我最近在家庭网络上安装了一些新服务器,发现 systemd-resolved 无法解析没有点的主机名。这让我踏上了互联网之旅,试图找到为专用网络选择 TLD 并使其面向未来的最佳实践。
总而言之:这是不可能确定的。
在早期,即90年代,互联网更多的是每个人的游乐场。然后,在 90 年代末,商业主义牢牢控制了互联网、互联网的未来以及顶级域名 (TLD)。
读完这篇文章后:https://www.theregister.com/2018/02/12/icann_corp_home_mail_gtlds显然我们永远无法确定。
私有IP范围(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)在公共互联网上永远不会出现,这确实是众所周知的事实,并且被视为事实。但关于专用网络的 TLD,似乎有很多困惑。
他们的一些营地和来源是:
- 切勿使用私人 TLD - 购买域名!
- 根据https://www.rfc-editor.org/rfc/rfc2606这些是唯一有效的:.test、.example、.invalid、.localhost
- 这里https://www.rfc-editor.org/rfc/rfc6762#appendix-G他们主张根本不要使用私有 TLD,但如果必须,请选择以下之一:.intranet、.internal、.private、.corp、.home、.lan
- 根据https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2#User-signed_code_elements有一些 2 字符 TLD 可用于专用网络。请阅读 ICANN 关于此主题的现行草案:https://datatracker.ietf.org/doc/html/draft-ietf-dnsop-private-use-tld-00
- 有些人建议使用 .[0-9] 作为私有 TLD,因为根据 RFC-3696,它无效,因此永远不会被 ICANN 授权。看:https://cr.yp.to/djbdns/dot-local.html
正如您所看到的,例如,选择 .home 作为您的私有本地网络 TLD 可能是一场赌博。也许 ICANN 会出于商业目的而放弃它,也许不会。
我想到的问题是:为什么我们没有为专用网络提供过多的 TLD?是因为ICANN 没有钱做这件事吗?是因为那里没有私人用户的倡导者吗?
当然,这也反映了参与这些组织的主体来自哪里:大学、商业部门和政府。
问:在这个问题上,最好的成熟路径是什么?
::: 更新结论 :::
在进一步阅读该主题并查看 SE 和其他地方的答案和讨论后,我得出的结论是,这些是专用网络的面向未来的 TLD:
- AA、QM 至 QZ、XA 至 XZ 和 ZZ
- [0-9]{1,}
答案1
home.arpa.被指定为住宅家庭网络中的非唯一用途RFC 8375。
保留该 TLD 的权限
.arpa由 IANA 管理(https://www.iana.org/domains/arpa):
.arpa 域是“地址和路由参数区域”域,指定专门用于互联网基础设施目的。我们在互联网架构委员会的指导下与互联网技术社区合作管理该域名。有关 .arpa 域的管理指南和操作要求,请参阅 RFC 3172。
IANA 已home.arpa在其记录中记录了特殊用途域名注册机构:
主页.arpa。 [RFC8375]
换句话说,RFC 8375 的作者home.arpa.在最终确定 RFC 8375 之前已经完成了正确的保留流程。
.home这是一个在提到或 的RFC 中实际上缺失的权限链.corp。例如:参见RFC 7788 上的勘误表 4677
答案2
.home .corp很安全
问:在这个问题上,最好的成熟路径是什么?
拥有此权力的 ICANN 已决定不发布.home .corp、(和.mail) TLDS。他们决定这样做是因为可能与专用网络发生名称冲突。
这三个可以安全地用于专用网络。
小心报纸
不要被报纸上耸人听闻的报道所欺骗。有一个应用购买这些 TLD。该应用程序的制作成本为 185,000 美元。该申请从未获得批准。
《登记册》值得一读(通常如此),但你不应该读完这篇文章并想到那件事home corp,然后mail受到威胁。该应用程序被标记为存在安全和稳定性风险,因此在 2014 年被无限期搁置。
为什么没有更多的私有 TLD?
为什么我们没有为专用网络提供过多的 TLD?
这是一个有趣的问题。我的猜测是根本没有必要。您可以轻松地问“为什么我们需要三个”。由于站点间 VPN 的数量众多,私有 IP 范围变得很棘手。但有趣的是,此类 VPN 通常不附带 DNS,这意味着 DNS 域发生冲突的风险低于私有 IP CIDR 块的风险。此外,私人顶级域名 (TLD) 也没有商业需求。您可以拥有公共 TLD 的私有 DNS 记录,只需将 DNS 服务器配置为不在内部网络之外发布这些记录即可。
曾经.corp .home .mail受到威胁 - 事实
https://www.icann.org/resources/board-material/resolutions-2018-02-04-en#2.c
- 2012 年,有人向 ICANN 提出购买申请,
corphomemail费用为 185,000 美元。这是作为“2012 年新 gTLD 计划”。 ICANN 开始进行正常(缓慢)的尽职调查。 - 2013 年,安全与稳定咨询委员会提出了[与专用网络]的名称冲突问题。
鉴于 2013 年 3 月,SSAC 发布了 SAC057:SSAC 关于内部名称证书的咨询,其中 SSAC 提到了“名称冲突”问题,并向 ICANN 董事会提供了缓解该问题的步骤。
- 2014 年,尽管 ICANN 尝试分析问题并缓解问题,但还是决定无限期推迟申请:
鉴于 2014 年 7 月 30 日,ICANN 董事会新 gTLD 计划委员会通过了域名冲突管理框架。在该框架中,.CORP、.HOME 和 .MAIL 被视为高风险字符串,其授权应无限期推迟。
- 我们还曾进一步尝试寻找可接受的缓解措施,但均未得到接受。
- 2018年,ICANN最终决定该申请无法继续进行并予以拒绝。
第 2018.02.04.12 号决议,董事会指示总裁兼首席执行官或其指定人员不应继续进行 .CORP、.HOME 和 .MAIL 的申请
进一步阅读
有趣的是,ICANN 安全与稳定咨询委员会还建议应该为本地网络明确保留一个 TLD。
https://www.icann.org/en/system/files/files/sac-113-en.pdf
似乎没有太大进展,也许是因为我们都已经在使用.home .corp.
答案3
如果您不想购买域名或进行必要的配置/注册,我的答案将基于建议#4:使用基于“用户分配的代码元素”之一的顶级域名:
此范围枚举可用,并且没有先前记录的(公共)用法(根据维基百科):QN、QP-QY、XB-XJ、XL-XM、XO-XT、XW、XY。
将其与一个短的、最多单字母的域结合起来(如果您的所有内部设备都支持)。选择易于在键盘上输入或基于助记符或两者兼而有之的内容:
- .k.xc 代表 Kompanyname.XrossConnet
- .q.qw 在许多键盘上都很容易输入
- .as.xc 也很容易输入
- .m.qn 我的量子网络
哦,我同意@JeffSchaller 的评论:这应该进入不同的SE。我想你可以自己标记这一点。