Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Aus gegebenem Anlass habe ich kurz die wesentlichen Punkte zur Verwendung der .local Domäne (bzw. korrekterweise der Top-Level-Domain local.) zusammengefasst.
Die Domäne .local. ist für die Verwendung mit mDNS reserviert und darf nicht für andere Zwecke - insbesondere nicht als Domäne für normales DNS - verwendet werden. Dies wird in folgendem RFC vom Februar 2013 beschrieben: https://datatracker.ietf.org/doc/html/rfc6762
Das Dokument rfc6762 gilt als PROPOSED STANDARD ( https://datatracker.ietf.org/doc/html/rfc7127 ). Dies stellt zwar den niedrigsten IETF Level für Standards dar, bedeutet aber auch, dass das beschriebene Verfahren stabiles standartisiertes Protokoll angesehen wird. Abweichungen von einem PROPOSED STANDARD machen wenig Sinn. Man will ja das Internet nicht neu erfinden.
Microsoft hat lange Zeit .local in der Windows-Dokumentation als Beispieldomäne angegeben. Auch die einschlägige Fachliteratur hat dies häufig übernommen. Dies darf heute so nicht mehr implementiert werden. Stattdessen könnte man z.B: auf .lokal. zurückgreifen. Besser wäre es natürlich, eine Subdomäne einer eigenen registrierten Domäne zu verwenden, z.B. local.meinedomäne.de
Was ist das Problem? Gemäß der mDNS-Spezifikation in rfc6762 müssen DNS-queries der Domain .local. an die link-local Multicast Adresse 224.0.0.251 gesendet werden.
Dies kann zu unerwartetem Verhalten bei der DNS-Auflösung, oder der Funktion von mDNS führen.
Grüße
lcer
Die Domäne .local. ist für die Verwendung mit mDNS reserviert und darf nicht für andere Zwecke - insbesondere nicht als Domäne für normales DNS - verwendet werden. Dies wird in folgendem RFC vom Februar 2013 beschrieben: https://datatracker.ietf.org/doc/html/rfc6762
Das Dokument rfc6762 gilt als PROPOSED STANDARD ( https://datatracker.ietf.org/doc/html/rfc7127 ). Dies stellt zwar den niedrigsten IETF Level für Standards dar, bedeutet aber auch, dass das beschriebene Verfahren stabiles standartisiertes Protokoll angesehen wird. Abweichungen von einem PROPOSED STANDARD machen wenig Sinn. Man will ja das Internet nicht neu erfinden.
Microsoft hat lange Zeit .local in der Windows-Dokumentation als Beispieldomäne angegeben. Auch die einschlägige Fachliteratur hat dies häufig übernommen. Dies darf heute so nicht mehr implementiert werden. Stattdessen könnte man z.B: auf .lokal. zurückgreifen. Besser wäre es natürlich, eine Subdomäne einer eigenen registrierten Domäne zu verwenden, z.B. local.meinedomäne.de
Was ist das Problem? Gemäß der mDNS-Spezifikation in rfc6762 müssen DNS-queries der Domain .local. an die link-local Multicast Adresse 224.0.0.251 gesendet werden.
Any DNS query for a name ending with ".local." MUST be sent to the
mDNS IPv4 link-local multicast address 224.0.0.251 (or its IPv6
equivalent FF02::FB).
Dies kann zu unerwartetem Verhalten bei der DNS-Auflösung, oder der Funktion von mDNS führen.
Grüße
lcer
Please also mark the comments that contributed to the solution of the article
Content-ID: 909777511
Url: https://administrator.de/contentid/909777511
Printed on: October 16, 2024 at 01:10 o'clock
13 Comments
Latest comment
Dies darf heute so nicht mehr implementiert werden.
Richtig ! Siehe dazu auch:https://www.heise.de/select/ct/2017/26/1513540412603853
https://www.heise.de/news/Ueberfaellig-ICANN-legt-sich-auf-Namen-fuer-in ....
Ein Standard von IETF und IANA ist die HNCP Definition mit der offiziellen .home.arpa Domain zumindestens für SoHo Netze:
https://datatracker.ietf.org/doc/html/draft-ietf-homenet-dot?from=litvz
Dann öffnet sich die Hölle!
Ja, mindesten!
Solange man auf dem internen DNS-Servern keine Zone für "local." hostet und auch keine bedingte Weiterleitung dafür, passiert rein gar nichts.
Edit:
Solange man auf dem internen DNS-Servern keine Zone für "local." hostet und auch keine bedingte Weiterleitung dafür, passiert rein gar nichts.
Edit:
... keine Zone für "local."
Und damit meine ich wirklich nur die Zone für diese TLD. Eine Zone für z.B. "mydomain.local." ist vollkommen unproblematisch.
Für nicht öffentliche interne Domainnamen hat sich die IANA nun offenbar auf .internal festgelegt.
Überfällig: ICANN legt sich auf Namen für interne Domains fest
Die ICANN muss das aber noch endgültig abnicken.
Überfällig: ICANN legt sich auf Namen für interne Domains fest
Die ICANN muss das aber noch endgültig abnicken.
Erstaunlich was hier so alles vermischt wird.
Kennt hier jemand Netzwerke mit korrektem DNS, in denen nebenbei noch mDNS gemacht wird?
Und kennt hier jemand Netzwerke in denen mDNS plötzlich DNS Server befragt die Zonen mit .local kennen?
Ich möchte gerne mal wissen, warum sich in entsprechenden Stellen immer noch diese Interpretation hält und darauf eingestimmt wird?
Es gibt Millionen Netze die so laufen und keine Probleme bestehen.
Es ist auch nicht verboten, sondern nicht mehr ratsam .local zu nutzen.
Kennt hier jemand Netzwerke mit korrektem DNS, in denen nebenbei noch mDNS gemacht wird?
Und kennt hier jemand Netzwerke in denen mDNS plötzlich DNS Server befragt die Zonen mit .local kennen?
Ich möchte gerne mal wissen, warum sich in entsprechenden Stellen immer noch diese Interpretation hält und darauf eingestimmt wird?
Es gibt Millionen Netze die so laufen und keine Probleme bestehen.
Es ist auch nicht verboten, sondern nicht mehr ratsam .local zu nutzen.