ICANN ने ".INTERNAL" को निजी उपयोग वाले applications के लिए विशेष डोमेन के रूप में आरक्षित किया

 (icann.org)
1 पॉइंट द्वारा GN⁺ 2024-08-10 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • .INTERNAL को "private-use" डोमेन के रूप में आरक्षित किया गया
    • 18 सितंबर 2020 को, SSAC ने निजी TLDs के लिए एक string आरक्षित करने की सिफारिश की थी।
    • बोर्ड ने SSAC की सिफारिश का मूल्यांकन किया और IANA द्वारा चुनी गई string .INTERNAL को आरक्षित करने का निर्णय लिया।
    • यह निर्णय निजी applications के लिए एक string उपलब्ध कराकर DNS की स्थिरता बढ़ाने में योगदान देगा।
  • संकल्प 2024.07.29.06 का कारण
    • .INTERNAL को आरक्षित करके network administrators के लिए सुरक्षित रूप से उपयोग करने योग्य एक स्थान उपलब्ध कराया जाता है।
    • यह निर्णय ICANN के mission के दायरे में है और वैश्विक इंटरनेट समुदाय के हित में महत्वपूर्ण है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-08-10
Hacker News राय

  • .internal डोमेन का उपयोग करने के लिए एक private certificate authority की ज़रूरत होती है

    • कई संगठनों को सभी internal systems पर private CA सेट करना मुश्किल लगता है
    • BYOD या contractor systems जोड़ने पर स्थिति और उलझ जाती है
    • सार्वजनिक रूप से वैध डोमेन इस्तेमाल करने का फ़ायदा यह है कि Lets Encrypt जैसी मुफ़्त public CA का उपयोग किया जा सकता है
    • सभी डिवाइस internal certificates पर भरोसा करते हैं, इसलिए काम कम हो जाता है
    • पिछले साल getlocalcert बनाया गया था ताकि इस approach को automate करने का एक मुफ़्त तरीका दिया जा सके
    • subdomain register किया जा सकता है, ACME DNS certificate validation के लिए TXT records publish किए जा सकते हैं, और सभी private उपयोग के लिए internal DNS server इस्तेमाल किया जा सकता है

  • पूछा गया कि .internal जैसे TLD इस्तेमाल करने का कोई कारण है क्या

    • नया system बनाते समय root के रूप में सामान्य domain name इस्तेमाल करना बेहतर है
    • इससे इंटरनेट पर नामों को देखा जा सकने की flexibility मिलती है
    • अगर zero trust security model अपनाया जा रहा हो, तो private names को इंटरनेट पर accessible बनाना उपयोगी हो सकता है
    • ऐसे नामों का उपयोग करना जिन्हें इंटरनेट पर resolve नहीं किया जा सकता, कई नुकसान लाता है
    • Amazon में cloud native AWS usage strategy का नेतृत्व करते समय, हर चीज़ की root के रूप में .com domain इस्तेमाल किया गया
    • ऐसे services जो सिर्फ private network से accessible हैं, वे भी सामान्य public TLS certificates का उपयोग करती हैं
    • अगर किसी नए network या इंटरनेट से accessible होना पड़े, तो नाम या certificate बदलने की ज़रूरत नहीं होती
    • CT logs में नाम दिखाई देना information disclosure का कारण बन सकता है

  • Google द्वारा .dev domain अधिग्रहित करने पर असंतोष जताया गया

    • पहले इसका इस्तेमाल development environments में बहुत होता था

  • माना गया कि .internal TLD को internal उपयोग के लिए इस्तेमाल करना अच्छा है

    • यह भी सोचा गया कि .pseudo TLD भी बनाया जाना चाहिए
    • operating systems या application programs इसे handle कर सकते हैं
    • ज़रूरत पड़ने पर system administrator इसे local systems पर manually assign कर सकता है

  • पूछा गया कि क्या .local या .l domain भी private उपयोग के लिए जोड़े जा सकते हैं

  • ICANN board ने .INTERNAL domain को DNS root zone में स्थायी रूप से reserve कर दिया

    • सिफ़ारिश की गई कि private-use applications के लिए इसके उपयोग के बारे में technical outreach के ज़रिए जागरूकता बढ़ाई जाए

  • .lan domain का उपयोग जारी रखा जाएगा

  • .com domain के सार्वजनिक हिस्से पर अजीब private traffic आने की समस्या थी

    • यह honeypot analysis से पता चला
    • अगर कोई दूसरी company उस .com को register कर ले जिसे किसी और ने AD domain के रूप में इस्तेमाल किया हो, तो information disclosure संभव है

  • .lan domain का उपयोग आगे भी जारी रहेगा, लेकिन यह अच्छी बात है कि ICANN इस use case पर विचार कर रहा है