È corretto utilizzare il mio nome di dominio pubblico come nome di dominio AD interno invece di utilizzare internamente .local?


13

Sto assumendo un progetto e il nome di dominio locale è domain.com; hanno anche un sito web su domain.com.

Ho sempre usato domain.local per AD e mi chiedo se questa è una buona pratica o c'è un motivo per non farlo.

L'esecuzione di un nslookup interno per domain.com si risolve nell'IP corretto e i record rDNS sono configurati correttamente.

Vorrei iniziare a connettere alcuni server e vCSA tramite LDAP e mi chiedo se questo potrebbe iniziare a causare problemi?



5
.local non deve mai essere utilizzato nel nome di dominio completo di un dominio di Servizi di dominio Active Directory.
MDMarra,

4
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- Non è una buona pratica e dovresti smettere di usare .local per tutti i domini AD che crei.
joeqwerty,

7
Le migliori pratiche cambiano nel tempo. Per molto tempo è stato considerato accettabile e abbastanza standard usare .local. Microsoft ha persino usato .local in gran parte della sua documentazione. La raccomandazione delle migliori pratiche è stata modificata per riflettere che non è più necessario utilizzare .local, non utilizzare un TLD inventato e non utilizzare un nome di dominio completo non registrato e di proprietà dell'organizzazione. È necessario utilizzare un sottodominio inutilizzato del dominio pubblico.
joeqwerty,

2
@AnthonyFornito L'unico problema con questo approccio è che hai una situazione Split-DNS. Niente di intrinsecamente sbagliato con esso: può essere solo imbarazzante se si desidera che le persone all'interno accedano a risorse esterne su domain.com.
Dan,

Risposte:


4

il nostro dominio interno è un sottodominio del nostro dominio pubblico. utilizziamo i DNS divisi e alcuni dei nostri siti Web ecc. che sono disponibili pubblicamente sono interni e devono risolvere internamente indirizzi IP diversi anziché esternamente.

puoi cavartela usando il tuo dominio internamente, come detto sopra. devi solo girare la testa intorno al dns diviso


Questa è una pratica comunemente accettata. Per i computer interni sulla rete di Active Directory, è possibile utilizzare qualcosa come corp.domain.com.
Charles Burge,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.