В чем разница между .local, .home и .lan?

Как я могу надежно адресовать разные машины в моей сети?

Раньше я всегда использовал суффикс .local для общения с компьютерами в моей локальной сети. Однако с новым маршрутизатором .local редко (хотя иногда) работает. Я обнаружил, что .home и .lan оба обычно работают, но не всегда.

.-------.   .--------.                 .-----.
| модем |---| маршрутизатор |))))))(wifi))))))| foo |
.-------.   .--------.         v       .-----.
   ||            |             v
 /_^_^_\         |             \))))))).-----.
/ облако \        |                     | bar |
 \-_-_-/      .-----.                  .-----.
              | baz |
              .-----.

Итак, из терминала на foo, я могу попробовать:

ssh bar.local
ssh bar.home
ssh bar.lan

ssh baz.local
ssh baz.home
ssh baz.lan

иногда некоторые из этих суффиксов работают, а некоторые нет, но я не знаю, как предсказать, какие или когда.

foo, bar и baz все современные системы Linux или Android, и у всех систем Linux установлен (или может быть установлен) avahi-daemon или другие reasonably-available пакеты.

(Я не хочу настраивать статические IP-адреса: я хотел бы продолжать использовать DHCP (от маршрутизатора) для каждой машины, и даже если бы я согласился на статические адреса, я хотел бы иметь возможность вводить имена хостов в неразрешенных Android-устройствах, где я не могу отредактировать файл hosts, чтобы сопоставить выбранное имя хоста с IP-адресом.)

Нет RFC, который бы указывал на .lan и .home. Таким образом, решение о том, какие псевдо-TLD (доменные имена верхнего уровня) по умолчанию настроены, принимает производитель маршрутизатора.

Например, производитель моего маршрутизатора (AVM) по умолчанию использует .fritz.box.

.local используется mDNS (мультимедийный DNS), протоколом, разработанным компанией Apple. Использование example.local работает только на системах (и для целевых адресов), где работает daemons mDNS (например, MacOSX, современные дистрибутивы Linux, такие как Ubuntu/Fedora).

Вы можете продолжать использовать DHCP, но возможно, вам нужно немного настроить ваш маршрутизатор. Большинство маршрутизаторов позволяют настраивать такие вещи, как доменное имя для сети.

Обратите внимание, что использование псевдо-TLD может быть опасным – .lan кажется популярным – и лучше, чем .local (потому что он не конфликтует с .local mDNS) – но нет никакой гарантии, что ICANN не введет его как новый TLD в какой-то момент.

Обновление 2019 года: В этом случае .box больше не является псевдо-TLD. ICANN делегировал .box в 2016 году.

Таким образом, имеет смысл получить настоящее доменное имя – и использовать поддомены для частного использования, например, когда ваше доменное имя example.org, вы можете использовать:

lan.example.org
internal.example.org
...

Сети, использующие “вымышленные” идентификаторы домена верхнего уровня (TLD), такие как “LAN” или “LOCAL” или “HOME”, могут добиться успеха, если хосты находятся в сегменте сети с общим локальным коллизионным доменом и реализуют mDNS (мультимедийный DNS), как указано в RFC6762, LLMNR (Link-Local Multicast Name Resolution), излагаемого в RFC4795, или “Microsoft Networking” (или SAMBA) широковещательные сообщения NetBIOS (предполагая использование B-Node или H-Node, как изложено в RFC 1001 и 1002).

Трафик будет пересекать коллизионные домены (т.е. маршрутизироваться) только в том случае, если существует локальный файл HOSTS или LMHOSTS, или если были сделаны ручные записи DNS или WINS (NBNS), чтобы указать основывающиеся IP-адреса хостов. Однако домен .LOCAL официально зарезервирован исключительно для mDNS и не должен использоваться с традиционным DNS, и все другие “вымышленные” TLD в конечном итоге загрязняют Интернет (особенно DNS-серверы) с помощью ложных, зомби-трафиков запросов, на которые никогда нельзя получить ответ.

Хосты должны на самом деле использовать доменное имя верхнего уровня “Home.ARPA”, как указано в RFC8375. Home.ARPA была специально создана для обработки запросов “домашнего” или “малого бизнеса” имен путем переправки их в “черные дыры” на ранних стадиях маршрутизации. Черные дыры, определяемые проектом AS112.Net и в настоящее время опубликованные как RFC7534, внедряются хитрыми операторами сети по всей вселенной; мне интересно, не увидим ли мы когда-нибудь интерфейсы домашних маршрутизаторов, реализующие это по умолчанию.

Я понимаю, что если вы используете один из RFC-1918 адресов частной сети, то эти адреса гарантированы “правилами” Интернета, чтобы не маршрутизироваться за пределами своей подсети.

Некоторые имена зарезервированы для специального использования ({invalid., localhost., test. в RFC6761} {local. в RFC6762} {onion. в RFC7686} iana сайт)

Результатом является то, что вы можете использовать некоторые имена, которые вам нравятся на вашей частной сети LAN. Если адреса находятся в диапазоне RFC1918: даже если люди в общественном Интернете знают ваши имена узлов, они не могут маршрутизировать по этим адресам.

Лучшие текущие практики для внутренних доменов, похоже, заключаются в использовании довольно недавно зарезервированного .internal или в приобретении домена и использовании поддомена, однако это явно часто нежелательно для маленькой домашней сети.

Категорически не рекомендуется использовать .local, потому что он зарезервирован для mDNS и может вызвать конфликты.

Также настоятельно рекомендуется не использовать вымышленные сейчас незарегистрированные домены верхнего уровня, такие как .lan, .home или что-то вроде .workshop.

Очевидно, что еще хуже использовать зарегистрированные домены, такие как .box, глядя на вас, AVM …

Источники:

• https://datatracker.ietf.org/doc/html/draft-davies-internal-tld-01
• https://www.icann.org/en/public-comment/proceeding/proposed-top-level-domain-string-for-private-use-24-01-202
• или просто прочитайте страницу Википедии об этом
  • https://en.m.wikipedia.org/wiki/.internal