トップレベルドメインに .dev や .local は使ってはいけない

サンプルコード等でよく見る foo.dev や hoge.local といったドメイン名を利用してはいけないという話。

結論としては dev.d-wood.com のような「保有ドメイン + サブドメイン」を利用しましょう。

少し前に調べた内容をまとめておく。

きっかけ

ローカルの開発サーバに .dev を付けた名前を利用していたが、HTTPS 関連のエラーが Chrome で発生して接続できなくなった。

原因

.dev が HSTS プレロードリストに登録された。

Google運営のTLD、HSTSに追加　まずは「.foo」「.dev」が対象 – ITmedia エンタープライズ

まさに下記が発生した。

HSTSプレロードリストに登録されたドメインは、たとえユーザーがセキュアでないHTTPのURLを入力した場合でも、ブラウザで強制的に安全なHTTPS接続に自動変換してリクエストが送信される。HSTSはGoogleのChromeのほか、Firefox、Safari、Internet Explorer（IE）、Edge、Operaを含む主要ブラウザに組み込まれている。
Google運営のTLD、HSTSに追加　まずは「.foo」「.dev」が対象 – ITmedia エンタープライズ

調査

.dev は Google の持ち物。.foo や .app なども持っている。

トップレベルドメイン一覧 – Wikipedia

.local は利用できるのかと思い調べたら、これもまずかった。
Active Directory で深刻な問題が発生するので使ってくれるなとのこと。

Mac が参加するADのドメイン名で .local を使わないでください。

.test はローカルで使用可能なリザーブされているトップレベルドメインのひとつだが、用途は決められているとのこと。

予約済みドメイン (.example, .localhost, .test) について | blog.jxck.io
RFC 6761 – Special-Use Domain Names
RFC 2606 – Reserved Top Level DNS Names