Hinweise zur Verwendung der Domäne .local in DNS und mDNS

Mitglied: lcer00
Aus gegebenem Anlass habe ich kurz die wesentlichen Punkte zur Verwendung der .local Domäne (bzw. korrekterweise der Top-Level-Domain local.) zusammengefasst.

Die Domäne .local. ist für die Verwendung mit mDNS reserviert und darf nicht für andere Zwecke - insbesondere nicht als Domäne für normales DNS - verwendet werden. Dies wird in folgendem RFC vom Februar 2013 beschrieben: https://datatracker.ietf.org/doc/html/rfc6762

Das Dokument rfc6762 gilt als PROPOSED STANDARD ( https://datatracker.ietf.org/doc/html/rfc7127 ). Dies stellt zwar den niedrigsten IETF Level für Standards dar, bedeutet aber auch, dass das beschriebene Verfahren stabiles standartisiertes Protokoll angesehen wird. Abweichungen von einem PROPOSED STANDARD machen wenig Sinn. Man will ja das Internet nicht neu erfinden.

Microsoft hat lange Zeit .local in der Windows-Dokumentation als Beispieldomäne angegeben. Auch die einschlägige Fachliteratur hat dies häufig übernommen. Dies darf heute so nicht mehr implementiert werden. Stattdessen könnte man z.B: auf .lokal. zurückgreifen. Besser wäre es natürlich, eine Subdomäne einer eigenen registrierten Domäne zu verwenden, z.B. local.meinedomäne.de

Was ist das Problem? Gemäß der mDNS-Spezifikation in rfc6762 müssen DNS-queries der Domain .local. an die link-local Multicast Adresse 224.0.0.251 gesendet werden.


Dies kann zu unerwartetem Verhalten bei der DNS-Auflösung, oder der Funktion von mDNS führen.

Grüße

lcer

Content-Key: 909777511

Url: https://administrator.de/contentid/909777511

Ausgedruckt am: 24.07.2021 um 17:07 Uhr

Mitglied: Visucius
Visucius 05.07.2021 aktualisiert um 11:31:46 Uhr
Goto Top
Bei Univention wird alternativ ".intranet" vorgeschlagen.

VG
Mitglied: aqui
aqui 05.07.2021 aktualisiert um 11:39:54 Uhr
Goto Top
Dies darf heute so nicht mehr implementiert werden.
Richtig ! Siehe dazu auch:
https://www.heise.de/select/ct/2017/26/1513540412603853
Ein Standard von IETF und IANA ist die HNCP Definition mit der offiziellen .home.arpa Domain zumindestens für SoHo Netze:
https://datatracker.ietf.org/doc/html/draft-ietf-homenet-dot?from=litvz
Mitglied: emeriks
emeriks 05.07.2021 um 12:08:13 Uhr
Goto Top
@aqui
Der Heise-Link nutzt nur Abonnenten etwas.
Der IETF-Link: Da gehts um ARPA Zones bzw. Domains.
Mitglied: NordicMike
NordicMike 05.07.2021 um 12:37:49 Uhr
Goto Top
Was passiert, wenn es doch noch eine .local Domain gibt?
Mitglied: Visucius
Visucius 05.07.2021 um 12:40:06 Uhr
Goto Top
Zitat von @NordicMike:

Was passiert, wenn es doch noch eine .local Domain gibt?

Dann öffnet sich die Hölle!
Mitglied: lcer00
lcer00 05.07.2021 um 13:02:19 Uhr
Goto Top
Zitat von @NordicMike:

Was passiert, wenn es doch noch eine .local Domain gibt?

vermutlich nichts, solange kein mDNS-Client installiert ist. Ist auf dem Rechner jedoch ein mDNS-Client (am häufigsten Bonjour) installiert, sendet der, wie vorgesehen, den DNS-Query per mDNS an die Multicastadresse. Kann man per Wireshark (Anzeigefilter "dns or mdns") gut nachvollziehen:

Bei mir (Windows10, keine .local Domäne):


Wenn man Glück hat, ist das nur unnützer Overhead. Wenn man Pech hat, kann man da sehr schön die Namensauflösung manipulieren.

Grüße

lcer
Mitglied: emeriks
emeriks 05.07.2021 aktualisiert um 13:26:53 Uhr
Goto Top
Zitat von @Visucius:
Zitat von @NordicMike:
Was passiert, wenn es doch noch eine .local Domain gibt?
Dann öffnet sich die Hölle!
Ja, mindesten! ;-) face-wink

Solange man auf dem internen DNS-Servern keine Zone für "local." hostet und auch keine bedingte Weiterleitung dafür, passiert rein gar nichts.

Edit:
... keine Zone für "local."
Und damit meine ich wirklich nur die Zone für diese TLD. Eine Zone für z.B. "mydomain.local." ist vollkommen unproblematisch.
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 1 TagFrageBenchmarks47 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server19 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
2U Home-Server Frage zur HardwaremossoxVor 22 StundenFrageServer-Hardware10 Kommentare

Hallo zusammen, ich habe in den letzten Jahren auf die Systeme von Synology gesetzt. Im Wesentlichen ging es immer nur um simple CIFS Dienste, nichts ...

question
Powershell Ordner löschen die älter als x Tage sindsascha46Vor 20 StundenFrageEntwicklung6 Kommentare

Hallo Ich würde gerne in einem Verzeichnis alle Ordner die älter als X Tage sind löschen. Aber irgendwie bekomme ich das nicht hin. Bisher habe ...

question
Firmengelände Glasfaser mehrere GebäudeTonLichtVideoVor 18 StundenFrageNetzwerke4 Kommentare

Hallo zusammen, Ist Zustand: Firmengelände mit mehreren großen Hallen die zentral per Glasfaser verbunden werden sollen. Längen zwischen 100 und 400 Metern. Aufgrund der Zukunftssicherheit ...