Яка різниця між .local, .home та .lan?

Як я можу надійно адресувати різні машини в своїй мережі?

Я завжди використовував .localсуфікс для спілкування з комп'ютерами в моїй локальній мережі раніше. З новим маршрутизатором, хоча, .localрідко (хоча іноді) працює. Я виявив , що .homeі .lanяк правило , працюють, але не завжди.

.-------.   .--------.                 .-----.
| modem |---| router |))))))(wifi))))))| foo |
.-------.   .--------.         v       .-----.
   ||            |             v
 /_^_^_\         |             \))))))).-----.
/ cloud \        |                     | bar |
 \-_-_-/      .-----.                  .-----.
              | baz |
              .-----.

Отже, з терміналу далі foo, я можу спробувати:

ssh bar.local
ssh bar.home
ssh bar.lan

ssh baz.local
ssh baz.home
ssh baz.lan

а іноді деякі з цих суфіксів працюють, а деякі - ні, але я не знаю, як передбачити, що і коли.

foo,, barі bazвсі сучасні системи Linux або Android, а в усіх скриньках Linux встановлений (або може бути) встановлений avahi-daemon або інші доступні пакети.

(Я не хочу встановлювати статичні IP-адреси: я хотів би продовжувати використовувати DHCP (від маршрутизатора) для кожної машини, і навіть якби я не відповідав статичним адресам, я хотів би мати можливість вводити імена хостів у не вкорінені машини Android, де я не можу редагувати файл хостів, щоб зіставити вибране ім’я хоста на IP-адресу.)

networking avahi

що ви використовуєте у своїх /etc/resolv.confсерверах імен? Крім того, якщо ви digвстановили, який вихід ви отримуєте при виконанні dig +trace baz.local?

— Червоний крикет

Додайте додаткову інформацію (як, наприклад, в останньому коментарі) до свого питання. Також додайте маршрутизатори, які ви використовуєте.

— maxschlepzig

Відповіді:

Не існує RFC, які визначають .lanі .home. Таким чином, постачальник маршрутизатора залежить від того, які налаштовані за замовчуванням псевдо TLD (доменні імена верхнього рівня).

Наприклад, мій постачальник маршрутизаторів (AVM), схоже, використовується .fritz.boxза замовчуванням.

.localвикористовується mDNS (багатоадресна передача даних) , протокол, розроблений Apple. Використовує example.localлише роботи в системах (і для пунктів призначення), де працює демон mDNS (наприклад, MacOSX, поточні дистрибутиви Linux, такі як Ubuntu / Fedora).

Ви можете продовжувати використовувати dhcp - але, можливо, вам доведеться трохи налаштувати свій маршрутизатор. Більшість маршрутизаторів дозволяють вам налаштувати такі речі, як доменне ім’я для мережі.

Зауважте, що використання псевдо TLD є настільки небезпечним - .lanздається, популярним - і кращим, ніж .local(оскільки воно не зіштовхується з mDNS .local) - але немає гарантії, що ICANN не представить його як новий TLD в якийсь момент.

Оновлення 2019 року : Справа справді .boxвже не є псевдо TLD. ICANN делегований .box у 2016 році.

Таким чином, має сенс отримати справжнє доменне ім’я - і використовувати його піддомени для приватних речей, наприклад, коли ваш домен example.orgви можете використовувати:

lan.example.org
internal.example.org
...

— maxschlepzig
джерело

Насправді інструменти.ietf.org/ html/rfc6762 згадують і .lan, і .home.

— Powerman

@Powerman, ну, RFC6762 згадується .lanі .homeв Додатку G, але він не вказує їх використання та їх семантику. Натомість він просто перераховує їх як частину коментаря: "Ми взагалі не рекомендуємо використовувати незареєстровані домени вищого рівня, але якщо оператори мережі вирішать це зробити, наступні домени верхнього рівня використовувались у приватних внутрішніх мережах без проблеми, викликані спробою повторного використання ".local". з цією метою '

— maxschlepzig

Станом на лютий 2018 року, .home, .corpі .mailможна вважати безпечним: icann.org/resources/board-material / ... Використання .lanще слід розглядати ризиковано.

— Даніель Мартін

Ще одне оновлення: RFC8375 (травень 2018 року) визначає .home.arpaдля домашніх мереж, що охоплюються ( tools.ietf.org/html/rfc8375 )

— Джон О'М.

Як я розумію, якщо ви використовуєте одну з числових адрес приватної мережі RFC-1918 , ці гарантії в Інтернеті забезпечуються "правилами" не здійснювати маршрути за межі власної підмережі.

Деякі назви зарезервовані для спеціального використання ( {недійсні., Localhost., Тест. В RFC6761} {local. В RFC6762} {лук. На сайті RFC7686} iana )

Результатом цього є те, що ви можете використовувати деякі імена, які вам подобаються, у вашій приватній мережі LAN . Якщо адресні номери знаходяться в діапазоні RFC1918: навіть якщо люди з загальнодоступного Інтернету знають ваші імена вузлів, вони не можуть направлятись до цих адрес.

— user215881
джерело