[Server & Network] トップレベルドメインに .dev や .local は使ってはいけない

サンプルコード等でよく見る foo.devhoge.local といったドメイン名を利用してはいけないという話。

結論としては dev.d-wood.com のような「保有ドメイン + サブドメイン」を利用しましょう。

少し前に調べた内容をまとめておく。

きっかけ

ローカルの開発サーバに .dev を付けた名前を利用していたが、HTTPS 関連のエラーが Chrome で発生して接続できなくなった。

原因

.dev が HSTS プレロードリストに登録された。

まさに下記が発生した。

HSTSプレロードリストに登録されたドメインは、たとえユーザーがセキュアでないHTTPのURLを入力した場合でも、ブラウザで強制的に安全なHTTPS接続に自動変換してリクエストが送信される。HSTSはGoogleのChromeのほか、Firefox、Safari、Internet Explorer(IE)、Edge、Operaを含む主要ブラウザに組み込まれている。

Google運営のTLD、HSTSに追加 まずは「.foo」「.dev」が対象 – ITmedia エンタープライズ

調査

.dev は Google の持ち物。.foo.app なども持っている。

.local は利用できるのかと思い調べたら、これもまずかった。
Active Directory で深刻な問題が発生するので使ってくれるなとのこと。

.test はローカルで使用可能なリザーブされているトップレベルドメインのひとつだが、用途は決められているとのこと。