.self: Tên miền cấp cao mới được thiết kế để hỗ trợ self-hosting

Tưởng là hay nên tôi vào xem thử, nhưng có vẻ không ổn lắm, haizz.

Ý kiến trên Hacker News

• Nhớ lại thời điểm TLD .tk trở nên miễn phí cách đây 20 năm. Các lập trình viên làm cho vui ai cũng lấy một cái, rồi sau đó bọn lừa đảo kéo đến, cuối cùng Facebook và các phần mềm diệt virus bắt đầu chặn
  Tôi nhớ mình từng đưa website làm cho bài tập trên lớp lên một tên miền .tk, nhưng giáo viên không mở được nên suýt bị đánh trượt

  • Ký ức đó lại ùa về. .tk thật sự ở khắp mọi nơi, và tôi còn nhớ cả truyền thuyết đô thị rằng các tên miền .tk chiếm vài % GDP
  • Vì tiền tiêu vặt không đủ mua tên miền .com, vài năm đầu tự host của tôi phải sống nhờ freenom / tk + Cloudflare
  • Dù vậy https://tcl.tk vẫn chuyển hướng đến https://www.tcl-lang.org/
  • tk và cc từng là các tên miền tôi dùng cho PHP reverse shell, nên khá gợi nhớ

• Trong 10 năm qua, tôi đã làm một chút việc liên quan đến định nghĩa mục tiêu định danh lấy con người làm trung tâm trên Internet. Có thể xem Microsoft Vega: https://www.microsoft.com/en-us/research/blog/vega-zero-know...
  Có vẻ hướng đi là giải quyết các nhu cầu cốt lõi của những dịch vụ cần xác minh danh tính trực tuyến theo cách thân thiện với quyền riêng tư nhất có thể. Ví dụ, sẽ rất hay nếu .self cung cấp cho mọi người trên thế giới một tên miền duy nhất nhưng được che giấu danh tính. Có thể hình dung hai khu vực như xxx.v.self là đã xác minh, xxx.u.self là chưa xác minh
  Cả hai đều dùng bằng chứng không tiết lộ tri thức để xác nhận rằng người đó chưa đăng ký tên miền, còn với tên miền đã xác minh thì khi cần sẽ giao PII cho nhà đăng ký hoặc data broker để phục vụ xác minh/kiểm tra; với tên miền chưa xác minh thì vẫn giữ cam kết “một tên miền = một người”, nhưng TLD hoặc nhà đăng ký không thể tiết lộ người thật đó là ai. Trường hợp sử dụng kiểu này có thể được thử nghiệm trước cả trên tên miền thông thường, rồi đề xuất theo quy trình ra mắt TLD hoặc đấu giá của ICANN

  • Sẽ rất tốt nếu bạn gửi nội dung này qua biểu mẫu liên hệ. Cần rất nhiều ý kiến cộng đồng: https://hccf.onmy.cloud/get-involved/
  • Việc Microsoft Vega phổ biến chứng minh danh tính dựa trên bằng chứng không tiết lộ tri thức là điều tốt, nhưng đáng tiếc là họ làm theo một cách khá cứng nhắc
    Tôi nghĩ sẽ tốt hơn nếu đội Vega đặt zkVM đa dụng ở trung tâm, thay vì các mạch zero-knowledge riêng cho từng ứng dụng. Cái trước chỉ đem lại lợi ích hiệu năng nhất thời, còn cái sau đem lại lợi thế linh hoạt lâu dài. Trong vài năm gần đây, hiệu năng zkVM đã cải thiện nhiều bậc độ lớn, nên những người ủng hộ quyền riêng tư bằng zero-knowledge không cần quá bám vào hiệu năng chứng minh của các hệ thống hiện tại
    Nói cách khác, những gì đội Vega làm với Nova rất thông minh, nhưng phần nào đã trở nên không cần thiết nhờ hiệu năng tính toán đa dụng được cải thiện. Những thứ như RISC Zero cho phép chạy mã Rust tùy ý bên trong zero-knowledge trong vài trăm mili giây mà không quá phiền phức. Xác minh danh tính chỉ là một trong vô số ứng dụng hữu ích được mở ra bởi một nền tảng tính toán zero-knowledge được chấp nhận rộng rãi

• Tôi tò mò về phần “mọi người có quyền nhận một subdomain miễn phí” trong https://hccf.onmy.cloud/wp-content/uploads/2026/06/dot-self....
  Tôi không rõ họ định trang trải chi phí vận hành TLD thế nào nếu không có doanh thu từ phí đăng ký. Không biết đây là sản phẩm mồi cho dịch vụ khác, hay là mô hình 100% dựa vào quyên góp
  Cũng có mục “cấm parking, đầu cơ, bán lại”, nhưng không rõ họ định phân biệt thế nào giữa mục đích sử dụng hợp pháp nhưng không cung cấp dịch vụ công khai với parking/đầu cơ

  • Tên miền này dự kiến được vận hành như một hàng hóa công, và họ đang tích cực tìm các nhà tài trợ để hỗ trợ kinh phí. Có thể xem như mô hình tương tự ISRG và Let’s Encrypt
    Hy vọng quy tắc “một subdomain cho mỗi người” sẽ ngăn được việc đầu cơ quy mô lớn, nhưng cũng thừa nhận rằng việc điều tra kỹ từng tên miền cụ thể sẽ khó hơn. Có thể sẽ phải triển khai một dạng heartbeat nào đó yêu cầu chủ sở hữu phản hồi trong một khoảng thời gian nhất định
  • Tôi nghi ngờ liệu vận hành TLD có thật sự tốn kém đến vậy không. Bản thân TLD chỉ cần công bố các bản ghi nameserver, và TTL thường khoảng một ngày. Phản hồi DNS chỉ cỡ vài trăm byte
    Các nhà cung cấp DNS lớn như Google hay Cloudflare chắc sẽ truy vấn hằng ngày đối với mọi tên miền đang được dùng tích cực, nhưng họ có cache. Các nhà cung cấp nhỏ hơn có thể cache kém hơn, nhưng cũng không truy vấn mọi tên miền mỗi ngày. Với 1 triệu tên miền cá nhân, trông có vẻ chỉ khoảng vài TB lưu lượng mỗi tháng; có thể hơi vượt chi phí của một dự án sở thích cá nhân, nhưng không hề vô lý với một tổ chức phi lợi nhuận nhỏ
    Việc phân biệt tên miền đầu cơ thì khá dễ. Người đầu cơ mua tên miền để bán, nên phải công khai cho người mua biết rằng nó đang được bán. Nếu ai đó đưa tên miền đó lên danh sách rao bán ở bất kỳ đâu, hãy yêu cầu chứng minh quyền sở hữu; người mua thật cũng sẽ yêu cầu bằng chứng tương tự để tránh bị lừa, nên ngay khi họ chứng minh thì tịch thu tên miền là xong. Thậm chí còn thấy tiếc vì không áp dụng quy tắc như vậy cho mọi tên miền
  • Ở đây không rõ họ đang nói đến tên miền thật sự hay subdomain, và với tư cách một nhà đăng ký tiềm năng thì đó là một tín hiệu đáng lo
  • Tôi không biết vận hành TLD có thật sự đắt đến vậy không. Nameserver nổi tiếng là có thể chạy ổn định trong thời gian rất dài ngay cả trên máy chủ cấu hình cũ
    Nếu thiết kế tốt, quy trình đăng ký có vẻ cũng có thể chạy trên hạ tầng nhẹ. Không tính thời gian, tổng chi phí hằng năm có thể khoảng 1.000–5.000 USD, một quy mô hoàn toàn đủ cho một dự án sở thích thú vị
  • Cũng có thể đó là một dịch vụ công. Nhiều quốc gia đã vận hành các dịch vụ công có chi phí vận hành lớn hơn TLD kiểu này vài bậc độ lớn trong suốt nhiều thế kỷ

• Không hiểu hệ thống đặt tên này, và thực tế trông như chẳng có hệ thống nào. Thà dùng một cách như UUID thì còn hợp lý hơn
  Nếu cấp cho 7 tỷ người trên toàn thế giới, mỗi người một cái, thì cần ít hơn 33 bit một chút; nếu làm tròn lên 40 bit để có dư địa cho tương lai và không gian nội bộ, thì sẽ thành kiểu chọn 5 từ từ danh sách 256 từ. Với .self, vốn dễ bị lạm dụng, cách này có vẻ hợp lý hơn nhiều so với ai đến trước được trước
  Quan trọng hơn, tôi không hiểu vì sao việc này lại cần TLD và những thủ tục rườm rà đi kèm. Gắn vào một tên miền phù hợp có thể truy cập được, chẳng hạn onmy.cloud, cũng làm được y như vậy. Tôi có cùng thắc mắc với hầu hết mọi TLD, và cũng không chắc là mình sai
  Ít nhất, nếu muốn thể hiện sự nghiêm túc với ICANN, họ nên vận hành thực tế trên onmy.cloud trước, rồi nói rằng nếu nhận được .self thì sẽ chuyển các tên miền onmy.cloud hiện có sang .self một cách minh bạch. Cách tốt nhất để chứng minh “có thể làm được” là thực sự làm

• Khoan đã, không hiểu vì sao .self không xuất hiện ở đây: https://www.iana.org/domains/root/db
  Không rõ nó vẫn đang ở giai đoạn ý tưởng, hay là cấu trúc kiểu “phải dùng DNS của chúng tôi thì mới phân giải được tên miền .self”

  • Hiện tại vẫn đang ở giai đoạn ý tưởng. Vòng đăng ký gTLD tiếp theo đang mở, và họ đang vừa tiến hành quy trình đăng ký vừa kêu gọi sự ủng hộ
  • Tên miền không mang tính tập trung, và không có cơ quan trung ương nào kiểm soát danh sách các tên miền được phê duyệt

• Trang web báo lỗi, và mỗi lần tải lại lại hiện 3 thông báo lỗi khác nhau. Có vẻ chỉ cần trang tĩnh là đủ, nhưng họ dường như đang chạy động bằng cách tự host trên một thứ gì đó không đủ hiệu năng

  • Đúng vậy. Phản hồi lớn hơn dự kiến rất nhiều, và hiện tôi đang cố thiết lập web cache

• Với tự host thì tôi chỉ dùng .home.arpa. Miễn phí, chỉ cần xử lý việc tin cậy chứng chỉ gốc TLS; làm xong thì khá ổn

  • Giờ .internal cũng hoạt động tốt

• Tôi muốn giành trước your.self. Có vẻ sẽ có cực kỳ nhiều subdomain cấp hai hay ho

  • Một số tên hiển nhiên có khả năng sẽ được giữ riêng cho các mục đích cụ thể. Ví dụ my.self có thể tự động trỏ tới trang chủ của mạng cục bộ
    Trong quá trình đánh giá gTLD, chúng tôi dự định tích cực tiếp nhận phản hồi của cộng đồng về các chi tiết cụ thể hơn

• Trông giống một cách rất dễ trở thành mục tiêu bị nhắm tới cho kẻ tấn công

• Tôi không hoàn toàn hiểu cách thứ này hoạt động. Không rõ ai sẽ quản lý và định nghĩa đâu là “tự host”, đâu là “công nghệ có đạo đức”
  Tôi không nghĩ việc đưa ra một hậu tố tên miền mới sẽ giải quyết được vấn đề đồng thuận phân tán và quản trị