Posted on

Osvědčené postupy pro pojmenování domény služby Active Directory

, Author

Při pojmenovávání domén je třeba postupovat stejně pečlivě jako při pojmenovávání prvního dítěte – samozřejmě přeháním, ale vyplatí se to pečlivě naplánovat. Pro ty z vás, kteří na tuto radu nedbají, jsme sepsali návod, jak přejmenovat doménu. 🙂

Oblíbené chyby při pojmenovávání domén

Než si probereme současné osvědčené postupy, je tu několik oblíbených praktik, které se již nedoporučují.

První je používání generické domény nejvyšší úrovně. Generické domény nejvyšší úrovně jako .local, .lan, .corp atd. jsou nyní prodávány organizací ICANN, takže doména, kterou dnes interně používáte – company.local, se zítra může potenciálně stát majetkem jiné společnosti. Pokud stále nejste přesvědčeni, zde je několik dalších důvodů, proč byste neměli používat .local v názvu domény služby Active Directory

Druhé, pokud používáte externí veřejný název domény, například company.com, měli byste se vyhnout použití stejné domény jako interního názvu služby Active Directory, protože byste skončili s rozděleným systémem DNS. Split DNS je situace, kdy máte dva samostatné servery DNS spravující naprosto stejnou zónu DNS Forward Lookup Zone, což zvyšuje administrativní zátěž.

Lepší možnosti pojmenování

Prozatím, dokud se situace nezmění, což se nevyhnutelně stane, vám nabízíme dvě možnosti pojmenování domény.

První z nich je použití neaktivní subdomény domény, kterou používáte veřejně. Například: ad.company.com nebo internal.company.com. Mezi výhody tohoto nejpreferovanějšího přístupu patří:

  • Je třeba zaregistrovat pouze jedno doménové jméno – i když se později rozhodnete část interního názvu zpřístupnit veřejně
  • Umožňuje jednoduše a odděleně spravovat interní a externí domény
  • Všechna interní doménová jména budou globálně jedinečná

Jedinou mikroskopickou nevýhodou je, že budete muset více psát při zadávání FQDN v interní síti, proto si vytvořte co nejkratší název subdomény!

Pokud však pro vás není možné nakonfigurovat interní doménu jako subdoménu, můžete použít jinou doménu, kterou vlastníte a která se jinde nepoužívá. Pokud je například vaše veřejná webová prezentace company.com, vaše interní doména se může jmenovat company.net, pouze pokud je registrovaná a pokud není používána nikde jinde. Hlavní výhodou je, že jste si zajistili jedinečný název interní domény. Nevýhodou však je, že tento přístup vyžaduje správu dvou samostatných názvů.

Až budete o názvech přemýšlet, navštivte tuto stránku, abyste se ujistili, že vám malá dvojtečka : nebo tilda ~ nezkazí den.

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.