# ICANN, ".INTERNAL"을 사적 용도 애플리케이션 전용 도메인으로 예약

> Clean Markdown view of GeekNews topic #16257. Use the original source for factual precision when an external source URL is present.

## Metadata

- GeekNews HTML: [https://news.hada.io/topic?id=16257](https://news.hada.io/topic?id=16257)
- GeekNews Markdown: [https://news.hada.io/topic/16257.md](https://news.hada.io/topic/16257.md)
- Type: GN+
- Author: [neo](https://news.hada.io/@neo)
- Published: 2024-08-10T14:34:32+09:00
- Updated: 2024-08-10T14:34:32+09:00
- Original source: [icann.org](https://www.icann.org/en/board-activities-and-meetings/materials/approved-resolutions-special-meeting-of-the-icann-board-29-07-2024-en#section2.a)
- Points: 1
- Comments: 1

## Topic Body

- .INTERNAL을 "private-use"용 도메인으로 예약  
  - 2020년 9월 18일, SSAC는 개인용 TLD를 위해 문자열을 예약할 것을 권고했음.  
  - 이사회는 SSAC의 권고를 평가하고, IANA가 선택한 문자열 .INTERNAL을 예약하기로 결정했음.  
  - 이 결정은 개인용 응용 프로그램을 위한 문자열을 제공하여 DNS의 안정성을 높이는 데 기여할 것임.  
- 결의안 2024.07.29.06의 이유  
  - .INTERNAL을 예약함으로써 네트워크 관리자들이 안전하게 사용할 수 있는 공간을 제공함.  
  - 이 결정은 ICANN의 미션 내에 있으며, 글로벌 인터넷 커뮤니티의 이익을 위해 중요함.

## Comments



### Comment 27911

- Author: neo
- Created: 2024-08-10T14:34:33+09:00
- Points: 1

###### [Hacker News 의견](https://news.ycombinator.com/item?id=41203368) 
- `.internal` 도메인을 사용하려면 사설 인증 기관이 필요함
  - 많은 조직이 사설 CA를 모든 내부 시스템에 설정하는 데 어려움을 겪음
  - BYOD나 계약자 시스템을 추가하면 혼란이 발생함
  - 공개적으로 유효한 도메인을 사용하면 Lets Encrypt 같은 무료 공개 CA를 사용할 수 있는 이점이 있음
  - 모든 기기가 내부 인증서를 신뢰하므로 작업이 최소화됨
  - 작년에 getlocalcert를 만들어 이 접근 방식을 자동화하는 무료 방법을 제공함
  - 서브도메인을 등록하고 ACME DNS 인증서 검증을 위한 TXT 레코드를 게시하며, 모든 사설 사용을 위해 내부 DNS 서버를 사용할 수 있음

- .internal 같은 TLD를 사용하는 이유가 있는지 질문함
  - 새로운 시스템을 구축할 때 일반 도메인 이름을 루트로 사용하는 것이 좋음
  - 인터넷에서 이름을 볼 수 있는 유연성을 제공함
  - 제로 트러스트 보안 모델을 따르는 경우, 사설 이름이 인터넷에서 접근 가능하도록 하는 것이 유용함
  - 인터넷에서 해결할 수 없는 이름을 사용하는 것은 단점이 많음
  - Amazon에서 클라우드 네이티브 AWS 사용 전략을 이끌 때, 모든 것의 루트로 .com 도메인을 사용함
  - 사설 네트워크에서만 접근 가능한 서비스도 일반 공개 TLS 인증서를 사용함
  - 새로운 네트워크나 인터넷에서 접근 가능해야 할 경우, 이름이나 인증서를 변경할 필요가 없음
  - CT 로그에 이름이 나타나는 것이 정보 노출을 유발할 수 있음

- Google이 .dev 도메인을 인수한 것에 불만을 표함
  - 예전에는 개발 환경에서 많이 사용되었음

- .internal TLD를 내부용으로 사용하는 것이 좋다고 생각함
  - .pseudo TLD도 만들어져야 한다고 생각함
  - 운영 체제나 애플리케이션 프로그램이 이를 처리할 수 있음
  - 필요시 시스템 관리자가 로컬 시스템에서 수동으로 할당할 수 있음

- .local이나 .l 도메인도 사설용으로 추가할 수 있는지 질문함

- ICANN 이사회가 .INTERNAL 도메인을 DNS 루트 존에서 영구적으로 예약함
  - 사설용 애플리케이션을 위해 사용하도록 기술적 홍보를 통해 인식을 높일 것을 권장함

- 계속해서 .lan 도메인을 사용할 것임

- .com 도메인의 공개 부분이 이상한 사설 트래픽을 받는 문제가 있었음
  - 허니팟 분석을 통해 발견됨
  - 다른 회사가 AD 도메인으로 사용하고 있는 .com을 등록하면 정보 노출 가능성이 있음

- .lan 도메인을 계속 사용할 예정이지만, ICANN이 이 사용 사례를 고려하고 있다는 점이 좋음