圈小蛙
互联网名称与数字地址分配机构(ICANN)已同意保留.internal顶级域名,以便使其成为与内部网络使用10.0.0.0/8、172.16.0.0/12和192.168.0.0/16 IPv4地址块相当的域名。
这些地址块被互联网号码分配机构(Internet Assigned Numbers Authority)保留为私人使用,要求它们永远不会出现在公共互联网上。
之前,ICANN希望在DNS系统中定义一个永远不会在全球域名系统(DNS)根中下放的顶级域名,从而实现类似IPv4的目标。
这样做意味着使用该顶级域名(TLD)的主机永远无法在开放互联网上被访问——从而实现了该组织的目标,即提供一个可用于内部网络而不必担心冲突或混淆的域名。
ICANN认为这样的域名可能很有用,因为一些组织已经开始创建并使用自己的顶级域名,仅供内部私人使用。例如,网络设备供应商D-Link使用顶级域名.dlink在内部网络上提供其产品的Web界面。ICANN并不喜欢这种做法,因为该组织认为,临时创建顶级域名可能会让网民认为顶级域名有更广泛的用途。
选择一个专门用于内部网络的字符串是一种替代方案。经过多年的协商,ICANN最终在上周决定采用.internal。今后任何将其注册为全球TLD的申请都将不被允许。
有趣的是,支持该想法的意见之一来自谷歌,谷歌副总裁兼首席互联网布道师温特·瑟夫(Vint Cerf)撰写了一份文件,在文件中透露,谷歌多年来一直使用.internal。
他写道:“Google Cloud需要一个私有用途的TLD来消除外部依赖,防止与授权顶级域名发生冲突。由于缺乏现有的私有用途域名,Google临时采用了.internal。”
瑟夫还透露,“相当一部分Google Cloud客户”使用.internal来运行“在多个计算环境中大规模部署”的企业应用程序。
他还写道,谷歌意识到该字符串已经被广泛用于ICANN所提议的用途,并且.internal顶级域名已经是ICANN自己的DNS量级统计页面上列出的排名最高的未授权顶级域名。
ICANN承认,它并不确定将.internal放在一边是否会有任何改善。但该组织的决定表明“它不会带来任何新的安全性、稳定性或弹性问题”,也不会使现有问题变得更糟。
那些企业管理内部DNS的人员现在有了一项经过认可的替代方案,而无需为自己的内部网络选择临时TLD。