ICANN mencadangkan ".INTERNAL" sebagai domain khusus untuk aplikasi penggunaan privat

 (icann.org)
1 poin oleh GN⁺ 2024-08-10 | 1 komentar | Bagikan ke WhatsApp
  • Mencadangkan .INTERNAL sebagai domain untuk "private-use"
    • Pada 18 September 2020, SSAC merekomendasikan agar sebuah string dicadangkan untuk TLD penggunaan privat.
    • Dewan mengevaluasi rekomendasi SSAC dan memutuskan untuk mencadangkan string .INTERNAL yang dipilih oleh IANA.
    • Keputusan ini akan membantu meningkatkan stabilitas DNS dengan menyediakan sebuah string untuk aplikasi privat.
  • Alasan untuk Resolusi 2024.07.29.06
    • Dengan mencadangkan .INTERNAL, disediakan ruang yang dapat digunakan administrator jaringan dengan aman.
    • Keputusan ini berada dalam misi ICANN dan penting demi kepentingan komunitas internet global.

Bacaan terkait

1 komentar

 
GN⁺ 2024-08-10
Komentar Hacker News

  • Untuk menggunakan domain .internal, diperlukan otoritas sertifikat privat

    • Banyak organisasi kesulitan menyiapkan CA privat di semua sistem internal
    • Menambahkan BYOD atau sistem milik kontraktor bisa menimbulkan kekacauan
    • Jika menggunakan nama domain yang valid secara publik, ada keuntungan karena bisa memakai CA publik gratis seperti Let's Encrypt
    • Pekerjaan menjadi minimal karena semua perangkat memercayai sertifikat internal
    • Tahun lalu membuat getlocalcert untuk menyediakan cara gratis yang mengotomatiskan pendekatan ini
    • Bisa mendaftarkan subdomain, mempublikasikan record TXT untuk validasi sertifikat ACME DNS, dan menggunakan server DNS internal untuk semua penggunaan privat

  • Menanyakan apakah ada alasan untuk menggunakan TLD seperti .internal

    • Saat membangun sistem baru, lebih baik menggunakan nama domain biasa sebagai root
    • Ini memberi fleksibilitas untuk melihat nama tersebut di internet
    • Jika mengikuti model keamanan zero trust, berguna bila nama privat dapat diakses dari internet
    • Menggunakan nama yang tidak bisa di-resolve di internet memiliki banyak kekurangan
    • Saat memimpin strategi penggunaan AWS cloud-native di Amazon, menggunakan domain .com sebagai root untuk semuanya
    • Bahkan layanan yang hanya bisa diakses dari jaringan privat tetap memakai sertifikat TLS publik biasa
    • Jika suatu saat perlu diakses dari jaringan baru atau internet, tidak perlu mengubah nama atau sertifikat
    • Munculnya nama di log CT dapat menyebabkan kebocoran informasi

  • Menyatakan ketidakpuasan atas akuisisi domain .dev oleh Google

    • Dulu domain itu banyak digunakan di lingkungan pengembangan

  • Menganggap penggunaan TLD .internal untuk kebutuhan internal adalah ide bagus

    • Juga berpikir TLD .pseudo perlu dibuat
    • Sistem operasi atau program aplikasi dapat menanganinya
    • Jika perlu, administrator sistem bisa menetapkannya secara manual di sistem lokal

  • Menanyakan apakah domain .local atau .l juga bisa ditambahkan untuk penggunaan privat

  • Dewan ICANN secara permanen mencadangkan domain .INTERNAL di DNS root zone

    • Mereka merekomendasikan peningkatan kesadaran melalui sosialisasi teknis agar domain itu digunakan untuk aplikasi privat

  • Akan terus menggunakan domain .lan

  • Ada masalah di mana bagian publik dari domain .com menerima trafik privat yang aneh

    • Ditemukan melalui analisis honeypot
    • Jika perusahaan lain mendaftarkan .com yang digunakan sebagai domain AD, kebocoran informasi bisa terjadi

  • Berencana tetap menggunakan domain .lan, tetapi senang ICANN mempertimbangkan use case ini