Sự khác biệt giữa .local, .home và .lan là gì?


24

Làm thế nào tôi có thể đáng tin cậy giải quyết các máy khác nhau trên mạng của tôi?

Tôi đã luôn sử dụng .localhậu tố để nói chuyện với các máy tính trên mạng cục bộ của mình trước đây. Tuy nhiên, với một bộ định tuyến mới, .localhiếm khi (mặc dù đôi khi) hoạt động. Tôi đã tìm thấy điều đó .home.lancả hai thường làm việc, nhưng không phải lúc nào cũng vậy.

.-------.   .--------.                 .-----.
| modem |---| router |))))))(wifi))))))| foo |
.-------.   .--------.         v       .-----.
   ||            |             v
 /_^_^_\         |             \))))))).-----.
/ cloud \        |                     | bar |
 \-_-_-/      .-----.                  .-----.
              | baz |
              .-----.

Vì vậy, từ một thiết bị đầu cuối trở đi foo, tôi có thể thử:

ssh bar.local
ssh bar.home
ssh bar.lan

ssh baz.local
ssh baz.home
ssh baz.lan

và đôi khi một số hậu tố đó hoạt động và một số thì không, nhưng tôi không biết làm thế nào để dự đoán cái nào hoặc khi nào.

foo, barbazlà tất cả các hệ thống Linux hoặc Android hiện đại và các hộp Linux đều có (hoặc có thể có) avahi-daemon hoặc các gói có sẵn hợp lý khác, đã được cài đặt

(Tôi không muốn thiết lập địa chỉ IP tĩnh: Tôi muốn tiếp tục sử dụng DHCP (từ bộ định tuyến) cho mỗi máy và ngay cả khi tôi ổn với địa chỉ tĩnh tôi muốn có thể nhập tên máy chủ vào các máy Android chưa được phân phối, nơi tôi không thể chỉnh sửa tệp máy chủ để ánh xạ tên máy chủ được chọn thành địa chỉ IP.)


bạn đang sử dụng cái gì /etc/resolv.confcho máy chủ tên? Ngoài ra nếu bạn đã digcài đặt, bạn nhận được đầu ra gì khi thực thi dig +trace baz.local?
Dế đỏ

Bạn nên thêm thông tin bổ sung (như được cung cấp trong bình luận cuối cùng của bạn) vào câu hỏi của bạn. Ngoài ra, thêm những bộ định tuyến bạn đang sử dụng.
maxschlepzig

Câu trả lời:


21

Không có RFC chỉ định .lan.home. Do đó, tùy thuộc vào nhà cung cấp của bộ định tuyến, các TLD giả (tên miền cấp cao nhất) được cấu hình theo mặc định.

Ví dụ, nhà cung cấp bộ định tuyến của tôi (AVM) dường như sử dụng .fritz.boxtheo mặc định.

.localđược sử dụng bởi mDNS (DNS đa hướng) , một giao thức được thiết kế bởi Apple. example.localChỉ sử dụng hoạt động trên các hệ thống (và cho các đích) có trình nền mDNS đang chạy (ví dụ: MacOSX, các bản phân phối Linux hiện tại như Ubuntu / Fedora).

Bạn có thể tiếp tục sử dụng dhcp - nhưng có lẽ bạn phải cấu hình bộ định tuyến của mình một chút. Hầu hết các bộ định tuyến cho phép bạn định cấu hình những thứ như tên miền cho mạng.

Lưu ý rằng việc sử dụng TLD giả là loại nguy hiểm - .landường như rất phổ biến - và tốt hơn .local(vì nó không đụng độ với mDNS .local) - nhưng không có gì đảm bảo rằng ICANN sẽ không giới thiệu nó là TLD mới vào một lúc nào đó.

Cập nhật 2019 : Trường hợp cụ thể, .boxkhông còn là TLD giả nữa. ICANN ủy quyền .box trong năm 2016.

Do đó, thật hợp lý khi có được một tên miền thực - và sử dụng các tên miền phụ của nó cho các mục riêng tư, ví dụ: khi tên miền của bạn là example.orgbạn có thể sử dụng:

lan.example.org
internal.example.org
...

2
Trên thực tế tools.ietf.org/html/rfc6762 đề cập đến cả .lan và .home.
Powerman

6
@Powerman, tốt, RFC6762 đề cập .lan.hometrong Phụ lục G nhưng nó không chỉ định việc sử dụng cũng như ngữ nghĩa của chúng. Thay vào đó, nó chỉ liệt kê chúng như một phần của một nhận xét: 'Chúng tôi không khuyên bạn nên sử dụng các tên miền cấp cao nhất chưa đăng ký, nhưng nếu các nhà khai thác mạng quyết định làm điều này, các tên miền cấp cao nhất sau đây đã được sử dụng trên các mạng nội bộ riêng tư mà không có các vấn đề gây ra bằng cách cố gắng sử dụng lại ".local." cho mục đích này '
maxschlepzig

2
Tính đến tháng 2 năm 2018, .home, .corp, và .mailcó thể được coi là an toàn: icann.org/resources/board-material/... dùng .lanvẫn cần được xem xét rủi ro.
Daniel Martin

1
Một cập nhật khác: RFC8375 (tháng 5 năm 2018) chỉ định .home.arpacho các mạng phạm vi gia đình ( tools.ietf.org/html/rfc8375 )
John O'M.

0

Theo tôi hiểu, nếu bạn sử dụng một trong các địa chỉ số của mạng riêng RFC-1918 , thì các địa chỉ này được đảm bảo bởi "quy tắc" Internet không vượt ra ngoài mạng con của họ.

Một số tên được dành riêng cho sử dụng đặc biệt ( {không hợp lệ., Localhost., Test. Trong RFC6761} {local. Trong RFC6762} {củ hành. Trong trang web RFC7686 } iana )

Kết quả của việc này là bạn có thể sử dụng một số tên bạn vui lòng trên mạng LAN riêng của mình . Nếu số địa chỉ nằm trong phạm vi RFC1918: ngay cả khi mọi người trên internet công khai biết tên nút của bạn, họ không thể định tuyến đến địa chỉ đó.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.