Ist es in Ordnung, lokal zu verwenden? in einem Active Directory-Domänennamen

Ich habe gelesen, dass es nicht in Ordnung ist, .local in einer Domäne zu verwenden, insbesondere bei Microsoft Windows-Servern. Ich habe auch den Artikel mit den Best Practices für die Benennung von Windows Active Directory in ServerFault gelesen, der hilfreich war, aber meine Frage zu "lokal" nicht vollständig beantwortet hatte. Ich dachte, es sei irgendwie ein reserviertes Schlüsselwort und würde Probleme verursachen.

Ich besitze die Domäne keiboom.comund richte meine Active Directory-Domäne als ein local.keiboom.com. Kann dies zu Problemen führen?

Nein. Das ist in Ordnung.

Die Warnung ist gegen die Verwendung von domain.local als AD-Domänenname.

local.domain.tld ist vollkommen akzeptabel.

Ich bin kein Windows-Experte, aber in diesem Fall spielt es keine Rolle. Die .local-Domain ist für MDNS reserviert:

• https://tools.ietf.org/html/rfc6762
• https://en.wikipedia.org/wiki/Multicast_DNS

Zumindest unter Linux verwendet der Resolver standardmäßig Avahi (eine mDNS-Implementierung) zum Auflösen von Hosts in der lokalen Domäne. Dabei wird DNS übersprungen, sodass überraschende DNS-Auflösungsfehler auftreten. Ich denke aus ähnlichen Gründen kann dies auch in Windows / AD ein Problem sein.

Kurz gesagt, verwenden Sie nichts, was mit .local endet, als Domain, da dies früher oder später weh tun wird.

Die von Ihnen gewählte Domain local.keiboom.com scheint in Ordnung zu sein. Beachten Sie jedoch, dass Websites über die Cookie-Domain gehostet werden (.keiboom.com von außen kann von innen mit local.keiboom.com gemischt werden, damit Sie Ich muss vorsichtig mit Webanwendungen sein.