Quando deve ser usado .local?

Navegue suas respostas
8

Então, configurei alguns Win Servs no meu tempo e sempre fiz o .local quando havia um roteador que separava minhas redes internas de externas. Agora que estou configurando uma caixa * nix pela primeira vez, esse conceito ainda se aplica? Ainda quero que meus FQDNs ( /etc/hostname ) mostrem .local ou .com para todas as minhas máquinas (misto: servidores linux, win workstations) dentro da minha rede.

Essa pergunta vem no contexto de sempre ter o Active Directory em minhas mãos em todas as etapas, onde agora estou configurando uma máquina DNS manualmente.

    
por Chad Harrison 18.06.2012 / 17:20

2 respostas

7

Como @Zoredache apontou o namespace .local não tem oficial status (o mais próximo que você encontrará é .localhost , definido e reservado em RFC 2606 ). Assim, .local nunca deve ser usado, pois a ICANN poderia um dia atribuir esse TLD a alguém.
O Coisa Certa é registrar um domínio próprio como example.com e atribuir nomes de host sob ele (talvez em internal.example.com ), conforme apropriado.

Dito isso, se você quiser usar .local ou .lan como o domínio de nível superior para seus hosts internos, certamente não estará sozinho e, nesse momento, a probabilidade de alguém tentar usurpar .local , .lan , ou .private é bem baixo: eles são usados de forma tão invasiva que tentar corrigir as décadas de maldade não valeria a luta.
Note, no entanto, que tais máquinas e nomes não devem ser acessados (ou expostos de qualquer forma) à Internet pública. É um pecado menor, semelhante à emissão de endereços de rede RFC-1918 nas suas interfaces públicas, e pessoas como eu vão desaprová-lo em público e tirar sarro dos vazamentos de informações da sua rede em particular.

Observe também que as máquinas * nix não têm realmente um conceito de "domínio" no sentido da palavra no Active Directory - o analógico mais próximo seria os domínios NIS, que não estão ligados ao DNS como o AD é. br> Um sistema bare * nix realmente só conhece seu próprio nome de host pessoal, que não precisa ser um nome de domínio totalmente qualificado ( alice é tão válido quanto alice.wonder.lan ), embora muitos administradores usem o nome DNS totalmente qualificado da convenção. máquina como seu nome de host.
Isso lhe dá um contra-ataque usando nomes de domínio "não oficiais" como .local , mas o IMHO é menos "correto" do que ter um nome de domínio completo, válido e atribuído como o nome do host do seu sistema.

    
por 18.06.2012 / 22:54
3

Ainda não é oficial, mas também pode ser dada a sua onipresença: .local é usado para resolução de nomes de links locais em DNS multicast :

This document specifies that the DNS top-level domain ".local." is a special domain with special semantics, namely that any fully-qualified name ending in ".local." is link-local, and names within this domain are meaningful only on the link where they originate. This is analogous to IPv4 addresses in the 169.254/16 prefix, or IPv6 addresses in the FE80::/10 prefix, which are link-local and meaningful only on the link where they originate.

Você encontrará produtos da Apple e distribuições modernas do Linux rodando o Avahi e usará o local desta maneira com configuração zero. Na minha própria rede, aproveitei isso e parei de manter uma zona de DNS local, já que usamos exclusivamente o Linux e o OS X - O Bonjour para Windows preencheu o último espaço em branco para máquinas Windows.

Se você realmente precisa manter uma zona DNS, recomendo criar um subdomínio de um domínio que você registrou (por exemplo, lan.example.com) e usar split-horizon DNS para resolver o domínio local internamente. Mesmo sem um rascunho da Internet para citar, é difícil justificar a recomendação contínua do Windows sobre o uso de domínio local.

    
por 19.06.2012 / 01:27

Tags

Portas do FreeBSD: remova as dependências de compilação após instalar a porta O powershell Server 2012 Server Core não está instalado