<div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sat, Apr 10, 2021, 02:02 Mantas Mikulėnas <<a href="mailto:grawity@gmail.com">grawity@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 9, 2021, 22:28 Phillip Susi <<a href="mailto:phill@thesusis.net" target="_blank" rel="noreferrer">phill@thesusis.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Silvio Knizek writes:<br>
<br>
> So in fact your network is not standard conform. You have to define<br>
> .local as search and routing domain in the configuration of sd-<br>
> resolved.<br>
<br>
Interesting... so what are you supposed to name your local, private<br>
domains?</blockquote></div></div><div dir="auto"><br></div><div dir="auto">.home.arpa is reserved for that purpose by IANA (as part of the Homenet work, but explicitly stated that its usage is not limited to Homenet protocols).</div></div></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Er, I think I mixed up IANA and IETF there. It should be the latter, I think.</div><div dir="auto"><br></div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div dir="auto"><br></div><div dir="auto">Though if you own a public domain there's nothing wrong with using a subdomain of it for your private LAN, either.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">  I believe Microsoft used to ( or still do? ) recommend using<br>
.local to name your domain if you don't have a public domain name, so<br>
surely I'm not the first person to run into this? </blockquote></div></div><div dir="auto"><br></div><div dir="auto">It could be that at some point they did. I've seen Active Directory domains named "university.local" (even though they *did* have a public domain...) But IIRC they went back on that recommendation.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> Why does<br>
systemd-resolved not fall back to DNS if it can't first resolve the name<br>
using mDNS?  That appears to be allowed by the RFC.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Simply falling back for each individual query is probably not desirable because it would also leak local hostnames for people who *do* use mDNS.</div><div dir="auto"><br></div><div dir="auto">Systemd-resolved could implement the "check if local. SOA exists" probe that AFAIK Apple does, I think there was a github thread about it...</div><div dir="auto"><br></div><div dir="auto">... Actually, if you manually set an interface's search domain in resolved to "local", doesn't that make it start using DNS for this domain? I cannot test right now, but I'm *sure* I've seen something like that in resolved's docs.</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>
</blockquote></div></div></div>