1P by neo 4달전 | favorite | 댓글 1개
  • .INTERNAL을 "private-use"용 도메인으로 예약
    • 2020년 9월 18일, SSAC는 개인용 TLD를 위해 문자열을 예약할 것을 권고했음.
    • 이사회는 SSAC의 권고를 평가하고, IANA가 선택한 문자열 .INTERNAL을 예약하기로 결정했음.
    • 이 결정은 개인용 응용 프로그램을 위한 문자열을 제공하여 DNS의 안정성을 높이는 데 기여할 것임.
  • 결의안 2024.07.29.06의 이유
    • .INTERNAL을 예약함으로써 네트워크 관리자들이 안전하게 사용할 수 있는 공간을 제공함.
    • 이 결정은 ICANN의 미션 내에 있으며, 글로벌 인터넷 커뮤니티의 이익을 위해 중요함.
Hacker News 의견
  • .internal 도메인을 사용하려면 사설 인증 기관이 필요함

    • 많은 조직이 사설 CA를 모든 내부 시스템에 설정하는 데 어려움을 겪음
    • BYOD나 계약자 시스템을 추가하면 혼란이 발생함
    • 공개적으로 유효한 도메인을 사용하면 Lets Encrypt 같은 무료 공개 CA를 사용할 수 있는 이점이 있음
    • 모든 기기가 내부 인증서를 신뢰하므로 작업이 최소화됨
    • 작년에 getlocalcert를 만들어 이 접근 방식을 자동화하는 무료 방법을 제공함
    • 서브도메인을 등록하고 ACME DNS 인증서 검증을 위한 TXT 레코드를 게시하며, 모든 사설 사용을 위해 내부 DNS 서버를 사용할 수 있음
  • .internal 같은 TLD를 사용하는 이유가 있는지 질문함

    • 새로운 시스템을 구축할 때 일반 도메인 이름을 루트로 사용하는 것이 좋음
    • 인터넷에서 이름을 볼 수 있는 유연성을 제공함
    • 제로 트러스트 보안 모델을 따르는 경우, 사설 이름이 인터넷에서 접근 가능하도록 하는 것이 유용함
    • 인터넷에서 해결할 수 없는 이름을 사용하는 것은 단점이 많음
    • Amazon에서 클라우드 네이티브 AWS 사용 전략을 이끌 때, 모든 것의 루트로 .com 도메인을 사용함
    • 사설 네트워크에서만 접근 가능한 서비스도 일반 공개 TLS 인증서를 사용함
    • 새로운 네트워크나 인터넷에서 접근 가능해야 할 경우, 이름이나 인증서를 변경할 필요가 없음
    • CT 로그에 이름이 나타나는 것이 정보 노출을 유발할 수 있음
  • Google이 .dev 도메인을 인수한 것에 불만을 표함

    • 예전에는 개발 환경에서 많이 사용되었음
  • .internal TLD를 내부용으로 사용하는 것이 좋다고 생각함

    • .pseudo TLD도 만들어져야 한다고 생각함
    • 운영 체제나 애플리케이션 프로그램이 이를 처리할 수 있음
    • 필요시 시스템 관리자가 로컬 시스템에서 수동으로 할당할 수 있음
  • .local이나 .l 도메인도 사설용으로 추가할 수 있는지 질문함

  • ICANN 이사회가 .INTERNAL 도메인을 DNS 루트 존에서 영구적으로 예약함

    • 사설용 애플리케이션을 위해 사용하도록 기술적 홍보를 통해 인식을 높일 것을 권장함
  • 계속해서 .lan 도메인을 사용할 것임

  • .com 도메인의 공개 부분이 이상한 사설 트래픽을 받는 문제가 있었음

    • 허니팟 분석을 통해 발견됨
    • 다른 회사가 AD 도메인으로 사용하고 있는 .com을 등록하면 정보 노출 가능성이 있음
  • .lan 도메인을 계속 사용할 예정이지만, ICANN이 이 사용 사례를 고려하고 있다는 점이 좋음