AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1566825
Accepted
DaveBurns
DaveBurns
Asked: 2020-07-08 08:02:31 +0800 CST2020-07-08 08:02:31 +0800 CST 2020-07-08 08:02:31 +0800 CST

私人/家庭网络顶级域名的最佳选择?与 mDNS 重叠?

  • 772

我正在尝试使我的家庭网络设置合理,我注意到我混合了带有 .local 和 .localdomain 的 TLD(后者是我的 Ubiquiti 安全网关的默认设置)。我知道 .local 是 mDNS 的 TLD,但我没有在网上找到结果来说明我是否应该忽略它并将我的 DNS 的 TLD 设置为不同的东西,或者是否也可以将其设置为 .local,或者这是否可以解决所有问题。

这个问题的逻辑延伸是,什么是我的家庭顶级域名的好设置?我看到最近有一个 RFC 说当前的最佳实践是 home.arpa。看起来务实的答案是,我可以选择任何我喜欢的东西,但有一天它可能会与官方的东西发生冲突,然后我就会遇到问题。

笔记:

  • 我的家庭网络是混合客户端:Mac 笔记本电脑和其他 Apple 产品,如 iPhone/iPad 和 Apple TV、Windows 客户端、物联网设备等。
  • 我没有使用可选的 dnsmasq 作为 USG 上的 DHCP 服务器。(任何人都知道这是否是首选?我找不到关于我为什么选择它而不是默认的文档。)

(我是一名软件工程师,但不是网络工程师。假设我知道的足够危险。:-))

dns dnsmasq
  • 1 1 个回答
  • 2358 Views

1 个回答

  • Voted
  1. Best Answer
    user1686
    2020-07-08T08:35:07+08:002020-07-08T08:35:07+08:00

    我想说只有两个可接受的选项:1).home.arpa或另一个明确保留的域;2)您自己的域名在DNS或其子域中注册。其他任何事情都是不好的做法。

    假冒 TLD 总有一天会被添加到真正的 IANA TLD 列表中。假的二级域名也有可能有一天变成真正的域名。

    • 这最近发生在.dev,这显然在本地网站开发中很受欢迎。

    • “未使用”的 IP 地址也有可能有一天会被实际使用,就像 1.1.1.1 一样(通常是一个常见的占位符地址,但现在是一个真实的 Internet 地址)。

    • 确保不会发生这种情况的唯一方法是使用您个人注册的域(购买一个),或使用保留用于“私人”使用的域(例如 home.arpa)。

    某些域在代码中具有特殊处理:

    • 一些解析器总是使用 mDNS 作为名称.local,从不使用常规单播 DNS 查询它。有一种检测单播 .local 使用的机制,但并非所有解析器都实现它。

    • 解析器被禁止对 TLD下的名称使用任何形式的 DNS .onion,使其纯粹是 Tor 的领土。

    • 许多解析器通过始终使用相同的 127.0.0.1 和 [::1] 地址进行响应来缩短查询localhost.(如果不这样做,这是一个安全问题)。不过,这通常不适用于子域.localhost。

    某些域在 Web 浏览器中具有特殊处理:

    • .dev变成 TLD的相同内容也被添加到 Web 浏览器的“HSTS 预加载”列表中,结果浏览器开始要求HTTPS 以及该 TLD 下任何域的公认证书。

    DNSSEC 验证解析器仅允许您覆盖父区域具有现有“不安全”委托而没有 DS 记录的后缀:

    • 有 NS和DS 记录dev.,因此验证解析器将要求其子域的任何响应都具有正确的 RRSIG,并且不会接受您的“虚假”响应。

    • 处既没有 NS 也没有 DS 记录home.,验证解析器会将其识别为“经过身份验证的拒绝存在”,并且不会接受对下面子域的任何响应。

    • 只有 NS 记录home.arpa.但没有 DS 记录,因此您的家庭 DNS 服务器可以自由地为其子域生成“假”响应。

    • 2

相关问题

  • 5355 UDP svchost.exe Dnscache

  • 使用 dnsmasq.conf 阻止内部 IP 地址

  • 需要验证 firebaseapp.com 子域

  • 迁移 Windows Server 2008

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    v15 为什么通过电缆(同轴电缆)的千兆位/秒 Internet 连接不能像光纤一样提供对称速度? 2020-01-25 08:53:31 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve