Hört auf damit .local im LAN zu verwenden!

Das lateinische Wort locus heisst so viel, wie, Ort, Stelle, oder auch Platz. Damit lässt sich die grundlegende Problematik festmachen. Lokal, respektive local im konkreten Fall, ist eine Bezeichnung für einen Punkt. Ein Netzwerk erstreckt sich aber schon zumindest zwischen zwei Punkten. Damit ist es kein Punkt, keine Stelle, mehr.

Wenn du in einem Land lebst, in dem die meisten Netzwerke nicht öffentlich routingfähig sind, hast du deinen LANs (vgl.: local area networks) wahrscheinlich skurrile Namen gegeben, damit sie keine Chance haben, mit „echten“ Domains im Internet zu kollidieren. Wenn du nicht pedantisch bist, machst du dir natürlich nicht die Mühe, einen DNS-Server einzurichten, da das Netzwerk sowieso nicht von außen zugänglich ist. Für die wenigen von uns, die DNS-Server in Ihren lokalen Netzwerken einrichten, habe ich jedoch eine Bitte. BITTE BITTE BITTE verwendet keine .local Top-Level-Domain. Ich benutze .lan, und das solltest du auch.

Die .local-Domain ist eine sogenannte Pseudo-Top-Level-Domain. Was bedeutet das? Es bedeutet, dass es keine offizielle Top-Level-Domain ist, die im Internet nutzbar (routable) ist, aber diese Domain hat eine semi-offizielle Stellung, da sie in einigen Anwendungen verwendet wird. Im Falle von .local wird es vom Multicast Domain Name Service (mDNS) verwendet. Hosts, die diesen Dienst implementieren, verwenden .local als Domainnamen und haben ihre eigene Art, Namen aufzulösen. Normalerweise wäre dies kein Problem; wenn Sie jedoch auch DNS in Ihrem Netzwerk mit .local als Top-Level-Domain implementieren, führt dies zu ernsthaften Problemen bei der Namensauflösung. Ich habe leidvoll erfahren, dass dies auf Linux-, Android und OS X Systemen passiert. Normalerweise stellst du in diesen Arten von Netzwerken fest, dass die DNS-Namensauflösung überhaupt nicht oder nur einen Teil der Zeit funktioniert. Am Ende stellst du auf feste IP-Adressen um, weil du nicht wissen kannst, ob ein Name aufgelöst werden kann oder nicht (was den ganzen Sinn eines DNS-Servers überhaupt ad absurdum führt).

Anstatt also die PCs server01.mycompany.local, client01.mycompany.local und sec.mycompany.local zu benennen, verwenden doch bitte server.mycompany.lan, boss.mycompany.lan und sec.mycompany.lan. Ich mache es eigentlich seit vielen Jahren und hatte keine Probleme diesbezüglich.

Die .lan- und .local Top-Level-Domains sind reservierte Top-Level-Domain Namen, genau wie die „example“-Domain der zweiten Ebene, so dass es keine Chance gibt, dass du diese im Internet woanders, ausser bei dir intern, siehst. Bis jetzt ist diese RFC – egal wie alt sie schon ist – nicht durch einen neuere ersetzt worden. Die Verwendung einer der reservierten Top-Level-Domains in einem privaten (d.h. nicht direkt im Internet) LAN ist daher prinzipiell in Ordnung. Meine einzige Präferenz für .lan gegenüber .local ist, dass .local von mDNS-Diensten verwendet wird und die normale DNS-Auflösung für viele *NIX-Hosts beeinträchtigt.

P.S. – Bitte stellen auch sicher, dass du die Rekursion auf deinem DNS-Server deaktivierst, damit du das Internet nicht mit falschen DNS-Anfragen für Hosts aus deiner internen Domain verstopfst.


RFC 6762 – https://datatracker.ietf.org/doc/html/rfc6762 (abgerufen am 29.6.2022)

Multicast DNS/ mDNS – https://en.wikipedia.org/wiki/Multicast_DNS (abgerufen am 29.6.2022)

Share on:

Schreibe einen Kommentar