pengembangan-web-mp.com

Domain / akhiran domain tingkat atas untuk jaringan pribadi?

Di kantor kami, kami memiliki jaringan area lokal dengan pengaturan DNS murni internal, di mana semua klien dinamai whatever.lan. Saya juga memiliki lingkungan VMware, dan di jaringan hanya mesin virtual, saya beri nama mesin virtual whatever.vm.

Saat ini, jaringan untuk mesin virtual ini tidak dapat dijangkau dari jaringan area lokal kami, tetapi kami sedang menyiapkan jaringan produksi untuk memigrasikan mesin virtual ini, yang akan dapat dijangkau dari LAN. Akibatnya, kami mencoba menyelesaikan konvensi untuk akhiran domain/TLD yang kami terapkan untuk para tamu di jaringan baru ini yang kami siapkan, tetapi kami tidak dapat menghasilkan yang bagus, mengingat bahwa .vm, .local dan .lan semua memiliki konotasi yang ada di lingkungan kita.

Jadi, apa praktik terbaik dalam situasi ini? Apakah ada daftar TLD atau nama domain di suatu tempat yang aman digunakan untuk jaringan internal murni?

121
Otto

Jangan gunakan TLD yang ditemukan. Jika ICANN mendelegasikannya, Anda akan berada dalam masalah besar. Hal yang sama jika Anda bergabung dengan organisasi lain yang kebetulan menggunakan boneka TLD yang sama. Itu sebabnya nama domain yang unik secara global lebih disukai.

Standar, RFC 2606 cadangan nama untuk contoh, dokumentasi, pengujian, tetapi tidak untuk penggunaan umum, dan untuk alasan yang baik: hari ini, sangat mudah dan murah untuk mendapatkan nama domain yang nyata dan unik yang ada bukan alasan bagus untuk menggunakan boneka.

Jadi, beli iamthebest.org dan gunakan untuk memberi nama perangkat Anda.

96
bortzmeyer

Gunakan subdomain dari domain terdaftar perusahaan Anda untuk mesin internal yang namanya tidak Anda inginkan tersedia di Internet. (Kemudian, tentu saja, hanya Host nama-nama itu di server DNS internal Anda.) Berikut adalah beberapa contoh untuk Contoh Perusahaan fiktif.

server yang menghadap Internet:
www.example.com
mail.example.com
dns1.example.com

Mesin internal:
dc1.corp.example.com
dns1.corp.example.com
client1.corp.example.com

Saya menggunakan "corp" untuk menandakan bahwa subdomain ini mendeskripsikan mesin di jaringan internal perusahaan, tetapi Anda dapat menggunakan apa pun yang Anda inginkan di sini, seperti "internal": client1.internal.example.com.

Ingat juga bahwa zona DNS dan subdomain tidak harus sejajar dengan skema penomoran jaringan Anda. Perusahaan saya, misalnya, memiliki 37 lokasi, masing-masing dengan subnet sendiri, tetapi semua lokasi menggunakan nama domain (internal) yang sama. Sebaliknya, Anda hanya dapat memiliki satu atau beberapa subnet, tetapi banyak domain internal rekan atau level subdomain untuk membantu Anda mengatur mesin Anda.

52
Jay Michaud

Ada keuntungan lain menggunakan subdomain internal: secara cerdik menggunakan sufiks pencarian dan hanya nama host alih-alih FQDN, Anda dapat membuat file konfigurasi yang berfungsi baik dalam pengembangan, QA dan produksi.

Misalnya, Anda selalu menggunakan "database = dbserv1" di file konfigurasi Anda.

Pada server pengembangan, Anda mengatur akhiran pencarian ke "dev.example.com" => server database yang digunakan: dbserv1.dev.example.com

Pada server QA, Anda mengatur akhiran pencarian ke "qa.example.com" => server database yang digunakan: dbserv1.qa.example.com

Dan pada server produksi, Anda mengatur akhiran pencarian ke "example.com" => server database yang digunakan: dbserv1.example.com

Dengan begitu, Anda dapat menggunakan pengaturan yang sama di setiap lingkungan.

33
geewiz

Karena jawaban sebelumnya untuk pertanyaan ini ditulis, ada beberapa RFC yang sedikit mengubah pedoman. RFC 6761 membahas nama domain penggunaan khusus tanpa memberikan panduan khusus untuk jaringan pribadi. RFC 6762 masih merekomendasikan untuk tidak menggunakan TLD yang tidak terdaftar, tetapi juga mengakui bahwa ada kasus-kasus di mana hal itu akan tetap dilakukan. Karena yang biasa digunakan . Local konflik dengan DNS Multicast (topik utama RFC), Lampiran G. Private DNS Namespace merekomendasikan TLD berikut:

  • intranet
  • intern
  • pribadi
  • corp
  • rumah
  • lan

IANA tampaknya mengenali kedua RFC tetapi tidak (saat ini) memasukkan nama-nama yang tercantum dalam Lampiran G.

Dengan kata lain: Anda seharusnya tidak melakukannya. Tetapi ketika Anda memutuskan untuk tetap melakukannya, gunakan salah satu nama di atas.

26
blihp

Seperti yang sudah dikatakan, Anda tidak boleh menggunakan TLD yang tidak terdaftar untuk jaringan pribadi Anda. Apalagi sekarang ICANN memungkinkan hampir semua orang untuk mendaftar TLD baru. Anda kemudian harus menggunakan nama domain asli.

Di sisi lain, RFC 1918 jelas:

Referensi tidak langsung ke alamat tersebut harus dimuat dalam perusahaan. Contoh penting dari referensi tersebut adalah Catatan Sumber Daya DNS dan informasi lain yang merujuk ke alamat pribadi internal.

Jadi server nama Anda juga harus menggunakan tampilan untuk mencegah catatan pribadi untuk dikirim di Internet.

13
Benoit

Kami cenderung menganggap tidak ada perbedaan dalam penamaan virtual host dari fisik - pada kenyataannya, kami telah mengambil abstrak dari konfigurasi Host (perangkat lunak) dari lapisan fisik.

Jadi kami membeli Item Perangkat Keras, dan membuat Item Host di atasnya (dan menggunakan hubungan sederhana untuk menunjukkannya dalam dokumentasi kami).

Tujuannya adalah ketika Host ada, DNS seharusnya tidak menjadi faktor penentu - karena kami memiliki mesin yang berpindah dari satu ruang ke yang lain - misalnya webapp berkinerja rendah tidak perlu menggunakan siklus CPU yang mahal - virtualisasikan , dan mempertahankan skema penamaannya, semuanya terus bekerja.

10
Mike Fiedler