ICANN propõe o domínio de topo ".internal" para uso privado

 (icann.org)
5 pontos por GN⁺ 2024-01-28 | 1 comentários | Compartilhar no WhatsApp
  • A IANA (Autoridade para Atribuição de Números da Internet) tomou a decisão de reservar ".INTERNAL" para aplicações de rede pessoais e internas
  • Antes que o conselho da ICANN revise e aprove essa reserva, estão sendo solicitados feedback e avaliação sobre se essa escolha está em conformidade com o procedimento especificado no SAC113

Contexto

  • Pode haver situações específicas em que operadores de redes privadas, como redes internas corporativas e domésticas, queiram usar seus próprios esquemas de nomes de domínio que não possam ser usados nem acessados no DNS amplo
  • Atualmente, a IANA mantém blocos especiais separados de endereços IP privados para esse tipo de aplicação, mas não existe no DNS um namespace privado equivalente comparável
  • Isso levou a práticas que incluem o uso informal de namespaces de domínio de topo, com possibilidade de conflito com a zona raiz ou com domínios de topo destinados a outros propósitos definidos
  • Entre 35 palavras candidatas, "INTERNAL" e "PRIVATE" foram discutidas, mas no fim "INTERNAL" foi a escolhida

Leituras relacionadas

1 comentários

 
GN⁺ 2024-01-28
Comentários do Hacker News
  • Uma das melhores práticas relacionadas ao AD (Active Directory) é não usar TLDs (domínios de topo) locais inventados, como .internal ou .local. Como eles podem vir a existir de verdade algum dia, deve-se usar um gTLD (domínio genérico de topo) ou ccTLD (domínio de topo com código de país) legítimo, que possa ser controlado tanto externa quanto internamente.
  • A ICANN decidiu adiar indefinidamente .corp, .home e .mail, dizendo que esses TLDs são adequados para uso privado.
  • Se o DNS estiver se comportando de forma estranha, vale verificar se há um domínio de rótulo único para o Active Directory (por exemplo, host1.internal). No Windows, a resolução de nomes de domínios de rótulo único pode usar resolução NetBIOS, o que pode atrapalhar a adição de novos hosts ao domínio em outras sub-redes.
  • .zz poderia tecnicamente ser um ccTLD, mas é um código ISO 3166-1 alfa-2 atribuído ao usuário, e a chance de ele ser reutilizado como um código válido é muito baixa. A ICANN considerou essa opção, mas a rejeitou por achar que não fazia sentido.
  • home.arpa já está reservado e foi projetado especificamente para uso residencial, portanto não entra em conflito com nada.
  • Seria bom se o suporte à extensão TLS Name Constraints, limitando uma CA interna a emitir certificados apenas para o domínio .internal, fosse mais difundido. Isso poderia possibilitar aplicações muito interessantes para simplificar o HTTPS em redes locais.
  • Mesmo depois de ler a thread, ainda acho que '.lan' é um sufixo não reservado mais adequado para esse objetivo do que '.internal'.
  • Se .intra ainda não estiver sendo usado, pode ser preferível a .internal por ter 5 letras, ser menos incômodo de digitar e ainda transmitir bem o propósito.
  • Já existe o TLD ".home.arpa", mas ".internal" parece um passo adiante em termos de clareza. Ainda assim, pessoalmente eu uso um subdomínio de um domínio que possuo, com HTTPS e certificados SSL adequados.
  • Foi assim que o .local começou, mas acabou sendo usado pela Apple para redes. Um novo domínio privado logo será assimilado por outra coisa. Se você precisa de DNS, deveria registrar e usar um nome de domínio real. Gosto de ideias como .internal, mas elas logo se tornarão inúteis para esse propósito.