在内部网中工作时,经常需要设置到其他计算机的链接(HTTP 超链接或快捷方式、各种服务器配置文件中的主机名、SSH 快捷方式等)。
在所有这些情况下,从技术上讲,我可以使用目标系统的完全限定名称(例如http://server01.mydomain.local/)或者只是主机名(例如http://server01/)。
从技术上讲,两者应该是相同的(只要正确设置了域搜索列表)。但是,我显然需要选择一个选项。
那么,有什么理由选择其中一种而不是另一种呢?哪种选择更好,尤其是考虑到以后的网络变化,以及如何避免维护问题?
答案1
使用本地域名。
如果您仅使用单标签主机名,则在未来几年内与新 gTLD 开始出现时,您将面临发生冲突的风险。
避免共享带有单个标签的 URL 也是一个好主意 - 如果员工在场外点击缩写的 URL,就无法知道他们最终会到达哪里,更糟糕的是,他们甚至可能泄露其内部身份验证凭据。
答案2
使用完全限定名称的另一个原因:
TLS/HTTPS 的 X.509 证书使用完全限定的主机名(或至少应该如此;参见例如 SSL 天文台中的非限定名称)。因此,如果您使用 HTTPS 访问服务器,并且未使用完全限定名称,则在证书验证期间会收到主机名不匹配的情况。
请注意,TLS/HTTPS 的要求比使用完全限定名称更为严格:域部分实际上必须是注册到请求证书的个人/公司的有效域 - 因此像这样的名称server01.localnet
不行。