.местный - .local - Wikipedia

Доменное имя местный это доменное имя специального назначения зарезервировано Инженерная группа Интернета (IETF), чтобы его нельзя было установить как домен верхнего уровня в система доменных имен (DNS) Интернет. По сути, он похож на другие специальные доменные имена, такие как localhost.[1] Тем не мение, местный с тех пор был предназначен для использования в локальных сетях связи RFC 6762,[2] в приложениях многоадресный DNS (mDNS) и сеть с нулевой конфигурацией (zeroconf), чтобы служба DNS могла быть установлена ​​без локальной установки обычной инфраструктуры DNS на локальные сети.

Стандарт многоадресной рассылки DNS (mDNS)

В Инженерная группа Интернета (IETF) стандарты-трек RFC 6762 (20 февраля 2013 г.) оставляет за собой право использовать метку доменного имени. местный как псевдо-домен верхнего уровня для имен хостов в локальных сетях, которые можно разрешить через Многоадресный DNS протокол разрешения имен.[3] Любой DNS-запрос для имени, заканчивающегося меткой местный должен быть отправлен на mDNS IPv4-адрес многоадресной рассылки 224.0.0.251 или его эквивалент FF02 :: FB в IPv6. Доменное имя, оканчивающееся на местный, могут быть разрешены одновременно с помощью других механизмов, например одноадресного DNS.

Реализации mDNS

RFC 6762 был автором Apple Inc. сотрудники Стюарт Чешир и Марк Крочмаль, а также сотрудники Apple Bonjour Сетевое программное обеспечение zeroconf реализует mDNS. Николас Валбуса выступил с докладом на эту тему.[4] Эта служба автоматически разрешает частные IP-адреса компьютеров Macintosh с локальной связью, работающих MacOS и мобильные устройства работают iOS если .местный добавляется к их именам хостов. Кроме того, устройства Bonjour будут использовать эти .местный имена хостов при рекламе услуг Обнаружение службы DNS клиентов.

Большинство дистрибутивов Linux также включают и настроены на использование сети с нулевой конфигурацией. По умолчанию на каждом компьютере Демон авахи ответит на mDNS hostname.local запросы, и большинство команд оболочки и вызовов прикладных программ, которые пытаются разрешить такие имена, по умолчанию направляются этому демону. хосты: линия в Переключатель службы имен конфигурационный файл. Также можно настроить модули nss-mdns и Avahi для разрешения имен хостов с другими псевдо-TLD.

Хотя операционные системы Windows часто не имеют встроенной функции mDNS, ее можно добавить, установив программное обеспечение zeroconf, доступное от Apple и других сторонних производителей, и оно начинает добавляться в Windows 10.

Наконец, многие принтеры и другие периферийные устройства также реализуют протокол mDNS, чтобы обеспечить упрощенное подключение к ним с компьютеров, реализующих сеть с нулевой конфигурацией.

Рекомендации Microsoft

Подключение компьютеров Macintosh и Linux или периферийных устройств zeroconf к сетям Windows может быть проблематичным, если эти сети включают серверы имен, которые используют .местный как домен поиска для внутренних устройств.

В свое время Microsoft по крайней мере предлагала использовать .местный в качестве псевдо-TLD для небольших частных сетей с внутренними DNS-серверами через документы, которые (на момент написания статьи) все еще доступны. Например, статья поддержки 296250[5] включены следующие опции:

Сделайте имя частным доменным именем, которое будет использоваться для разрешения имен во внутренней сети Small Business Server. Это имя обычно настраивается с доменом первого уровня .local. В настоящее время доменное имя .local не зарегистрировано в Интернете.

Однако в более поздних статьях предостерегают или рекомендуют не использовать .местный TLD.

Статья поддержки 300684[6] перечисленные contoso.local в качестве примера "наилучшего доменного имени Active Directory", но затем добавил:

Мы рекомендуем вам зарегистрировать DNS-имена для самых верхних внутренних и внешних пространств имен DNS у интернет-регистратора.

что, конечно, исключает использование этого или любого другого домена, заканчивающегося на .местный.

Статья Microsoft TechNet 708159[7] предложенный .местный по совершенно противоположной причине:

Использование метки .local для полного DNS-имени внутреннего домена является более безопасной конфигурацией, поскольку метка .local не зарегистрирована для использования в Интернете. Это отделяет ваш внутренний домен от вашего публичного доменного имени в Интернете.

но позже рекомендовали против:

Если у вас есть клиентские компьютеры Macintosh, на которых установлена ​​операционная система Macintosh OS X версии 10.3 или новее,… рекомендуется не использовать метку .local для полного DNS-имени вашего внутреннего домена. Если вы должны использовать метку .local, вы также должны настроить параметры на компьютерах Macintosh, чтобы они могли обнаруживать другие компьютеры в сети. Для получения дополнительных сведений о настройке клиентских компьютеров под управлением Macintosh OS X версии 10.3 или более поздней см. «Подключение компьютеров Macintosh к сети Windows Small Business Server 2003» на веб-сайте Microsoft по адресу [1].

Статья TechNet 726016[8] предостерег от использования .местный:

… Мы не рекомендуем использовать незарегистрированные суффиксы, такие как .local.

По умолчанию только что установленная Windows Server 2016 Essentials также добавляет .local в качестве префикса DNS по умолчанию, если пользователь не выбирает расширенный параметр. В результате получился домен с расширением .local.

Linux

Компьютеры под управлением современных[требуется разъяснение ] Дистрибутивы Linux и использование общих nsswitch система может иметь /etc/nsswitch.conf файлы конфигурации, в которых разрешение имен mDNS было добавлено через плагин mdns4_minimal в nsswitch. В этой конфигурации, где mdns4_minimal предшествует стандарту DNS вариант, который использует /etc/resolv.conf, разрешение mDNS заблокирует последующее разрешение DNS в локальной сети.

хосты: файлы mdns_minimal [NOTFOUND = return] dns

или же

хосты: файлы mdns4_minimal [NOTFOUND = return] dns

Это выбор конфигурации, сделанный такими дистрибутивами, как Ubuntu / Debian, SuSE и Red Hat, каждый из которых имеет собственный сценарий конфигурации пакета, который установит модуль mdns_minimal, как указано выше.

Таким образом .местный запросы предотвращаются от утечки в Интернет, но также блокируют законные .местный запросы настроенных DNS-серверов.

Глобальные DNS-запросы

В качестве местный это официально зарезервированное доменное имя для специального использования[9] (RFC 6762 февраля 2013 г.)[10][11] имена хостов с этой меткой верхнего уровня не разрешаются в глобальном система доменных имен. Однако значительная часть отправленных запросов указывает домен.[12] Статистика для L корневой сервер имен управляется ICANN показывают, что 14 августа 2015 г. сервер получил примерно 1331 местный запросов в секунду, третья по частоте после .com (4355 запросов / с) и .сеть (2481 запрос / с), или шестой, включая недействительные gTLD www (Во-первых, 9416 запросов в секунду), html (в-третьих, с 2727 запросами / с), и дома (пятый, с 1692 запросами / с).[13][14] 12 апреля 2013 г. сервер получил примерно 2300 местный запросов / с, четвертое по частоте после .com, .сеть, и .org.

Исторические данные с сайта доступны через Wayback Machine. Например, в июне 2009 года L-сервер получал в среднем 400 таких запросов в секунду, что является четвертым после .com, .arpa, и .сеть.[15]

Смотрите также

Рекомендации

  1. ^ RFC 2606 (BCP 32), Зарезервированные DNS-имена верхнего уровня, Д. Истлейк, А. Паниц, Интернет-сообщество (июнь 1999 г.)
  2. ^ RFC 6762, Многоадресный DNS, С. Чезире, М. Крохмаль (февраль 2013 г.).
  3. ^ Чешир, Стюарт и Крохмаль, Марк. «RFC 6762: многоадресный DNS». Инженерная группа Интернета.
  4. ^ https://www.slideshare.net/squallstar/apple-bonjour-lets-talk
  5. ^ «Рекомендации по именам системы доменных имен для Small Business Server 2000 и Windows Small Business Server 2003». support.microsoft.com. 2007-12-03. Три практических метода именования домена DNS: [1/3] [...] частное доменное имя, которое используется для разрешения имен во внутренней сети Small Business Server. [...] обычно [...] домен первого уровня .local. [...] [2/3] Сделайте имя субдоменом публично зарегистрированного доменного имени. Например, если публично зарегистрированное доменное имя - Contoso.com, можно использовать субдомен Corp.contoso.com. [3/3] Сделайте имя таким же, как имя публично зарегистрированного домена. [...] Большинство клиентов Small Business Server должны использовать первый метод.
  6. ^ «Информация о настройке доменов Active Directory с использованием однокомпонентных DNS-имен». support.microsoft.com.
  7. ^ «Информация о внутреннем домене (OEM)». Документация по продукту Windows Small Business Server 2003. technet.microsoft.com. [...] настоятельно рекомендуется использовать для расширения метку .local. [...] Если ваша сеть Windows Small Business Server содержит клиентские компьютеры под управлением Mac OS X 10.2 или более поздней версии, измените метку .local для имени домена по умолчанию на метку, отличную от .local. Например, используйте в качестве ярлыка .lan или .office.
  8. ^ «Выбор корневого домена леса». technet.microsoft.com. 2012-04-26. Получено 2016-01-19. Чтобы выбрать суффикс для корневого домена леса: [...] Мы рекомендуем использовать DNS-имена, зарегистрированные в Интернет-центре в пространстве имен Active Directory. Только зарегистрированные имена гарантированно будут глобально уникальными. [...] Внимание [...] Не используйте одинарные DNS-имена. [...] Также мы не рекомендуем использовать незарегистрированные суффиксы, такие как .local.
  9. ^ «Особые доменные имена». Управление по присвоению номеров в Интернете.
  10. ^ «RFC 6762: многоадресный DNS». IETF. 2013-02-20.
  11. ^ "История отслеживания данных для RFC 6762". IETF. 2013-02-20 [...] RFC опубликован [...] 2001-07-17 [первый черновик опубликован как:] draft-cheshire-dnsext-multicastdns-00.txt
  12. ^ Георгий Кирикос. «Наиболее популярные недействительные TLD следует зарезервировать». ID круга. В архиве из оригинала 21 июня 2009 г.. Получено 2013-04-12.
  13. ^ root-servers.org
  14. ^ ICANN.org В архиве 9 сентября 2015 г. Wayback Machine
  15. ^ «Самые популярные запрошенные TLD». root-servers.org. Архивировано из оригинал на 2009-09-16. Получено 2009-09-11.