¿Cuándo se debe usar .local?

Entonces, configuré algunos Win Servs en mi tiempo y siempre hice lo local cuando había un enrutador que separaba mis redes internas de las externas. Ahora que estoy configurando un cuadro * nix por primera vez, ¿se aplica este concepto? ¿Todavía quiero que mis FQDN ( /etc/hostname) muestren .local o .com para todas mis máquinas (mixtas: servidores Linux, estaciones de trabajo ganadoras) dentro de mi red.

Esta pregunta viene en el contexto de tener siempre Active Directory en mis manos en cada paso del camino, donde ahora estoy configurando una máquina DNS manualmente.

Como señaló @Zoredache , el .localespacio de nombres no tiene un estado oficial (lo más cercano que encontrará .localhost, definido y reservado en RFC 2606 ). Por consiguiente .local, nunca debe usarse, ya que ICANN podría algún día asignar ese TLD a alguien.
Lo correcto es registrar un dominio propio example.comy asignar nombres de host debajo (tal vez debajo internal.example.com) según corresponda.

Una vez dicho esto, si desea utilizar .localo .lancomo el dominio de nivel superior para los hosts internos que sin duda no estaría solo, y en este punto la probabilidad de que cualquiera que trate de usurpar .local, .lano .privatees bastante bajo: Se utilizan de manera penetrante que tratar de corregir las décadas de maldad no valdría la pena luchar.
Sin embargo, tenga en cuenta que tales máquinas y nombres no deben ser accesibles desde (o expuestos de ninguna manera) a Internet público. Es un pecado menor, similar a la emisión de direcciones de red RFC-1918 a través de sus interfaces públicas, y las personas como yo fruncirán el ceño en público y se burlarán de las filtraciones de información de su red en privado.

También tenga en cuenta que las máquinas * nix realmente no tienen un concepto de "dominio" en el sentido de la palabra de Active Directory: el análogo más cercano serían los dominios NIS, que no están vinculados a DNS como AD.
Un sistema bare * nix realmente solo conoce su propio nombre de host personal, que no necesita ser un nombre de dominio completo ( alicees tan válido como alice.wonder.lan), aunque por convención muchos administradores usan el nombre de DNS completo de la máquina como su nombre de host.
Esto le da la posibilidad de no usar nombres de dominio "no oficiales" como .local, pero en mi humilde opinión es menos "correcto" que tener un nombre de dominio válido, asignado y totalmente calificado como el nombre de host de su sistema.

Todavía no es oficial, pero bien podría tener su ubicuidad: .local se usa para la resolución de nombres de enlace local en DNS de multidifusión :

Este documento especifica que el dominio de nivel superior de DNS ".local". es un dominio especial con una semántica especial, es decir, cualquier nombre completo que termine en ".local". es local de enlace, y los nombres dentro de este dominio son significativos solo en el enlace donde se originan. Esto es análogo a las direcciones IPv4 en el prefijo 169.254 / 16, o las direcciones IPv6 en el prefijo FE80 :: / 10, que son locales de enlace y solo tienen sentido en el enlace donde se originan.

Encontrará que tanto los productos Apple como las distribuciones modernas de Linux que ejecutan Avahi usarán .local de esta manera con configuración cero. En mi propia red, aproveché esto y dejé de mantener una zona DNS local, ya que casi exclusivamente utilizamos Linux y OS X: Bonjour para Windows completó el último espacio en blanco para las máquinas con Windows.

Si realmente necesita mantener una zona DNS, le recomiendo hacer un subdominio de un dominio que haya registrado (por ejemplo, lan.example.com) y usar DNS de horizonte dividido para resolver el dominio local internamente. Sin siquiera un borrador de Internet para citar, es difícil justificar la recomendación continua de Windows del uso del dominio .local.