.self: 셀프호스팅을 지원하도록 설계된 새 최상위 도메인

 (hccf.onmy.cloud)
4P by GN⁺ | ★ favorite | 댓글 2개
  • 누구나 자신의 데이터를 온전히 소유할 수 있도록, 셀프 호스팅을 밑바탕부터 지원하는 새로운 최상위 도메인 .self 제안
  • 인터넷 인프라가 데이터 추출과 주의력 착취에 활용되어 온 구조를 바꾸기 위한 대안적 웹 아키텍처 시도
  • 공공재(public good) 로 운영되며, 모든 기능·규칙·제약이 커뮤니티 의견에 따라 결정되는 오픈 거버넌스 채택
  • 1인 1서브도메인 무상 제공, VPN 터널·메일 서버 등 공유 서비스, 오픈소스 클라이언트까지 통합 제공
  • ICANN의 Applicant Support Program(ASP) 승인 참여자로서, 501(c)(3) 비영리 단체가 추진하는 인간 중심 인터넷 인프라 구축 시도

문제 인식과 추진 배경

  • 인터넷은 역사상 가장 강력한 커뮤니케이션 도구이지만, 이를 떠받치는 인프라가 기술 산업에 의해 사용자 데이터를 추출하고 주의력을 착취하는 방향으로 활용되어 옴
  • 이러한 역학을 바꾸기 위해 웹을 위한 대안적 아키텍처 구축 필요
  • ICANN의 Applicant Support Program(ASP) 승인 참여자로서, 윤리적·인간 중심 기술에 전적으로 헌신하는 새로운 최상위 도메인(TLD) 확보 캠페인 공식 출범

.self 도메인 개요

  • 셀프 호스팅(self-hosting) 을 지원하기 위해 밑바탕부터 새로 구축된 최상위 도메인
  • 공공재(public good) 로 운영되며, 인간 중심 원칙에 따라 설계·구현
    • 누구나 자신의 데이터에 대한 완전한 소유권을 확보하도록 지원

핵심 기능 (Core Features)

  • 1인 1서브도메인 (One Person, One Subdomain)

    • 모든 사용자에게 무상 서브도메인 부여
    • 파킹(parking), 스쿼팅(squatting), 재판매(reselling) 금지

  • 공유 서비스 (Shared Services)

    • 비공개 IP 주소를 위한 VPN 터널 제공
    • 신뢰할 수 있는 메일 서버(trusted mail server) 운영

  • 오픈소스 소프트웨어 클라이언트 (Open Source Software Clients)

    • 공유 메일·VPN 서비스를 위한 클라이언트 제공
    • TLS 인증서 생성 기능
    • 동적 DNS(Dynamic DNS) 지원
    • 캐싱 기능을 갖춘 로컬 DNS 리졸버(local DNS resolver)

  • 오픈 거버넌스 (Open Governance)

    • 모든 기능·규칙·제약을 커뮤니티 입력(community input) 에 따라 결정

운영 주체

  • Human-Centered Computing Foundation은 501(c)(3) 비영리 단체
  • 더 인간적인 디지털 세계를 위한 인프라, 표준, 커뮤니티 구축
  • 기부·공유·커뮤니티 참여·피드백 등 외부 지원 요청

함께 보면 좋은 글 β

kaydash   [-]

좋다고생각해서들어가봤지만 별로같네요 휴

답변달기
GN⁺   [-]
Hacker News 의견들

  • 20년 전 .tk TLD가 무료가 됐던 때가 떠오름. 취미 개발자들이 다 하나씩 가져갔고, 그다음 사기꾼들이 몰려왔고, 결국 Facebook과 백신들이 차단하기 시작했음
    수업 과제로 만든 웹사이트를 .tk 도메인에 올렸는데, 선생님이 열지 못해서 낙제할 뻔한 기억이 있음

    • 그 기억이 되살아남. .tk는 정말 어디에나 있었고, .tk 도메인이 GDP의 몇 % 를 차지한다는 도시전설도 기억남
    • 용돈으로 .com 도메인을 살 수 없어서, 첫 몇 년간 셀프 호스팅은 freenom / tk + Cloudflare로 버텼음
    • 그래도 https://tcl.tkhttps://www.tcl-lang.org/로 리다이렉트됨
    • tk와 cc는 예전에 PHP 리버스 셸에 쓰던 도메인이라 추억이 떠오름

  • 지난 10년간 인터넷에서 사람 중심 신원 목표를 정의하는 일을 조금 해왔음. Microsoft Vega를 봐도 좋을 듯함: https://www.microsoft.com/en-us/research/blog/vega-zero-know...
    온라인에서 신원 확인이 필요한 서비스의 핵심 요구를 최대한 프라이버시 친화적으로 해결하려는 방향으로 보임. 예를 들어 .self가 전 세계 모든 사람에게 신원이 가려진 단일 도메인을 제공하면 좋겠음. xxx.v.self는 검증됨, xxx.u.self는 미검증처럼 두 구간을 상상할 수 있음
    둘 다 영지식 증명으로 이미 도메인을 등록하지 않았음을 확인하고, 검증 도메인은 필요 시 검증·확인용으로 PII를 등록기관이나 데이터 브로커에 맡기며, 미검증 도메인은 “한 도메인 = 한 사람” 약속을 유지하되 TLD나 등록기관이 실제 사람이 누구인지 드러낼 수 없게 하는 방식임. 이런 활용 사례는 일반 도메인에서도 먼저 시험해볼 수 있고, ICANN의 TLD 출시 절차나 경매에 맞춰 제안할 수 있음

    • 이 내용을 문의 양식으로 보내주면 좋겠음. 커뮤니티 의견이 많이 필요함: https://hccf.onmy.cloud/get-involved/
    • Microsoft Vega가 영지식 기반 신원 증명을 대중화하는 건 좋지만, 꽤 경직된 방식으로 하고 있다는 점은 아쉬움
      Vega 팀이 애플리케이션별 영지식 회로가 아니라 범용 zkVM을 중심에 뒀으면 좋았을 것 같음. 전자는 잠깐의 효율성 이득이고, 후자는 영구적인 유연성 이점임. 최근 몇 년간 zkVM 성능이 여러 자릿수 규모로 개선되고 있으니, 영지식 프라이버시 지지자들이 현재 시스템의 증명 성능에 과도하게 매달릴 필요는 없음
      즉 Nova로 Vega 팀이 하는 일은 매우 영리하지만, 범용 계산 성능 향상으로 불필요해진 면이 있음. RISC Zero 같은 것은 임의의 Rust 코드를 영지식 안에서 수백 밀리초에 큰 번거로움 없이 실행하게 해줌. 신원 확인은 널리 채택된 영지식 계산 플랫폼이 가능하게 하는 수많은 유용한 애플리케이션 중 하나일 뿐임

  • https://hccf.onmy.cloud/wp-content/uploads/2026/06/dot-self....의 “모든 사람이 무료로 서브도메인을 받을 권리”라는 부분이 궁금함
    등록 수수료 수익 없이 TLD 운영 비용을 어떻게 감당할 계획인지 모르겠음. 다른 서비스의 미끼 상품인지, 100% 기부 모델인지 궁금함
    “파킹, 선점, 재판매 금지”도 있는데, 공개 서비스를 제공하지 않는 합법적 사용과 파킹·선점을 어떻게 구분할 계획인지도 불명확함

    • 이 도메인은 공공재로 운영할 계획이고, 자금 지원을 도울 후원자를 적극적으로 찾고 있음. ISRG와 Let’s Encrypt와 비슷한 모델이라고 보면 됨
      “한 사람당 하나의 서브도메인” 규칙이 대규모 선점을 막아주길 기대하지만, 특정 도메인을 면밀히 조사하는 건 더 어렵다는 점은 인정함. 소유자가 일정 시간 안에 응답해야 하는 일종의 하트비트를 구현해야 할 수도 있음
    • TLD 운영이 실제로 그렇게 큰 비용인지 의문임. TLD 자체는 네임서버 레코드만 게시하면 되고, 보통 TTL은 하루 정도임. DNS 응답은 수백 바이트 수준임
      Google이나 Cloudflare 같은 대형 DNS 제공자는 활발히 쓰이는 모든 도메인에 대해 매일 요청하겠지만 캐시함. 작은 제공자는 캐시가 덜 잘되겠지만 모든 도메인을 매일 요청하지도 않음. 개인 도메인 100만 개라면 대략 월 몇 TB 트래픽 정도로 보이고, 개인 취미 프로젝트 비용보다는 조금 넘을 수 있어도 작은 비영리 조직에는 터무니없는 수준이 아님
      선점 도메인 구분은 쉬운 편임. 선점자는 도메인을 팔려고 사기 때문에, 구매자에게 판매 중임을 공개적으로 알려야 함. 누군가 어디든 해당 도메인을 판매 목록에 올리면 소유 증명을 요구하고, 실제 구매자도 사기를 피하려면 같은 증명을 요구해야 하므로, 증명하는 순간 도메인을 몰수하면 됨. 모든 도메인에 이런 규칙을 적용하지 않는 게 아쉬울 정도임
    • 여기서 실제로 도메인을 말하는지 서브도메인을 말하는지 명확하지 않은데, 잠재적 등록기관으로서는 걱정스러운 신호임
    • TLD 운영이 정말 그렇게 비싼지 모르겠음. 네임서버는 오래된 사양의 서버에서도 매우 오래 안정적으로 도는 것으로 유명함
      설계를 잘하면 등록 절차도 가벼운 인프라에서 돌릴 수 있을 듯함. 시간을 제외하면 연간 총 1천~5천 달러 정도일 수 있고, 재미있는 취미 프로젝트로는 충분한 규모임
    • 공공 서비스일 수도 있음. 많은 나라가 이미 이런 TLD보다 운영비가 몇 자릿수는 더 큰 공공 서비스를 수 세기 동안 운영해왔음

  • 이름 체계가 이해되지 않고, 사실상 체계가 없어 보임. 차라리 UUID 같은 방식이면 말은 됐을 것 같음
    전 세계 70억 명에게 한 사람당 하나씩 준다면 33비트보다 조금 작고, 미래 여유와 내부 공간을 위해 40비트로 맞추면 256개 단어 목록에서 5개 단어를 고르는 식이 됨. 악용이 쉬운 .self에서 선착순보다 훨씬 합리적으로 보임
    더 중요하게는 이게 왜 TLD와 그에 따른 번거로운 절차를 필요로 하는지 모르겠음. 접근 가능한 적당한 도메인, 예컨대 onmy.cloud에 붙여도 똑같이 할 수 있음. 거의 모든 TLD에 같은 의문이 있고, 내가 틀렸다고도 확신 못 하겠음
    최소한 ICANN에 진지함을 보이고 싶다면 onmy.cloud에서 먼저 실제로 운영하고, .self를 받으면 기존 onmy.cloud 도메인을 .self로 투명하게 이전해주겠다고 하면 좋겠음. “할 수 있다”를 보여주는 가장 좋은 방법은 실제로 하는 것임

  • 잠깐, 왜 .self가 여기에 안 보이는지 모르겠음: https://www.iana.org/domains/root/db
    아직 아이디어 단계인지, 아니면 “우리 DNS를 써야 .self 도메인을 해석할 수 있다” 같은 구조인지 궁금함

    • 현재는 아이디어 단계임. 다음 gTLD 신청 라운드가 열려 있고, 신청 절차를 진행하면서 지지를 모으고 있음
    • 도메인 이름은 중앙집중식이 아니며, 승인된 도메인 목록을 통제하는 중앙 기관은 없음

  • 사이트가 오류를 냈고, 새로고침할 때마다 서로 다른 오류 메시지 3개가 나왔음. 정적 페이지로 충분해 보이는데, 성능이 부족한 무언가에 셀프 호스팅하면서 동적으로 돌리는 듯함

    • 맞음. 예상보다 반응이 훨씬 커졌고, 지금 웹 캐시를 설정하려고 하는 중임

  • 셀프 호스팅에는 그냥 .home.arpa를 쓰고 있음. 무료이고 TLS 루트 인증서 신뢰만 처리하면 되는데, 그걸 해두면 꽤 좋음

    • 이제는 .internal도 잘 동작함

  • your.self는 내가 먼저 찜하고 싶음. 멋진 2단계 서브도메인이 엄청 많이 나올 듯함

    • 뻔한 이름 일부는 특정 목적용으로 예약할 가능성이 큼. 예를 들어 my.self는 로컬 네트워크의 홈페이지로 자동 연결되게 할 수 있음
      gTLD 평가 절차를 거치면서 더 구체적인 부분에 대해 커뮤니티 피드백을 적극적으로 받을 계획임

  • 공격자에게 표적이 되기 좋은 방식처럼 보임

  • 이게 어떻게 동작하는지 완전히 이해되지 않음. 무엇이 “셀프 호스팅”인지, 무엇이 “윤리적 기술”인지 누가 규제하고 정의하는지 모르겠음
    새 도메인 접미사를 도입한다고 해서 분산 합의와 거버넌스 문제가 해결되지는 않을 것 같음

답변달기