在Intranet中工作时,通常需要设置到其他计算机的链接(HTTP超链接或快捷方式,各种服务器configuration文件中的主机名,SSH快捷方式等)。
在所有这些情况下,技术上我可以使用目标系统的完全限定名(例如http://server01.mydomain.local/ ),或者只使用主机名(例如http:// server01 / )。
从技术上讲,两者应该是一样的(只要域search列表设置正确)。 不过,我显然需要select一个选项。
那么,有没有什么理由更喜欢一个呢? 有什么更好的select,特别是关于networking后来的变化,并避免维护问题?
使用本地域名。
如果您仅使用单个标签主机名,那么在未来几年启动时,您将面临与新gTLD发生冲突的风险。
避免使用单一标签共享URL也是一个好主意 – 如果员工在离线时点击缩写url,则不知道他们最终会到达哪里,更糟糕的是他们甚至可能最终泄露其内部身份validation凭证。
使用完全限定名称的另一个原因是:
TLS / HTTPS的X.509证书使用完全合格的主机名(或者至less它们应该;例如参见SSL观测站中的非限定名称 )。 因此,如果您使用HTTPS访问服务器,则在证书validation过程中,如果您不使用完全限定的名称,将会导致主机名称不匹配。
请注意,对TLS / HTTPS的要求比使用完全限定的名称更严格:域部分实际上必须是注册到请求证书的人员/公司的有效域 – 所以像server01.localnet这样的名称将不会执行此操作。