Best Practices for Naming an Active Directory Domain

, Author

Quando stai dando un nome ai domini, dovrebbe essere pianificato con la stessa cura con cui daresti il nome al tuo primo figlio – ovviamente sto esagerando – ma vale la pena pianificare attentamente. Per quelli di voi che non seguono questo consiglio, abbiamo scritto un tutorial su come rinominare un dominio. 🙂

Errori popolari nella denominazione dei domini

Prima di discutere le migliori pratiche attuali, ci sono un paio di pratiche popolari che non sono più raccomandate.

La prima è l’utilizzo di un dominio di primo livello generico. I TLD generici come .local, .lan, .corp, ecc, sono ora venduti dall’ICANN, quindi il dominio che stai usando internamente oggi – company.local potrebbe potenzialmente diventare proprietà di un’altra azienda domani. Se non siete ancora convinti, ecco altre ragioni per cui non dovreste usare .local nel vostro nome di dominio Active Directory

In secondo luogo, se usate un nome di dominio pubblico esterno come company.com, dovreste evitare di usare lo stesso dominio del vostro nome Active Directory interno perché vi ritrovereste con uno split DNS. Si parla di split DNS quando si hanno due server DNS separati che gestiscono la stessa identica Forward Lookup Zone, aumentando il carico amministrativo.

Opzioni di denominazione migliori

Per il momento, finché le cose non cambiano, come inevitabilmente accade, ecco due opzioni di denominazione del dominio per voi.

La prima è quella di utilizzare un sottodominio inattivo di un dominio che usate pubblicamente. Per esempio: ad.company.com o internal.company.com. I vantaggi di questo approccio più preferito includono:

  • Solo un nome di dominio deve essere registrato – anche se in seguito decidi di rendere parte del tuo nome interno accessibile pubblicamente
  • Ti permette di gestire semplicemente e separatamente i domini interni ed esterni
  • Tutti i nomi di dominio interni saranno globalmente unici

L’unico microscopico svantaggio è che dovrai digitare di più quando inserisci FQDN sulla tua rete interna, quindi rendi il tuo nome di sottodominio il più corto possibile!

Tuttavia, se non è fattibile per te configurare il tuo dominio interno come sottodominio, puoi usare un altro dominio che possiedi e che non è usato altrove. Per esempio, se la tua presenza web pubblica è company.com, il tuo dominio interno può essere chiamato company.net, solo se è registrato e se non è usato altrove. Il vantaggio principale è che ti sei assicurato un nome di dominio interno unico. Tuttavia, lo svantaggio è che questo approccio richiede di gestire due nomi separati.

E, una volta che avete rimuginato sui nomi, vorrete visitare questo sito per assicurarvi di non lasciare che un piccolo due punti : o una tilde ~ vi rovinino la giornata.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.