El nombre de dominio .local es un nombre de dominio de uso especial reservado por el Grupo de trabajo de ingeniería de Internet (IETF) para que no se pueda instalar como un dominio de nivel superior en el Sistema de nombres de dominio (DNS) de Internet . Como tal, es similar a los otros nombres de dominio especiales, como localhost . [1] Sin embargo, local ha sido designado para su uso en redes de enlace local por RFC 6762, [2] en aplicaciones de multidifusión DNS (mDNS) y redes de configuración cero.(zeroconf) para que el servicio DNS pueda establecerse sin instalaciones locales de infraestructura DNS convencional en redes de área local .
Estándar de multidifusión DNS (mDNS)
El RFC 6762 (20 de febrero de 2013) de seguimiento de estándares del Grupo de Trabajo de Ingeniería de Internet (IETF) se reserva el uso de la etiqueta de nombre de dominio local como un dominio de pseudo-nivel superior para nombres de host en redes de área local que se pueden resolver a través del DNS de multidifusión. protocolo de resolución de nombres. [3] Cualquier consulta de DNS para un nombre que termine con la etiqueta local debe enviarse a la dirección de multidifusión local de enlace IPv4 mDNS 224.0.0.251, o su equivalente IPv6 FF02 :: FB. Un nombre de dominio que termina en local puede resolverse simultáneamente a través de otros mecanismos, por ejemplo, DNS unidifusión.
Implementaciones mDNS
El RFC 6762 fue creado por los empleados de Apple Inc. Stuart Cheshire y Marc Krochmal, y el software de red Bonjour zeroconf de Apple implementa mDNS. [4] Ese servicio resolverá automáticamente las direcciones IP privadas de las computadoras Macintosh de enlace local que ejecutan MacOS y dispositivos móviles que ejecutan iOS si se agrega .local a sus nombres de host. Además, los dispositivos Bonjour utilizarán esos nombres de host .local al anunciar servicios a los clientes de DNS Service Discovery .
La mayoría de las distribuciones de Linux también incorporan y están configuradas para utilizar redes de configuración cero. De forma predeterminada, el demonio Avahi de cada computadora responderá a las consultas mDNS hostname.local , y la mayoría de los comandos de shell y las llamadas a programas de aplicación que intentan resolver dichos nombres son enrutados a ese demonio por la línea hosts predeterminada : en el archivo de configuración del conmutador de servicio de nombres . También es posible configurar los módulos nss-mdns y Avahi para resolver nombres de host con otros pseudo-TLD.
Aunque los sistemas operativos Windows a menudo no tienen la función mDNS incorporada, se puede agregar instalando el software zeroconf disponible de Apple y otros terceros, y se está comenzando a agregar en Windows 10.
Finalmente, muchas impresoras y otros dispositivos periféricos también implementan el protocolo mDNS para proporcionarles conexiones simplificadas desde computadoras que implementan redes de configuración cero.
Recomendaciones de Microsoft
La conexión de computadoras Macintosh y Linux o periféricos zeroconf a redes Windows puede ser problemática si esas redes incluyen servidores de nombres que usan .local como dominio de búsqueda para dispositivos internos.
En un momento, Microsoft al menos sugirió el uso de .local como un pseudo-TLD para pequeñas redes privadas con servidores DNS internos, a través de documentos que (al momento de escribir este artículo) todavía son accesibles. Por ejemplo, el artículo de soporte 296250 [5] incluía la siguiente opción:
Haga del nombre un nombre de dominio privado que se utilice para la resolución de nombres en la red interna de Small Business Server. Este nombre generalmente se configura con el dominio de primer nivel de .local. En la actualidad, el nombre de dominio .local no está registrado en Internet.
Sin embargo, artículos más recientes han advertido o desaconsejado dicho uso del TLD .local .
El artículo de soporte 300684 [6] enumeró contoso.local como un ejemplo de un "nombre de dominio de Active Directory de mejores prácticas", pero luego agregó:
Le recomendamos que registre los nombres DNS para los principales espacios de nombres DNS internos y externos con un registrador de Internet.
lo que, por supuesto, excluiría el uso de ese o cualquier otro dominio que termine en .local .
El artículo 708159 [7] de Microsoft TechNet sugirió .local exactamente por la razón opuesta:
Usar la etiqueta .local para el nombre DNS completo del dominio interno es una configuración más segura porque la etiqueta .local no está registrada para su uso en Internet. Esto separa su dominio interno de su nombre de dominio público de Internet.
pero luego se lo recomendó:
Si tiene equipos cliente Macintosh que ejecutan el sistema operativo Macintosh OS X versión 10.3 o posterior, ... se recomienda que no utilice la etiqueta .local para el nombre DNS completo de su dominio interno. Si debe usar la etiqueta .local, también debe configurar los ajustes en las computadoras Macintosh para que puedan descubrir otras computadoras en la red. Para obtener más información sobre cómo configurar equipos cliente que ejecutan Macintosh OS X versión 10.3 o posterior, consulte “Conexión de equipos Macintosh a una red Windows Small Business Server 2003” en el sitio web de Microsoft en [1] .
El artículo 726016 [8] de TechNet advierte contra el uso de .local :
… No recomendamos el uso de sufijos no registrados, como .local.
De forma predeterminada, un Windows Server 2016 Essentials recién instalado también agrega .local como el prefijo dns predeterminado, cuando un usuario no selecciona la opción avanzada. Por lo tanto, resulta en un dominio con extensión .local.
Linux
Las distribuciones de Linux utilizan el archivo de configuración de cambio de servicio de nombres /etc/nsswitch.conf
[9] en el que se agregó la resolución de nombres mDNS a través del complemento mdns4_minimal nsswitch
. En esta configuración, donde mdns4_minimal
precede a la dns
opción estándar , que utiliza /etc/resolv.conf
, la resolución mDNS bloqueará la resolución DNS posterior en la red local.
hosts: archivos mdns_minimal [NOTFOUND = return] dns
o
hosts: archivos mdns4_minimal [NOTFOUND = return] dns
Esta es una elección de configuración hecha por distribuciones como Ubuntu / Debian y SuSE y Red Hat, cada una de las cuales tiene su propio script de configuración de paquete que instalará el módulo mdns_minimal como se indicó anteriormente.
De esta manera, se evita que las solicitudes .local se filtren a Internet, pero también se bloquean las solicitudes .local legítimas para servidores DNS configurados.
Consultas globales de DNS
Como local es un nombre de dominio de uso especial reservado oficialmente [10] (RFC 6762 de febrero de 2013) [11] [12], los nombres de host con esta etiqueta de nivel superior no se pueden resolver en el Sistema de nombres de dominio global . Sin embargo, una proporción considerable de las consultas que se le envían especifica el dominio. [13] Las estadísticas para el servidor de nombres raíz L operado por ICANN muestran que el 14 de agosto de 2015, el servidor recibió aproximadamente 1331 consultas locales por segundo, el tercero en frecuencia después de .com (4355 consultas / s) y .net (2481 consultas / s), o sexto, incluidos los gTLD no válidos www (primero, con 9416 consultas / s), html (tercero, con 2727 consultas / s) y home (quinto, con 1692 consultas / s). [14] [15] El 12 de abril de 2013, el servidor recibió aproximadamente 2300 consultas locales , el cuarto en frecuencia después de .com , .net y .org .
Los datos históricos del sitio están disponibles a través de Wayback Machine . En junio de 2009, por ejemplo, el servidor L recibió un promedio de 400 consultas de este tipo, cuarto después de .com , .arpa y .net . [dieciséis]
Ver también
Referencias
- ^ RFC 2606 (BCP 32), Nombres DNS de nivel superior reservados , D. Eastlake, A. Panitz, The Internet Society (junio de 1999)
- ^ RFC 6762, DNS multidifusión,S. Chesire, M. Krochmal (febrero de 2013).
- ^ Cheshire, Stuart y Krochmal, Marc. "RFC 6762: DNS multidifusión" . Grupo de Trabajo de Ingeniería de Internet.
- ^ https://www.slideshare.net/squallstar/apple-bonjour-lets-talk
- ^ "Recomendaciones de nombres del sistema de nombres de dominio para Small Business Server 2000 y Windows Small Business Server 2003" . support.microsoft.com. 2007-12-03.
Tres métodos prácticos para nombrar el dominio DNS son: [1/3] [...] nombre de dominio privado que se utiliza para la resolución de nombres en la red interna de Small Business Server. [...] normalmente dominio de primer nivel de .local. [...] [2/3] Convertir el nombre en un subdominio de un nombre de dominio registrado públicamente. Por ejemplo, si el nombre de dominio registrado públicamente es Contoso.com, se puede usar un subdominio de Corp.contoso.com. [3/3] Haga que el nombre sea el mismo que un nombre de dominio registrado públicamente. [...] La mayoría de los clientes de Small Business Server deberían utilizar el primer método.
- ^ "Información sobre la configuración de dominios de Active Directory mediante el uso de nombres DNS de etiqueta única" . support.microsoft.com.
- ^ "Información de dominio interno (OEM)" . Documentación del producto Windows Small Business Server 2003. technet.microsoft.com.
[...] se recomienda encarecidamente que utilice la etiqueta .local para la extensión. [...] Si su red de Windows Small Business Server contiene equipos cliente que ejecutan Mac OS X 10.2 o posterior, cambie la etiqueta .local del nombre de dominio predeterminado por una etiqueta que no sea .local. Por ejemplo, use .lan u .office como etiqueta.
- ^ "Selección del dominio raíz del bosque" . technet.microsoft.com. 2012-04-26 . Consultado el 19 de enero de 2016 .
Para seleccionar un sufijo para el dominio raíz del bosque: [...] Recomendamos que utilice nombres DNS que estén registrados con una autoridad de Internet en el espacio de nombres de Active Directory. Solo se garantiza que los nombres registrados sean únicos a nivel mundial. [...] Precaución [...] No utilice nombres DNS de etiqueta única. [...] Además, no recomendamos el uso de sufijos no registrados, como .local.
- ^ "Página de manual de Ubuntu: nsswitch.conf - Archivo de configuración del conmutador de servicio de nombres" . manpages.ubuntu.com . Consultado el 22 de febrero de 2021 .
- ^ "Nombres de dominio de uso especial" . Autoridad de Números Asignados de Internet .
- ^ "RFC 6762: DNS multidifusión" . IETF. 2013-02-20.
- ^ "Historial de Datatracker para RFC 6762" . IETF.
2013-02-20 [...] RFC publicado [...] 2001-07-17 [primer borrador publicado como:] draft-cheshire-dnsext-multicastdns-00.txt
- ^ George Kirikos. "Los TLD no válidos más populares deben reservarse" . ID de círculo. Archivado desde el original el 21 de junio de 2009 . Consultado el 12 de abril de 2013 .
- ^ root-servers.org [ enlace muerto permanente ]
- ^ ICANN.org Archivado el 9 de septiembre de 2015 en Wayback Machine.
- ^ "TLDs más populares consultados" . root-servers.org. Archivado desde el original el 16 de septiembre de 2009 . Consultado el 11 de septiembre de 2009 .