在我们的办公室,我们有一个带有纯内部 DNS 设置的局域网,所有客户端都命名为whatever.lan. 我还有一个 VMware 环境,在纯虚拟机网络上,我将虚拟机命名为whatever.vm.
目前,该网络为虚拟机是不是从我们的局域网访问,但我们正在建立一个生产网络将这些虚拟机迁移到,这将是从局域网访问。因此,我们正在尝试为我们正在设置的这个新网络上的来宾应用的域后缀/TLD 制定一个约定,但鉴于此.vm,我们无法提出一个好的约定,.local并且.lan所有这些都在我们的环境中具有现有的内涵。
那么,在这种情况下,最佳做法是什么?是否有可安全用于纯内部网络的 TLD 或域名列表?
domain-name-system local-area-network hostname best-practices
可能重复:
Windows AD 域命名建议
那里有很多真正搞砸的配置,因为人们没有花一分钟时间坐下来考虑像他们的 Active Directory 林的名称这样简单的事情。我问这个问题是为了自我回答,以便更容易获得这些知识。如果您认为自己有更好的答案,请务必添加您的意见(但要准备好捍卫它!)
那么,我应该为我的新 Active Directory 命名什么?
选择本地域名(例如 mycompany.local)与公开注册的域名(例如 mycompany.com(假设您的组织已注册公共名称))的优缺点是什么?你什么时候会选择一个?
感谢 Zoredache 和 Jay 向我指出这个问题,其中有最有用的回答。这也让我找到了这篇Microsoft Technet 文章,其中指出:
最好使用在 Active Directory 命名空间中通过 Internet 授权注册的 DNS 名称。只有注册的名称才能保证是全球唯一的。如果另一个组织后来注册了相同的 DNS 域名,或者如果您的组织与使用相同 DNS 名称的其他公司合并、收购或被其他公司收购,则这两个基础架构无法相互交互。
笔记
不建议使用单个标签名称或未注册的后缀,例如 .local。
结合 mrdenny 的建议,我认为正确的方法是使用:
“从未公开使用”部分是一项商业决策,因此最好从公司中有权保留域名和子域的人员那里获得批准。例如,您不想使用营销部门以后想要用于某些公共营销活动的注册名称或子域。