Hacker News 의견

• .internal 도메인을 사용하려면 사설 인증 기관이 필요함

  • 많은 조직이 사설 CA를 모든 내부 시스템에 설정하는 데 어려움을 겪음
  • BYOD나 계약자 시스템을 추가하면 혼란이 발생함
  • 공개적으로 유효한 도메인을 사용하면 Lets Encrypt 같은 무료 공개 CA를 사용할 수 있는 이점이 있음
  • 모든 기기가 내부 인증서를 신뢰하므로 작업이 최소화됨
  • 작년에 getlocalcert를 만들어 이 접근 방식을 자동화하는 무료 방법을 제공함
  • 서브도메인을 등록하고 ACME DNS 인증서 검증을 위한 TXT 레코드를 게시하며, 모든 사설 사용을 위해 내부 DNS 서버를 사용할 수 있음

• .internal 같은 TLD를 사용하는 이유가 있는지 질문함

  • 새로운 시스템을 구축할 때 일반 도메인 이름을 루트로 사용하는 것이 좋음
  • 인터넷에서 이름을 볼 수 있는 유연성을 제공함
  • 제로 트러스트 보안 모델을 따르는 경우, 사설 이름이 인터넷에서 접근 가능하도록 하는 것이 유용함
  • 인터넷에서 해결할 수 없는 이름을 사용하는 것은 단점이 많음
  • Amazon에서 클라우드 네이티브 AWS 사용 전략을 이끌 때, 모든 것의 루트로 .com 도메인을 사용함
  • 사설 네트워크에서만 접근 가능한 서비스도 일반 공개 TLS 인증서를 사용함
  • 새로운 네트워크나 인터넷에서 접근 가능해야 할 경우, 이름이나 인증서를 변경할 필요가 없음
  • CT 로그에 이름이 나타나는 것이 정보 노출을 유발할 수 있음

• Google이 .dev 도메인을 인수한 것에 불만을 표함

  • 예전에는 개발 환경에서 많이 사용되었음

• .internal TLD를 내부용으로 사용하는 것이 좋다고 생각함

  • .pseudo TLD도 만들어져야 한다고 생각함
  • 운영 체제나 애플리케이션 프로그램이 이를 처리할 수 있음
  • 필요시 시스템 관리자가 로컬 시스템에서 수동으로 할당할 수 있음

• .local이나 .l 도메인도 사설용으로 추가할 수 있는지 질문함

• ICANN 이사회가 .INTERNAL 도메인을 DNS 루트 존에서 영구적으로 예약함

  • 사설용 애플리케이션을 위해 사용하도록 기술적 홍보를 통해 인식을 높일 것을 권장함

• 계속해서 .lan 도메인을 사용할 것임

• .com 도메인의 공개 부분이 이상한 사설 트래픽을 받는 문제가 있었음

  • 허니팟 분석을 통해 발견됨
  • 다른 회사가 AD 도메인으로 사용하고 있는 .com을 등록하면 정보 노출 가능성이 있음

• .lan 도메인을 계속 사용할 예정이지만, ICANN이 이 사용 사례를 고려하고 있다는 점이 좋음