Czy mogę używać mojej nazwy domeny publicznej jako wewnętrznej nazwy domeny AD zamiast wewnętrznego .local?

13

Przejmuję projekt, a lokalna nazwa domeny to domain.com; mają też stronę internetową w domenie.com.

Zawsze korzystałem z domain.local dla AD i zastanawiam się, czy jest to najlepsza praktyka, czy jest powód, aby tego nie robić.

Uruchomienie wewnętrznego nslookup dla domain.com rozwiązuje prawidłowy adres IP, a rekordy rDNS są poprawnie skonfigurowane.

Chciałbym zacząć łączyć niektóre serwery i vCSA przez LDAP i zastanawiam się, czy to może zacząć powodować problemy?

Anthony Fornito
źródło
5
.local nigdy nie powinien być używany w FQDN domeny AD DS.
MD Marra
4
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- To nie jest najlepsza praktyka i powinieneś przestać używać .local dla dowolnych tworzonych domen AD.
joeqwerty
7
Najlepsze praktyki zmieniają się z czasem. Przez długi czas było uważane za dopuszczalne i dość standardowe w użyciu .local. Microsoft nawet używał .local w dużej części swojej dokumentacji. Zalecenia dotyczące najlepszych praktyk zostały zmienione, aby odzwierciedlić, że nie należy już używać .local, nie należy korzystać z gotowej domeny TLD ani nazwy FQDN, która nie jest zarejestrowana i nie jest własnością organizacji. Powinieneś użyć nieużywanej subdomeny swojej domeny publicznej.
joeqwerty
2
@AnthonyFornito Jedynym problemem związanym z tym podejściem jest to, że masz sytuację podziału DNS. Nie ma w tym nic złego - może być po prostu niewygodne, jeśli chcesz, aby ludzie w środku mieli dostęp do zasobów zewnętrznych w domenie.com.
Dan

Odpowiedzi:

4

nasza domena wewnętrzna jest subdomeną naszej domeny publicznej. korzystamy z dzielonych DNS, a także niektóre z naszych witryn internetowych itp., które są publicznie dostępne, są wewnętrzne i muszą rozpoznawać różne adresy IP wewnętrznie, a nie zewnętrznie.

możesz uniknąć wewnętrznego korzystania z domeny, jak wspomniano powyżej. po prostu musisz opuścić dns

Andrew Perry
źródło
Jest to powszechnie akceptowana praktyka. W przypadku komputerów wewnętrznych w sieci Active Directory możesz użyć czegoś takiego jak corp.domain.com.
Charles Burge,