Во всех книжках по Active Directory в нулевых было написано используйте домен .local для корпоративного использования. А потом внезапно пришел Multicast DNS (mDNS) стандарт и все пошло не так как планировалось. Естественно, что никто свои AD сети переделывать не будет и проще перенастроить рабочую станцию на разрешение доменов по старой схеме.
Если это хоть кому-то интересно, то описание стандарта можно найти в RFC 6762 и собственно вот вам немного цитат от туда.
Any DNS query for a name ending with “.local.” MUST be sent to the
mDNS IPv4 link-local multicast address 224.0.0.251 (or its IPv6
equivalent FF02::FB).
The Internet Engineering Task Force (IETF) standards-track RFC 6762 (February 20, 2013) reserves the use of the domain name label local as a pseudo-top-level domain for hostnames in local area networks that can be resolved via the Multicast DNS name resolution protocol.
Тут есть один нюанс. Если мы перестраиваемся на старый механизм работы, то мы лишаемся плюшек mDNS и Avahi которые отвечают за автообноружение устройств в локальной сети (например автообноружение и автонастройка принтеров).
В этом случае, что называется или шашечки или ехать, но мне кажется, что можно и совместить. Первое, что бросается в глаза, это последовательность вызовов в файле /etc/nsswitch.conf и по умолчанию она выглядит так:
hosts: files mdns4_minimal [NOTFOUND=return] dns mymachinesИ давайте уберем [NOTFOUND=return], а mdns_minimal поставим после dns и получаем вот такую конструкцию.
hosts: files dns mdns4_minimal mymachinesСобственно, это ни к чему не привело и хосты .local так и не разрешаются. Дальше смотрим в /etc/resolv.conf и видим там, что за разрешением имен мы идем не к DNS полученному по DHCP, а к службе systemd-resolved.service.
# ls -lua /etc/resolv.conf
lrwxrwxrwx 1 root root 39 дек 24 19:17 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.confИ что интересно, в каталоге ../run/systemd/resolve/ есть нормальный resolv.conf
nameserver 10.212.1.1
search .Давайте попробуем использовать его.
# rm /etc/resolv.conf
ln -s /run/systemd/resolve/resolv.conf /etc/resolv.confИ вуаля! Оно работает!
# nslookup ci.gefest.local
Server: 10.212.1.1
Address: 10.212.1.1#53
Non-authoritative answer:
Name: ci.gefest.local
Address: 10.77.77.52Осталось перезагрузиться и проверить, что ничего не поменялось и главное чтобы работало так-же и автообноружение принтеров или в противном случае, служба avahi нам не нужна и будем настраивать все руками.
Все отлично работает и Avahi принтеры находит и домены .local корректно разрешаются.
P.S. В Mikrotik можно настроить разрешение доменов по маске через разные DNS-сервера (если вы работаете с несколькими компаниями).
Примерно так оно и выглядит.
