假设我拥有域“example.com”,并且我应该为我的公司配置一个内部子网。
我读到,当您想在内部网络中安装 Active Directory、DNS 和 DHCP 时,您不应该使用 .local、.intra 或 .lan 之类的 TLD,因为 gTLD 可能会与已注册的 TLD 发生冲突。
因此,最佳做法是创建一个子域名,例如“intra.example.com”,仅供内部使用。
但是当我在 Windows Server 上创建子域时,该子域可以从外部访问。那么我该怎么做呢,让该子域只能从网络内部访问。
另外,我还看到以下顶级域名已被保留:
。测试
。例子
。无效的
.本地主机
拥有“company.com”这样的域名用于外部用途,拥有“company.localhost”这样的域名用于内部用途,这样的设置是否合适?
先感谢您。
答案1
您仍然需要周边安全,包括防火墙,以防止 LAN 之外的任何东西接触您的内部服务(包括目录)。并且不要将内部资源放在公共 DNS 中。
使用从公共注册商处购买的域名。Active Directory 可以是 corp.example.com,而您的公共网站可以是 www.example.com。或者,您可能获取不同的 TLD,您的域名是 example.net,但您的公共网站是 example.com。
这些保留的 TLD 均不适合用于生产服务。从技术上讲,它们与其他用途并不冲突,但将您的组织与“测试”或“无效”联系起来是一种糟糕的品牌宣传。