Ieri, la noi în studio, am primit o scrisoare de la cititorul nostru regulat Andrew, cu întrebarea:
Sunt bucuros să citesc blog-ul dvs., o mulțime de lucruri utile învățat, a vrut să știe opinia dumneavoastră cu privire Directory numele de domeniu Active, multe scrie că apelul este organizația lui * * .local, și cineva a scris că ar trebui să fie numit ca la fel ca domeniu.
Să aruncăm o privire scurtă asupra utilizării mai bune a numelui atunci când numim un domeniu în cadrul unei organizații.
După cum arată practica, alegerea unui nume de domeniu poate pune chiar și un administrator de sistem cu experiență într-o stupoare. Când utilitarul dcpromo este lansat pentru prima dată, numele de domeniu va fi generat automat și aleatoriu, dacă în acest stadiu numele de domeniu nu este adus în conformitate cu regulile necesare, în viitor va fi mai dificil să schimbați numele de domeniu. Să luăm în considerare posibilele opțiuni în ordinea popularității lor.
1. Un domeniu numit example.local
Liderul paradei noastre de succes este numele de domeniu care se termină cu numele local. Există și alte variante privind acest subiect, de exemplu testul. firma. fabrica. nn. loc. și așa mai departe. Acum, nici nu mai țineți minte de unde a venit această dragoste, în toate cărțile sale, Microsoft își folosește întotdeauna denumirea contoso.com. unde vedem în mod clar formatul numelui de domeniu. Cu toate acestea, timp de aproape 10 ani domeniul .local a fost în plumb. Situația a început să se egalizeze odată cu sosirea serviciilor care utilizează certificate SSL în munca lor. În cazul în care utilizarea domeniilor "nu-mi pasă și așa vin jos" devine imposibilă. Uite, presupuneți că firma dvs. utilizează un server Exchange în cadrul organizației. care necesită un certificat SSL pentru a cripta conexiunile clientului. În conformitate cu scenariul dvs., aveți nevoie de un certificat de autoritate externă de certificare pentru această sarcină. în care trebuie să specificați toate numele serverelor utilizate pentru conexiunea externă. Se pare că acest lucru, vom scrie toate numele de servere și se aplică pentru certificate, dar există un singur lucru. Cu numele unui astfel de domeniu, nu veți putea trece validarea. deoarece domeniul "nu-mi pasă" nu există și pentru a încerca să explice centrului de certificare externă că trebuie să puneți FQDN al numelui unui domeniu existent în SAN, veți primi un refuz moale:
Nu este posibil, emitem doar certificate pentru nume reale de domenii.
Dar există și alte probleme. Folosirea unui nume de domeniu care nu vă aparține în numele domeniului poate duce la consecințe dezastruoase. Imaginați-vă o situație dacă zona locală va avea o stare publică. Ca și în zona com sau ru. În continuare, cred că nu merită să continuăm 🙂
2. Numele domeniului este același cu numele de domeniu extern
3. Numele de domeniu dintr-un singur cuvânt
Poate cea mai incorectă versiune a celor de mai sus. Domenii pe un singur nivel: un domeniu cu o singură etichetă este un domeniu care conține numai o componentă. Se pare că au fost folosite în momentul NT, când Microsoft a preluat experiența de succes a Novell. Sa întâmplat că inițial eram administratorul FreeBSD și o flotă mare de servere NetWare de la versiunea 4.11, așa că în acele vremuri, NetWare a folosit în lucrarea sa Bindery, care numește doar schema unui domeniu cu un singur nivel. care apoi a fost preluat de Microsoft.
Cele mai bune practici
E timpul să rezumăm. Ce nume de domeniu ar trebui să utilizez? Numai domeniul de nivel 3 din domeniul pe care îl dețineți. Nu utilizați alte nume de domenii ale altor persoane :-). Un exemplu al unui astfel de domeniu puteți vedea mai jos:
Articole similare
Trimiteți-le prietenilor: