先日、Windows10で「.local」ドメインを使うと問題が発生することがあるということから、色々と調査をしていて、影響について調査をしました。Windows10ではDNSマルチキャストとして「.local」が使用されるそうです。このドメインを使っている機器があると問題は発生するとのこと。
そこで、Active Directory 社内の内部ドメインとネットワーク名のベストプラクティスというものがあるので、新たにドメインを作る場合の参考にできます。ただ、ドメイン名を変更するって中々大変なので、検討が必要ですが。
以下は抜粋。
新しいActive Directory(AD)を計画するとき、またはADをアップグレードするとき、またはADをマージするとき、表に載るトピックの1つはDNSの計画です。DNSは、ドメインネームシステムであり、名前をネットワーク(IP)アドレスに変換するために使用されます。確かにこれは、エクストラネット、DMZ(非武装地帯、通常はイントラネットとインターネットの間)、またはWebサイトとアプリケーションの公開との 統合を計画する必要がある場合です。
新しいADドメインと内部DNSを(最初から...)設定するのは毎日の仕事ではないので、ベストプラクティスへの参照があれば役立つかもしれません。
どうやら、ADおよびネットワークプラットフォームに関するかなり頻繁なトピックです。さらに、内部DNS構成であっても、ここに適用されるいくつかの厳密な技術ガイドラインがあります。
質問は次のとおりです。内部ドメインとネットワークのDNS命名のベストプラクティスは何ですか?
ベストプラクティスとしての短い答え:
マイクロソフトは、パブリックドメインを登録し、内部DNSにサブドメインを使用することを強くお勧めします。
したがって、パブリックDNS名を登録して、あなたがそれを所有するようにします。次に、内部で使用するサブドメイン(corp.example.org、dmz.example.org、extranet.example.orgなど)を作成し、DNS構成が正しく設定されていることを確認します。
ちなみに、「.local」は何かと重複する可能性があるのでやめたほうがいいということです。Windows10だとmDNSが重複します。
マイクロソフトとしては、パブリックDNS名を登録して、サブドメインを使用するのが推奨ということになります。サブドメインを使っていないケースもあるかもしれませんが。
そして、ここが重要です。
ダミーDNS名と公式DNS名
過去には、多くの人々が、ドメインなどの内部ネットワークにダミーの非公式TLD(トップレベルドメイン)を使用することを選択していました。LAN、ドメインの.localドメインの.Internalインタ(ともdomain.internalhost)しかし、これはあなたを深刻なトラブルに巻き込む可能性があります。これらの名前はインターネット標準でサポートされていないため、これに関する最も重要なRFCは次のとおりです 。RFC 2606 ジャンプ (http://tools.ietf.org/html/rfc2606 ジャンプ )このRFC標準は、プライベートテストおよびドキュメント用のドメイン名の選択に関して非常に明示的です。
ダミードメイン「.local」が深刻なトラブルを引き起こす可能性があると書かれていますね。今はなくても今後、引き起こされる可能性の話が書かれています。
ということで今後はこういったドメインを使わないほうがいいでしょうね。