ICANN, ".INTERNAL"ı özel kullanım uygulamalarına ayrılmış alan adı olarak rezerve etti

 (icann.org)
1 puan yazan GN⁺ 2024-08-10 | 1 yorum | WhatsApp'ta paylaş
  • .INTERNAL, "private-use" amaçlı bir alan adı olarak rezerve edildi
    • 18 Eylül 2020'de SSAC, kişisel kullanım TLD'leri için bir dizenin rezerve edilmesini tavsiye etti.
    • Yönetim kurulu, SSAC'nin tavsiyesini değerlendirip IANA'nın seçtiği .INTERNAL dizisinin rezerve edilmesine karar verdi.
    • Bu karar, özel kullanım uygulamaları için bir dize sağlayarak DNS'in istikrarını artırmaya katkıda bulunacak.
  • 2024.07.29.06 sayılı kararın gerekçesi
    • .INTERNAL'ın rezerve edilmesiyle ağ yöneticilerine güvenli şekilde kullanabilecekleri bir alan sağlanıyor.
    • Bu karar, ICANN'in misyonu kapsamında yer alıyor ve küresel internet topluluğunun yararı açısından önemli.

İlgili okumalar

1 yorum

 
GN⁺ 2024-08-10
Hacker News görüşleri

  • .internal alan adını kullanmak için özel bir sertifika otoritesi gerekiyor

    • birçok kuruluş tüm iç sistemlere özel CA yapılandırmakta zorlanıyor
    • BYOD veya yüklenici sistemleri eklendiğinde karmaşa ortaya çıkıyor
    • herkese açık geçerli bir alan adı kullanmak, Let's Encrypt gibi ücretsiz herkese açık CA'ları kullanma avantajı sağlıyor
    • tüm cihazlar iç sertifikalara güvendiği için yapılacak iş en aza iniyor
    • geçen yıl, bu yaklaşımı otomatikleştiren ücretsiz bir yöntem sunmak için getlocalcert'i yaptım
    • alt alan adları kaydedilebilir, ACME DNS sertifika doğrulaması için TXT kayıtları yayımlanabilir ve tüm özel kullanım için dahili DNS sunucuları kullanılabilir

  • .internal gibi bir TLD kullanmak için bir neden olup olmadığını soruyor

    • yeni bir sistem kurarken kök olarak normal bir alan adı kullanmak daha iyi
    • adları internette görünür kılma esnekliği sağlıyor
    • zero-trust güvenlik modelini izliyorsanız, özel adların internetten erişilebilir olmasına izin vermek faydalı
    • internette çözümlenemeyen adlar kullanmanın birçok dezavantajı var
    • Amazon'da bulut yerel AWS kullanım stratejisine liderlik ederken, her şeyin kökü olarak .com alan adını kullandım
    • yalnızca özel ağdan erişilebilen servisler bile normal herkese açık TLS sertifikaları kullanıyor
    • yeni bir ağdan ya da internet üzerinden erişilebilir olmaları gerektiğinde, adları veya sertifikaları değiştirmek gerekmiyor
    • adların CT loglarında görünmesi bilgi sızıntısına yol açabilir

  • Google'ın .dev alan adını satın almış olmasından memnuniyetsizlik dile getiriliyor

    • eskiden geliştirme ortamlarında çok kullanılıyordu

  • dahili kullanım için .internal TLD'sinin iyi olduğunu düşünüyor

    • .pseudo TLD'sinin de oluşturulması gerektiğini düşünüyor
    • işletim sistemi veya uygulama programları bunu işleyebilir
    • gerekirse sistem yöneticileri bunu yerel sistemlerde elle atayabilir

  • .local veya .l alan adlarının da özel kullanım için eklenip eklenemeyeceğini soruyor

  • ICANN yönetim kurulu, .INTERNAL alan adını DNS kök bölgesinde kalıcı olarak ayırdı

    • özel kullanım uygulamaları için bunun kullanımına yönelik farkındalığın teknik tanıtımla artırılmasını öneriyor

  • .lan alan adını kullanmaya devam edeceğini söylüyor

  • .com alan adının herkese açık kısmının tuhaf özel trafik alma sorunu vardı

    • bu durum honeypot analiziyle keşfedildi
    • başka bir şirketin AD alan adı olarak kullandığı .com alan adını kaydederseniz bilgi sızıntısı olabilir

  • .lan alan adını kullanmaya devam edecek, ancak ICANN'in bu kullanım senaryosunu dikkate alması güzel