.местный

Доменное имя .local — это доменное имя специального назначения , зарезервированное Инженерной группой Интернета (IETF), поэтому его нельзя установить в качестве домена верхнего уровня в системе доменных имен (DNS) Интернета . По сути, оно похоже на другие специальные доменные имена, такие как .localhost . ^[1] Однако с тех пор .local был предназначен для использования в локальных сетях , в приложениях многоадресной DNS (mDNS). ^[2] и сеть с нулевой конфигурацией (zeroconf), чтобы службу DNS можно было установить без локальной установки традиционной инфраструктуры DNS в локальных сетях .

Стандарт многоадресной DNS

Инженерная группа Интернета (IETF) резервирует за собой использование метки доменного имени .local в качестве доменного имени специального назначения для имен хостов в локальных сетях, которые могут быть разрешены с помощью протокола разрешения имен многоадресной DNS . ^[2] Любой DNS-запрос для имени, заканчивающегося меткой local, должен быть отправлен на локальный многоадресный адрес mDNS IPv4 224.0.0.251 или его эквивалент IPv6 ff02::fb . (Обратите внимание, что 251 ₁₀ и fb ₁₆ — это один и тот же номер.) Доменное имя, заканчивающееся на .local , может быть разрешено одновременно с помощью других механизмов, например, одноадресной DNS.

реализации mDNS

RFC 6762 был написан Apple Inc. сотрудниками Стюартом Чеширом и Марком Крохмалем, а сетевое программное обеспечение Apple Bonjour Zeroconf реализует mDNS. ^[3] Эта служба автоматически определит частные IP-адреса локальных компьютеров Macintosh под управлением macOS и мобильных устройств под управлением iOS , если .local к их именам хостов добавлено . Кроме того, устройства Bonjour будут использовать эти имена хостов .local при рекламе услуг клиентам DNS Service Discovery .

Большинство дистрибутивов Linux также включают и настроены на использование нуля. каждого компьютера По умолчанию демон Avahi будет отвечать на запросы mDNS имя_хоста.local , и большинство команд оболочки и вызовов прикладных программ, которые пытаются разрешить такие имена, перенаправляются этому демону с помощью строки по умолчанию hosts: в файле конфигурации переключателя службы имен . Также можно настроить модули nss-mdns и Avahi для разрешения имен хостов с другими псевдо-TLD.

Windows имеет некоторую поддержку mDNS, ^[4] которую можно улучшить, установив программное обеспечение Zeroconf, доступное от Apple и других третьих лиц.

Наконец, многие принтеры и другие периферийные устройства также реализуют протокол mDNS, чтобы обеспечить упрощенное подключение к ним с компьютеров, на которых реализована нулевая конфигурация.

Рекомендации Майкрософт

Подключение компьютеров Macintosh и Linux или периферийных устройств Zeroconf к сетям Windows может быть проблематичным, если эти сети включают серверы имен, которые используют .local в качестве домена поиска для внутренних устройств. Microsoft рекомендует не использовать незарегистрированные суффиксы, такие как .local.

В свое время Microsoft, по крайней мере, предлагала использовать .local в качестве псевдо-TLD для небольших частных сетей с внутренними DNS-серверами. Например, поддержите артикул 296250. ^[5] включил следующую опцию:

Сделайте имя частным доменным именем, которое будет использоваться для разрешения имен во внутренней сети Small Business Server. Это имя обычно настраивается с использованием домена первого уровня .local. В настоящее время доменное имя .local не зарегистрировано в Интернете.

Однако в более поздних статьях содержится предостережение или совет против такого использования домена верхнего уровня .local . Поддержка статьи 300684 ^[6] указал contoso.local как пример «лучшего доменного имени Active Directory», но затем добавил:

Мы рекомендуем зарегистрировать DNS-имена для верхних внутренних и внешних пространств имен DNS у интернет-регистратора.

что, конечно, исключает использование этого или любого другого домена, заканчивающегося на .local .

Статья Microsoft TechNet 708159. ^[7] предложил .local по совершенно противоположной причине:

Использование метки .local для полного DNS-имени внутреннего домена является более безопасной конфигурацией, поскольку метка .local не регистрируется для использования в Интернете. Это отделяет ваш внутренний домен от вашего общедоступного доменного имени в Интернете.

но позже рекомендовал против этого:

Если у вас есть клиентские компьютеры Macintosh, на которых установлена операционная система Macintosh OS X версии 10.3 или более поздней... рекомендуется не использовать метку .local для полного DNS-имени вашего внутреннего домена. Если вам необходимо использовать метку .local, вам также необходимо настроить параметры на компьютерах Macintosh, чтобы они могли обнаруживать другие компьютеры в сети. Дополнительные сведения о настройке клиентских компьютеров под управлением Macintosh OS X версии 10.3 или более поздней версии см. в разделе «Подключение компьютеров Macintosh к сети Windows Small Business Server 2003» на веб-сайте Microsoft по адресу [1] .

Статья Microsoft Learn «Выбор корневого домена леса» ^[8] предостерег от использования .local :

...мы не рекомендуем использовать незарегистрированные суффиксы, такие как .local.

По умолчанию только что установленная Windows Server 2016 Essentials также добавляет .local в качестве DNS-префикса по умолчанию, когда пользователь не выбирает расширенный параметр, в результате чего домен имеет расширение .local. ^{[ нужна ссылка ]}

Линукс

Дистрибутивы Linux используют коммутатора службы имен. файл конфигурации /etc/nsswitch.conf^[9] в котором разрешение имен mDNS было добавлено через плагин mdns4_minimal для nsswitch. В этой конфигурации, где mdns4_minimal предшествует стандарту dns вариант, в котором используется /etc/resolv.conf, разрешение mDNS заблокирует последующее разрешение DNS в локальной сети.

hosts:    files mdns_minimal [NOTFOUND=return] dns # for ipv4 and ipv6

или

hosts:    files mdns4_minimal [NOTFOUND=return] dns # for ipv4 only

Это выбор конфигурации, сделанный такими дистрибутивами, как Ubuntu/Debian, SuSE и Red Hat, каждый из которых имеет свой собственный сценарий настройки пакета, который установит модуль mdns_minimal, как указано выше.

Таким образом, .local предотвращается утечка запросов в Интернет, а также блокируются законные запросы .local для настроенных DNS-серверов.

Глобальные DNS-запросы

Поскольку local — это официально зарезервированное доменное имя специального назначения. ^[10]^[11] имена хостов с этой меткой верхнего уровня не разрешаются в глобальной системе доменных имен .

Ссылки

^ Д. Истлейк; А. Паниц (июнь 1999 г.). Зарезервированные DNS-имена верхнего уровня . Сетевая рабочая группа. дои : 10.17487/RFC2606 . BCP 32. RFC 2606 .
^ Перейти обратно: ^а ^б С. Чешир; М. Крохмаль (февраль 2013 г.). Многоадресный DNS . IETF . дои : 10.17487/RFC6762 . РФК 6762 .
^ «Apple Bonjour: Давай поговорим!» . 25 мая 2012 г.
^ Александерсен, Дэниел (26 марта 2018 г.). «mDNS и DNS-SD медленно проникают в Windows 10» . www.ctrl.блог . Проверено 18 апреля 2022 г.
^ «Рекомендации по именам системы доменных имен для Small Business Server 2000 и Windows Small Business Server 2003» . support.microsoft.com. 03.12.2007. Архивировано из оригинала 27 декабря 2007 г. Три практических метода присвоения имени домену DNS: [1/3] [...] частное доменное имя, которое используется для разрешения имен во внутренней сети Small Business Server. [...] обычно [...] домен первого уровня .local. [...] [2/3] Сделайте имя субдоменом общедоступного доменного имени. Например, если общедоступным доменным именем является Contoso.com, можно использовать поддомен Corp.contoso.com. [3/3] Сделайте имя таким же, как общедоступное доменное имя. [...] Большинству клиентов Small Business Server следует использовать первый метод.
^ «Информация о настройке доменов Active Directory с использованием однокомпонентных DNS-имен» . support.microsoft.com. Архивировано из оригинала 10 апреля 2013 г.
^ «Внутренняя информация о домене (OEM)» . Документация по продукту Windows Small Business Server 2003. technet.microsoft.com. 15 июля 2008 г. Архивировано из оригинала 07 июля 2017 г. Проверено 3 января 2023 г. [...] настоятельно рекомендуется использовать для расширения метку .local. [...] Если ваша сеть Windows Small Business Server содержит клиентские компьютеры под управлением Mac OS X 10.2 или более поздней версии, измените метку .local для имени домена по умолчанию на метку, отличную от .local. Например, используйте в качестве метки .lan или .office.
^ «Выбор корневого домена леса» . Learn.microsoft.com. 21 июля 2021 г. Архивировано из оригинала 03 января 2023 г. Проверено 3 января 2023 г. Чтобы выбрать суффикс для корневого домена леса: [...] Мы рекомендуем использовать DNS-имена, зарегистрированные в интернет-центре в пространстве имен Active Directory. Только зарегистрированные имена гарантированно будут глобально уникальными. [...] Внимание [...] Не используйте однокомпонентные DNS-имена. [...] Кроме того, мы не рекомендуем использовать незарегистрированные суффиксы, такие как .local.
^ «Страница руководства Ubuntu: nsswitch.conf — файл конфигурации переключателя службы имен» . manpages.ubuntu.com . Проверено 22 февраля 2021 г.
^ «Доменные имена специального назначения» . Управление по присвоению номеров в Интернете .
^ Чешир, Стюарт; Крохмаль, Марк (20 февраля 2013 г.). Многоадресный DNS . IETF. РФК 6762 .

[rfc2606-1] Д. Истлейк; А. Паниц (июнь 1999 г.). Зарезервированные DNS-имена верхнего уровня . Сетевая рабочая группа. дои : 10.17487/RFC2606 . BCP 32. RFC 2606 .

[rfc6762-2] Перейти обратно: ^а ^б С. Чешир; М. Крохмаль (февраль 2013 г.). Многоадресный DNS . IETF . дои : 10.17487/RFC6762 . РФК 6762 .

[3] «Apple Bonjour: Давай поговорим!» . 25 мая 2012 г.

[4] Александерсен, Дэниел (26 марта 2018 г.). «mDNS и DNS-SD медленно проникают в Windows 10» . www.ctrl.блог . Проверено 18 апреля 2022 г.

[5] «Рекомендации по именам системы доменных имен для Small Business Server 2000 и Windows Small Business Server 2003» . support.microsoft.com. 03.12.2007. Архивировано из оригинала 27 декабря 2007 г. Три практических метода присвоения имени домену DNS: [1/3] [...] частное доменное имя, которое используется для разрешения имен во внутренней сети Small Business Server. [...] обычно [...] домен первого уровня .local. [...] [2/3] Сделайте имя субдоменом общедоступного доменного имени. Например, если общедоступным доменным именем является Contoso.com, можно использовать поддомен Corp.contoso.com. [3/3] Сделайте имя таким же, как общедоступное доменное имя. [...] Большинству клиентов Small Business Server следует использовать первый метод.

[6] «Информация о настройке доменов Active Directory с использованием однокомпонентных DNS-имен» . support.microsoft.com. Архивировано из оригинала 10 апреля 2013 г.

[7] «Внутренняя информация о домене (OEM)» . Документация по продукту Windows Small Business Server 2003. technet.microsoft.com. 15 июля 2008 г. Архивировано из оригинала 07 июля 2017 г. Проверено 3 января 2023 г. [...] настоятельно рекомендуется использовать для расширения метку .local. [...] Если ваша сеть Windows Small Business Server содержит клиентские компьютеры под управлением Mac OS X 10.2 или более поздней версии, измените метку .local для имени домена по умолчанию на метку, отличную от .local. Например, используйте в качестве метки .lan или .office.

[8] «Выбор корневого домена леса» . Learn.microsoft.com. 21 июля 2021 г. Архивировано из оригинала 03 января 2023 г. Проверено 3 января 2023 г. Чтобы выбрать суффикс для корневого домена леса: [...] Мы рекомендуем использовать DNS-имена, зарегистрированные в интернет-центре в пространстве имен Active Directory. Только зарегистрированные имена гарантированно будут глобально уникальными. [...] Внимание [...] Не используйте однокомпонентные DNS-имена. [...] Кроме того, мы не рекомендуем использовать незарегистрированные суффиксы, такие как .local.

[9] «Страница руководства Ubuntu: nsswitch.conf — файл конфигурации переключателя службы имен» . manpages.ubuntu.com . Проверено 22 февраля 2021 г.

[10] «Доменные имена специального назначения» . Управление по присвоению номеров в Интернете .

[11] Чешир, Стюарт; Крохмаль, Марк (20 февраля 2013 г.). Многоадресный DNS . IETF. РФК 6762 .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]