Khi nào nên sử dụng .local?

Vì vậy, tôi đã thiết lập một vài Phục vụ Win trong thời gian của mình và luôn thực hiện công việc .local khi có một bộ định tuyến tách biệt nội bộ của tôi khỏi các mạng bên ngoài. Bây giờ lần đầu tiên tôi thiết lập hộp * nix, khái niệm này có còn được áp dụng không? Tôi vẫn muốn FQDN của mình ( /etc/hostname) hiển thị .local hoặc .com cho tất cả các máy của tôi (hỗn hợp: máy chủ linux, giành được máy trạm) trong mạng của tôi.

Câu hỏi này xuất hiện trong bối cảnh luôn có Active Directory nắm tay tôi từng bước, hiện tại tôi đang thiết lập một máy DNS thủ công.

Như @Zoredache đã chỉ ra .localkhông gian tên không có trạng thái chính thức (gần nhất bạn sẽ tìm thấy .localhost, được xác định và dành riêng trong RFC 2606 ). Theo đó .localkhông bao giờ nên được sử dụng, vì một ngày nào đó ICANN có thể gán TLD đó cho ai đó.
Các Right Thing làm là đăng ký một lĩnh vực như của riêng bạn example.com, và hostname assign dưới nó (có lẽ dưới internal.example.com) cho phù hợp.

Điều đó được cho biết, nếu bạn muốn sử dụng .localhoặc .lanlà miền cấp cao nhất cho máy chủ nội bộ của bạn, bạn chắc chắn sẽ không ở một mình, và vào thời điểm này khả năng của bất cứ ai cố gắng để chiếm đoạt .local, .lanhoặc .privatelà khá thấp: Chúng được sử dụng để pervasively rằng cố gắng sửa chữa những thập kỷ tồi tệ sẽ không đáng để chiến đấu.
Tuy nhiên, xin lưu ý rằng các máy và tên như vậy không thể truy cập được từ (hoặc được hiển thị dưới bất kỳ hình thức nào) trên internet công cộng. Đó là một tội lỗi ít hơn, tương tự như việc phát ra các địa chỉ mạng RFC-1918 trên các giao diện công cộng của bạn và những người như tôi sẽ nhăn mặt không tán thành bạn ở nơi công cộng và làm cho tin tức rò rỉ thông tin mạng của bạn ở chế độ riêng tư.

Cũng lưu ý rằng các máy * nix không thực sự có khái niệm "miền" theo nghĩa của Active Directory - từ tương tự gần nhất sẽ là miền NIS, không gắn với DNS theo cách AD.
Một hệ thống * nix thực sự chỉ biết tên máy chủ cá nhân của chính nó, không cần phải là một tên miền đủ điều kiện ( alicecó giá trị như alice.wonder.lan), mặc dù theo quy ước, nhiều quản trị viên sử dụng tên DNS đủ điều kiện của máy làm tên máy chủ.
Điều này giúp bạn không sử dụng các tên miền "không chính thức" .local, nhưng IMHO ít "chính xác" hơn so với việc có một tên miền đủ điều kiện, được gán, đủ điều kiện làm tên máy chủ của hệ thống.

Nó chưa chính thức, nhưng nó cũng có thể được cung cấp bởi tính phổ biến của nó: .local được sử dụng để phân giải tên liên kết cục bộ trong DNS multicast :

Tài liệu này chỉ định rằng tên miền cấp cao nhất DNS ".local." là một miền đặc biệt với ngữ nghĩa đặc biệt, cụ thể là bất kỳ tên nào đủ điều kiện kết thúc bằng ".local." là liên kết cục bộ và các tên trong miền này chỉ có ý nghĩa trên liên kết nơi chúng bắt nguồn. Điều này tương tự với các địa chỉ IPv4 trong tiền tố 169.254 / 16 hoặc địa chỉ IPv6 trong tiền tố FE80 :: / 10, là liên kết cục bộ và chỉ có ý nghĩa trên liên kết nơi chúng bắt nguồn.

Bạn sẽ thấy cả các sản phẩm của Apple và các bản phân phối Linux hiện đại đang chạy Avahi sẽ sử dụng .local theo cách này với cấu hình bằng không. Trên mạng riêng của mình, tôi đã tận dụng lợi thế này và ngừng duy trì vùng DNS cục bộ, vì chúng tôi sử dụng khá nhiều Linux và OS X thôi Bonjour cho Windows được điền vào chỗ trống cuối cùng cho các máy Windows.

Nếu bạn thực sự cần duy trì một vùng DNS, tôi khuyên bạn nên tạo một tên miền phụ của tên miền bạn đã đăng ký (ví dụ lan.example.com) và sử dụng DNS đường chân trời để giải quyết nội bộ tên miền cục bộ. Thậm chí không có một bản nháp Internet để trích dẫn, thật khó để biện minh cho khuyến nghị tiếp tục sử dụng tên miền .local của Windows.