미래를 위한 비공개 웹 최상위 도메인

미래를 위한 비공개 웹 최상위 도메인

최근에 홈 네트워크에 새 서버를 몇 개 설치했는데 systemd-resolved가 점 없이 호스트 이름을 확인할 수 없다는 사실을 발견했습니다. 이로 인해 나는 개인 네트워크에 대한 TLD를 선택하고 미래에 대비하기 위한 모범 사례를 찾으려고 인터넷을 여행하게 되었습니다.

결론: 확실히 아는 것은 불가능합니다.

1990년대 초창기에는 인터넷이 모든 사람을 위한 놀이터에 가까웠습니다. 그러다가 1990년대 후반 상업주의가 인터넷과 인터넷의 미래, 최상위 도메인(TLD)을 확고히 장악했습니다.

이 기사를 읽은 후:https://www.theregister.com/2018/02/12/icann_corp_home_mail_gtlds분명히 우리는 확실히 알 수 없습니다.

개인 IP 범위(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)가 공용 인터넷에 전혀 나타나지 않는다는 것은 실제로 알려진 사실이자 고려된 사실입니다. 하지만 사설망의 TLD에 관해서는 많은 것들이 있는 것 같습니다.어찌할 바를 모르는.

그들의 캠프와 출처 중 일부는 다음과 같습니다:

  1. 개인 TLD를 절대 사용하지 마세요. 도메인을 구매하세요!
  2. ~에 따르면https://www.rfc-editor.org/rfc/rfc2606유효한 것은 .test, .example, .invalid, .localhost뿐입니다.
  3. 여기https://www.rfc-editor.org/rfc/rfc6762#appendix-G그들은 개인 TLD를 전혀 사용하지 말 것을 옹호하지만, 꼭 필요한 경우 다음 중 하나를 선택하십시오: .intranet, .internal, .private, .corp, .home, .lan
  4. ~에 따르면https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2#User-signed_code_elements개인 네트워크에 사용할 수 있는 2자리 TLD가 있습니다. 이 주제에 대한 ICANN의 현재 초안을 읽어 보십시오.https://datatracker.ietf.org/doc/html/draft-ietf-dnsop-private-use-tld-00
  5. 어떤 사람들은 .[0-9]를 개인 TLD로 사용하는 것을 제안합니다. 왜냐하면 이 TLD는 RFC-3696에 따라 유효하지 않고 따라서 ICANN의 승인을 받지 않기 때문입니다. 바라보다:https://cr.yp.to/djbdns/dot-local.html

보시다시피, 예를 들어 개인 로컬 네트워크 TLD로 .home을 선택하는 것은 도박일 수 있습니다. 어쩌면 ICANN이 상업적인 목적으로 이를 포기할 수도 있고 그렇지 않을 수도 있습니다.

마음속에 떠오르는 질문은 다음과 같습니다: 왜 우리는 사설 네트워크에 대한 TLD를 너무 많이 갖지 않습니까? ICANN이 이를 수행할 자금이 없기 때문입니까? 개인 사용자 옹호자가 없기 때문입니까?

물론 이는 이러한 조직에 참여하는 주체의 출처(대학, 비즈니스 부문, 정부)도 반영합니다.

Q: 이 문제를 성숙하게 만드는 가장 좋은 방법은 무엇입니까?

:::업데이트된 결론:::

주제에 대해 자세히 읽고 SE 및 다른 곳에서 답변과 토론을 살펴본 후, 저는 이것이 개인 네트워크를 위한 미래 보장형 TLD라는 결론을 내렸습니다.

  • AA, QM ~ QZ, XA ~ XZ 및 ZZ
  • [0-9]{1,}

답변1

home.arpa.주거용 홈 네트워크에서 비독점적으로 사용하도록 지정됨RFC 8375.

이 TLD에 대한 예비 권한

.arpaIANA의 관리(https://www.iana.org/domains/arpa):

.arpa 도메인은 인터넷 인프라 목적으로만 지정된 "주소 및 라우팅 매개변수 영역" 도메인입니다. 우리는 Internet Architecture Board의 지침에 따라 인터넷 기술 커뮤니티와 협력하여 이 도메인을 관리합니다. .arpa 도메인에 대한 관리 지침 및 운영 요구 사항은 RFC 3172를 참조하세요.

IANA는 home.arpa기록에 문서화 했습니다.특수 목적 도메인 이름 등록:

home.arpa. [RFC8375]

즉, RFC 8375 작성자는 home.arpa.RFC 8375를 완성하기 전에 적절한 보존 프로세스를 거쳤습니다.

.home이는 또는 에 언급된 RFC에서 실제로 누락된 권한 체인입니다 .corp. 예를 들면 다음과 같습니다.RFC 7788의 정오표 4677

답변2

.home .corp매우 안전

Q: 이 문제를 성숙하게 만드는 가장 좋은 방법은 무엇입니까?

.home .corp이러한 권한을 갖고 있는 ICANN은 TLDS를 발행하지 않기로 결정했습니다 .mail. 그들은 개인 네트워크와의 이름 충돌 가능성 때문에 이렇게 하기로 결정했습니다.

이 세 가지는 개인 네트워크에서 사용해도 안전합니다.

신문을 조심하세요

신문의 선정적인 보도에 속지 마십시오. 하나 있다애플리케이션이 TLD를 구매하세요. 앱 제작 비용은 185,000달러입니다. 신청서가 승인되지 않았습니다.

Register는 읽을 가치가 있지만(보통 그렇습니다), 기사를 읽고 그렇게 생각하고 위협을 받아서는 안 home corp됩니다 mail. 이 애플리케이션은 보안 및 안정성 위험으로 분류되어 2014년에 무기한 보류되었습니다.

더 많은 개인 TLD가 없는 이유는 무엇입니까?

개인 네트워크에 대한 TLD가 너무 많지 않은 이유는 무엇입니까?

이것은 흥미로운 질문입니다. 내 생각에는 그것이 단순히 필요하지 않은 것 같습니다. "왜 3개가 필요한가요?"라고 쉽게 질문할 수 있습니다. 사이트 간 VPN의 수가 많아지면 개인 IP 범위가 까다로워질 수 있습니다. 그러나 흥미롭게도 이러한 VPN에는 일반적으로 DNS가 제공되지 않습니다. 이는 DNS 도메인 충돌 위험이 개인 IP CIDR 블록 위험보다 낮다는 것을 의미합니다. 또한 개인 최상위 도메인(TLD)이 상업적으로 필요하지 않습니다. 내부 네트워크 외부에 해당 레코드를 게시하지 않도록 DNS 서버를 구성하면 공용 TLD에 대한 개인 DNS 레코드를 가질 수 있습니다.

협박을 받은 적이 .corp .home .mail있다 - 사실

https://www.icann.org/resources/board-material/solutions-2018-02-04-en#2.c

  • 2012년에는 ICANN에 $185,000에 대한 구매 요청이 이루어졌습니다 corp home mail. 이것은 다음과 같다“2012년 새로운 gTLD 프로그램”. ICANN은 정상적인(느린) 실사 프로세스를 시작합니다.
  • 2013년에 보안 및 안정성 자문 위원회는 [사설 네트워크와의] 이름 충돌 문제를 제기했습니다.

    반면, 2013년 3월 SSAC는 SAC057: 내부 이름 인증서에 대한 SSAC 권고를 발행했습니다. 여기서 SSAC는 "이름 충돌" 문제를 해결하고 ICANN 이사회에 문제를 완화하기 위한 단계를 제공했습니다.

  • 2014년에 ICANN이 문제를 분석하고 완화하려는 시도에도 불구하고 신청을 무기한 연기하기로 결정했습니다.

    2014년 7월 30일 ICANN 이사회의 새 gTLD 프로그램 위원회는 이름 충돌 관리 프레임워크를 채택했습니다. 이 프레임워크에서 .CORP, .HOME 및 .MAIL은 고위험 문자열로 간주되므로 해당 인증은 무기한 연기되어야 합니다.

  • 수용 가능한 완화 조치를 찾기 위한 추가 시도가 이루어졌지만 어느 것도 받아들여지지 않았습니다.
  • 2018년 ICANN은 결국 신청을 진행할 수 없다고 판단하고 이를 거부했습니다.

    결의안 2018.02.04.12에 따라 이사회는 사장, CEO 또는 그의 피지명인에게 .CORP, .HOME 및 .MAIL 신청을 진행하지 말라고 지시합니다.

추가 읽기

흥미롭게도 ICANN 보안 및 안정성 자문 위원회는 TLD를 로컬 네트워크용으로 명시적으로 예약해야 한다고 권장했습니다.

https://www.icann.org/en/system/files/files/sac-113-en.pdf

우리 모두가 이미 사용하고 있기 때문에 별 진전이 없는 것 같습니다 .home .corp.

답변3

도메인을 구매하고 싶지 않거나 필요한 구성/등록을 수행하고 싶지 않은 경우 내 대답은 제안 #4를 기반으로 합니다. "사용자 할당 코드 요소" 중 하나를 기반으로 하는 최상위 도메인을 사용하세요.

이 범위 열거는 사용 가능하며 이전에 문서화된(공개) 용도가 없습니다(Wikipedia에 따르면): QN, QP-QY, XB-XJ, XL-XM, XO-XT, XW, XY.

이를 대부분의 도메인에서 짧은 단일 문자와 결합합니다(모든 내부 장치가 이를 지원하는 경우). 키보드로 입력하기 쉬운 항목을 선택하거나 니모닉을 기반으로 하거나 둘 다를 기반으로 하세요.

  • .k.xc는 Kompanyname.XrossConnet을 나타냅니다.
  • .q.qw는 다양한 키보드에서 입력하기 쉽습니다.
  • .as.xc는 입력하기도 쉽습니다.
  • .m.qn 내 양자 네트워크

아, @JeffSchaller의 의견에 동의합니다. 이는 다른 SE로 이동해야 합니다. 이건 직접 표시하셔도 될 것 같아요.

관련 정보