除了 .local 之外，mDNS 是否可以使用不同的 TLD？

尽管协议在技术上是可行的（并且有些设备忘记添加后缀），但它与大多数实现不兼容，其中许多实现甚至不会将名称路由到 mDNS 处理程序，除非它们以.local. （Linux 上的 Avahi 是我所知道的唯一允许添加其他后缀的常见 PC 操作系统的实现。）

不，是.local.mDNS顶级域。来自RFC 6762：

本文档规定 DNS 顶级域.local.是具有特殊语义的特殊域，即任何以 结尾的完全限定名称.local.都是链路本地的，并且该域内的名称仅在其来源的链接上才有意义。
这类似于 169.254/16 前缀中的 IPv4 地址或 FE80::/10 前缀中的 IPv6 地址，它们是链路本地的，仅在它们起源的链路上有意义。

任何对名称结尾的 DNS 查询.local.都必须发送到 mDNS IPv4 链路本地多播地址 224.0.0.251（或其 IPv6 等价物 FF02::FB）。

只有在使用.local. 所以你应该相应地命名你的设备：

• movies.nas.local.
• pictures.nas.local.
• livingroom.printer.local.
• upstairs.printer.local.
• patio.lights.local.
• bedroom.lights.local.
• garage.door.local.
• driveway.camera.local.

但是，仍然可以设置您的 DNS，以便简单movies.nas地解析为您的本地地址。

出现以 结尾的名称.local.是因为用户明确键入以 结尾的完全限定域名.local.，还是因为用户输入了不合格的域名并且主机软件附加了后缀.local. （因为该后缀出现在用户的搜索列表中）并不重要。后缀可能出现在搜索列表中，.local. 因为用户手动配置了它，或者因为它是通过 DHCP [ RFC2132 ] 或通过任何其他配置 DNS 搜索列表的机制接收的。在这方面，.local.后缀的处理方式与 DNS 搜索列表中可能出现的任何其他搜索域没有区别。

如果没有其他常规 DNS 服务器可用，DNS 查询不以结尾的名称.local.可以发送到 mDNS 多播地址。这可以允许同一链路上的主机在网络中断期间继续使用彼此的全球唯一 DNS 名称进行通信，从而中断与更大 Internet 的通信。通过本地多播解析全局名称时，使用 DNS 安全扩展 (DNSSEC) [ RFC4033 ] 或其他安全机制来确保响应可信更为重要。通过本地多播解析全局名称是一个有争议的问题，本文档不会进一步讨论它 [...]。

^{（来自3. 多播 DNS 名称）}

将不以结尾的名称故障转移到多播 DNS 的 .local.选项应该是用户配置的选项，并且默认情况下应该禁用，因为与看似全局名称的意外本地解析相关的可能安全问题。为不.local.以.

通过附加（或不附加）查找不合格（相对）名称的选项 .local.由是否.local.出现（或不出现）在客户端的 DNS 搜索列表中控制。

^{（来自13. 启用和禁用多播 DNS）}

如果对全球DNS 名称的DNS 查询被发送到 mDNS 多播地址（在网络中断期间中断与更大 Internet 的通信） ，使用 DNSSEC尤为重要，因为用户可能会有这样的印象，即他或她正在与一些真实的通信主机，而实际上他或她实际上是在与某个仅伪装成该名称的本地主机通信。这对于以 结尾的名称不太重要.local.，因为用户应该知道这些名称仅具有局部意义，并不暗示全局权限。

大多数计算机用户忽略了在完全限定域名末尾键入尾随点，使其成为相对域名（例如， www.example.com）。在网络中断的情况下，尝试积极解析输入的名称将失败，导致应用搜索列表，包括.local.，如果存在的话。www.example.com.恶意主机可以通过回答生成的多播 DNS 查询来伪装成www.example.com.local.. 为避免这种情况，主机不得将搜索后缀.local.（如果存在）附加到包含两个或更多标签的任何相关（部分限定）主机名。附加.local.到单标签相对主机名是可以接受的，因为用户不应该期望单标签主机名会按原样解析。但是，同时拥有example.com和local在他们的搜索列表中应该知道，如果他们www在 Web 浏览器中键入内容，他们可能不会立即清楚显示的页面是 www.example.com还是www.local。

^{（来自21. 安全考虑）}

因此，您可以在所有客户端上设置名称解析器，以在他们的搜索列表中使用.local.，而不仅仅是，它会通过 mDNS 解析、、、和（以及其他所有内容）；至少在没有可用的全局解析器的情况下。这正是问题所在，您可能会与某些全局名称发生冲突，例如, , , , , 以及许多其他实际上已注册的顶级域。..nas.printer.lights.door.camera.camera.movie.furniture.lighting.house.frontdoor.kitchen

解决这个问题的一种方法是自己购买相应的全局域，以确保它不会以冲突的方式被其他任何人使用，但推荐的方法是为您的 mDNS 设备使用单标签域名，即

• movies-nas.local.
• pictures-nas.local.
• livingroom-printer.local.
• upstairs-printer.local.
• patio-lights.local.
• bedroom-lights.local.
• garage-door.local.
• driveway-camera.local.

此外，如果您使用 mDNS 进行服务发现 ( RFC6763 )，您可以为这些服务提供完全任意的用户友好名称，例如

• My most lovely NAS._http._tcp.local.
• The livingroom machine._ipp._tcp.local.

在服务浏览器中，只有第一个标签作为服务名称对用户可见。