Czy mogę używać mojej nazwy domeny publicznej jako wewnętrznej nazwy domeny AD zamiast wewnętrznego .local?


13

Przejmuję projekt, a lokalna nazwa domeny to domain.com; mają też stronę internetową w domenie.com.

Zawsze korzystałem z domain.local dla AD i zastanawiam się, czy jest to najlepsza praktyka, czy jest powód, aby tego nie robić.

Uruchomienie wewnętrznego nslookup dla domain.com rozwiązuje prawidłowy adres IP, a rekordy rDNS są poprawnie skonfigurowane.

Chciałbym zacząć łączyć niektóre serwery i vCSA przez LDAP i zastanawiam się, czy to może zacząć powodować problemy?



5
.local nigdy nie powinien być używany w FQDN domeny AD DS.
MD Marra

4
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- To nie jest najlepsza praktyka i powinieneś przestać używać .local dla dowolnych tworzonych domen AD.
joeqwerty

7
Najlepsze praktyki zmieniają się z czasem. Przez długi czas było uważane za dopuszczalne i dość standardowe w użyciu .local. Microsoft nawet używał .local w dużej części swojej dokumentacji. Zalecenia dotyczące najlepszych praktyk zostały zmienione, aby odzwierciedlić, że nie należy już używać .local, nie należy korzystać z gotowej domeny TLD ani nazwy FQDN, która nie jest zarejestrowana i nie jest własnością organizacji. Powinieneś użyć nieużywanej subdomeny swojej domeny publicznej.
joeqwerty

2
@AnthonyFornito Jedynym problemem związanym z tym podejściem jest to, że masz sytuację podziału DNS. Nie ma w tym nic złego - może być po prostu niewygodne, jeśli chcesz, aby ludzie w środku mieli dostęp do zasobów zewnętrznych w domenie.com.
Dan

Odpowiedzi:


4

nasza domena wewnętrzna jest subdomeną naszej domeny publicznej. korzystamy z dzielonych DNS, a także niektóre z naszych witryn internetowych itp., które są publicznie dostępne, są wewnętrzne i muszą rozpoznawać różne adresy IP wewnętrznie, a nie zewnętrznie.

możesz uniknąć wewnętrznego korzystania z domeny, jak wspomniano powyżej. po prostu musisz opuścić dns


Jest to powszechnie akceptowana praktyka. W przypadku komputerów wewnętrznych w sieci Active Directory możesz użyć czegoś takiego jak corp.domain.com.
Charles Burge,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.