在过去的几年中,我一直在运行一个基于 Windows 的小型网络托管业务,其 AD 域与公司的公共域名相匹配,这符合我对 Microsoft 域名命名指南的理解(例如“hostingcompany.com”)
显然,这会导致问题:缺少分层 DNS(我愚蠢地将 AD DNS 服务器也用作公共 DNS 服务器)意味着组织外部的任何人都可以解析主机地址(所有服务器都只有一个 IP 地址,该地址是公共的,因此被标记为位于“域”网络上,并附带宽松的防火墙规则)。
该系统不可持续,当我们在今年晚些时候重建时(同时将服务器放在私有网络上和公共网络上),我们将使用分层 DNS,但我正在考虑使用“.local”作为域名的 TLD,而不是“internal.hostingcompany.com”。我的理由是,我们将提供白标和经销商服务,我们的经销商不希望人们在开展业务时看到我们的公司名称,这就是为什么我考虑使用通用的“host.local”域名(它还具有简洁美观的额外优势),但我对使用“.local”持保留态度,因为它不符合 RFC 规范,并且与 mDNS 存在问题(尽管我的组织中没有使用它)。我只是对微软没有为此用途专门申请“.internal”或类似名称感到失望。
编辑:
有人告诉我我应该在这里提出一个实际的问题,因此总结一下:
“基于 Windows 的托管公司的内部 Active Directory 域的 FQDN 应该是什么?”
答案1
好吧,假设这里有一个关于我的预订可能出现什么严重问题这样的一般性问题,我会冒险回答“没有”。或者,至少,自从 Windows 2000 beta 以来,我一直在自己的网络上以及为数十个甚至数百个客户端安装的网络上使用本地内部域名,只要我在配置 Exchange、IIS 等时记住额外的内部名称,它就不会给我(或他们)带来任何问题。
(并且它省去了维护分割水平 DNS 的所有麻烦,虽然存在争议,但对我来说是值得的。)
但有一个例外:
关于 mDNS - 以及 @TomTom 的附注 - mDNS 的问题在于各种 mDNS(包括 Apple 的 Bonjour)都将 .local 保留给自己使用;任何以 .local 结尾的名称都被视为 mDNS 名称。因此,我开始使用 .local 作为内部域名的后缀,然后当我几年后购买 iMac 时,当 mDNS 相对较新时,它在 DNS 中根本看不到域上的任何内容,这很有趣。
于是我将内部域名从 .local 改名为 .lan,之后再也没有遇到任何问题。我向您推荐“host.lan”这个做法,因为虽然您现在可能没有使用任何 mDNS 服务,但如今使用 .local 只会让您在几年后不得不实施一个 mDNS 服务,而且域名重命名在最好的情况下也是一件麻烦事。