在我们的办公室,我们有一个局域网,其中设置了纯内部 DNS,其中所有客户端都命名为whatever.lan
。我还有一个 VMware 环境,在仅限虚拟机的网络上,我将虚拟机命名为whatever.vm
。
目前,虚拟机的网络无法从我们的局域网访问,但我们正在建立一个生产网络来迁移这些虚拟机,将要可从 LAN 访问。因此,我们试图确定一个适用于我们正在设置的这个新网络上的访客的域后缀/TLD 约定,但我们无法想出一个好的约定,因为 和.vm
在.local
我们.lan
的环境中都有现有的内涵。
那么,在这种情况下最佳做法是什么?是否有一个可以安全用于纯内部网络的 TLD 或域名列表?
答案1
自从之前对这个问题的回答写出来后,已经有几个 RFC 对指导进行了些许修改。 RFC 6761讨论了特殊用途域名,但没有为私人网络提供具体指导。 RFC 6762仍然建议不要使用未注册的顶级域名,但也承认在某些情况下无论如何都会这样做。由于常用的。当地的与多播 DNS(RFC 的主要主题)冲突,附录 G. 私有 DNS 命名空间建议使用以下顶级域名:
- 内部网
- 内部的
- 私人的
- 公司
- 家
- 局域网
IANA 似乎认可这两个 RFC但目前并未包含附录 G 中列出的名称。
换句话说:你不应该这么做。但是当你决定这么做的时候,请使用上述名称之一。
更新 1/2024:我们即将就此问题制定出明确的指导意见。IANA 已做出临时决定,ICANN 已开放公众评论(建议使用。内部的)
答案2
不要使用虚构的 TLD。如果 ICANN 授权,您将有大麻烦。如果您与另一个恰好使用相同虚拟 TLD 的组织合并,情况也是如此。这就是为什么首选全球唯一域名的原因。
标准,RFC 2606保留名称用于示例、文档、测试,但不用于一般用途,原因很充分:今天,获取一个真实而独特的域名非常容易和便宜,因此没有理由使用虚拟域名。
因此,购买iamthebest.org
并使用它来命名您的设备。
答案3
对于您不希望其名称在 Internet 上公开的内部计算机,请使用公司注册域的子域。(当然,只将这些名称托管在您的内部 DNS 服务器上。)以下是虚构示例公司的一些示例。
面向 Internet 的服务器:
www.example.com
mail.example.com
dns1.example.com
内部机器:
dc1.corp.example.com
dns1.corp.example.com
client1.corp.example.com
我使用“corp”来表示这个子域名描述的是公司内部网络上的机器,但您可以在这里使用任何您想要的名称,例如“internal”:client1.internal.example.com。
还要记住,DNS 区域和子域不必与您的网络编号方案一致。例如,我的公司有 37 个地点,每个地点都有自己的子网,但所有地点都使用相同的(内部)域名。相反,您可能只有一个或几个子网,但有许多对等内部域或子域级别来帮助您组织机器。
答案4
使用内部子域还有另一个优点:巧妙地使用搜索后缀和仅主机名而不是 FQDN,您可以构建在开发、QA 和生产中均可使用的配置文件。
例如,您始终在配置文件中使用“database = dbserv1”。
在开发服务器上,将搜索后缀设置为“dev.example.com”=> 使用的数据库服务器:dbserv1.dev.example.com
在 QA 服务器上,将搜索后缀设置为“qa.example.com”=> 使用的数据库服务器:dbserv1.qa.example.com
在生产服务器上,将搜索后缀设置为“example.com”=> 使用的数据库服务器:dbserv1.example.com
这样,您可以在每个环境中使用相同的设置。