ICANN ने निजी उपयोग के लिए शीर्ष-स्तरीय डोमेन ".internal" का प्रस्ताव रखा

 (icann.org)
5 पॉइंट द्वारा GN⁺ 2024-01-28 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • IANA (इंटरनेट पते प्रबंधन प्राधिकरण) ने निजी और आंतरिक नेटवर्क एप्लिकेशन के लिए ".INTERNAL" को आरक्षित करने का निर्णय लिया
  • ICANN बोर्ड द्वारा इस आरक्षण की समीक्षा और स्वीकृति से पहले, इस पर प्रतिक्रिया मांगी जा रही है कि क्या यह चयन SAC113 में निर्दिष्ट प्रक्रिया का पालन करता है

पृष्ठभूमि

  • कुछ स्थितियों में, जैसे कंपनी के अंदरूनी नेटवर्क या घर के आंतरिक नेटवर्क, निजी नेटवर्क ऑपरेटर अपनी ऐसी डोमेन नेमिंग स्कीम का उपयोग करना चाह सकते हैं जिसे व्यापक DNS पर उपयोग या एक्सेस नहीं किया जा सकता
  • IANA के पास अभी ऐसे एप्लिकेशन के लिए निजी IP पते का अलग विशेष ब्लॉक है, लेकिन DNS में इसके समकक्ष ऐसा कोई निजी namespace नहीं है
  • इसके कारण ऐसी प्रथाएँ सामने आई हैं जिनमें अनौपचारिक रूप से शीर्ष-स्तरीय डोमेन namespace का उपयोग शामिल है, जो root zone या अन्य निर्दिष्ट उद्देश्यों से टकरा सकने वाले शीर्ष-स्तरीय डोमेन के अनौपचारिक उपयोग तक जाता है
  • 35 उम्मीदवार शब्दों में "INTERNAL" और "PRIVATE" पर विचार हुआ, लेकिन अंततः "INTERNAL" को चुना गया

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-01-28
Hacker News की राय
  • AD(Active Directory) से जुड़ी best practices में से एक यह है कि .internal या .local जैसे बनावटी local TLD(टॉप-लेवल डोमेन) का उपयोग न किया जाए। क्योंकि ये कभी न कभी वास्तव में अस्तित्व में आ सकते हैं, इसलिए ऐसा नियमित gTLD(जनरल टॉप-लेवल डोमेन) या ccTLD(कंट्री कोड टॉप-लेवल डोमेन) इस्तेमाल करना चाहिए जिस पर बाहरी और आंतरिक, दोनों जगह आपका नियंत्रण हो।
  • ICANN ने .corp, .home, .mail को अनिश्चितकाल के लिए स्थगित करने का फैसला किया है, इसलिए कहा जाता है कि ये TLD निजी उपयोग के लिए उपयुक्त हैं।
  • अगर DNS अजीब तरह से काम कर रहा हो, तो यह जांचना चाहिए कि कहीं Active Directory के लिए single-label domain (उदाहरण: host1.internal) तो नहीं है। Windows में single-label domain की name resolution, NetBIOS resolution का उपयोग करके दूसरे subnet से डोमेन में नए host जोड़ने में बाधा बन सकती है।
  • .zz तकनीकी रूप से ccTLD हो सकता है, लेकिन यह user-assigned ISO 3166-1 alpha-2 code है, और इसे वैध कोड के रूप में फिर से उपयोग किए जाने की संभावना बहुत कम है। ICANN ने इस विकल्प पर विचार किया था, लेकिन इसे निरर्थक बताकर खारिज कर दिया।
  • home.arpa पहले से आरक्षित है और खास तौर पर residential उपयोग के लिए डिज़ाइन किया गया है, इसलिए इसका किसी भी चीज़ से टकराव नहीं होता।
  • अच्छा होगा अगर Name Constraints TLS extension के लिए support ज़्यादा व्यापक हो जाए, ताकि internal CA को केवल .internal डोमेन के लिए certificate जारी करने तक सीमित किया जा सके। इससे local network में HTTPS को सरल बनाने वाले बहुत दिलचस्प उपयोग संभव हो सकते हैं।
  • थ्रेड पढ़ने के बाद भी, मुझे लगता है कि इस उद्देश्य के लिए .lan, .internal की तुलना में बेहतर non-reserved suffix है।
  • अगर .intra पहले से उपयोग में नहीं है, तो .internal की तुलना में टाइप करने में कम झंझट वाला और उद्देश्य को अच्छी तरह व्यक्त करने वाला 5-अक्षरों का विकल्प होने के कारण इसे प्राथमिकता दी जा सकती है।
  • पहले से .home.arpa TLD मौजूद है, लेकिन स्पष्टता के लिहाज़ से .internal एक स्तर बेहतर लगता है। हालांकि, व्यक्तिगत रूप से मैं अपने स्वामित्व वाले डोमेन के subdomain का उपयोग करता हूँ ताकि उचित SSL certificate के साथ HTTPS इस्तेमाल किया जा सके।
  • .local की शुरुआत भी इसी तरह हुई थी, लेकिन बाद में Apple ने इसे नेटवर्क के लिए इस्तेमाल किया। कोई भी नया private domain जल्द ही किसी और चीज़ में समा जाएगा। अगर DNS की ज़रूरत है, तो वास्तविक domain name register करके उसका उपयोग करना चाहिए। मैं .internal जैसे विचार का समर्थन करता हूँ, लेकिन इस उद्देश्य के लिए इस्तेमाल होने से पहले ही यह जल्द बेकार हो जाएगा।