ICANN、「.INTERNAL」を私的用途アプリケーション専用ドメインとして予約

 (icann.org)
1 ポイント 投稿者 GN⁺ 2024-08-10 | 1件のコメント | WhatsAppで共有
  • .INTERNAL を「private-use」用ドメインとして予約
    • 2020年9月18日、SSACは私的利用TLDのために文字列を予約するよう勧告した。
    • 理事会はSSACの勧告を評価し、IANAが選定した文字列 .INTERNAL を予約することを決定した。
    • この決定は、私的用途アプリケーション向けの文字列を提供することで、DNSの安定性向上に寄与する。
  • 決議 2024.07.29.06 の理由
    • .INTERNAL を予約することで、ネットワーク管理者が安全に利用できる空間を提供する。
    • この決定はICANNのミッションの範囲内にあり、グローバルなインターネットコミュニティの利益のために重要である。

関連記事

1件のコメント

 
GN⁺ 2024-08-10
Hacker Newsの意見

  • .internal ドメインを使うにはプライベート認証局が必要

    • 多くの組織は、すべての内部システムにプライベートCAを設定するのに苦労している
    • BYOD や契約業者のシステムを追加すると混乱が生じる
    • 公開的に有効なドメインを使えば、Let's Encrypt のような無料の公開CAを利用できる利点がある
    • すべてのデバイスが内部証明書を信頼するので、作業を最小限にできる
    • 昨年 getlocalcert を作成し、このアプローチを自動化する無料の方法を提供した
    • サブドメインを登録し、ACME DNS 証明書検証のための TXT レコードを公開し、すべてのプライベート利用のために内部DNSサーバーを使える

  • .internal のようなTLDを使う理由があるのかと疑問を呈している

    • 新しいシステムを構築するときは、通常のドメイン名をルートとして使うのがよい
    • インターネット上で名前を見られる柔軟性を提供する
    • ゼロトラストのセキュリティモデルに従うなら、プライベートな名前をインターネットから到達可能にしておくことは有用
    • インターネットで解決できない名前を使うのは欠点が多い
    • Amazon でクラウドネイティブな AWS 利用戦略を主導していたとき、すべてのルートとして .com ドメインを使っていた
    • プライベートネットワークからしかアクセスできないサービスでも、通常の公開TLS証明書を使う
    • 新しいネットワークやインターネットからアクセス可能にする必要が生じても、名前や証明書を変更する必要がない
    • CT ログに名前が現れることが情報漏えいを招く可能性はある

  • Google が .dev ドメインを買収したことへの不満を表明

    • 以前は開発環境でよく使われていた

  • .internal TLD を内部用に使うのはよいと思う

    • .pseudo TLD も作られるべきだと思う
    • オペレーティングシステムやアプリケーションがこれを処理できる
    • 必要に応じてシステム管理者がローカルシステム上で手動割り当てできる

  • .local.l ドメインもプライベート用途向けに追加できるのかと質問

  • ICANN 理事会が .INTERNAL ドメインを DNS ルートゾーンで恒久的に予約

    • プライベート用途のアプリケーション向けに使うよう、技術的な広報を通じて認知を高めることを勧告

  • 今後も .lan ドメインを使い続けるつもり

  • .com ドメインの公開部分が奇妙なプライベートトラフィックを受けていた問題があった

    • ハニーポット分析によって発見された
    • 他社が AD ドメインとして使っている .com を登録すると、情報漏えいの可能性がある

  • .lan ドメインを使い続ける予定だが、ICANN がこのユースケースを考慮しているのはよいことだ