Jaka jest różnica między .local, .home i .lan?


24

Jak niezawodnie adresować różne maszyny w mojej sieci?

Zawsze używałem .localsufiksu do rozmowy z komputerami w mojej sieci lokalnej. Z nowym routerem jednak .localrzadko (choć czasem) działa. Znalazłem to .homei .lanoba zwykle działają, ale nie zawsze.

.-------.   .--------.                 .-----.
| modem |---| router |))))))(wifi))))))| foo |
.-------.   .--------.         v       .-----.
   ||            |             v
 /_^_^_\         |             \))))))).-----.
/ cloud \        |                     | bar |
 \-_-_-/      .-----.                  .-----.
              | baz |
              .-----.

Więc od terminala foomogę spróbować:

ssh bar.local
ssh bar.home
ssh bar.lan

ssh baz.local
ssh baz.home
ssh baz.lan

a czasem niektóre z tych sufiksów działają, a niektóre nie, ale nie wiem, jak przewidzieć, które i kiedy.

foo, bari bazwszystkie są nowoczesnymi systemami Linux lub Android, a wszystkie urządzenia Linux mają (lub mogą mieć) demona avahi lub inne dostępne pakiety, zainstalowane

(Nie chcę konfigurować statycznych adresów IP: Chciałbym nadal używać DHCP (z routera) dla każdego komputera, a nawet jeśli nie mam nic przeciwko statycznym adresom, chciałbym móc wprowadzić nazwy hostów w nieukończone maszyny z Androidem, na których nie mogę edytować pliku hosts, aby zamapować wybraną nazwę hosta na adres IP).


Czego używasz w swoich /etc/resolv.confserwerach nazw? Również jeśli masz digzainstalowane, jakie dane wyjściowe otrzymujesz po uruchomieniu dig +trace baz.local?
Red Cricket

Do pytania należy dodać dodatkowe informacje (takie jak podane w ostatnim komentarzu). Dodaj także, których routerów używasz.
maxschlepzig

Odpowiedzi:


21

Brak RFC, które określają .lani .home. Zatem od routera zależy, jakie pseudo domeny TLD (nazwy domen najwyższego poziomu) są domyślnie skonfigurowane.

Na przykład mój dostawca routera (AVM) wydaje się używać .fritz.boxdomyślnie.

.localjest używany przez mDNS (multicast DNS) , protokół opracowany przez Apple. Używanie example.localdziała tylko w systemach (i dla miejsc docelowych), które mają uruchomionego demona mDNS (np. MacOSX, bieżące dystrybucje Linuksa, takie jak Ubuntu / Fedora).

Możesz nadal używać dhcp - ale być może trzeba trochę skonfigurować router. Większość routerów pozwala skonfigurować takie rzeczy jak nazwa domeny dla sieci.

Zauważ, że używanie pseudo TLD jest trochę niebezpieczne - .lanwydaje się popularne - i lepsze niż .local(ponieważ nie koliduje z mDNS .local) - ale nie ma gwarancji, że ICANN nie wprowadzi go jako nowego TLD w pewnym momencie.

Aktualizacja 2019 : przypadek, już .boxnie jest pseudo TLD. ICANN przekazał .box w 2016 roku.

Dlatego sensowne jest uzyskanie prawdziwej nazwy domeny - i używanie jej subdomen do celów prywatnych, np. Gdy twoja domena jest, example.orgmożesz użyć:

lan.example.org
internal.example.org
...

2
W rzeczywistości tools.ietf.org/html/rfc6762 wspominają zarówno .lan, jak i .home.
Powerman,

6
@Perman, cóż, RFC6762 wspomina .lani .homew dodatku G, ale nie określa ich użycia ani semantyki. Zamiast tego wymienia je tylko jako część komentarza: „W ogóle nie zalecamy korzystania z niezarejestrowanych domen najwyższego poziomu, ale jeśli operatorzy sieci zdecydują się to zrobić, w prywatnych sieciach wewnętrznych zastosowano następujące domeny najwyższego poziomu problemy spowodowane próbą ponownego użycia „.local”. w tym celu ”
maxschlepzig

2
W lutym 2018 r .home, .corpi .mailmożna uznać za bezpieczne: icann.org/resources/board-material/... Korzystanie .lannadal należy uznać za ryzykowne.
Daniel Martin

1
Kolejna aktualizacja: RFC8375 (maj 2018 r.) Określa .home.arpasieci o zasięgu domowym ( tools.ietf.org/html/rfc8375 )
John O'M.

0

Jak rozumiem, jeśli użyjesz jednego z adresów numerycznych sieci prywatnej RFC-1918 , są one zagwarantowane przez „reguły” Internetu, aby nie kierować poza własną podsieć.

Niektóre nazwy są zastrzeżone do specjalnego użytku ( {nieprawidłowe., Localhost., Test. W RFC6761} {local. W RFC6762} {cebula. W RFC7686} iana site )

W rezultacie możesz używać niektórych nazw w swojej prywatnej sieci LAN . Jeśli numery adresów należą do zakresu RFC1918: nawet jeśli ludzie w publicznym Internecie znają nazwy węzłów, nie mogą kierować do tych adresów.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.