Wednesday, August 23rd, 2006...1:00 am

.local a nazwy domen Active Directory

Jump to Comments

W trakcie dyskusji na temat pewnych problemów toczonej na łamach listy ActiveDire.org przypomniałem sobie o problemie, który jakiś czas temu podniósł Paweł Goleń, a następnie dyskutowałem go przez chwile z różnymi osobami na grupach dyskusyjnych. Chodzi o zagadnienie używania w ramach instalacji domen Active Directory przyrostka .local w ramach nazwy DNS domeny AD. W samym użyciu tego rozszerzenia nie ma nic złego, problem zaczyna się wtedy, gdy w sieci posiadamy nie tylko systemy Windows, ale też na przykład Linux czy Mac OS X, i chcemy, aby i one korzystały z zasobów naszej domeny. Problem ze współprac. tego typu klientów z domen., której nazwa zakończona jest .local wynikają z faktu że wspierają one rozwiązanie znane jako multicast DNS, w którego specyfikacji możemy przeczytać:

This document proposes that the DNS top-level domain ".local." be
designated a special domain with special semantics, namely that any
fully-qualified name ending in ".local." is link-local, and names
within this domain are meaningful only on the link where they
originate.

(…)

Any DNS query for a name ending with ".local." MUST be sent
to the mDNS multicast address (224.0.0.251 or its IPv6 equivalent
FF02::FB).

I tutaj jest hund begraben – jeżeli wszystkie zapytania do domeny .local s. przekazywane na adres multicast to jak nasz klient ma odnaleĽć nasz. domenÄ™ Active Directory. Powoduje to problem w uwierzytelnieniu w domenie i w dostÄ™pie do jej zasobów.
Jak problem można rozwiązać, ano na dwa sposoby:

  1. Proaktywny, czyli będąc świadomym tego problemu nie używajmy nazw domen kończących się na .local w naszych instalacjach Active Directory.
  2. Reaktywny, czyli rozwiÄ…zujÄ…c zaistniaÅ‚y problem – dla MacOS X dostÄ™pny jest bardzo dobry opis procedury konfiguracji systemu. Taki sam na pewno istnieje też dla Å›rodowisk Linux, ale w tej chwili nie udaÅ‚o mi siÄ™ go zlokalizować.

Podsumowując, unikajmy nazw domeny kończ.cych się na .local, nawet jeżeli nie mamy teraz z tym problemu to możemy uniknąć go w przyszłości.

Leave a Reply