Pagina 1 di 1

Domain Name per PC singolo o piccola LAN

Inviato: gio 15 set 2016, 16:37
da joe
Mi stavo chiedendo: durante l'installazione del sistema operativo ci viene richiesto di inserire il nome del PC (l'hostname) e il nome del domino (domain name).
Da semplice utente, diciamo casalingo, le impostazioni della rete non le ho mai approfondite troppo anche perchè al massimo ho avuto a che fare con piccole LAN private, senza necessità di coinvolgere DNS o roba del genere, parliamo di roba tipo 5 PC più scanner/stampante e router.

Vi chiederei invece adesso quale sarebbe in ogni caso la "buona regola" (se c'è) per dare un nome al dominio di appartenenza, ancorchè riferito alla nostra rete locale. Su slackware ad esempio abbiamo come host "darkstar", mentre come doman name "example.net" chiaramente posticcio.
Tra l'altro lo stesso Pat dice proprio in /etc/hosts:

Codice: Seleziona tutto

# This next entry is technically wrong, but good enough to get TCP/IP apps
# to quit complaining that they can't verify the hostname on a loopback-only
# Linux box.
127.0.0.1       darkstar.example.net darkstar

Poniamo che voglia installare slackware sul mio PC di casa/ufficio e che al massimo possa avere a che fare con una piccola rete locale appunto come dicevo sopra, pochi hosts 4 o 5 al masssimo, tra cui un router e stop.
Quale potrebbe essere la scelta migliore al momento di attribuire il domain name?

- Non mettere nulla, lasciare in bianco
- usare un domino "convenzionalmente" accettato come ".local" (da come ho capito è un po' come il dominio ".invalid", che però ha validità all'interno della propria rete locale)

Vi tornano queste informazioni?

Se ad esempio come domain name mettessi "local" e avessi diversi hosts messi in rete avrei una rete del tipo:

Codice: Seleziona tutto

1. desktop.local
2. notebook.local
3. phone.local
4. router.local
5. nas.local
Sarebbe corretto e consigliabile o presenta qualche problema?
A quel punto si potrebbe piazzare il tutto in /etc/hosts, così si possono raggiungere i vari host usando i loro nomi invece degli indirizzi ip.

Re: Domain Name per PC singolo o piccola LAN

Inviato: gio 15 set 2016, 19:51
da brg
Il mio /etc/hosts è

Codice: Seleziona tutto

# For loopbacking.
127.0.0.1       localhost
# This next entry is technically wrong, but good enough to get TCP/IP apps
# to quit complaining that they can't verify the hostname on a loopback-only
# Linux box.
127.0.0.1       paralo.localdomain paralo
192.168.1.100   paralo.localdomain paralo
192.168.1.101   starleaf.localdomain starleaf
E così via. Non so se sia corretto, ma funziona. Ad esempio, se nel browser scrivo "starleaf" mi connetto a 192.168.1.101.

Re: Domain Name per PC singolo o piccola LAN

Inviato: gio 15 set 2016, 21:44
da joe
Però a me interessava anche che fosse corretto:
tu cosa ottieni se dai il comando "domainname"?

Ne parlano anche qua:
http://superuser.com/questions/117056/h ... me-network
http://cr.yp.to/djbdns/dot-local.html
http://serverfault.com/questions/17255/ ... te-network

Tuttavia le risposte sono differenti:
- c'è chi consiglia dei "domini numerici" oppure .internal (.local sembra che venga impiegato da mac os 9, non che mi riguardi da vicino, ma meglio evitarlo)
- c'è poi chi consiglia l'estrema soluzione di acquistare un domino ed utilizzare quello. Almeno si è sicuri di essere univoci. Ma se bisogna sborsare danari devo avere qualche motivo più valido di un mero puntiglio formale.

A quanto leggo poi qua di seguito ecco i seguenti domini riservati per test e usi non produttivi.
https://www.pluralsight.com/blog/softwa ... omain-name
https://tools.ietf.org/html/rfc2606

A quanto pare "example." sarebbe riservato, così come ".invalid" o ".test.", anche .localhost, ma non si può usare per il dominio penso perchè localhost vuol dire 127.0.0.1 cioè il loopback e immagino farebbe casino se messo come domani name.

Come si legge qua, datato 2011:
https://tools.ietf.org/html/draft-chapin-rfc2606bis-00
documento più recente che ho trovato, i domain name di primo livello (top-level) riservati sarebbero i seguenti:

Codice: Seleziona tutto

.test
.example
.invalid
.localhost
-------------
.local
.localdomain
.domain
.lan
.home
.host
.corp
Quelli sono i domini di primo livello riservati. Alcuni non sono utilizzabili però per il nostro scopo di attribuire un nome di dominio alla nostra rete locale, non so bene quali, ma sicuramente .localhost non si può usare perchè farebbe casino immagino. "localdomain" mi potrebbe essere ok, ma anche .lan o .local.
Poi ci sono altri domini di secondo livello tra cui il nostro "example.net" che Pat mette in /etc/hosts.
Formalmente sarebbe anche giusto e corretto "example." è riservato.

Sempre che non abbia capito male, on ho letto troppo attentamente.

Re: Domain Name per PC singolo o piccola LAN

Inviato: sab 17 set 2016, 11:15
da conraid
Son riservati proprio per quello scopo. Quindi puoi usarli internamente alla rete senza aver paura che ci sia un dominio pubblico fatto in quel modo. È un po' la stessa cosa dei 192.168.0.0 sono IP per uso locale e non pubblico (anche se poi alcuni, come fastweb con questo fanno casino).
Quindi usa tranquillamente uno di quelli. Io però non userei, a differenza di brg, nome.localdomain, ma al limite nome.host.localdomain
io uso local ed ho una cosa simile

Codice: Seleziona tutto

127.0.0.1               localhost
::1                     localhost
192.168.0.1             gateway.home.local gateway
192.168.0.50            blankstar.home.local blankstar
192.168.0.101           asustar.home.local asustar
Conviene usare uno di quelli perché alcuni programmi cercano la correttezza, e quelli sono corretti. Io prima usavo un dominio fatto con il mio nick.home e non ricordo quale programma dava errore.

Leggi https://tools.ietf.org/html/rfc6762
.local è quello consigliato
Per usi di unicast ai clienti usare invece

Codice: Seleziona tutto

      .intranet.
      .internal.
      .private.
      .corp.
      .home.
      .lan.
quindi .home per uso "privato" non va molto bene, a differenza per esempio se lo usa telecom per servizi ai clienti. Spero dia ver capito bene l'RTF

Re: Domain Name per PC singolo o piccola LAN

Inviato: dom 18 set 2016, 17:59
da joe
Si in quel documento sembra consigliato ".local." per il multicast su lan private, anche casalinghe.
Sinceramente mi confonde un po' il fatto che vi siano altre RFC come la 2606 che avevo linkato: https://tools.ietf.org/html/draft-chapin-rfc2606bis-00 , in cui viene detto qualcosa un po' diverso...
Cioè nella RFC che hai proposto tu, non c'è scritto: "la presente rimpiazza la precedente 2606"... anche se probabilmente le due sono coerenti. Mi fa pensare che non venga nominato altro che il dominio ".local." (a parte gli unicast degli operatori...). Tipo lì non vedo nè ".lan" nè ".host" ad esempio.
Li si parla di multi cast, ma io francamente la differenza tra uni e multi cast la ignoro beatamente... La mia LAN domestica come và considerata multicast?

Poi osserverei una cosa: li parla di ".local." quali tipi di dominio include quella dicitura?
Ad esempio "pippo.local.com" rientra nel discorso?
Oppure intendono solo dominio di primo livello? cioè vale solo per una cosa tipo xxx.yyy.local?

Re: Domain Name per PC singolo o piccola LAN

Inviato: lun 19 set 2016, 9:08
da conraid
joe ha scritto:Si in quel documento sembra consigliato ".local." per il multicast su lan private, anche casalinghe.


Sinceramente mi confonde un po' il fatto che vi siano altre RFC come la 2606 che avevo linkato: https://tools.ietf.org/html/draft-chapin-rfc2606bis-00 , in cui viene detto qualcosa un po' diverso...
Cioè nella RFC che hai proposto tu, non c'è scritto: "la presente rimpiazza la precedente 2606"... anche se probabilmente le due sono coerenti. Mi fa pensare che non venga nominato altro che il dominio ".local." (a parte gli unicast degli operatori...). Tipo lì non vedo nè ".lan" nè ".host" ad esempio.

Son cose diverse, una RFC dice quali sono i domini riservati, l'altra specifica l'uso in quel contesto. Leggo online che MS consiglia .example in quanto .local da fastidio ai client OSx
joe ha scritto: Li si parla di multi cast, ma io francamente la differenza tra uni e multi cast la ignoro beatamente... La mia LAN domestica come và considerata multicast?
unicast è la rete normale, dove un pacchetto va da una macchina all'altra, multicast invece è quando un pacchetto è inviato a tutta la rete, solitamente è usato per streaming, ma alcuni protocolli di rete lo usano per "presentarsi" o configurarsi.

Naturalmente son consigli, tu nella tua rete puoi in teoria usare quel che vuoi, anche .joe, però possono nascere problemi con particolari software che magari si aspettano. Tra l'altro anche .local ha un uso specifico, ed a volte usato dagli operatori
Some network operators setting up private internal networks
("intranets") have used unregistered top-level domains, and some may
have used the ".local" top-level domain. Using ".local" as a private
top-level domain conflicts with Multicast DNS and may cause problems
for users.
quindi consigliano di usare uno di questi

Codice: Seleziona tutto

      .intranet.
      .internal.
      .private.
      .corp.
      .home.
      .lan.
ma come ti dissi un software (non ricordo di preciso quale, ma era però relativo all'antispam e cose simili e quindi agiva magari in un contesto diverso) a me con .home ha dato problemi, quindi uso .local


joe ha scritto: Poi osserverei una cosa: li parla di ".local." quali tipi di dominio include quella dicitura?
Ad esempio "pippo.local.com" rientra nel discorso?
Oppure intendono solo dominio di primo livello? cioè vale solo per una cosa tipo xxx.yyy.local?
La seconda, il primo è un nome della gerarchia .com
Lo stesso example.com consigliato nella documentazione risolve, quindi va usato solo nella documentazione e non per le lan.

Re: Domain Name per PC singolo o piccola LAN

Inviato: lun 19 set 2016, 23:43
da joe
Ok, alla fine ho scelto un nome host: "master"
E un domain name tipo quelli che hai suggerito: "fishnet.local"
Ma a te cosa restituisce il comando "domainname"?

Re: Domain Name per PC singolo o piccola LAN

Inviato: mar 20 set 2016, 14:38
da conraid
joe ha scritto:Ok, alla fine ho scelto un nome host: "master"
E un domain name tipo quelli che hai suggerito: "fishnet.local"
Ma a te cosa restituisce il comando "domainname"?
(none)

se vuoi vedere il tutto usa la modalità fqdn

domainname -f
hostname -f

per il solo dominio
domainname -d
hostname -d

Re: Domain Name per PC singolo o piccola LAN

Inviato: mar 20 set 2016, 17:16
da joe
Quindi quel "(none)", che peraltro ottengo anche io è normale... Però, che senso ha? Non dovrebbe restituire qualcosa di sensato anche senza le varie opzioni -f o -d?

Re: Domain Name per PC singolo o piccola LAN

Inviato: ven 23 set 2016, 13:36
da conraid
joe ha scritto:Quindi quel "(none)", che peraltro ottengo anche io è normale... Però, che senso ha? Non dovrebbe restituire qualcosa di sensato anche senza le varie opzioni -f o -d?

Dal manuale

Codice: Seleziona tutto

       hostname - show or set the system's host name
       domainname - show or set the system's NIS/YP domain name
       dnsdomainname - show the system's DNS domain name
       nisdomainname - show or set system's NIS/YP domain name
       ypdomainname - show or set the system's NIS/YP domain name
       nodename - show or set the system's DECnet node name
Dove
hostname will print the name of the system as returned by the gethostname(2) function.

domainname, nisdomainname, ypdomainname will print the name of the system as returned by the getdomainname(2) function.
This is also known as the YP/NIS domain name of the system.

nodename will print the DECnet node name of the system as returned by the getnodename(2) function.

dnsdomainname will print the domain part of the FQDN (Fully Qualified Domain Name). The complete FQDN of the system is
returned with hostname --fqdn.

Quindi per il dominio in senso "lan/tcp" dovrebbe essere dnsdomainname. Infatti a me da

Codice: Seleziona tutto

$ dnsdomainname
home.local
Dico dovrebbe perché io ho anche un server dns funzionante, non so se senza è la stessa cosa, sembra di sì però.

Re: Domain Name per PC singolo o piccola LAN

Inviato: ven 23 set 2016, 17:49
da joe
Sì confermo, anche senza server DNS "dnsdomainname" stampa il nome del dominio inteso in termini "lan/tcp". Era quel "YP/NIS" che non mi tornava, non sapevo bene cosa fosse..
E che mi metteva il dubbio era l'opzione "-f" che mostra tutto il nome di host.dominio (cioè il FQDN):

Codice: Seleziona tutto

Display  the  FQDN (Fully Qualified Domain Name). A FQDN consists of a short host name and the DNS domain name. Unless you are using bind or
              NIS for host lookups you can change the FQDN and the DNS domain name (which is part of the FQDN) in the /etc/hosts file.
Cioè aggiungendo l'opzione -f il senso del comando cambia totalmente e non si parla più di "YP/NIS" ma solo di "Host name" e "DNS domain name" che sono ciò che intendiamo in termini "lan/tcp"...
Dice anche che nel caso non si usi NIS o bind, si può cambiare il FQDN o anche solo il DNS domain name attraverso il file /etc/hosts.
Al che mi viene un altro dubbio.
E se invece si avesse "bind" in funzione sulla macchina locale? E lo si utilizzasse per la risoluzione dei nomi mettendo "nameserver 127.0.0.1" in /etc/resolv.conf?
In quel caso non sarebbe altrettanto corretto impostare host name e DNS domain name in /etc/hosts?

Ma forse, azzardo un'ipotesi, intende che se si cambia il dominio in /etc/host... e altre macchine, o anche la stessa macchina, hanno nei loro /etc/resolv.conf il vecchio host name + DNS domain allora dopo il cambio non saranno più in grado di risolvere gli indirizzi... Il chè è abbastanza ovvio...
Cioè se io un una macchina che mi fà da dns con un server bind attivato in ascolto per il resto della LAN e si raggiunge con topodns.toponet.local nel suo /ec/hosts avrò qualcosa tipo:

Codice: Seleziona tutto

192.168.0.100 topodns.toponet.local topodns
E le altre macchine della LAN saranno configurate con dei file /etc/resolv.conf che puntano ad essa:

Codice: Seleziona tutto

nameserver topdns.toponet.local
Ora, se disgraziatamente "l'admin" "paperino" decide di cambiare FQDN sulla macchina che fa da DNS con qualcosa di diverso tipo:

Codice: Seleziona tutto

192.168.0.100 duckdns.ducknet.local duckdns
A questo punto tutte le macchine della rete non saranno più in grado di risolvere alcun indirizzo, perchè punteranno ad un DNS che non esiste più.
Ecco forse il man riportato sopra intendeva qualcosa del genere, topi e paperi a parte... :)
[/i]

Re: Domain Name per PC singolo o piccola LAN

Inviato: ven 23 set 2016, 18:09
da conraid
Quel che hai prospettato è un errore perché è in una rete diversa. Se cambia nome, dipende, cioè quel nome c'è sempre nel dns? O magari nel file hosts dei client? Se sì la cosa è indifferente.

Comunque c'è il file host.conf per stabilire se una macchina controlla prima hosts o bind o nis.

Re: Domain Name per PC singolo o piccola LAN

Inviato: ven 23 set 2016, 18:34
da joe
Allora cosa intende il pezzo del man che ho riportato a proposito del poter cambiare nome?
Unless you are using bind or NIS for host lookups you can change the FQDN and the DNS domain name (which is part of the FQDN) in the /etc/hosts file

Re: Domain Name per PC singolo o piccola LAN

Inviato: ven 23 set 2016, 18:38
da conraid
joe ha scritto:Allora cosa intende il pezzo del man che ho riportato a proposito del poter cambiare nome?
Unless you are using bind or NIS for host lookups you can change the FQDN and the DNS domain name (which is part of the FQDN) in the /etc/hosts file
Quel che c'è scritto. Se non usi hosts puoi usare bind, e viceversa. Ma sia hosts sia bind gestiscono, o possono gestire, non solo la macchina in cui girano. Cioè tu puoi scrivere dominio e nome senza usare un server specifico. Se ci sono entrambi devi dire quale usare prima. Di default è hosts.