Quando dovrebbe essere usato .local?

Quindi, ho installato alcuni Win Serv ai miei tempi e ho sempre fatto la cosa locale quando c'era un router che separava il mio interno dalle reti esterne. Ora che sto configurando una * nix box per la prima volta, questo concetto si applica ancora? Voglio ancora che i miei nomi di dominio completi ( /etc/hostname) mostrino .local o .com per tutte le mie macchine (misti: server linux, vincono workstation) all'interno della mia rete.

Questa domanda si pone nel contesto del fatto che Active Directory mi tenga sempre la mano in ogni fase, dove ora sto configurando manualmente una macchina DNS.

Come ha sottolineato @Zoredache , lo .localspazio dei nomi non ha uno stato ufficiale (il più vicino che troverai è .localhost, definito e riservato in RFC 2606 ). Di conseguenza .localnon dovrebbe mai essere usato, poiché un giorno l'ICANN potrebbe assegnare quel TLD a qualcuno.
La cosa giusta da fare è registrare un dominio di tuo gradimento example.come assegnare nomi host sotto di esso (forse sotto internal.example.com) come appropriato.

Detto questo, se si desidera utilizzare .localo .lancome il dominio di primo livello per i vostri host interni di certo non sarebbe da sola, ea questo punto la probabilità di chiunque tenti di usurpare .local, .lano .privateè piuttosto bassa: Essi sono utilizzati in modo pervasivo che cercare di correggere i decenni di cattiveria non varrebbe la pena combattere.
Si noti tuttavia che tali macchine e nomi non dovrebbero essere raggiungibili (o esposti in alcun modo) a Internet pubblica. È un peccato minore, simile all'emissione di indirizzi di rete RFC-1918 sulle tue interfacce pubbliche e persone come me ti disapproveranno pubblicamente e ti prenderanno in giro le perdite di informazioni della tua rete in privato.

Si noti inoltre che le macchine * nix in realtà non hanno un concetto di "dominio" nel senso della parola di Active Directory - l'analogo più vicino sarebbe i domini NIS, che non sono legati al DNS come AD.
Un sistema bare * nix conosce davvero solo il proprio nome host personale, che non deve necessariamente essere un nome di dominio completo ( aliceè valido quanto alice.wonder.lan), sebbene per convenzione molti amministratori utilizzino il nome DNS completo della macchina come nome host.
Questo ti dà una possibilità contro l'uso di nomi di dominio "non ufficiali" come .local, ma IMHO è meno "corretto" che avere un nome di dominio valido, assegnato e completo come nome host del tuo sistema.

Non è ancora ufficiale, ma potrebbe anche essere data la sua ubiquità: .local viene utilizzato per la risoluzione dei nomi link-local in DNS multicast :

Questo documento specifica che il dominio di primo livello DNS ".local". è un dominio speciale con semantica speciale, vale a dire che qualsiasi nome completo che termina in ".local". è link-local e i nomi all'interno di questo dominio sono significativi solo sul link da cui hanno origine. Questo è analogo agli indirizzi IPv4 nel prefisso 169.254 / 16 o agli indirizzi IPv6 nel prefisso FE80 :: / 10, che sono link-local e significativi solo sul link da cui hanno origine.

Troverai sia i prodotti Apple che le moderne distribuzioni Linux che eseguono Avahi useranno .local in questo modo con configurazione zero. Sulla mia rete, ne ho approfittato e ho smesso di mantenere una zona DNS locale, dal momento che praticamente usiamo esclusivamente Linux e OS X: Bonjour per Windows ha riempito l'ultimo spazio vuoto per le macchine Windows.

Se devi effettivamente gestire una zona DNS, ti consiglio di creare un sottodominio di un dominio che hai registrato (ad esempio lan.example.com) e di utilizzare DNS a orizzonte diviso per risolvere il dominio locale internamente. Senza nemmeno una bozza di Internet da citare, è difficile giustificare la continua raccomandazione di Windows dell'uso del dominio .local.