5P by neo 10달전 | favorite | 댓글 1개
  • IANA(인터넷 주소관리기관)는 개인용 및 내부 네트워크 애플리케이션을 위해 ".INTERNAL"을 예약한다는 결정을 내림
  • ICANN 이사회에서 이 예약을 검토하고 승인하기 전에 이 선택이 SAC113의 지정된 절차를 준수하는지 여부 및 피드백을 구하는 중

배경

  • 회사 내부 및 홈 내부 처럼 사설 네트워크 운영자가 광범위 DNS에서 사용하거나 액세스할 수 없는 자체 도메인 네임 체계를 사용하고자 하는 특정 상황이 있을 수 있음
  • IANA는 현재 이러한 애플리케이션을 위한 개인용 IP 주소의 구분된 특수 블록을 보유하고 있지만, 이와 비교할 만한 DNS에는 이와 유사한 개인용 네임스페이스가 없음
  • 이로 인해 비공식적으로 최상위 도메인 네임스페이스를 루트 영역 또는 기타 지정된 목적과 충돌할 가능성이 있는 최상위 도메인의 비공식적인 사용을 포함한 관행이 발생
  • 35개의 후보 단어중에 "INTERNAL"과 "PRIVATE"가 거론되었으니ㅏ, 최종적으로 "INTERNAL"을 선정
Hacker News 의견
  • AD(Active Directory) 관련 최선의 관행 중 하나는 .internal이나 .local과 같은 가공된 로컬 TLD(최상위 도메인)를 사용하지 않는 것임. 언젠가 실제로 존재하게 될 수 있으므로, 외부와 내부 모두에서 통제할 수 있는 정규 gTLD(일반 최상위 도메인)나 ccTLD(국가 코드 최상위 도메인)를 사용해야 함.
  • ICANN은 .corp, .home, .mail을 무기한 연기하기로 결정하여, 이러한 TLD들이 사설 사용에 적합하다고 함.
  • DNS가 이상하게 작동하는 경우, Active Directory에 대한 단일 레이블 도메인(예: host1.internal)이 있는지 확인해야 함. Windows에서는 단일 레이블 도메인의 이름 해석이 NetBIOS 해석을 사용하여 다른 서브넷에서 도메인에 새 호스트를 추가하는 것을 방해할 수 있음.
  • .zz는 기술적으로 ccTLD가 될 수 있지만, 사용자 할당 ISO 3166-1 알파-2 코드이며, 유효한 코드로 재사용될 가능성이 매우 낮음. ICANN은 이러한 선택을 고려했지만 의미가 없다는 이유로 거절함.
  • "home.arpa"는 이미 예약되어 있으며 주거용으로 특별히 설계되었으므로 어떤 것과도 충돌하지 않음.
  • 내부 CA가 .internal 도메인에 대한 인증서만 발급하도록 제한하는 Name Constraints TLS 확장에 대한 지원이 더 널리 퍼지면 좋을 것임. 이는 로컬 네트워크에서 HTTPS를 간소화하는 매우 흥미로운 응용 프로그램을 가능하게 할 수 있음.
  • 스레드를 통해 읽은 후에도, '.lan'이 '.internal'보다 이 목적에 더 적합한 비예약 접미사라고 생각함.
  • .intra가 이미 사용되고 있지 않다면, .internal보다 타이핑하기에 덜 성가시면서도 목적을 잘 전달하는 5글자로 더 선호될 수 있음.
  • 이미 ".home.arpa" TLD가 있지만, ".internal"은 명확성 측면에서 한 단계 업그레이드된 것으로 보임. 그러나 개인적으로는 소유한 도메인의 하위 도메인을 사용하여 HTTPS를 적절한 SSL 인증서와 함께 사용함.
  • .local이 이런 방식으로 시작했지만 Apple에 의해 네트워크용으로 사용되었음. 새로운 사설 도메인은 곧 다른 무언가에 의해 동화될 것임. DNS가 필요하다면 실제 도메인 이름을 등록하고 사용해야 함. .internal과 같은 아이디어를 지지하지만, 그 목적으로 사용되기에는 금방 무용지물이 될 것임.