Ist es in Ordnung, meinen öffentlichen Domainnamen als internen AD-Domainnamen zu verwenden, anstatt .local intern zu verwenden?

13

Ich übernehme ein Projekt und der lokale Domainname lautet domain.com. Sie haben auch eine Website unter domain.com.

Ich habe domain.local immer für AD verwendet und frage mich, ob dies eine bewährte Methode ist oder ob es einen Grund gibt, dies nicht zu tun.

Wenn Sie ein internes nslookup für domain.com ausführen, wird die richtige IP-Adresse ermittelt und die rDNS-Einträge werden korrekt konfiguriert.

Ich möchte einige der Server und den vCSA über LDAP verbinden und frage mich, ob dies möglicherweise Probleme verursacht.

Anthony Fornito
quelle
5
.local sollte niemals im FQDN einer AD DS-Domäne verwendet werden.
MDMarra
4
I have always used domain.local for AD and am wondering is that just best practice or is there a reason for doing so.- Dies ist keine bewährte Methode, und Sie sollten die Verwendung von .local für alle von Ihnen erstellten AD-Domänen einstellen.
Joeqwerty
7
Best Practices ändern sich im Laufe der Zeit. Lange Zeit galt die Verwendung von .local als akzeptabel und ziemlich normal. Microsoft verwendete sogar .local in einem Großteil seiner Dokumentation. Die Empfehlung für bewährte Methoden wurde dahingehend geändert, dass Sie .local nicht mehr verwenden, keine neue TLD verwenden und keinen vollqualifizierten Domänennamen verwenden sollten, der nicht registriert ist und der Organisation gehört. Sie sollten eine nicht verwendete Unterdomäne Ihrer öffentlichen Domäne verwenden.
Joeqwerty
2
@AnthonyFornito Das einzige Problem bei diesem Ansatz ist, dass Sie eine Split-DNS-Situation haben. Daran ist an sich nichts auszusetzen - es kann nur umständlich sein, wenn Sie möchten, dass Personen im Inneren auf externe Ressourcen auf domain.com zugreifen.
Dan

Antworten:

4

Unsere interne Domain ist eine Subdomain unserer öffentlichen Domain. Wir verwenden geteilte DNS sowie einige unserer öffentlich zugänglichen Websites usw. sind intern und müssen nicht extern, sondern intern auf unterschiedliche IP-Adressen aufgelöst werden.

Wie oben erwähnt, können Sie Ihre Domain intern nicht mehr verwenden. Sie müssen nur Ihren Kopf über die geteilten DNS bekommen

Andrew Perry
quelle
Dies ist eine allgemein akzeptierte Praxis. Für interne Computer im Active Directory-Netzwerk können Sie so etwas wie corp.domain.com verwenden.
Charles Burge