ICANN จองโดเมน ".INTERNAL" สำหรับแอปพลิเคชันที่ใช้ภายในเท่านั้น

 (icann.org)
1 คะแนน โดย GN⁺ 2024-08-10 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • จอง .INTERNAL เป็นโดเมนสำหรับการใช้งานแบบ "private-use"
    • เมื่อวันที่ 18 กันยายน 2020 SSAC ได้แนะนำให้สงวนสตริงไว้สำหรับ TLD ที่ใช้ส่วนบุคคล
    • คณะกรรมการได้ประเมินคำแนะนำของ SSAC และตัดสินใจสงวนสตริง .INTERNAL ที่ IANA เลือกไว้
    • การตัดสินใจนี้จะช่วยเพิ่มเสถียรภาพของ DNS โดยจัดเตรียมสตริงสำหรับแอปพลิเคชันที่ใช้ภายใน
  • เหตุผลของมติ 2024.07.29.06
    • การสงวน .INTERNAL จะช่วยจัดเตรียมพื้นที่ที่ผู้ดูแลเครือข่ายสามารถใช้งานได้อย่างปลอดภัย
    • การตัดสินใจนี้อยู่ภายใต้ภารกิจของ ICANN และมีความสำคัญต่อประโยชน์ของชุมชนอินเทอร์เน็ตทั่วโลก

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-08-10
ความคิดเห็นจาก Hacker News

  • การใช้โดเมน .internal จำเป็นต้องมีหน่วยงานออกใบรับรองภายใน

    • หลายองค์กรมีปัญหาในการตั้งค่า private CA ให้กับระบบภายในทั้งหมด
    • เมื่อเพิ่มอุปกรณ์ BYOD หรือระบบของผู้รับเหมาเข้ามา ก็ยิ่งเกิดความสับสน
    • หากใช้โดเมนที่มีผลใช้งานได้สาธารณะ ก็มีข้อดีคือสามารถใช้ public CA ฟรีอย่าง Let's Encrypt ได้
    • อุปกรณ์ทั้งหมดเชื่อถือใบรับรองภายในอยู่แล้ว จึงลดงานที่ต้องทำให้น้อยที่สุด
    • ปีที่แล้วได้สร้าง getlocalcert เพื่อมอบวิธีฟรีสำหรับทำให้แนวทางนี้เป็นอัตโนมัติ
    • สามารถลงทะเบียนซับโดเมน เผยแพร่ระเบียน TXT สำหรับการตรวจสอบใบรับรอง ACME DNS และใช้เซิร์ฟเวอร์ DNS ภายในสำหรับการใช้งานแบบ private ทั้งหมดได้

  • มีคำถามว่าทำไมต้องใช้ TLD อย่าง .internal

    • เมื่อต้องสร้างระบบใหม่ ควรใช้ชื่อโดเมนปกติเป็นราก
    • ให้ความยืดหยุ่นในการมองเห็นชื่อจากอินเทอร์เน็ต
    • หากใช้โมเดลความปลอดภัยแบบ zero trust การทำให้ชื่อ private เข้าถึงได้จากอินเทอร์เน็ตก็มีประโยชน์
    • การใช้ชื่อที่ไม่สามารถ resolve ได้จากอินเทอร์เน็ตมีข้อเสียมากมาย
    • ตอนที่นำกลยุทธ์การใช้งาน AWS แบบ cloud-native ที่ Amazon ได้ใช้โดเมน .com เป็นรากของทุกอย่าง
    • แม้แต่บริการที่เข้าถึงได้เฉพาะในเครือข่าย private ก็ยังใช้ใบรับรอง TLS สาธารณะตามปกติ
    • หากภายหลังต้องเข้าถึงได้จากเครือข่ายใหม่หรือจากอินเทอร์เน็ต ก็ไม่จำเป็นต้องเปลี่ยนชื่อหรือใบรับรอง
    • การที่ชื่อไปปรากฏใน CT log อาจทำให้เกิดการเปิดเผยข้อมูลได้

  • แสดงความไม่พอใจที่ Google เข้าซื้อโดเมน .dev

    • เมื่อก่อนมีการใช้อย่างแพร่หลายในสภาพแวดล้อมสำหรับพัฒนา

  • คิดว่าการใช้ TLD .internal สำหรับงานภายในเป็นเรื่องที่ดี

    • คิดว่าควรมี TLD .pseudo ด้วย
    • ระบบปฏิบัติการหรือโปรแกรมประยุกต์สามารถจัดการสิ่งนี้ได้
    • หากจำเป็น ผู้ดูแลระบบสามารถกำหนดให้กับระบบภายในเครื่องได้ด้วยตนเอง

  • ถามว่าสามารถเพิ่มโดเมน .local หรือ .l สำหรับใช้แบบ private ได้ด้วยหรือไม่

  • คณะกรรมการ ICANN ได้สงวนโดเมน .INTERNAL ไว้อย่างถาวรใน DNS root zone

    • แนะนำให้สร้างการรับรู้ผ่านการประชาสัมพันธ์เชิงเทคนิค เพื่อให้ถูกใช้สำหรับแอปพลิเคชันแบบ private

  • จะใช้โดเมน .lan ต่อไป

  • เคยมีปัญหาที่ส่วนสาธารณะของโดเมน .com ได้รับทราฟฟิก private แปลก ๆ

    • พบจากการวิเคราะห์ honeypot
    • หากมีคนไปจดทะเบียน .com ที่บริษัทอื่นใช้เป็นโดเมน AD ก็อาจทำให้ข้อมูลรั่วไหลได้

  • จะยังคงใช้โดเมน .lan ต่อไป แต่ก็ดีที่ ICANN กำลังพิจารณากรณีการใช้งานนี้