Quando o .local deve ser usado?

Então, eu configurei alguns servidores de Win no meu tempo e sempre fazia a coisa local quando havia um roteador que separava meu interno de redes externas. Agora que estou configurando uma caixa * nix pela primeira vez, esse conceito ainda se aplica? Ainda quero que meus FQDNs ( /etc/hostname) mostrem .local ou .com para todas as minhas máquinas (mistas: servidores linux, estações de trabalho vencedoras) dentro da minha rede.

Essa pergunta surge no contexto de sempre ter o Active Directory segurando minha mão a cada passo, onde agora estou configurando uma máquina DNS manualmente.

Como o @Zoredache apontou, o .localespaço para nome não possui status oficial (o mais próximo que você encontrará .localhost, definido e reservado na RFC 2606 ). Dessa forma .local, nunca deve ser usado, pois a ICANN poderia um dia atribuir esse TLD a alguém.
A coisa certa a fazer é registrar um domínio de sua preferência example.come atribuir nomes de host sob ele (talvez em internal.example.com), conforme apropriado.

Dito isto, se você quiser usar .localou .lancomo o domínio de nível superior para os seus anfitriões internos você certamente não estaria sozinho, e neste momento a probabilidade de alguém tentando usurpar .local, .lanou .privateé muito baixa: eles são usados de forma incisiva que tentar corrigir as décadas de maldade não valeria a pena.
Observe, no entanto, que tais máquinas e nomes não devem ser acessíveis (ou expostos de qualquer forma à) Internet pública. É um pecado menor, semelhante a emitir endereços de rede RFC-1918 nas suas interfaces públicas, e pessoas como eu vão desaprová-lo em público e tirar sarro dos vazamentos de informações da sua rede em particular.

Observe também que as máquinas * nix realmente não têm um conceito de "domínio" no sentido da palavra do Active Directory - o analógico mais próximo seriam os domínios NIS, que não estão vinculados ao DNS da maneira que o AD é.
Um sistema bare * nix realmente conhece apenas seu próprio nome de host pessoal, que não precisa ser um nome de domínio totalmente qualificado ( aliceé tão válido quanto alice.wonder.lan), embora por convenção muitos administradores usem o nome DNS totalmente qualificado da máquina como seu nome de host.
Isso permite que você use nomes de domínio "não oficiais" como .local, mas o IMHO é menos "correto" do que ter um nome de domínio válido, atribuído e totalmente qualificado como o nome do host do seu sistema.

Ainda não é oficial, mas pode ser dada a sua onipresença: .local é usado para resolução de nomes de link local no DNS multicast :

Este documento especifica que o domínio de nível superior do DNS ".local". é um domínio especial com semântica especial, ou seja, qualquer nome totalmente qualificado que termine em ".local". é link-local e os nomes nesse domínio são significativos apenas no link de origem. Isso é análogo aos endereços IPv4 no prefixo 169.254 / 16 ou endereços IPv6 no prefixo FE80 :: / 10, que são locais do link e são significativos apenas no link em que se originam.

Você encontrará produtos da Apple e modernas distribuições Linux executando o Avahi usando .local dessa maneira com configuração zero. Na minha própria rede, aproveitei isso e parei de manter uma zona DNS local, já que praticamente usamos exclusivamente Linux e OS X - o Bonjour para Windows preencheu o último espaço em branco para máquinas Windows.

Se você realmente precisar manter uma zona DNS, recomendo criar um subdomínio de um domínio que você registrou (por exemplo, lan.example.com) e usar o DNS com horizonte dividido para resolver o domínio local internamente. Sem sequer um rascunho da Internet, é difícil justificar a recomendação contínua do Windows sobre o uso do domínio .local.