỗi dành cho các ứng dụng riêng tư.
  • Lý do của Nghị quyết 2024.07.29.06
    • Việc bảo lưu .INTERNAL cung cấp một không gian để các quản trị viên mạng có thể sử dụng một cách an toàn.
    • Quyết định này nằm trong sứ mệnh của ICANN và quan trọng vì lợi ích của cộng đồng Internet toàn cầu.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-08-10
Ý kiến trên Hacker News

  • Để sử dụng tên miền .internal thì cần một cơ quan cấp chứng chỉ riêng

    • Nhiều tổ chức gặp khó khăn khi cấu hình CA riêng trên toàn bộ hệ thống nội bộ
    • Khi thêm thiết bị BYOD hoặc hệ thống của nhà thầu thì dễ phát sinh hỗn loạn
    • Nếu dùng tên miền có hiệu lực công khai thì có lợi thế là dùng được CA công khai miễn phí như Let's Encrypt
    • Mọi thiết bị đều tin cậy chứng chỉ nội bộ nên công việc được giảm xuống mức tối thiểu
    • Năm ngoái đã tạo ra getlocalcert để cung cấp một cách miễn phí nhằm tự động hóa phương pháp này
    • Có thể đăng ký subdomain, công bố bản ghi TXT để xác thực chứng chỉ ACME DNS, và dùng máy chủ DNS nội bộ cho mọi mục đích sử dụng riêng

  • Đặt câu hỏi liệu có lý do gì để dùng TLD như .internal hay không

    • Khi xây dựng hệ thống mới, tốt hơn là dùng tên miền thông thường làm gốc
    • Cách này mang lại sự linh hoạt để có thể nhìn thấy tên trên Internet
    • Nếu theo mô hình bảo mật zero trust, việc để tên riêng có thể truy cập từ Internet là điều hữu ích
    • Dùng những tên không thể phân giải trên Internet có khá nhiều nhược điểm
    • Khi dẫn dắt chiến lược sử dụng AWS cloud-native tại Amazon, họ dùng tên miền .com làm gốc cho mọi thứ
    • Ngay cả các dịch vụ chỉ truy cập được trong mạng riêng cũng dùng chứng chỉ TLS công khai thông thường
    • Nếu sau này cần truy cập được từ mạng mới hoặc từ Internet thì không cần đổi tên hay chứng chỉ
    • Việc tên xuất hiện trong nhật ký CT có thể gây lộ lọt thông tin

  • Bày tỏ sự không hài lòng về việc Google mua tên miền .dev

    • Trước đây tên miền này từng được dùng rất nhiều cho môi trường phát triển

  • Cho rằng dùng TLD .internal cho mục đích nội bộ là một ý hay

    • Cũng nên tạo thêm TLD .pseudo
    • Hệ điều hành hoặc chương trình ứng dụng có thể xử lý điều đó
    • Khi cần, quản trị viên hệ thống có thể gán thủ công trên hệ thống cục bộ

  • Hỏi liệu có thể bổ sung cả tên miền .local hoặc .l cho mục đích riêng hay không

  • Hội đồng quản trị ICANN đã đặt trước vĩnh viễn tên miền .INTERNAL trong DNS root zone

    • Khuyến nghị nâng cao nhận thức thông qua truyền thông kỹ thuật để tên miền này được dùng cho các ứng dụng phục vụ mục đích riêng

  • Sẽ tiếp tục dùng tên miền .lan

  • Từng có vấn đề phần công khai của tên miền .com nhận được lưu lượng riêng tư kỳ lạ

    • Điều này được phát hiện qua phân tích honeypot
    • Nếu một công ty khác đăng ký tên .com đang được dùng làm miền AD thì có thể xảy ra rò rỉ thông tin

  • Vẫn sẽ tiếp tục dùng tên miền .lan, nhưng thật tốt khi ICANN đang cân nhắc trường hợp sử dụng này