Kapan seharusnya .local digunakan?

Jadi, saya telah menyiapkan beberapa Win Servs di waktu saya dan selalu melakukan hal .local ketika ada router yang memisahkan internal saya dari jaringan eksternal. Sekarang saya sedang menyiapkan kotak * nix untuk pertama kalinya, apakah konsep ini masih berlaku? Apakah saya masih ingin FQDN ( /etc/hostname) saya menunjukkan .local atau .com untuk semua mesin saya (campuran: server linux, win workstation) di dalam jaringan saya.

Pertanyaan ini datang dalam konteks selalu memiliki Active Directory memegang tangan saya setiap langkah, di mana sekarang saya sedang menyiapkan mesin DNS secara manual.

Sebagaimana @Zoredache tunjukkan .localnamespace tidak memiliki status resmi (yang terdekat Anda akan temukan adalah .localhost, didefinisikan dan dicadangkan dalam RFC 2606 ). Oleh karena .localitu tidak boleh digunakan, karena ICANN suatu hari dapat menetapkan TLD itu kepada seseorang.
Hal yang Benar untuk dilakukan adalah mendaftarkan domain Anda sendiri example.com, dan menetapkan nama host di bawahnya (mungkin di bawah internal.example.com) yang sesuai.

Bahwa menjadi kata, jika Anda ingin menggunakan .localatau .lansebagai domain tingkat atas untuk host internal Anda Anda pasti tidak akan sendirian, dan pada titik ini kemungkinan orang yang mencoba untuk merebut .local, .lanatau .privatecukup rendah: Mereka digunakan sehingga menjalar bahwa mencoba untuk memperbaiki dekade kejahatan tidak akan sepadan dengan perjuangan.
Namun perlu dicatat bahwa mesin dan nama tersebut tidak boleh dijangkau dari (atau diekspos dengan cara apa pun) ke internet publik. Ini adalah dosa yang lebih kecil, mirip dengan memancarkan alamat jaringan RFC-1918 melalui antarmuka publik Anda, dan orang-orang seperti saya akan mengerutkan kening Anda di depan umum, dan mengolok-olok kebocoran informasi jaringan Anda secara pribadi.

Perhatikan juga bahwa mesin * nix tidak benar-benar memiliki konsep "domain" dalam arti direktori aktif kata - analog terdekat adalah domain NIS, yang tidak terkait dengan DNS seperti AD.
Sistem telanjang * nix benar-benar hanya mengetahui nama host pribadinya sendiri, yang tidak perlu nama domain yang sepenuhnya memenuhi syarat ( alicesama validnya dengan alice.wonder.lan), meskipun secara konvensional banyak administrator menggunakan nama DNS mesin yang sepenuhnya berkualifikasi sebagai nama hostnya.
Ini memberi Anda jalan keluar untuk menggunakan nama domain "tidak resmi" seperti .local, tetapi IMHO kurang "benar" daripada memiliki nama domain yang valid, ditugaskan, dan sepenuhnya memenuhi syarat sebagai nama host sistem Anda.

Ini belum resmi, tetapi mungkin juga diberikan di mana-mana: .local digunakan untuk resolusi nama tautan-lokal di DNS multicast :

Dokumen ini menentukan bahwa domain tingkat atas DNS ".local." adalah domain khusus dengan semantik khusus, yaitu nama lengkap yang berakhiran ".local." adalah tautan-lokal, dan nama-nama di dalam domain ini hanya bermakna pada tautan tempat asalnya. Ini analog dengan alamat IPv4 di awalan 169.254 / 16, atau alamat IPv6 di awalan FE80 :: / 10, yang merupakan tautan lokal dan bermakna hanya pada tautan tempat asalnya.

Anda akan menemukan produk Apple dan distribusi Linux modern yang menjalankan Avahi akan menggunakan .local dengan cara ini tanpa konfigurasi. Di jaringan saya sendiri, saya mengambil keuntungan dari hal ini dan berhenti mempertahankan zona DNS lokal, karena kami cukup banyak menggunakan Linux dan OS X— Bonjour untuk Windows, mengisi tempat kosong terakhir untuk mesin Windows.

Jika Anda benar-benar perlu mempertahankan zona DNS, saya sarankan membuat subdomain dari domain yang telah Anda daftarkan (misalnya lan.example.com) dan menggunakan DNS split-horizon untuk menyelesaikan domain lokal secara internal. Tanpa draf Internet untuk dikutip, sulit untuk menjustifikasi rekomendasi lanjutan Windows untuk penggunaan domain lokal.