ICANN เสนอโดเมนระดับบนสุด ".internal" สำหรับการใช้งานแบบส่วนตัว

 (icann.org)
5 คะแนน โดย GN⁺ 2024-01-28 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • IANA (หน่วยงานกำกับดูแลที่อยู่อินเทอร์เน็ต) ได้ตัดสินใจสงวน ".INTERNAL" ไว้สำหรับแอปพลิเคชันเครือข่ายส่วนบุคคลและเครือข่ายภายใน
  • ขณะนี้กำลังเปิดรับความคิดเห็นว่าการเลือกนี้สอดคล้องกับกระบวนการที่กำหนดไว้ใน SAC113 หรือไม่ ก่อนที่คณะกรรมการ ICANN จะพิจารณาและอนุมัติการสงวนนี้

ภูมิหลัง

  • อาจมีบางสถานการณ์ที่ผู้ดูแลเครือข่ายส่วนตัว เช่น เครือข่ายภายในบริษัทหรือภายในบ้าน ต้องการใช้ระบบชื่อโดเมนของตนเองที่ไม่สามารถใช้งานหรือเข้าถึงได้จาก DNS สาธารณะในวงกว้าง
  • ปัจจุบัน IANA มีบล็อกพิเศษแยกต่างหากของที่อยู่ IP ส่วนตัวสำหรับแอปพลิเคชันลักษณะนี้อยู่แล้ว แต่ในฝั่ง DNS ยังไม่มีเนมสเปซส่วนตัวที่เทียบเคียงกันได้
  • ส่งผลให้เกิดแนวปฏิบัติหลายแบบ รวมถึงการใช้งานเนมสเปซโดเมนระดับบนสุดอย่างไม่เป็นทางการ ซึ่งอาจขัดแย้งกับ root zone หรือโดเมนระดับบนสุดที่ถูกกำหนดไว้เพื่อวัตถุประสงค์อื่น
  • จากคำที่เป็นผู้สมัคร 35 คำ มีการพิจารณา "INTERNAL" และ "PRIVATE" และสุดท้ายได้เลือก "INTERNAL"

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-01-28
ความคิดเห็นจาก Hacker News
  • หนึ่งในแนวทางปฏิบัติที่ดีที่สุดเกี่ยวกับ AD(Active Directory) คือไม่ใช้ local TLD(โดเมนระดับบนสุด) ที่ตั้งขึ้นเอง เช่น .internal หรือ .local เพราะวันหนึ่งมันอาจมีอยู่จริงได้ จึงควรใช้ gTLD(โดเมนระดับบนสุดทั่วไป) หรือ ccTLD(โดเมนระดับบนสุดรหัสประเทศ) ที่เป็นทางการและคุณสามารถควบคุมได้ทั้งภายนอกและภายใน
  • ICANN ตัดสินใจเลื่อน .corp, .home และ .mail ออกไปอย่างไม่มีกำหนด ทำให้ TLD เหล่านี้เหมาะสำหรับการใช้งานแบบส่วนตัว
  • หาก DNS ทำงานแปลก ๆ ควรตรวจสอบว่ามีโดเมนแบบ single-label สำหรับ Active Directory (เช่น host1.internal) หรือไม่ ใน Windows การแปลชื่อของโดเมนแบบ single-label อาจใช้การแปลแบบ NetBIOS ซึ่งอาจขัดขวางการเพิ่มโฮสต์ใหม่เข้าโดเมนจากซับเน็ตอื่นได้
  • .zz สามารถเป็น ccTLD ได้ในทางเทคนิค แต่เป็นรหัส ISO 3166-1 alpha-2 ที่สงวนไว้ให้ผู้ใช้กำหนดเอง และมีโอกาสน้อยมากที่จะถูกนำกลับมาใช้เป็นรหัสที่มีผลใช้งานจริง ICANN เคยพิจารณาทางเลือกนี้ แต่ปฏิเสธเพราะมองว่าไม่มีความหมาย
  • home.arpa ถูกสงวนไว้แล้ว และออกแบบมาโดยเฉพาะสำหรับการใช้งานภายในบ้าน จึงไม่ชนกับสิ่งใด
  • คงจะดีถ้าการรองรับ Name Constraints TLS extension ที่จำกัดให้ internal CA ออกใบรับรองได้เฉพาะสำหรับโดเมน .internal แพร่หลายมากขึ้น สิ่งนี้อาจเปิดทางให้เกิดการใช้งานที่น่าสนใจมากในการทำ HTTPS บนเครือข่ายท้องถิ่นให้ง่ายขึ้น
  • แม้อ่านทั้งเธรดแล้ว ก็ยังคิดว่า '.lan' เป็น suffix ที่ไม่ได้สงวนไว้และเหมาะกับจุดประสงค์นี้มากกว่า '.internal'
  • ถ้า .intra ยังไม่ได้ถูกใช้งานอยู่ ก็อาจเป็นตัวเลือกที่น่าชอบกว่า .internal เพราะพิมพ์ง่ายกว่าและยังสื่อจุดประสงค์ได้ดีใน 5 ตัวอักษร
  • แม้จะมี TLD ".home.arpa" อยู่แล้ว แต่ ".internal" ดูเหมือนเป็นการอัปเกรดขึ้นอีกขั้นในแง่ความชัดเจน อย่างไรก็ตาม โดยส่วนตัวแล้ว ฉันใช้ซับโดเมนของโดเมนที่ตัวเองเป็นเจ้าของ เพื่อให้ใช้ HTTPS พร้อมใบรับรอง SSL ที่เหมาะสมได้
  • .local ก็เริ่มต้นแบบนี้เช่นกัน แต่ภายหลัง Apple นำไปใช้สำหรับเครือข่าย โดเมนส่วนตัวใหม่ ๆ ก็คงจะถูกกลืนไปใช้โดยสิ่งอื่นในไม่ช้า หากต้องใช้ DNS ก็ควรจดทะเบียนและใช้ชื่อโดเมนจริง ฉันสนับสนุนแนวคิดอย่าง .internal แต่สำหรับจุดประสงค์นั้นมันคงหมดประโยชน์อย่างรวดเร็ว