ICANN reserviert ".INTERNAL" als Domain ausschließlich für Anwendungen zur privaten Nutzung

 (icann.org)
1 Punkte von GN⁺ 2024-08-10 | 1 Kommentare | Auf WhatsApp teilen
  • .INTERNAL als Domain für „private-use“ reserviert
    • Am 18. September 2020 empfahl das SSAC, eine Zeichenfolge für private TLDs zu reservieren.
    • Der Vorstand bewertete die Empfehlung des SSAC und entschied, die von der IANA ausgewählte Zeichenfolge .INTERNAL zu reservieren.
    • Diese Entscheidung wird dazu beitragen, die Stabilität des DNS zu erhöhen, indem eine Zeichenfolge für Anwendungen zur privaten Nutzung bereitgestellt wird.
  • Begründung für Resolution 2024.07.29.06
    • Durch die Reservierung von .INTERNAL wird Netzwerkadministratoren ein Bereich bereitgestellt, den sie sicher nutzen können.
    • Diese Entscheidung liegt im Rahmen der Mission von ICANN und ist zum Nutzen der globalen Internet-Community von Bedeutung.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-08-10
Hacker-News-Kommentare

  • Für die Nutzung der Domain .internal ist eine private Zertifizierungsstelle erforderlich

    • Viele Organisationen haben Schwierigkeiten, auf allen internen Systemen eine private CA einzurichten
    • Wenn BYOD- oder Auftragnehmer-Systeme hinzukommen, entsteht Verwirrung
    • Bei Verwendung einer öffentlich gültigen Domain hat man den Vorteil, kostenlose öffentliche CAs wie Let's Encrypt nutzen zu können
    • Da alle Geräte den internen Zertifikaten vertrauen, ist der Aufwand minimal
    • Letztes Jahr wurde getlocalcert entwickelt, um eine kostenlose Möglichkeit zur Automatisierung dieses Ansatzes bereitzustellen
    • Man kann eine Subdomain registrieren, TXT-Einträge für die ACME-DNS-Zertifikatsvalidierung veröffentlichen und für alle privaten Zwecke interne DNS-Server verwenden

  • Es wird gefragt, ob es überhaupt einen Grund gibt, eine TLD wie .internal zu verwenden

    • Beim Aufbau neuer Systeme sei es besser, einen normalen Domainnamen als Root zu verwenden
    • Das bietet die Flexibilität, Namen im Internet sichtbar zu machen
    • Wenn man einem Zero-Trust-Sicherheitsmodell folgt, ist es nützlich, private Namen über das Internet erreichbar zu machen
    • Die Verwendung von Namen, die im Internet nicht auflösbar sind, hat viele Nachteile
    • Als man bei Amazon die Cloud-native AWS-Nutzungsstrategie leitete, wurde eine .com-Domain als Root für alles verwendet
    • Selbst für Dienste, die nur im privaten Netzwerk erreichbar sind, werden normale öffentliche TLS-Zertifikate verwendet
    • Wenn etwas in einem neuen Netzwerk oder über das Internet erreichbar sein muss, müssen weder Namen noch Zertifikate geändert werden
    • Dass Namen in CT-Logs erscheinen, kann zu einer Offenlegung von Informationen führen

  • Es wird Unzufriedenheit darüber geäußert, dass Google die .dev-Domain übernommen hat

    • Früher wurde sie häufig für Entwicklungsumgebungen verwendet

  • Es wird für gut befunden, die TLD .internal intern zu verwenden

    • Es sollte auch eine TLD .pseudo geben
    • Betriebssysteme oder Anwendungsprogramme könnten damit umgehen
    • Falls nötig, könnten Systemadministratoren sie lokal manuell zuweisen

  • Es wird gefragt, ob auch .local oder .l für private Zwecke hinzugefügt werden könnten

  • Der ICANN-Vorstand hat die Domain .INTERNAL dauerhaft in der DNS-Root-Zone reserviert

    • Es wird empfohlen, das Bewusstsein dafür durch technische Öffentlichkeitsarbeit zu erhöhen, damit sie für private Anwendungen genutzt wird

  • .lan wird weiterhin verwendet

  • Es gab ein Problem, bei dem der öffentliche Teil einer .com-Domain seltsamen privaten Traffic erhielt

    • Das wurde durch eine Honeypot-Analyse entdeckt
    • Wenn ein anderes Unternehmen eine .com registriert, die als AD-Domain verwendet wird, könnte dies zu Informationslecks führen

  • Man wird weiterhin .lan verwenden, findet es aber gut, dass ICANN diesen Anwendungsfall berücksichtigt