ICANN mengusulkan domain tingkat atas ".internal" untuk penggunaan privat

 (icann.org)
5 poin oleh GN⁺ 2024-01-28 | 1 komentar | Bagikan ke WhatsApp
  • IANA (Otoritas Penetapan Nomor Internet) telah memutuskan untuk mencadangkan ".INTERNAL" untuk aplikasi jaringan pribadi dan internal
  • Dewan ICANN saat ini sedang meminta masukan mengenai apakah pilihan ini mematuhi prosedur yang ditetapkan dalam SAC113 sebelum meninjau dan menyetujui pencadangan tersebut

Latar belakang

  • Ada situasi tertentu ketika operator jaringan privat, seperti jaringan internal perusahaan dan jaringan rumah internal, ingin menggunakan skema nama domain mereka sendiri yang tidak dapat digunakan atau diakses di DNS publik yang lebih luas
  • IANA saat ini memiliki blok khusus yang dibedakan untuk alamat IP privat bagi aplikasi semacam ini, tetapi tidak ada namespace privat serupa di DNS yang sebanding dengan itu
  • Hal ini telah memunculkan berbagai praktik, termasuk penggunaan informal namespace domain tingkat atas yang berpotensi bertabrakan dengan root zone atau domain tingkat atas yang ditetapkan untuk tujuan lain
  • Dari 35 kata kandidat, "INTERNAL" dan "PRIVATE" sempat dipertimbangkan, tetapi pada akhirnya yang dipilih adalah "INTERNAL"

Bacaan terkait

1 komentar

 
GN⁺ 2024-01-28
Komentar Hacker News
  • Salah satu praktik terbaik terkait AD(Active Directory) adalah tidak menggunakan TLD lokal buatan seperti .internal atau .local. Karena suatu hari nanti itu bisa benar-benar ada, sebaiknya gunakan gTLD (domain tingkat atas generik) atau ccTLD (domain tingkat atas kode negara) resmi yang bisa Anda kendalikan baik secara eksternal maupun internal.
  • ICANN memutuskan untuk menunda .corp, .home, dan .mail tanpa batas waktu, sehingga TLD tersebut dianggap cocok untuk penggunaan privat.
  • Jika DNS berperilaku aneh, Anda perlu memeriksa apakah ada domain label tunggal untuk Active Directory (misalnya: host1.internal). Di Windows, resolusi nama untuk domain label tunggal dapat menggunakan resolusi NetBIOS, yang bisa menghambat penambahan host baru ke domain dari subnet lain.
  • .zz secara teknis bisa menjadi ccTLD, tetapi itu adalah kode ISO 3166-1 alpha-2 yang dialokasikan untuk penggunaan pengguna, dan kemungkinan dipakai ulang sebagai kode yang valid sangat kecil. ICANN mempertimbangkan opsi ini, tetapi menolaknya karena dianggap tidak bermakna.
  • home.arpa sudah dicadangkan dan dirancang khusus untuk penggunaan rumahan, sehingga tidak akan berbenturan dengan apa pun.
  • Akan bagus jika dukungan untuk ekstensi TLS Name Constraints yang membatasi CA internal agar hanya menerbitkan sertifikat untuk domain .internal menjadi lebih luas. Ini bisa membuka aplikasi yang sangat menarik untuk menyederhanakan HTTPS di jaringan lokal.
  • Bahkan setelah membaca seluruh thread, saya tetap merasa '.lan' adalah sufiks tak dicadangkan yang lebih cocok untuk tujuan ini daripada '.internal'.
  • Jika .intra belum digunakan, itu mungkin lebih disukai daripada .internal karena lebih singkat untuk diketik sambil tetap menyampaikan tujuannya dengan baik dalam 5 huruf.
  • Sudah ada TLD .home.arpa, tetapi .internal tampak seperti peningkatan satu tingkat dalam hal kejelasan. Namun secara pribadi, saya menggunakan subdomain dari domain yang saya miliki agar bisa memakai HTTPS dengan sertifikat SSL yang sesuai.
  • .local bermula seperti ini, tetapi kemudian digunakan Apple untuk jaringan. Domain privat baru pun pada akhirnya akan diserap oleh hal lain. Jika Anda membutuhkan DNS, Anda sebaiknya mendaftarkan dan menggunakan nama domain yang nyata. Saya mendukung ide seperti .internal, tetapi itu akan cepat menjadi tidak berguna untuk tujuan tersebut.