ICANN propone el dominio de nivel superior ".internal" para uso privado

 (icann.org)
5 puntos por GN⁺ 2024-01-28 | 1 comentarios | Compartir por WhatsApp
  • La IANA (Autoridad de Asignación de Números de Internet) tomó la decisión de reservar .INTERNAL para aplicaciones de redes privadas e internas
  • Antes de que la junta directiva de ICANN revise y apruebe esta reserva, se está solicitando retroalimentación sobre si esta elección cumple con el procedimiento especificado en SAC113

Antecedentes

  • Puede haber ciertas situaciones en las que operadores de redes privadas, como redes internas de empresas o del hogar, quieran usar su propio sistema de nombres de dominio que no pueda utilizarse ni accederse desde el DNS público
  • Actualmente, la IANA mantiene bloques especiales separados de direcciones IP privadas para este tipo de aplicaciones, pero no existe en el DNS un espacio de nombres privado equivalente comparable
  • Esto ha dado lugar a prácticas como el uso informal de espacios de nombres de dominios de nivel superior, incluidos dominios de nivel superior que podrían entrar en conflicto con la zona raíz u otros propósitos designados
  • Entre 35 palabras candidatas se mencionaron "INTERNAL" y "PRIVATE", pero finalmente se eligió "INTERNAL"

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-01-28
Opiniones de Hacker News
  • Una de las mejores prácticas relacionadas con AD (Active Directory) es no usar TLD locales inventados, como .internal o .local. Como podrían llegar a existir de verdad algún día, se debería usar un gTLD (dominio genérico de nivel superior) o ccTLD (dominio de nivel superior de código de país) legítimo que puedas controlar tanto externa como internamente.
  • ICANN decidió posponer indefinidamente .corp, .home y .mail, por lo que se dice que estos TLD son aptos para uso privado.
  • Si DNS se comporta de forma extraña, hay que revisar si existe un dominio de etiqueta única para Active Directory (por ejemplo, host1.internal). En Windows, la resolución de nombres de dominios de etiqueta única puede usar resolución NetBIOS, lo que puede impedir agregar nuevos hosts al dominio desde otras subredes.
  • .zz técnicamente podría ser un ccTLD, pero es un código alfa-2 de ISO 3166-1 asignado al usuario, y es muy poco probable que se reutilice como un código válido. ICANN consideró esa opción, pero la rechazó porque no tenía sentido.
  • home.arpa ya está reservado y fue diseñado específicamente para uso residencial, así que no entra en conflicto con nada.
  • Sería bueno que el soporte para la extensión TLS Name Constraints, que limita a una CA interna a emitir certificados solo para dominios .internal, estuviera más extendido. Eso podría permitir aplicaciones muy interesantes para simplificar HTTPS en redes locales.
  • Incluso después de leer todo el hilo, sigo pensando que '.lan' es un sufijo no reservado más adecuado para este propósito que '.internal'.
  • Si .intra no estuviera ya en uso, podría preferirse frente a .internal por ser menos molesto de teclear y seguir transmitiendo bien el propósito con sus 5 letras.
  • Ya existe el TLD ".home.arpa", pero ".internal" parece un paso adelante en términos de claridad. Aun así, personalmente uso subdominios de un dominio que poseo para usar HTTPS con certificados SSL adecuados.
  • .local empezó de esta manera, pero Apple lo terminó usando para redes. Cualquier nuevo dominio privado pronto será absorbido por alguna otra cosa. Si necesitas DNS, deberías registrar y usar un nombre de dominio real. Apoyo ideas como .internal, pero para ese propósito pronto dejaría de servir.