Apakah boleh menggunakan nama domain publik saya sebagai nama domain AD internal saya alih-alih menggunakan .local secara internal?


13

Saya mengambil alih proyek dan nama domain lokal adalah domain.com; mereka juga memiliki situs web di domain.com.

Saya selalu menggunakan domain.local untuk AD, dan saya bertanya-tanya apakah itu adalah praktik terbaik atau apakah ada alasan untuk tidak melakukannya.

Menjalankan internal nslookup untuk domain.com tidak menentukan IP yang tepat dan catatan rDNS dikonfigurasikan dengan benar.

Saya ingin mulai menghubungkan beberapa server dan vCSA melalui LDAP, dan saya bertanya-tanya apakah ini dapat mulai menyebabkan masalah?



5
.local tidak boleh digunakan dalam FQDN domain AD DS.
MDMarra

4
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- Ini bukan praktik terbaik dan Anda harus berhenti menggunakan .local untuk domain AD apa pun yang Anda buat.
joeqwerty

7
Praktik terbaik berubah seiring waktu. Untuk waktu yang lama dianggap dapat diterima dan cukup standar untuk menggunakan .local. Microsoft bahkan menggunakan .local di banyak dokumentasi mereka. Rekomendasi praktik terbaik berubah untuk mencerminkan bahwa Anda tidak boleh lagi menggunakan .local, tidak menggunakan TLD buatan, dan tidak menggunakan FQDN yang tidak terdaftar dan dimiliki oleh organisasi. Anda harus menggunakan sub-domain yang tidak digunakan dari domain publik Anda.
joeqwerty

2
@AnthonyFornito Satu-satunya masalah dengan pendekatan itu adalah Anda memiliki situasi Split-DNS. Tidak ada yang salah dengan itu - itu bisa saja canggung jika Anda ingin orang di dalam mengakses sumber daya eksternal di domain.com.
Dan

Jawaban:


4

domain internal kami adalah sub-domain dari domain publik kami. kami menggunakan split dns serta beberapa situs web kami dll yang tersedia untuk umum bersifat internal dan harus menyelesaikan ke berbagai alamat ip secara internal sebagai lawan dari eksternal.

Anda dapat menggunakan domain Anda secara internal, seperti yang disebutkan di atas. Anda hanya perlu mendapatkan kepala Anda di sekitar dns split


Ini adalah praktik yang diterima secara umum. Untuk komputer internal di jaringan Active Directory, Anda dapat menggunakan sesuatu seperti corp.domain.com.
Charles Burge
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.