我们有一些服务器,目前只能从我们的内部网络访问。它们被命名为“redmine.0”等等,我们的内部 DNS 服务器负责解析 IP 地址。
但我想知道是否有任何理由使用“.0”顶级域名,而不是仅仅使用我们的“mycompany.com”域名。将来可能需要启用从互联网访问服务器的功能,如果名称已经是“redmine.mycompany.com”,这将很容易。
另一方面,我们可能会在前面使用反向代理,它可以将请求转发到“redmine.0”。但是我们还需要以某种方式路由内部流量...
对于这些情况,是否有任何“最佳实践”?需要说明的是,我们没有任何 AD,所以我说的是“正常 DNS”。
答案1
虽然使用数字作为内部专用 TLD 相对安全,但它至少不会与公开注册的域名发生冲突,因为RFC 3696确认在线上找不到任何仅有数字的 TLD,这不是最佳做法。
最佳实践使用您完全控制的实际域名,即使它仅供内部使用。这可以是供内部使用的专用域,也可以是您在互联网上使用的域名的子域。有关 Active Directory 域名的规范问答在这方面也是如此。