No, il nuovo TLD .internal non sostituisce gli IP 192.168.x.x

ICANN (Internet Corporation for Assigned Names and Numbers), organizzazione responsabile della gestione e del coordinamento dei sistemi di identificazione univoca su Internet, inclusi i nomi di dominio e gli indirizzi IP, ha proposto la creazione di un nuovo dominio di primo livello (TLD) che potrà essere utilizzato per gestire i dispositivi collegati in rete locale. Il nuovo TLD si chiama .internal e, com’è ovvio, non sarà mai collegato a record DNS pubblici e ad altre infrastrutture direttamente accessibili attraverso la rete Internet. L’iniziativa avanzata da ICANN è descritta in questo documento riassuntivo.

Il TLD .internal non sostituisce gli indirizzi IP privati usati nelle reti LAN

Alcune testate stanno scrivendo che il TLD .internal andrebbe a sostituire gli IP 192.168.x.x. Questo non corrisponde assolutamente al vero, per vari motivi.

Innanzi tutto, non sarebbe materialmente possibile sostituire un indirizzo IP con un indirizzo mnemonico (come quelli utilizzabili con il TLD .internal). Il blocco di indirizzi IP privati 192.168.x.x si riferisce a un intervallo specifico di indirizzi IP riservati per l’uso interno nelle reti private. Questi indirizzi IP fanno parte di uno degli spazi di indirizzi IP privati definiti nelle specifiche IPv4 e sono utilizzati comunemente nelle reti locali (LAN) per consentire la comunicazione tra i dispositivi all’interno di una rete aziendale o domestica.

L’insieme di indirizzi che vanno da 192.168.0.0 a 192.168.255.255 sono comunemente noti come il blocco di indirizzi IP privati della classe C. Questo range di indirizzi è spesso rappresentato come 192.168.0.0/16, indicando che i primi 16 bit dell’indirizzo IP sono utilizzati per l’identificazione della rete, mentre i rimanenti 16 bit sono riservati per gli indirizzi host all’interno di quella rete.

Come abbiamo visto nell’articolo su cos’è un indirizzo IP, esistono ulteriori blocchi riservati per l’utilizzo locale: se 192.168.0.0/16 contiene 65.536 possibili indirizzi (blocco da 16 bit; 2¹⁶), gli intervalli 172.16.0.0 – 172.31.255.255 e 10.0.0.0 – 10.255.255.255 ne contengono di più (rispettivamente 2²⁰ e 2²⁴). La subnet mask consente di definire l'”ampiezza” della sottorete.

Finora abbiamo parlato di indirizzi IPv4, descritti con quattro numeri in base decimale. Anche l’indirizzamento IPv6, tuttavia, ha i suoi indirizzi privati che iniziano con i prefissi fc o fd.

Come avviene la risoluzione degli indirizzi .internal

Abbiamo detto che gli indirizzi basati sul dominio di primo livello (TLD) .internal, come ad esempio “miodominio.internal“, sono pensati per l’uso interno e privato all’interno di reti aziendali o domestiche. Sono indirizzi non destinati a essere risolti su Internet.

Quando un dispositivo all’interno di una rete utilizza un nome di dominio con il TLD .internal, il processo di risoluzione dei nomi di dominio deve avvenire all’interno della rete LAN stessa, senza coinvolgere i server DNS pubblici su Internet. Ciò significa che la risoluzione dei nomi di dominio con TLD .internal avviene in modo isolato e locale all’interno della rete privata.

Un server DNS locale all’interno di una rete aziendale può essere configurato per risolvere i nomi di dominio con il TLD .internal in indirizzi IP privati assegnati localmente, come quelli del blocco 192.168.x.x o degli altri intervalli citati in precedenza.

È evidente, quindi che TLD .internal non vuole e non può sostituire gli indirizzi riservati utilizzati negli spazi di indirizzamento IPv4 e IPv6. Anche perché deve esserci sempre una corrispondenza diretta tra indirizzi mnemonici .internal e IP privati locali. In altre parole, ogni dispositivo connesso in LAN dietro al NAT (Network Address Translation) continuerà sempre e comunque a utilizzare indirizzi IPv4 o IPv6.

Qual è l’idea alla base della proposta del TLD .internal

ICANN spiega che l’idea del TLD .internal è nata dopo l’analisi del comportamento di alcuni produttori di soluzioni hardware per il networking. Molti di questi fanno un uso improvvisato di TLD non presenti nella cosiddetta root zone per finalità private, ovvero per semplificare l’accesso ai loro dispositivi attraverso la rete locale.

Gli esperti di ICANN spiegano che questo modo di fare può essere causa di problemi perché il DNS è progettato per essere un sistema centralizzato e coordinato. Quando vengono utilizzati TLD non ufficiali o non presenti nella root zone, si possono avere situazioni in cui la risoluzione dei nomi di dominio può comportare errori o comportamenti imprevedibili.

La root zone (zona radice) è la parte più alta della gerarchia del sistema di risoluzione dei nomi di dominio (DNS). Rappresenta il punto di partenza nella struttura gerarchica del DNS ed è il livello più alto nel quale “risiedono” i TLD come .com, .org, .net, .gov, .edu, i TLD geografici e i vari domini di primo livello creati a seguire della liberalizzazione voluta da ICANN. Ogni TLD elencato nella root zone può, a sua volta, avere i suoi sottodomini.

In conclusione, l’uso di TLD non presenti nella root zone, prosegue ancora ICANN, può causare confusione, rallentamenti nella risoluzione dei nomi di dominio e potenziali rischi per la sicurezza, poiché i dispositivi potrebbero tentare di comunicare con risorse non ufficiali o non attendibili. La riposta di ICANN consiste proprio nell’introduzione del TLD .internal al fine di offrire una soluzione coordinata e ufficiale ad esclusivo uso interno.

Credit immagine in apertura: iStock.com – BeeBright