Ra­re jon­gens, die do­mei­nen

In­ter­ne do­mei­nen: kie­zen & in­stel­len

C’t Magazine - - Praktijk | Interne topleveldomeinen - Car­sten Strot­mann en Dušan Ži­va­di­n­o­vić

Veel top­le­veldo­mei­nen kun je niet zo­maar in je thuis­net­werk ge­brui­ken om­dat ze op in­ter­net wor­den ge­bruikt. Er zijn ech­ter een­vou­di­ge richt­lij­nen voor het toe­wij­zen van na­men en via een­vou­di­ge tech­nie­ken kun je lo­ka­le do­mei­nen op­zet­ten zon­der in­ter­ne DNS-ser­ver. We la­ten zien hoe dat in z'n werk gaat.

Lo­ka­le do­mei­nen zo­als .lo­kaal of .in­tern zijn po­pu­lair en han­dig voor thuis- of be­drijfs­net­wer­ken. Je kunt dan bij­voor­beeld ap­pa­ra­ten aan de hand van in­di­vi­du­e­le host­na­men in plaats van hun ip-adres­sen be­na­de­ren (bijv. win­dow­spc.in­tern). Dat is met na­me han­dig bij IPv6, om­dat je dan geen lan­ge adres­sen hoeft te ont­hou­den. Bo­ven­dien kun je daar­mee je ei­gen open­ba­re ser­vers di­rect via het LAN be­na­de­ren, waar­mee je de rou­ter ont­last.

Er zijn wel DNS-ser­vers zo­als Un­bound die ge­schikt zijn voor naam­re­so­lu­tie in een lo­kaal net­werk, maar die ver­ei­sen wel een com­plexe set-up. In plaats daar­van kun je ser­vi­ces van mo­der­ne net­werk­ap­pa­ra­ten ge­brui­ken die in hun sys­teem­soft­wa­re zijn ge­ïn­te­greerd en die zon­der ser­ver wer­ken. Of je nu met of zon­der ser­ver aan de slag gaat, je kunt zelf be­pa­len of lo­ka­le re­quests bin­nen het ei­gen net­werk moe­ten blij­ven en het gro­te bo­ze in­ter­net niets van je in­fra­struc­tuur te we­ten komt.

Voor in­ter­ne do­mei­nen kun je het bes­te al­leen na­men kie­zen die op in­ter­net niet wor­den ge­bruikt. Er is al­tijd de kans dat vroeg of laat een be­paal­de naam voor ge­bruik op in­ter­net wordt vrij­ge­ge­ven. Als je juist die hebt ge­ko­zen, kun­nen er pro­ble­men op­tre­den: er kan ver­tra­ging in de naam­re­so­lu­tie op­tre­den wan­neer de aan­vraag naar het open­ba­re DNS wordt ge­stuurd, maar daar geen pas­sen­de host­naam be­kend is. Of je krijgt het ip-adres van een host er­gens op in­ter­net te pak­ken, ter­wijl je op zoek was naar een host in je lo­ka­le net­werk die de­zelf­de naam heeft.

We­bont­wik­ke­laars rich­ten voor test­doel­ein­den vaak bin­nen hun lo­ka­le net­werk een web­ser­ver in die ze met de top­le­veldo­mein­naam .dev be­na­de­ren. Dev is kort voor 'de­vel­op­ment', een voor­beeld is dan ct.dev.

Het was ja­ren­lang geen en­kel pro­bleem om .dev te ge­brui­ken bin­nen je lo­ka­le net­werk. Tot­dat eind 2014 de In­ter­net As­sig­ned Num­bers Aut­ho­ri­ty (IANA) .dev als top­le­veldo­mein op in­ter­net ac­cep­teer­de [1]. Daar­na heeft Goog­le het op­ge­kocht. Sinds­dien moe­ten ont­wik­ke­laars die het do­mein lo­kaal ge­brui­ken met naam­con­flic­ten le­ven. Een bij­ko­mend ver­schijn­sel is dat er fou­ten in de testom­ge­ving kun­nen gaan op­tre­den met Chro­me. Hoe dit zit, lees je in het ka­der rechts.

Al­ter­na­tie­ven

Het bo­ven­staan­de voor­beeld geeft aan dat het geen goed idee is om zo­maar een top­le­veldo­mein voor het in­ter­ne net­werk in te rich­ten op een lo­ka­le DNS-ser­ver, ook al wordt die op dat mo­ment niet op in­ter­net ge­bruikt.

In plaats van wor­ka­rounds kun je be­ter do­mein­na­men ge­brui­ken die de IANA spe­ci­aal voor lo­kaal ge­bruik heeft ge­re­ser­veerd. Hoe­wel wei­nig be­kend, is er voor dit doel al sinds 1999 een reeks do­mei­nen ge­re­ser­veerd, waar­on­der het top­le­veldo­mein .test. Daar­om heeft de In­ter­net En­gi­nee­ring Task For­ce (IETF) be­paald dat root­ser­vers der­ge­lij­ke aan­vra­gen met NXDOMAIN moe­ten be­ant­woor­den. Dit be­te­kent dat de aan­ge­vraag­de naam niet bij de root­ser­ver be­kend is. Nor­ma­li­ter zou-

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.