Когда следует использовать .local?

Итак, я настроил несколько Win Servs в свое время и всегда делал .local, когда был маршрутизатор, который отделял мой внутренний от внешних сетей. Теперь, когда я настраиваю * nix box впервые, эта концепция все еще применима? Я все еще хочу, чтобы мои FQDN ( /etc/hostname) показывали .local или .com для всех моих машин (смешанные: серверы Linux, рабочие станции win) внутри моей сети.

Этот вопрос возникает в связи с тем, что Active Directory всегда будет держать меня за руку, и теперь я настраиваю DNS-машину вручную.

Как отметил @Zoredache , .localпространство имен не имеет официального статуса (наиболее близкий, который вы найдете .localhost, определен и зарезервирован в RFC 2606 ). Соответственно, .localникогда не следует использовать, поскольку ICANN может однажды назначить этот ДВУ кому-либо. Right Thing сделать , это зарегистрировать домен ваших как и присвоению имен хостов под ней (возможно , под ) в зависимости от обстоятельств.
example.cominternal.example.com

Это , как говорится, если вы хотите использовать .localили в .lanкачестве домена верхнего уровня для ваших внутренних хостов вы , конечно , не были бы в одиночку, и в этот момент вероятность того , кто пытается узурпировать .local, .lanили .privateдовольно низок: они используются так pervasively , что Попытки исправить десятилетия зла не стоили бы борьбы.
Тем не менее, обратите внимание, что такие машины и имена не должны быть доступны из публичного Интернета (или каким-либо образом не доступны). Это меньший грех, похожий на передачу сетевых адресов RFC-1918 через ваши общедоступные интерфейсы, и такие люди, как я, будут неодобрительно смотреть на вас публично и высмеивать утечки информации о вашей сети в частном порядке.

Также обратите внимание, что на машинах * nix на самом деле нет понятия «домен» в смысле этого слова в Active Directory - наиболее близким аналогом будут домены NIS, которые не привязаны к DNS, как AD.
На самом деле система * nix знает только свое собственное имя хоста, которое не обязательно должно быть полностью определенным доменным именем ( aliceоно так же верно, как alice.wonder.lan), хотя по соглашению многие администраторы используют полное имя DNS машины в качестве имени хоста.
Это дает вам преимущество против использования «неофициальных» доменных имен, таких как .local, но IMHO менее «правильно», чем наличие действительного, назначенного, полностью квалифицированного доменного имени в качестве имени хоста вашей системы.

Это еще не официально, но с таким же успехом может быть получено его распространение: .local используется для разрешения локальных имен ссылок в многоадресной DNS :

В этом документе указано, что DNS-домен верхнего уровня «.local». является специальным доменом со специальной семантикой, а именно, что любое полное имя заканчивается на «.local». является локальной ссылкой, а имена в этом домене имеют смысл только по той ссылке, откуда они происходят. Это аналогично адресам IPv4 в префиксе 169.254 / 16 или адресам IPv6 в префиксе FE80 :: / 10, которые являются локальными и имеют смысл только на той ссылке, откуда они происходят.

Вы найдете как продукты Apple, так и современные дистрибутивы Linux, на которых Avahi будет использовать .local таким образом, с нулевой конфигурацией. В моей собственной сети я воспользовался этим и прекратил поддерживать локальную зону DNS, поскольку мы в основном используем исключительно Linux и OS X - Bonjour для Windows, заполненный последним пробелом для машин Windows.

Если вам действительно необходимо поддерживать зону DNS, я рекомендую создать поддомен домена, который вы зарегистрировали (например, lan.example.com), и использовать DNS с расщепленным горизонтом для внутреннего разрешения локального домена. Даже без упоминания в интернете трудно оправдать постоянную рекомендацию Windows по использованию домена .local.