Jak niezawodnie adresować różne maszyny w mojej sieci?
Zawsze używałem .local
sufiksu do rozmowy z komputerami w mojej sieci lokalnej. Z nowym routerem jednak .local
rzadko (choć czasem) działa. Znalazłem to .home
i .lan
oba zwykle działają, ale nie zawsze.
.-------. .--------. .-----.
| modem |---| router |))))))(wifi))))))| foo |
.-------. .--------. v .-----.
|| | v
/_^_^_\ | \))))))).-----.
/ cloud \ | | bar |
\-_-_-/ .-----. .-----.
| baz |
.-----.
Więc od terminala foo
mogę spróbować:
ssh bar.local
ssh bar.home
ssh bar.lan
ssh baz.local
ssh baz.home
ssh baz.lan
a czasem niektóre z tych sufiksów działają, a niektóre nie, ale nie wiem, jak przewidzieć, które i kiedy.
foo
, bar
i baz
wszystkie są nowoczesnymi systemami Linux lub Android, a wszystkie urządzenia Linux mają (lub mogą mieć) demona avahi lub inne dostępne pakiety, zainstalowane
(Nie chcę konfigurować statycznych adresów IP: Chciałbym nadal używać DHCP (z routera) dla każdego komputera, a nawet jeśli nie mam nic przeciwko statycznym adresom, chciałbym móc wprowadzić nazwy hostów w nieukończone maszyny z Androidem, na których nie mogę edytować pliku hosts, aby zamapować wybraną nazwę hosta na adres IP).
/etc/resolv.conf
serwerach nazw? Również jeśli maszdig
zainstalowane, jakie dane wyjściowe otrzymujesz po uruchomieniudig +trace baz.local
?Odpowiedzi:
Brak RFC, które określają
.lan
i.home
. Zatem od routera zależy, jakie pseudo domeny TLD (nazwy domen najwyższego poziomu) są domyślnie skonfigurowane.Na przykład mój dostawca routera (AVM) wydaje się używać
.fritz.box
domyślnie..local
jest używany przez mDNS (multicast DNS) , protokół opracowany przez Apple. Używanieexample.local
działa tylko w systemach (i dla miejsc docelowych), które mają uruchomionego demona mDNS (np. MacOSX, bieżące dystrybucje Linuksa, takie jak Ubuntu / Fedora).Możesz nadal używać dhcp - ale być może trzeba trochę skonfigurować router. Większość routerów pozwala skonfigurować takie rzeczy jak nazwa domeny dla sieci.
Zauważ, że używanie pseudo TLD jest trochę niebezpieczne -
.lan
wydaje się popularne - i lepsze niż.local
(ponieważ nie koliduje z mDNS.local
) - ale nie ma gwarancji, że ICANN nie wprowadzi go jako nowego TLD w pewnym momencie.Aktualizacja 2019 : przypadek, już
.box
nie jest pseudo TLD. ICANN przekazał .box w 2016 roku.Dlatego sensowne jest uzyskanie prawdziwej nazwy domeny - i używanie jej subdomen do celów prywatnych, np. Gdy twoja domena jest,
example.org
możesz użyć:źródło
.lan
i.home
w dodatku G, ale nie określa ich użycia ani semantyki. Zamiast tego wymienia je tylko jako część komentarza: „W ogóle nie zalecamy korzystania z niezarejestrowanych domen najwyższego poziomu, ale jeśli operatorzy sieci zdecydują się to zrobić, w prywatnych sieciach wewnętrznych zastosowano następujące domeny najwyższego poziomu problemy spowodowane próbą ponownego użycia „.local”. w tym celu ”.home
,.corp
i.mail
można uznać za bezpieczne: icann.org/resources/board-material/... Korzystanie.lan
nadal należy uznać za ryzykowne..home.arpa
sieci o zasięgu domowym ( tools.ietf.org/html/rfc8375 )Jak rozumiem, jeśli użyjesz jednego z adresów numerycznych sieci prywatnej RFC-1918 , są one zagwarantowane przez „reguły” Internetu, aby nie kierować poza własną podsieć.
Niektóre nazwy są zastrzeżone do specjalnego użytku ( {nieprawidłowe., Localhost., Test. W RFC6761} {local. W RFC6762} {cebula. W RFC7686} iana site )
W rezultacie możesz używać niektórych nazw w swojej prywatnej sieci LAN . Jeśli numery adresów należą do zakresu RFC1918: nawet jeśli ludzie w publicznym Internecie znają nazwy węzłów, nie mogą kierować do tych adresów.
źródło