AD(Active Directory) 관련 최선의 관행 중 하나는 .internal이나 .local과 같은 가공된 로컬 TLD(최상위 도메인)를 사용하지 않는 것임. 언젠가 실제로 존재하게 될 수 있으므로, 외부와 내부 모두에서 통제할 수 있는 정규 gTLD(일반 최상위 도메인)나 ccTLD(국가 코드 최상위 도메인)를 사용해야 함.
ICANN은 .corp, .home, .mail을 무기한 연기하기로 결정하여, 이러한 TLD들이 사설 사용에 적합하다고 함.
DNS가 이상하게 작동하는 경우, Active Directory에 대한 단일 레이블 도메인(예: host1.internal)이 있는지 확인해야 함. Windows에서는 단일 레이블 도메인의 이름 해석이 NetBIOS 해석을 사용하여 다른 서브넷에서 도메인에 새 호스트를 추가하는 것을 방해할 수 있음.
.zz는 기술적으로 ccTLD가 될 수 있지만, 사용자 할당 ISO 3166-1 알파-2 코드이며, 유효한 코드로 재사용될 가능성이 매우 낮음. ICANN은 이러한 선택을 고려했지만 의미가 없다는 이유로 거절함.
"home.arpa"는 이미 예약되어 있으며 주거용으로 특별히 설계되었으므로 어떤 것과도 충돌하지 않음.
내부 CA가 .internal 도메인에 대한 인증서만 발급하도록 제한하는 Name Constraints TLS 확장에 대한 지원이 더 널리 퍼지면 좋을 것임. 이는 로컬 네트워크에서 HTTPS를 간소화하는 매우 흥미로운 응용 프로그램을 가능하게 할 수 있음.
스레드를 통해 읽은 후에도, '.lan'이 '.internal'보다 이 목적에 더 적합한 비예약 접미사라고 생각함.
.intra가 이미 사용되고 있지 않다면, .internal보다 타이핑하기에 덜 성가시면서도 목적을 잘 전달하는 5글자로 더 선호될 수 있음.
이미 ".home.arpa" TLD가 있지만, ".internal"은 명확성 측면에서 한 단계 업그레이드된 것으로 보임. 그러나 개인적으로는 소유한 도메인의 하위 도메인을 사용하여 HTTPS를 적절한 SSL 인증서와 함께 사용함.
.local이 이런 방식으로 시작했지만 Apple에 의해 네트워크용으로 사용되었음. 새로운 사설 도메인은 곧 다른 무언가에 의해 동화될 것임. DNS가 필요하다면 실제 도메인 이름을 등록하고 사용해야 함. .internal과 같은 아이디어를 지지하지만, 그 목적으로 사용되기에는 금방 무용지물이 될 것임.
Hacker News 의견
.zz는 기술적으로 ccTLD가 될 수 있지만, 사용자 할당 ISO 3166-1 알파-2 코드이며, 유효한 코드로 재사용될 가능성이 매우 낮음. ICANN은 이러한 선택을 고려했지만 의미가 없다는 이유로 거절함.