ICANN schlägt die Top-Level-Domain ".internal" für private Nutzung vor

 (icann.org)
5 Punkte von GN⁺ 2024-01-28 | 1 Kommentare | Auf WhatsApp teilen
  • Die IANA (Internet Assigned Numbers Authority) hat entschieden, .INTERNAL für persönliche und interne Netzwerkanwendungen zu reservieren
  • Vor der Prüfung und Genehmigung dieser Reservierung durch den ICANN-Vorstand wird um Feedback dazu gebeten, ob diese Auswahl dem in SAC113 festgelegten Verfahren entspricht

Hintergrund

  • Es kann bestimmte Situationen geben, in denen Betreiber privater Netzwerke – etwa innerhalb von Unternehmen oder zu Hause – eigene Domain-Namenssysteme verwenden möchten, die im öffentlichen DNS weder genutzt noch erreicht werden können
  • Die IANA verfügt derzeit zwar über abgegrenzte spezielle Blöcke privater IP-Adressen für solche Anwendungen, aber im DNS gibt es bislang keinen vergleichbaren privaten Namespace
  • Dies hat inoffizielle Praktiken begünstigt, darunter die informelle Nutzung von Top-Level-Domain-Namespaces, die mit der Root-Zone oder anderen festgelegten Zwecken kollidieren könnten
  • Unter 35 Kandidatenwörtern wurden INTERNAL und PRIVATE diskutiert, letztlich fiel die Wahl auf INTERNAL

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-01-28
Hacker-News-Kommentare
  • Eine der Best Practices im Zusammenhang mit AD (Active Directory) ist, keine erfundenen lokalen TLDs (Top-Level-Domains) wie .internal oder .local zu verwenden. Sie könnten eines Tages tatsächlich existieren, daher sollte man stattdessen eine reguläre gTLD (generische Top-Level-Domain) oder ccTLD (Ländercode-Top-Level-Domain) verwenden, die man sowohl extern als auch intern kontrollieren kann.
  • ICANN hat beschlossen, .corp, .home und .mail auf unbestimmte Zeit zurückzustellen, wodurch diese TLDs für die private Nutzung geeignet seien.
  • Wenn DNS sich seltsam verhält, sollte man prüfen, ob es für Active Directory eine Single-Label-Domain gibt (z. B. host1.internal). Unter Windows kann die Namensauflösung von Single-Label-Domains die NetBIOS-Auflösung verwenden und dadurch verhindern, dass in anderen Subnetzen neue Hosts zur Domain hinzugefügt werden.
  • .zz könnte technisch gesehen eine ccTLD sein, ist aber ein benutzerzugewiesener ISO-3166-1-Alpha-2-Code und wird mit sehr geringer Wahrscheinlichkeit als gültiger Code wiederverwendet. ICANN hat diese Wahl in Betracht gezogen, sie aber mit der Begründung abgelehnt, dass sie bedeutungslos sei.
  • home.arpa ist bereits reserviert und speziell für den Heimgebrauch konzipiert, sodass es mit nichts kollidiert.
  • Es wäre gut, wenn die Unterstützung für die Name-Constraints-TLS-Erweiterung, die interne CAs darauf beschränkt, nur Zertifikate für .internal-Domains auszustellen, weiter verbreitet wäre. Das könnte sehr interessante Anwendungen ermöglichen, die HTTPS in lokalen Netzwerken vereinfachen.
  • Auch nachdem ich den Thread gelesen habe, denke ich, dass '.lan' für diesen Zweck ein besser geeignetes nicht reserviertes Suffix als '.internal' ist.
  • Falls .intra nicht bereits verwendet wird, könnte es gegenüber .internal bevorzugt werden, weil es mit fünf Buchstaben weniger lästig zu tippen ist und den Zweck trotzdem gut vermittelt.
  • Es gibt bereits die TLD ".home.arpa", aber ".internal" wirkt in Bezug auf Klarheit wie ein Upgrade. Ich persönlich verwende jedoch Subdomains einer Domain, die ich besitze, damit ich HTTPS mit passenden SSL-Zertifikaten korrekt nutzen kann.
  • .local hat auf diese Weise angefangen, wurde dann aber von Apple für Netzwerke verwendet. Eine neue private Domain würde bald von irgendetwas anderem vereinnahmt werden. Wenn man DNS braucht, sollte man einen echten Domainnamen registrieren und verwenden. Ich unterstütze Ideen wie .internal, aber für diesen Zweck würde es schnell nutzlos werden.