ICANN reserva ".INTERNAL" como dominio dedicado para aplicaciones de uso privado

 (icann.org)
1 puntos por GN⁺ 2024-08-10 | 1 comentarios | Compartir por WhatsApp
  • Reserva de .INTERNAL como dominio para "private-use"
    • El 18 de septiembre de 2020, el SSAC recomendó reservar una cadena para un TLD de uso privado.
    • La Junta evaluó la recomendación del SSAC y decidió reservar la cadena .INTERNAL seleccionada por la IANA.
    • Esta decisión contribuirá a mejorar la estabilidad del DNS al proporcionar una cadena para aplicaciones privadas.
  • Motivos de la Resolución 2024.07.29.06
    • Al reservar .INTERNAL, se proporciona un espacio que los administradores de red pueden usar de forma segura.
    • Esta decisión está dentro de la misión de ICANN y es importante para el beneficio de la comunidad global de Internet.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-08-10
Opiniones en Hacker News

  • Para usar el dominio .internal se necesita una autoridad certificadora privada

    • A muchas organizaciones les cuesta configurar una CA privada en todos los sistemas internos
    • Agregar dispositivos BYOD o sistemas de contratistas genera confusión
    • Usar un dominio públicamente válido tiene la ventaja de poder usar CAs públicas gratuitas como Lets Encrypt
    • Todo dispositivo confía en los certificados internos, así que el trabajo se minimiza
    • El año pasado crearon getlocalcert para ofrecer una forma gratuita de automatizar este enfoque
    • Se puede registrar un subdominio, publicar registros TXT para la validación de certificados ACME DNS y usar servidores DNS internos para todo uso privado

  • Preguntan si realmente hay una razón para usar un TLD como .internal

    • Al construir un sistema nuevo, conviene usar un nombre de dominio normal como raíz
    • Eso da flexibilidad para que los nombres sean visibles en internet
    • Si se sigue un modelo de seguridad de confianza cero, es útil que los nombres privados puedan ser accesibles desde internet
    • Usar nombres que no se pueden resolver en internet tiene muchas desventajas
    • Cuando lideraban la estrategia de uso de AWS cloud-native en Amazon, usaban un dominio .com como raíz de todo
    • Incluso los servicios accesibles solo desde redes privadas usan certificados TLS públicos normales
    • Si en el futuro deben ser accesibles desde una red nueva o desde internet, no hace falta cambiar nombres ni certificados
    • Que los nombres aparezcan en los registros CT puede provocar exposición de información

  • Expresan molestia porque Google adquirió el dominio .dev

    • Antes se usaba mucho en entornos de desarrollo

  • Creen que usar el TLD .internal para uso interno es una buena idea

    • También creen que debería crearse el TLD .pseudo
    • Los sistemas operativos o programas de aplicación podrían manejarlo
    • Si hace falta, el administrador del sistema podría asignarlo manualmente en sistemas locales

  • Preguntan si también se podrían agregar los dominios .local o .l para uso privado

  • La junta directiva de ICANN reservó permanentemente el dominio .INTERNAL en la zona raíz del DNS

    • Recomiendan aumentar la conciencia mediante difusión técnica para que se use en aplicaciones privadas

  • Seguirán usando el dominio .lan

  • Había un problema en el que la parte pública del dominio .com recibía tráfico privado extraño

    • Se descubrió mediante análisis de honeypots
    • Si otra empresa registra un .com que otra organización usa como dominio de AD, podría haber exposición de información

  • Seguirán usando el dominio .lan, pero es bueno que ICANN esté considerando este caso de uso