Ansichten:
iOS- und iPadOS-Geräte können häufig nicht mit .local-Domänen verbinden, da Apple Bonjour, Multicast DNS (mDNS) und die DNS-Auflösung für .local-Adressen auf eine bestimmte Weise handhabt. Apples Bonjour-Protokoll verwendet mDNS mit dem .local-Domänensuffix, um Bonjour-zugängliche Geräte zu identifizieren. Dieses Verhalten ist in RFC 6762 und dem IANA-Sonderverzeichnis für Domänennamen definiert.
Dies betrifft Apps wie Safari, SSH-Clients und Netzwerk-Dienstprogramme.
Wenn Ihre Organisation das Suffix .local für internes DNS verwendet, können Apple-Geräte:
  • Fehler beim Auflösen von Unicast-DNS-Namen.
  • Probleme beim Binden an Active-Directory-Domänen erleben.
Bei der Planung Ihres internen Netzwerks empfiehlt Trend Micro:
  • Verwenden Sie einen registrierten Domänennamen für interne Netzwerkkonfigurationen.
  • Wenn Sie einen nicht registrierten Domänennamen verwenden, vermeiden Sie alle IANA-Sonderverwendungsdomänennamen.
    Hinweis
    Hinweis
    Während .home und .corp derzeit nicht als Sonderverwendung ausgewiesen sind, kann sich dieser Status in Zukunft ändern.
Wenn Ihr internes Netzwerk nur eine .local-Domain verwendet, ziehen Sie eine dieser beiden Lösungen in Betracht:
  1. UPN-Suffixe in Ihren Active Directory-Domänendiensten (AD DS) hinzufügen:
    • Registrieren Sie ein neues UPN-Suffix, das mit Ihrer verifizierten Microsoft 365-Domäne übereinstimmt.
    • Aktualisieren Sie Benutzerkonten, um das neue Suffix zu verwenden (zum Beispiel billa@domain.com).
    • Dies ermöglicht eine ordnungsgemäße Synchronisierung und erlaubt es den Benutzern, sich mit konsistenten Anmeldeinformationen anzumelden.
  2. Ändern Sie die primäre Domäne in Ihrem AD DS:
    • Ersetzen Sie .local durch eine verifizierte Domain wie domain.com.
    • Dies ist ein aufwendigerer Prozess und kann erhebliche Planung und Aufwand erfordern.