我正在努力使我们的各种应用程序的 DNS 名称标准化,我提出了以下方案:
webappname.environment.system.company.tld
因此,我在 CreditReview 系统生产环境中名为 BackOffice 的应用程序将具有如下 FQDN:
backoffice.prod.creditreview.company.tld。
现在,system和environment子域名尚不存在。我以为我们的 IT 基础设施人员会在此过程中创建它们。
相反,我们的 IT 基础架构架构师指示我们使用虚线主机名,因此:
backoffice-prod-creditreview.company.tld
他建议这个方向有什么特别的原因吗(除了他不必在 DNS 中创建任何子域之外?)不幸的是,当我直接问他时,他不会给我任何理由 - 只是“这是最佳实践”。然而,对此我不太确定。对我来说,虚线名称感觉不标准。
答案1
我更喜欢虚线主机名;但我不知道有任何“最佳实践”规定了这一点。
我更喜欢虚线域名的主要原因是:
- 我发现它们更容易阅读。这是主观的。
- 您可以使用单个通配符证书来覆盖同一区域内的所有潜在设备
- 在多域林中,关于计算机属于哪个域的混淆较少
- 维护更少(这是主观的,实际上只需要少量的维护)
我们坐下来,制定了命名方案,并最终确定了:
site-function-counter- bs-dc-01.ad.example.com“Berry Street, Domain Controller, 01” 等也是如此。bs-dc-02.ad.example.com然后我们有cc-dc-01.ad.example.com“Century Circuit, Domain Controller, 01”等等。这也可以这样做,dc-01.bs.ad.example.com但乍一看会让人觉得它在一个单独的 Active Directory 域中,但实际上并非如此(如果您不使用 AD,那么这一点可能无关紧要)。
但最终,无论使用哪种命名方案,您都应该保持一致。因此,如果您的组织已经在使用虚线主机名,那么他们就有充分的理由坚持使用它。
答案2
点号表示层次结构中的本机 DNS 子域,而虚线表示以一个父域为根的单独域。
使用点号格式,您以后可以将某个区域委托给某人(然后忘记它),而使用虚线格式,您将始终对域中的每个主机负责。
答案3
更容易阅读的是:
domain.tld.
department
host1
subhost1
subhost2
host2
subhost1
或者
domain.tld
department
host1-department
host2-department
host3-department
subhost1-host1-department
subhost2-host1-department
subhost1-host2-department