GN⁺: ICANN, 사설 사용을 위한 최상위 도메인 ".internal" 제안

(icann.org)

5P by neo 6달전 | favorite | 댓글 1개

IANA(인터넷 주소관리기관)는 개인용 및 내부 네트워크 애플리케이션을 위해 ".INTERNAL"을 예약한다는 결정을 내림
ICANN 이사회에서 이 예약을 검토하고 승인하기 전에 이 선택이 SAC113의 지정된 절차를 준수하는지 여부 및 피드백을 구하는 중

배경

회사 내부 및 홈 내부 처럼 사설 네트워크 운영자가 광범위 DNS에서 사용하거나 액세스할 수 없는 자체 도메인 네임 체계를 사용하고자 하는 특정 상황이 있을 수 있음
IANA는 현재 이러한 애플리케이션을 위한 개인용 IP 주소의 구분된 특수 블록을 보유하고 있지만, 이와 비교할 만한 DNS에는 이와 유사한 개인용 네임스페이스가 없음
이로 인해 비공식적으로 최상위 도메인 네임스페이스를 루트 영역 또는 기타 지정된 목적과 충돌할 가능성이 있는 최상위 도메인의 비공식적인 사용을 포함한 관행이 발생
35개의 후보 단어중에 "INTERNAL"과 "PRIVATE"가 거론되었으니ㅏ, 최종적으로 "INTERNAL"을 선정

▲

neo 6달전 [-]

Hacker News 의견

AD(Active Directory) 관련 최선의 관행 중 하나는 .internal이나 .local과 같은 가공된 로컬 TLD(최상위 도메인)를 사용하지 않는 것임. 언젠가 실제로 존재하게 될 수 있으므로, 외부와 내부 모두에서 통제할 수 있는 정규 gTLD(일반 최상위 도메인)나 ccTLD(국가 코드 최상위 도메인)를 사용해야 함.
ICANN은 .corp, .home, .mail을 무기한 연기하기로 결정하여, 이러한 TLD들이 사설 사용에 적합하다고 함.
DNS가 이상하게 작동하는 경우, Active Directory에 대한 단일 레이블 도메인(예: host1.internal)이 있는지 확인해야 함. Windows에서는 단일 레이블 도메인의 이름 해석이 NetBIOS 해석을 사용하여 다른 서브넷에서 도메인에 새 호스트를 추가하는 것을 방해할 수 있음.
.zz는 기술적으로 ccTLD가 될 수 있지만, 사용자 할당 ISO 3166-1 알파-2 코드이며, 유효한 코드로 재사용될 가능성이 매우 낮음. ICANN은 이러한 선택을 고려했지만 의미가 없다는 이유로 거절함.
"home.arpa"는 이미 예약되어 있으며 주거용으로 특별히 설계되었으므로 어떤 것과도 충돌하지 않음.
내부 CA가 .internal 도메인에 대한 인증서만 발급하도록 제한하는 Name Constraints TLS 확장에 대한 지원이 더 널리 퍼지면 좋을 것임. 이는 로컬 네트워크에서 HTTPS를 간소화하는 매우 흥미로운 응용 프로그램을 가능하게 할 수 있음.
스레드를 통해 읽은 후에도, '.lan'이 '.internal'보다 이 목적에 더 적합한 비예약 접미사라고 생각함.
.intra가 이미 사용되고 있지 않다면, .internal보다 타이핑하기에 덜 성가시면서도 목적을 잘 전달하는 5글자로 더 선호될 수 있음.
이미 ".home.arpa" TLD가 있지만, ".internal"은 명확성 측면에서 한 단계 업그레이드된 것으로 보임. 그러나 개인적으로는 소유한 도메인의 하위 도메인을 사용하여 HTTPS를 적절한 SSL 인증서와 함께 사용함.
.local이 이런 방식으로 시작했지만 Apple에 의해 네트워크용으로 사용되었음. 새로운 사설 도메인은 곧 다른 무언가에 의해 동화될 것임. DNS가 필요하다면 실제 도메인 이름을 등록하고 사용해야 함. .internal과 같은 아이디어를 지지하지만, 그 목적으로 사용되기에는 금방 무용지물이 될 것임.

답변달기