Rare jongens, die domeinen
Interne domeinen: kiezen & instellen
Veel topleveldomeinen kun je niet zomaar in je thuisnetwerk gebruiken omdat ze op internet worden gebruikt. Er zijn echter eenvoudige richtlijnen voor het toewijzen van namen en via eenvoudige technieken kun je lokale domeinen opzetten zonder interne DNS-server. We laten zien hoe dat in z'n werk gaat.
Lokale domeinen zoals .lokaal of .intern zijn populair en handig voor thuis- of bedrijfsnetwerken. Je kunt dan bijvoorbeeld apparaten aan de hand van individuele hostnamen in plaats van hun ip-adressen benaderen (bijv. windowspc.intern). Dat is met name handig bij IPv6, omdat je dan geen lange adressen hoeft te onthouden. Bovendien kun je daarmee je eigen openbare servers direct via het LAN benaderen, waarmee je de router ontlast.
Er zijn wel DNS-servers zoals Unbound die geschikt zijn voor naamresolutie in een lokaal netwerk, maar die vereisen wel een complexe set-up. In plaats daarvan kun je services van moderne netwerkapparaten gebruiken die in hun systeemsoftware zijn geïntegreerd en die zonder server werken. Of je nu met of zonder server aan de slag gaat, je kunt zelf bepalen of lokale requests binnen het eigen netwerk moeten blijven en het grote boze internet niets van je infrastructuur te weten komt.
Voor interne domeinen kun je het beste alleen namen kiezen die op internet niet worden gebruikt. Er is altijd de kans dat vroeg of laat een bepaalde naam voor gebruik op internet wordt vrijgegeven. Als je juist die hebt gekozen, kunnen er problemen optreden: er kan vertraging in de naamresolutie optreden wanneer de aanvraag naar het openbare DNS wordt gestuurd, maar daar geen passende hostnaam bekend is. Of je krijgt het ip-adres van een host ergens op internet te pakken, terwijl je op zoek was naar een host in je lokale netwerk die dezelfde naam heeft.
Webontwikkelaars richten voor testdoeleinden vaak binnen hun lokale netwerk een webserver in die ze met de topleveldomeinnaam .dev benaderen. Dev is kort voor 'development', een voorbeeld is dan ct.dev.
Het was jarenlang geen enkel probleem om .dev te gebruiken binnen je lokale netwerk. Totdat eind 2014 de Internet Assigned Numbers Authority (IANA) .dev als topleveldomein op internet accepteerde [1]. Daarna heeft Google het opgekocht. Sindsdien moeten ontwikkelaars die het domein lokaal gebruiken met naamconflicten leven. Een bijkomend verschijnsel is dat er fouten in de testomgeving kunnen gaan optreden met Chrome. Hoe dit zit, lees je in het kader rechts.
Alternatieven
Het bovenstaande voorbeeld geeft aan dat het geen goed idee is om zomaar een topleveldomein voor het interne netwerk in te richten op een lokale DNS-server, ook al wordt die op dat moment niet op internet gebruikt.
In plaats van workarounds kun je beter domeinnamen gebruiken die de IANA speciaal voor lokaal gebruik heeft gereserveerd. Hoewel weinig bekend, is er voor dit doel al sinds 1999 een reeks domeinen gereserveerd, waaronder het topleveldomein .test. Daarom heeft de Internet Engineering Task Force (IETF) bepaald dat rootservers dergelijke aanvragen met NXDOMAIN moeten beantwoorden. Dit betekent dat de aangevraagde naam niet bij de rootserver bekend is. Normaliter zou-