ICANN reserva ".INTERNAL" como domínio dedicado a aplicações de uso privado

 (icann.org)
1 pontos por GN⁺ 2024-08-10 | 1 comentários | Compartilhar no WhatsApp
  • Reserva .INTERNAL como domínio para uso "private-use"
    • Em 18 de setembro de 2020, o SSAC recomendou reservar uma string para TLDs de uso privado.
    • O conselho avaliou a recomendação do SSAC e decidiu reservar a string .INTERNAL, escolhida pela IANA.
    • Essa decisão contribuirá para aumentar a estabilidade do DNS ao fornecer uma string para aplicações de uso privado.
  • Motivo da resolução 2024.07.29.06
    • Ao reservar .INTERNAL, é oferecido um espaço que administradores de rede podem usar com segurança.
    • Essa decisão está dentro da missão da ICANN e é importante para o benefício da comunidade global da internet.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-08-10
Comentários do Hacker News

  • Para usar o domínio .internal, é necessário uma autoridade certificadora privada

    • Muitas organizações têm dificuldade para configurar uma CA privada em todos os sistemas internos
    • Quando se adicionam dispositivos BYOD ou sistemas de contratados, surge confusão
    • Usar um domínio publicamente válido tem a vantagem de permitir o uso de CAs públicas gratuitas como a Let's Encrypt
    • Como todos os dispositivos confiam em certificados internos, o trabalho é minimizado
    • No ano passado, foi criado o getlocalcert para oferecer uma forma gratuita de automatizar essa abordagem
    • É possível registrar um subdomínio, publicar registros TXT para validação de certificados ACME via DNS e usar um servidor DNS interno para todo uso privado

  • Pergunta se há algum motivo para usar um TLD como .internal

    • Ao construir um sistema novo, é melhor usar um nome de domínio normal como raiz
    • Isso oferece flexibilidade para que o nome possa ser visto na internet
    • Se você segue um modelo de segurança zero trust, pode ser útil tornar nomes privados acessíveis pela internet
    • Usar nomes que não podem ser resolvidos na internet tem muitas desvantagens
    • Quando liderava a estratégia de uso de AWS cloud-native na Amazon, usava um domínio .com como raiz de tudo
    • Mesmo serviços acessíveis apenas pela rede privada usam certificados TLS públicos comuns
    • Se precisarem ser acessados por uma nova rede ou pela internet, não será necessário mudar nomes nem certificados
    • O fato de os nomes aparecerem em logs de CT pode causar exposição de informações

  • Expressa insatisfação com a aquisição do domínio .dev pelo Google

    • Antes ele era muito usado em ambientes de desenvolvimento

  • Acha que usar o TLD .internal para uso interno é uma boa ideia

    • Também acha que deveria existir um TLD .pseudo
    • O sistema operacional ou programas aplicativos poderiam lidar com isso
    • Se necessário, o administrador do sistema poderia atribuí-lo manualmente no sistema local

  • Pergunta se também seria possível adicionar os domínios .local ou .l para uso privado

  • O conselho da ICANN reservou permanentemente o domínio .INTERNAL na zona raiz do DNS

    • Recomenda aumentar a conscientização por meio de divulgação técnica para que ele seja usado por aplicações de uso privado

  • Vai continuar usando o domínio .lan

  • Houve um problema em que a parte pública de um domínio .com recebia tráfego privado estranho

    • Isso foi descoberto por meio de análise com honeypot
    • Se outra empresa registrar um .com usado como domínio de AD, pode haver vazamento de informações

  • Pretende continuar usando o domínio .lan, mas acha bom que a ICANN esteja considerando esse caso de uso