我正在build立一个新的基于Windows Server 2008的域,我正在考虑域名。 前一段时间,我从微软那里读了一些文档,build议他们使用.local后缀作为“内部”公司域名,这样他们就不会与公开的,互联网公开的域名发生冲突。 例如,如果我的公司名为Acme,并且我们的公开可视域(包括用colo提供商托pipe的网站)是acme.com ,那么我们的“内部”Windows域应命名为acme.local 。
然而,一段时间后,我从微软那里读到一些其他的文件,他们反驳这一点,并提出反对意见。
你怎么看? 命名内部域名的最佳方法是什么? 任何相关的经验?
编辑 。 看来,尽pipebuild议不要使用.local后缀作为“内部”networking,但微软确实会将其强加在SBS等产品上。 有没有什么原因,为什么使用.local将显然是一个问题?
谢谢。
看到:
.local域后缀不是FQDN,因此是“不可路由的”。 这有助于保护您的域名免于传递信息以外的信息。
例如,在仅限内部acme.com域上使用笔记本电脑的用户将插入其家庭networking。 它试图解决acme.com并与最近的DC交谈。 您的外部acme.com突然间击败了与AD相关的stream量,并且stream量直接stream经互联网。
最糟糕的情况是您select了一个内部域名,而其他人拥有相同的域名。 现在,当你的用户离开现场时,他们的机器试图解决和联系域名,只是让他们的stream量被发送到一些随机的公司,在Timbuktu拥有mysuperdomain.com名称。
如果您select对内部和外部域使用相同的名称,则内部和外部DNSconfiguration可能会出现一些复杂情况。 即使使用外部域名(例如AD.mycompany.com)的子域名,也可能导致DNS问题,通常是授予内部用户对外部可用资源的访问权限。
最佳做法IMO使用mycompanyname.local作为您的内部域名,而mycompanyname.com(或此类作为外部使用)。
不要使用.local。 用于OS X的Bonjour使用.local来完成其“魔法”。 因此,如果您使用.local作为顶级域名(TLD),那么如果您打算将Mac添加到您的networking中,则需要额外安装。 .lan很好,很短。
虽然没有保留。本地的UPnP SSDP在世界的微软方面使用(苹果使用它在Bonjour)。 我通常build议使用.internal(注意.int是保留的)
微软实际上并不推荐.local后缀。 他们build议您的公司控制下的不可路由,但唯一的域或子域。 他们以copr.microsoft.com为例。
我也会阻止使用.local作为内部域名。 select“不可路由”但对您和/或您的组织有意义的内容。
如果你有运行AVAHI的桌面Linux系统,你可能会遇到麻烦。 我一直在跟踪这个 Ubuntu bug近3年,现在Ubuntu无法parsing以.local结尾的DNS名称。 所以,当我把我的Linux笔记本电脑插入客户端networking,并尝试'ssh [email protected]'我最终会有巨大的延迟。 这个bug有一个解决方法,但仍然很烦人。 很多人一直在推荐“.lan”而不是“.local”。 另一方面,您可以随时注册一个有效的域名或使用像corp.acme.com这样的子域名。