DNS .local

Desde hace varios años, configurar un dominio de AD con el sufijo “.local” es una práctica habitual.  Inclusive en un Windows SBS (Small Business Server) ese sufijo es el que se le agrega al AD en forma predeterminada. Pero pocos tienen presente que esta acción no está recomendada.

En multicast DNS (mDNS) se utiliza ".local" como un pseudo-sufijo top level domain (TLD), eso permite resolver nombre de equipos sin un servidor DNS. Aunque la utilización de mDNS es muy limitada, es empleada principalmente en equipos Apple.

El uso de este sufijo puede traer diversos problemas:

a-Problemas al unir equipos Apple en un dominio AD con sufijo “.local”
b-Problemas con DirSync para sincronizar directorios en la nube con directorios propios de la empresa con Office 365. (Debido a que el UPN de los usuarios debe ser un top Top Level Domain registrado en la web)

¿Por qué Microsoft utiliza “.local” en SBS? Porque la RFC que especifica el estándar mDNS es posterior a la creación de Active Directory.

La recomendación es que ante una nueva instancia de un AD se realice como un subdominio con un sufijo registrable en Internet sobre el cual tengamos autoridad. Para ejemplificar, si tenemos un dominio en Internet que se llama “miempresa.com”, el nombre DNS de nuestro AD puede ser “casacentral.miempresa.com”