lcer00
Goto Top

Hinweise zur Verwendung der Domäne .local in DNS und mDNS

Aus gegebenem Anlass habe ich kurz die wesentlichen Punkte zur Verwendung der .local Domäne (bzw. korrekterweise der Top-Level-Domain local.) zusammengefasst.

Die Domäne .local. ist für die Verwendung mit mDNS reserviert und darf nicht für andere Zwecke - insbesondere nicht als Domäne für normales DNS - verwendet werden. Dies wird in folgendem RFC vom Februar 2013 beschrieben: https://datatracker.ietf.org/doc/html/rfc6762

Das Dokument rfc6762 gilt als PROPOSED STANDARD ( https://datatracker.ietf.org/doc/html/rfc7127 ). Dies stellt zwar den niedrigsten IETF Level für Standards dar, bedeutet aber auch, dass das beschriebene Verfahren stabiles standartisiertes Protokoll angesehen wird. Abweichungen von einem PROPOSED STANDARD machen wenig Sinn. Man will ja das Internet nicht neu erfinden.

Microsoft hat lange Zeit .local in der Windows-Dokumentation als Beispieldomäne angegeben. Auch die einschlägige Fachliteratur hat dies häufig übernommen. Dies darf heute so nicht mehr implementiert werden. Stattdessen könnte man z.B: auf .lokal. zurückgreifen. Besser wäre es natürlich, eine Subdomäne einer eigenen registrierten Domäne zu verwenden, z.B. local.meinedomäne.de

Was ist das Problem? Gemäß der mDNS-Spezifikation in rfc6762 müssen DNS-queries der Domain .local. an die link-local Multicast Adresse 224.0.0.251 gesendet werden.

   Any DNS query for a name ending with ".local." MUST be sent to the  
   mDNS IPv4 link-local multicast address 224.0.0.251 (or its IPv6
   equivalent FF02::FB). 

Dies kann zu unerwartetem Verhalten bei der DNS-Auflösung, oder der Funktion von mDNS führen.

Grüße

lcer

Content-ID: 909777511

Url: https://administrator.de/contentid/909777511

Printed on: October 16, 2024 at 01:10 o'clock

Visucius
Visucius Jul 05, 2021 updated at 09:31:46 (UTC)
Goto Top
Bei Univention wird alternativ ".intranet" vorgeschlagen.

VG
aqui
aqui Jul 05, 2021, updated at Feb 13, 2024 at 10:57:06 (UTC)
Goto Top
Dies darf heute so nicht mehr implementiert werden.
Richtig ! Siehe dazu auch:
https://www.heise.de/select/ct/2017/26/1513540412603853
https://www.heise.de/news/Ueberfaellig-ICANN-legt-sich-auf-Namen-fuer-in ....
Ein Standard von IETF und IANA ist die HNCP Definition mit der offiziellen .home.arpa Domain zumindestens für SoHo Netze:
https://datatracker.ietf.org/doc/html/draft-ietf-homenet-dot?from=litvz
emeriks
emeriks Jul 05, 2021 at 10:08:13 (UTC)
Goto Top
@aqui
Der Heise-Link nutzt nur Abonnenten etwas.
Der IETF-Link: Da gehts um ARPA Zones bzw. Domains.
NordicMike
NordicMike Jul 05, 2021 at 10:37:49 (UTC)
Goto Top
Was passiert, wenn es doch noch eine .local Domain gibt?
Visucius
Visucius Jul 05, 2021 at 10:40:06 (UTC)
Goto Top
Zitat von @NordicMike:

Was passiert, wenn es doch noch eine .local Domain gibt?

Dann öffnet sich die Hölle!
lcer00
lcer00 Jul 05, 2021 at 11:02:19 (UTC)
Goto Top
Zitat von @NordicMike:

Was passiert, wenn es doch noch eine .local Domain gibt?

vermutlich nichts, solange kein mDNS-Client installiert ist. Ist auf dem Rechner jedoch ein mDNS-Client (am häufigsten Bonjour) installiert, sendet der, wie vorgesehen, den DNS-Query per mDNS an die Multicastadresse. Kann man per Wireshark (Anzeigefilter "dns or mdns") gut nachvollziehen:

Bei mir (Windows10, keine .local Domäne):

No.	Time	Source	Destination	Protocol	Length	Info
6529	48.154394	192.168.0.152	192.168.200.18	DNS	69	Standard query 0x45dc A me1.local
6531	48.211354	192.168.200.18	192.168.0.152	DNS	144	Standard query response 0x45dc No such name A me1.local SOA a.root-servers.net
6533	48.213544	192.168.0.152	224.0.0.251	MDNS	69	Standard query 0x0000 A me1.local, "QM" question  
6534	48.214559	192.168.0.152	224.0.0.251	MDNS	69	Standard query 0x0000 AAAA me1.local, "QM" question  

Wenn man Glück hat, ist das nur unnützer Overhead. Wenn man Pech hat, kann man da sehr schön die Namensauflösung manipulieren.

Grüße

lcer
emeriks
emeriks Jul 05, 2021 updated at 11:26:53 (UTC)
Goto Top
Zitat von @Visucius:
Zitat von @NordicMike:
Was passiert, wenn es doch noch eine .local Domain gibt?
Dann öffnet sich die Hölle!
Ja, mindesten! face-wink

Solange man auf dem internen DNS-Servern keine Zone für "local." hostet und auch keine bedingte Weiterleitung dafür, passiert rein gar nichts.

Edit:
... keine Zone für "local."
Und damit meine ich wirklich nur die Zone für diese TLD. Eine Zone für z.B. "mydomain.local." ist vollkommen unproblematisch.
11078840001
11078840001 Feb 03, 2024 updated at 10:29:06 (UTC)
Goto Top
Für nicht öffentliche interne Domainnamen hat sich die IANA nun offenbar auf .internal festgelegt.
Überfällig: ICANN legt sich auf Namen für interne Domains fest
Die ICANN muss das aber noch endgültig abnicken.
emeriks
emeriks Feb 05, 2024 at 10:40:02 (UTC)
Goto Top
Richtig. Und jetzt alle Admins dieser Welt - um Gottes Willen - sofort alle Active Direcktory, welche ".local" nutzen, mal so richtig, aber auch wirklich so richtig, sauber machen und alles neu aufsetzen. Asap! Gott stehe uns bei ...
*Ironie Ende*
NordicMike
NordicMike Feb 05, 2024 at 11:22:41 (UTC)
Goto Top
Und dann kommt Apple und schnappt sich .internal für sein iDNS.
Visucius
Visucius Feb 05, 2024 at 11:27:52 (UTC)
Goto Top
Hab ich ein Glück, dass ich die schon länger einsetze face-wink
aqui
aqui Feb 05, 2024 updated at 19:05:25 (UTC)
Goto Top
Trinatrium
Trinatrium Sep 11, 2024 at 19:04:41 (UTC)
Goto Top
Erstaunlich was hier so alles vermischt wird.

Kennt hier jemand Netzwerke mit korrektem DNS, in denen nebenbei noch mDNS gemacht wird?

Und kennt hier jemand Netzwerke in denen mDNS plötzlich DNS Server befragt die Zonen mit .local kennen?

Ich möchte gerne mal wissen, warum sich in entsprechenden Stellen immer noch diese Interpretation hält und darauf eingestimmt wird?

Es gibt Millionen Netze die so laufen und keine Probleme bestehen.
Es ist auch nicht verboten, sondern nicht mehr ratsam .local zu nutzen.