sle*_*ske 1 networking domain-name-system hostname fqdn
在 Intranet 中工作时,通常需要设置到其他计算机的链接(HTTP 超链接或快捷方式、各种服务器配置文件中的主机名、SSH 快捷方式等)。
在所有这些情况下,从技术上讲,我可以使用目标系统的完全限定名称(例如http://server01.mydomain.local/),或者仅使用主机名(例如http://server01/)。
从技术上讲,两者应该相同(只要域搜索列表设置正确)。但是,我显然需要选择一个选项。
那么,有没有理由偏爱其中之一呢?什么是更好的选择,尤其是对于网络的后期更改,以及避免维护问题?
使用本地域名。
如果您只使用单标签主机名,那么当新 gTLD 在未来几年内开始出现时,您就有可能与新 gTLD 发生冲突。
避免共享带有单个标签的 URL 也是一个好主意 - 如果员工在异地点击一个缩写的 URL,则无法知道他们最终会到达哪里,更糟糕的是,他们甚至可能最终泄露其内部身份验证凭据。
使用完全限定名称的另一个原因:
用于 TLS/HTTPS 的 X.509 证书使用完全限定的主机名(或者至少应该使用;参见例如 SSL Observatory 中的 Unqualified Names)。因此,如果您使用 HTTPS 访问服务器,如果您不使用完全限定名称,则会在证书验证过程中遇到主机名不匹配的情况。
请注意,对 TLS/HTTPS 的要求比仅使用完全限定名称更严格:域部分实际上必须是向请求证书的个人/公司注册的有效域 - 所以像这样的名称是server01.localnet行不通的。