假设我拥有域“example.com”,我应该为我的公司configuration一个内部子网。
我读到,当你想在内部networking中安装Active Directory,DNS和DHCP时,你不应该使用像.local,.intra或.lan这样的顶级域名(TLD),因为通用顶级域名(gTLD)可能与已经注册的顶级域名(TLD)发生冲突。
所以最好的实践是创build一个子域名,比如“intra.example.com”仅用于内部目的。
但是,当我在Windows Server上创build一个子域时,这个子域是可以从外部访问的。 那么我能做什么,这个子域只能从networking内部访问。
另外,我还读了以下TLD:
。testing
。例
。无效
.localhost
这是一个适当的设置,有一个像“company.com”为外部目的的域名和像“company.localhost”为内部目的的域名?
先谢谢你。
您仍然需要外围安全性,包括防火墙不会让局域网外的任何设备接触您的内部服务(包括目录)。 不要把内部资源放在公共DNS中。
使用您从公共注册商处购买的域名。 活动目录可以是corp.example.com和你的公共网站www.example.com。 或者,也许你抓住了不同的顶级域名,你的域名是example.net,但是你的公开存在是example.com。
这些保留的顶级域名都不适用于生产服务。 从技术上讲,他们不会与其他用途发生冲突,但是将您的组织与“testing”或“无效”关联起来是一个糟糕的品牌。