Wann sollte .local verwendet werden?

Also habe ich in meiner Zeit ein paar Win Servs eingerichtet und immer die .local-Sache gemacht, wenn es einen Router gab, der meine internen von externen Netzwerken trennte. Gilt dieses Konzept jetzt noch, da ich zum ersten Mal eine * nix-Box einrichte? Soll meine FQDNs ( /etc/hostname) weiterhin .local oder .com für alle meine Computer (gemischt: Linux-Server, Win-Workstations) in meinem Netzwerk anzeigen?

Diese Frage steht im Zusammenhang damit, dass Active Directory bei jedem Schritt meine Hand hält und ich jetzt einen DNS-Computer manuell einrichte.

Wie @Zoredache hervorhob , hat der .localNamespace keinen offiziellen Status (der nächste, den Sie finden, ist .localhostin RFC 2606 definiert und reserviert ). Dementsprechend .localsollte niemals verwendet werden, da ICANN diese TLD eines Tages jemandem zuweisen könnte.
Das Richtige ist, eine eigene Domain zu registrieren example.comund internal.example.comgegebenenfalls Hostnamen darunter (möglicherweise unter ) zuzuweisen .

That being said, wenn Sie verwenden möchten , .localoder .lanfür Ihre internen Hosts als Top - Level - Domain würden Sie sicherlich nicht allein sein, und an diesem Punkt ist die Wahrscheinlichkeit von jemand an sich zu reißen versucht .local, .lanoder .privateist ziemlich niedrig: Sie sind so pervasively verwendet , dass Der Versuch, die Jahrzehnte der Schlechtigkeit zu korrigieren, wäre den Kampf nicht wert.
Beachten Sie jedoch, dass solche Maschinen und Namen nicht über das öffentliche Internet erreichbar (oder in irgendeiner Weise zugänglich) sein sollten. Es ist eine geringere Sünde, ähnlich wie das Ausgeben von RFC-1918-Netzwerkadressen über Ihre öffentlichen Schnittstellen, und Leute wie ich werden Sie in der Öffentlichkeit missbilligend ansehen und sich privat über Ihre Netzwerkinformationslecks lustig machen.

Beachten Sie auch, dass * nix-Computer nicht wirklich ein Konzept von "Domäne" im Sinne von Active Directory haben - das nächste Analogon wären NIS-Domänen, die nicht wie AD an DNS gebunden sind.
Ein Bare * Nix-System kennt wirklich nur seinen eigenen persönlichen Hostnamen, der kein vollständig qualifizierter Domänenname sein muss ( aliceist genauso gültig wie alice.wonder.lan), obwohl viele Administratoren herkömmlicherweise den vollständig qualifizierten DNS-Namen des Computers als Hostnamen verwenden.
Dies gibt Ihnen einen Ausweg gegen die Verwendung von "inoffiziellen" Domainnamen wie .local, aber IMHO ist weniger "korrekt" als ein gültiger, zugewiesener, vollqualifizierter Domainname als Hostname Ihres Systems.

Es ist noch nicht offiziell, aber es könnte genauso gut allgegenwärtig sein: .local wird für die Auflösung lokaler Links in Multicast-DNS verwendet :

In diesem Dokument wird angegeben, dass die DNS-Top-Level-Domain ".local" ist. ist eine spezielle Domäne mit spezieller Semantik, nämlich jeder vollständig qualifizierte Name, der mit ".local" endet. ist linklokal und Namen innerhalb dieser Domain sind nur für den Link von Bedeutung, von dem sie stammen. Dies ist analog zu IPv4-Adressen im Präfix 169.254 / 16 oder IPv6-Adressen im Präfix FE80 :: / 10, die verbindungslokal und nur für die Verbindung von Bedeutung sind, von der sie stammen.

Sie werden feststellen, dass sowohl Apple-Produkte als auch moderne Linux-Distributionen, auf denen Avahi ausgeführt wird, .local auf diese Weise ohne Konfiguration verwenden. In meinem eigenen Netzwerk habe ich dies ausgenutzt und die Verwaltung einer lokalen DNS-Zone eingestellt, da wir fast ausschließlich Linux und OS X verwenden - Bonjour für Windows, das die letzte Lücke für Windows-Computer ausgefüllt hat.

Wenn Sie tatsächlich eine DNS-Zone verwalten müssen, empfehle ich, eine Subdomain einer von Ihnen registrierten Domain (z. B. lan.example.com) zu erstellen und DNS mit geteiltem Horizont zu verwenden, um die lokale Domain intern aufzulösen. Ohne einen zu zitierenden Internetentwurf ist es schwierig, die fortgesetzte Empfehlung von Windows zur Verwendung lokaler Domänen zu rechtfertigen.