ICANN, özel kullanım için ".internal" üst düzey alan adını önerdi

 (icann.org)
5 puan yazan GN⁺ 2024-01-28 | 1 yorum | WhatsApp'ta paylaş
  • IANA (İnternet Tahsisli Sayılar Otoritesi), kişisel ve iç ağ uygulamaları için .INTERNAL ifadesini rezerve etme kararı aldı
  • ICANN yönetim kurulu bu rezervasyonu inceleyip onaylamadan önce, bu seçimin SAC113'te belirtilen prosedüre uyup uymadığı konusunda geri bildirim istiyor

Arka plan

  • Kurum içi veya ev içi gibi özel ağ operatörlerinin, genel DNS'te kullanılamayan veya erişilemeyen kendi alan adı şemalarını kullanmak isteyebileceği belirli durumlar olabilir
  • IANA'nın şu anda bu tür uygulamalar için ayrılmış özel IP adres blokları bulunuyor, ancak DNS tarafında buna karşılık gelen benzer bir özel ad alanı yok
  • Bu durum, kök bölgesiyle veya atanmış diğer amaçlarla çakışma ihtimali olan üst düzey alan adlarının gayriresmî kullanımı da dahil olmak üzere çeşitli uygulamaların ortaya çıkmasına yol açtı
  • 35 aday kelime arasında INTERNAL ve PRIVATE öne çıktı, ancak sonunda INTERNAL seçildi

İlgili okumalar

1 yorum

 
GN⁺ 2024-01-28
Hacker News görüşleri
  • AD(Active Directory) ile ilgili en iyi uygulamalardan biri, .internal veya .local gibi uydurma yerel TLD'leri (üst seviye alan adları) kullanmamaktır. Bunlar bir gün gerçekten var olabilir; bu yüzden hem dışta hem içte kontrol edebileceğiniz normal bir gTLD (genel üst seviye alan adı) veya ccTLD (ülke kodu üst seviye alan adı) kullanmak gerekir.
  • ICANN, .corp, .home, .mail için süreci süresiz ertelemeye karar verdi; bu da bu TLD'lerin özel kullanım için uygun olduğunu düşündürüyor.
  • DNS garip çalışıyorsa, Active Directory için tek etiketli bir alan adı olup olmadığını kontrol etmek gerekir (ör. host1.internal). Windows'ta tek etiketli alan adlarının ad çözümlemesi NetBIOS çözümlemesini kullanabildiğinden, farklı alt ağlardan etki alanına yeni ana makineler eklemeyi engelleyebilir.
  • .zz teknik olarak bir ccTLD olabilir, ancak kullanıcı tarafından atanmış bir ISO 3166-1 alpha-2 kodudur ve geçerli bir kod olarak yeniden kullanılma olasılığı çok düşüktür. ICANN bu seçeneği değerlendirdi ama anlamlı olmadığı gerekçesiyle reddetti.
  • home.arpa zaten ayrılmış durumda ve özellikle ev kullanımı için tasarlandığından hiçbir şeyle çakışmaz.
  • İç CA'nın yalnızca .internal alan adı için sertifika vermesini sınırlayan Name Constraints TLS uzantısına destek daha yaygın olsa iyi olurdu. Bu, yerel ağda HTTPS'yi basitleştiren çok ilginç kullanım alanları sağlayabilir.
  • Başlığı okuduktan sonra bile, bu amaç için ayrılmamış bir sonek olarak .lan'ın .internal'dan daha uygun olduğunu düşünüyorum.
  • Eğer .intra zaten kullanımda değilse, .internal'a göre yazması daha az uğraştırıcı olduğu ve amacı da iyi anlattığı için 5 harfli bir seçenek olarak daha tercih edilebilir.
  • Zaten .home.arpa TLD'si var, ancak .internal açıklık açısından bir seviye ileride gibi görünüyor. Yine de ben şahsen, uygun SSL sertifikalarıyla HTTPS kullanmak için sahip olduğum alan adının bir alt alan adını kullanıyorum.
  • .local da bu şekilde başlamıştı ama Apple tarafından ağlar için kullanılmaya başlandı. Yeni bir özel alan adı da yakında başka bir şey tarafından sahiplenilecektir. DNS gerekiyorsa gerçek bir alan adı kaydedip kullanmak gerekir. .internal gibi fikirleri destekliyorum ama bu amaç için kullanıldığında kısa sürede işlevsiz hale gelecektir.