Como posso abordar com segurança máquinas diferentes na minha rede?
Eu sempre usei o .localsufixo para conversar com computadores na minha rede local antes. Com um novo roteador, porém, .localraramente (embora às vezes) funcione. Descobri isso .homee .lanambos geralmente funcionam, mas nem sempre.
.-------. .--------. .-----.
| modem |---| router |))))))(wifi))))))| foo |
.-------. .--------. v .-----.
|| | v
/_^_^_\ | \))))))).-----.
/ cloud \ | | bar |
\-_-_-/ .-----. .-----.
| baz |
.-----.
Então, a partir de um terminal foo, posso tentar:
ssh bar.local
ssh bar.home
ssh bar.lan
ssh baz.local
ssh baz.home
ssh baz.lan
e algumas vezes alguns desses sufixos funcionam e outros não, mas não sei como prever qual ou quando.
foo,, bare bazsão todos os sistemas Linux ou Android modernos e as caixas Linux possuem (ou podem ter) avahi-daemon ou outros pacotes razoavelmente disponíveis, instalados
(Não quero configurar endereços IP estáticos: eu gostaria de continuar usando o DHCP (do roteador) para cada máquina e, mesmo que eu esteja bem com endereços estáticos, gostaria de poder inserir nomes de host em as máquinas Android não raiz, onde não consigo editar o arquivo de hosts para mapear um nome de host escolhido para um endereço IP.)
/etc/resolv.confservidor de nomes? Além disso, se vocêdiginstalou qual saída você obtém ao executardig +trace baz.local?Respostas:
Não há RFCs que especificam
.lane.home. Portanto, cabe ao fornecedor do roteador quais pseudo TLDs (nomes de domínio de nível superior) são configurados por padrão.Por exemplo, meu fornecedor de roteador (AVM) parece usar
.fritz.boxpor padrão..localé usado pelo mDNS (DNS multicast) , um protocolo projetado pela Apple. O usoexample.localapenas funciona em sistemas (e para destinos) que possuem um daemon mDNS em execução (por exemplo, MacOSX, distribuições atuais do Linux como Ubuntu / Fedora).Você pode continuar usando o dhcp - mas talvez precise configurar um pouco o roteador. A maioria dos roteadores permite configurar coisas como o nome de domínio da rede.
Observe que o uso de pseudo TLDs é meio perigoso -
.lanparece popular - e melhor do que.local(porque não entra em conflito com mDNSs.local) - mas não há garantia de que a ICANN não o introduza como novo TLD em algum momento.Atualização de 2019 : caso em questão,
.boxnão é mais um pseudo TLD. A ICANN delegou .box em 2016.Portanto, faz sentido obter um nome de domínio real - e usar subdomínios para fins particulares, por exemplo, quando seu domínio é,
example.orgvocê pode usar:fonte
.lane.homeno Apêndice G, mas não especifica seu uso nem semântica. Em vez disso, apenas as lista como parte de um comentário: 'Não recomendamos o uso de domínios de nível superior não registrados, mas, caso as operadoras de rede decidam fazer isso, os seguintes domínios de nível superior foram usados em redes internas privadas sem o problemas causados pela tentativa de reutilizar ".local". para este propósito '.home,.corp, e.mailpode ser considerada segura: icann.org/resources/board-material/... Usando.landeve ainda ser considerada arriscada..home.arparedes de escopo doméstico ( tools.ietf.org/html/rfc8375 )Pelo que entendi, se você usar um dos endereços numéricos da rede privada RFC-1918 , estes são garantidos pelas "regras" da Internet para não serem roteadas além da própria sub-rede.
Alguns nomes são reservados para uso especial ( {inválido., Localhost., Teste. Em RFC6761} {local. Em RFC6762} {onion. Em RFC7686} site de iana )
O resultado disso é que você pode usar alguns nomes que desejar na LAN da sua rede privada . Se os números de endereço estiverem no intervalo RFC1918: mesmo que as pessoas na Internet pública conheçam os nomes dos nós, elas não poderão rotear para esses endereços.
fonte