Názory k článku
ICANN zvažuje novou doménu .internal pro neveřejné sítě

Tak už je tu .local. Ono by stačilo, kdyby někdo nadefinoval, že jde používat SSL certifikáty i ve vnitřní síti, aby prohlížeče na intranetu pořád nevarovaly před nezabezpečeným webem. To neustálé ruční schvalování certifikátu je opruz.

Na lokální síti můžeš používat kolik certifikátů chceš. Prohlížeče varují, protože tam buď nejsou, patří jiné doméně nebo expirovaly.

.local je rezervovana v RFC 6762 pro mDNS, jinde by se pouzivat nemela

přidej si do systému vlastní CA a nikde ti nic varovat nebude

což ale moc nepomůže, že jo? Tím, že .local má jiný účel, některé věci a SW tam řádně nefunguje.

Je běžné, že společnosti mají vlastní CA a ten používají, jen často navěšený na TLD jako .infra, .int, .prod, .test atd.

Do mobilu si vlastní CA nepřidám.

Zvlastni ze presne toto delam pro desitky zakazniku, pridavam jejich CA do firemnich mobilu.

záleží co máš za telefon, na androidu ani ios to problém není.

To nechtejte vedet kam bych vas s tim poslal!
Nevim odkud tohle nestesti prislo, ale je denni chleba naseho desktop supportu ze bojuje s firmami jejich admini neumi cist RFC. Koliduje to s kdecim co nema vypnuty mDNS. Jablka, nejake ty avahi v linuxu a windows uz nejakou dekadu asi taky. To jsou skutecne smutne pribehy internich oddeleni ktere zacinaji - nejde nam stranka intranetu.

Nj, potiz je, ze sudruhovia z MS prave .local desiky let propagovali jako jedine spravne reseni pro AD. A ten kdo nekdy nekde menil nazev AD by je s radosti i povesil, a to i nekolikrat kdyby to slo. Sam mam par takovych infrastrukur ve sprave (takhle sem to zdedil), a zmenit to je vyhled v terminu ... az budou peceni holubi z nebe padat.

Ja nejsem sitar, vysvetlil by mi nekdo prosim, co jsou adresy 1.9.168.x?

Tohle je překlep, asi bylo myšleno 192.168.x.x, což jeden z několik rozsahů IP adres, které nejsou veřejně směrovány a jsou určeny pouze pro vnitřní sítě. Tahle konkrétně se vžila jako výchozí pro domácí routery a wifi.

To me napadlo, ale jak rikam, nejsem sitar a navic mi ten preklep prijde hodne divoky.

1.9/16 je registrovaný rozsah, patří společnosti tm.com.my.

Evudentne tomu rozumim min, nez jsem si myslel. V interni siti si prece muzu pojmenovavat co a jak chci, at uz .home nebo .kuliferda. A jak to ma ovlivnit neverejny IPv4 rozsahy uz nejak nezvladam pochopit vubec, vysvetlil by mi to nekdo, prosim?

Ano, teoreticky muzete. Prakticky ale riskujete, ze casem tu vami pouzitou domenu ICANN nekomu prideli - a vy pak z te interni site budete mit problem s dostupnosti obsahu na tech domenach. A ziskat pridel nejake genericke top level domeny je v dnesni dobe vicemene jen funkce penez... aneb az si tu .home poridi nekdo, kdo se zameruje treba na smarthome, budete tuze moc smutny, ze si na eshopu v te domene nenakoupite... :-)

Jo, takhle jsem měl kdysi doma .christmas v domnění, že je to v pohodě. Jednoho dne to začalo dělat problémy s některými mými domácími weby. Trefil jsem nejen tld, ale i nějaké to doménové jméno. A "kua kam jsem se to dostal?" bylo na světě :).

to, že se na tu doménu nedostaneš (protože tvoje lokální DNS servery vracejí tvoje IP adresy) je menší problém, velký problém je, když na ní zapne DNSSEC, pak ti nestačí mít vlastní DNS, ale musíš kompletně vypnout kontrolu DNSSEC, nebudeš mít totiž platné podpisy u tvých záznamů.

No to u tech domacich siti byva casto v defaultu beztak vyple. I openwrt ma stale dnsmasq s DNSSEC validaci v extra baliku, co se neinstaluje defaultne...

ano, je to vypnuté, protože to snižuje počet stížností na podporu. To ale neznamená, že se prostě občas validace neobjeví nebo někoho velkého nenapadne jí konečně zapnout.

Hm, no ok, to samozrejme chapu, ale pokud nekdo mojeho .kuliferdu jednou bude pouzivat treba pro prodej mobilu, myslim, ze se o novym tld proste vcas dozvim, a treba holt vyuziju tech par let mezi oznamenim a zavedenim na to, abych si svoji domenu zmenil, pokud si nebudu chtit kupovat mobily jinde..
Pricemz vliv na adresni rozsahy v tom uz identifikovat nedokazu vubec..

2. 2. 2024, 00:45 editováno autorem komentáře

vzpomeňme na doménu .dev

No konečně. Tady ICANN zaspal tak 20 let. Hlavně že dokáže "přidat" kdejaký nesmysl, ale vyčlenit jednu rozumnou doménu pro lokální site je problém.

Tak z .internal do ICANN nekapne ani dolar... aneb za vsim hledej hlavne prachy :-) Vsak se o tom handrkuji uz nekolik let... tak dlouho, ze v roce 2018 vzniklo aspon RFC 8375 kodifikujici home.arpa pro ty domaci site.

I samotna historie SAC113 saha do roku 2020... je skvele, ze "uz" v roce 2024 jsme se docrcali k verejne konzultaci ad zpravicka.. :-) A ta letita diskuze dost pripomina hledani duvodu "proc to nejde" (neco pro tento ucel zarezervovat). Holt i "ridici" struktury interneti nam za ty roky tak trosku zkostnately.

Zatim si prijdu jako jediny jouda ktery home.arpa doma pouziva. Myslim ze tomu predchazelo .home a .lan v konfiguracich ruznych SOHO produktu.
Nedavno na navsteve rodicu jsem zjistil ze moji krasnou konfiguraci prepsal iniciativni manzel sestry na .local protoze "je to tak spravne" :-/
Je skutecne otresne ze to trva tak dlouho. Rekl bych i ze se to resilo dele nez dekadu nez zminuje dokument.

Já tu doménu home.arpa nepoužívám, protože je to prostě hnusný a šíleně dlouhý. A taky kolik lidí asi ví co je arpa. Tohle řešení je fakt k ničemu. Hlavně nechápu proč se nemohli dohodnout před tím, než začali kšeftovat s těmi šílenými domény. Teď je jasný, že se nikomu do toho nechce. Hlavně nechápu, jak se mohli dohodnout na té .local pro mDNS, nebo to taky dané?

mDNS je dane v RFC 6762 od roku 2013 - a to neresil ICANN, to se resi prozmenu na IETF.