Posted on

Best Practices for Naming an Active Directory Domain

, Author

Podczas nadawania nazw domenom, powinno to być zaplanowane tak dokładnie jak nadawanie imienia pierwszemu dziecku – oczywiście przesadzam – ale warto to dokładnie zaplanować. Dla tych z Was, którzy nie posłuchają tej rady, napisaliśmy tutorial jak zmienić nazwę domeny. 🙂

Popularne błędy w nazewnictwie domen

Zanim omówimy obecne najlepsze praktyki, jest kilka popularnych praktyk, które nie są już zalecane.

Pierwszą z nich jest użycie generycznej domeny najwyższego poziomu. Generyczne TLD, takie jak .local, .lan, .corp itp. są obecnie sprzedawane przez ICANN, więc domena, której używasz wewnętrznie dzisiaj – company.local może potencjalnie stać się własnością innej firmy jutro. Jeśli nadal nie jesteś przekonany, oto kilka powodów, dla których nie powinieneś używać .local w swojej nazwie domeny Active Directory

Po drugie, jeśli używasz zewnętrznej nazwy domeny publicznej, takiej jak company.com, powinieneś unikać używania tej samej domeny jako wewnętrznej nazwy Active Directory, ponieważ skończysz z podzielonym DNS. Split DNS jest, gdy masz dwa oddzielne serwery DNS zarządzające dokładnie to samo DNS Forward Lookup Zone, zwiększając obciążenie administracyjne.

Better Naming Options

Na razie, dopóki rzeczy się nie zmienią, jak nieuchronnie zrobić, tutaj są dwie opcje nazewnictwa domeny dla Ciebie.

Pierwszym z nich jest użycie nieaktywnej subdomeny domeny, że używasz publicznie. Na przykład: ad.company.com lub internal.company.com. Zalety tego najbardziej preferowanego podejścia obejmują:

  • Tylko jedna nazwa domeny musi być zarejestrowana – nawet jeśli później zdecydujesz się udostępnić publicznie część swojej nazwy wewnętrznej
  • Umożliwia proste i oddzielne zarządzanie domenami wewnętrznymi i zewnętrznymi
  • Wszystkie wewnętrzne nazwy domen będą globalnie unikalne

Jedyną mikroskopijną wadą jest to, że będziesz miał więcej do wpisania podczas wprowadzania FQDN w sieci wewnętrznej, więc spraw, aby nazwa subdomeny była jak najkrótsza!

Jednakże, jeśli nie jest to wykonalne dla Ciebie, aby skonfigurować swoją wewnętrzną domenę jako subdomenę, możesz użyć innej domeny, którą posiadasz, która nie jest używana gdzie indziej. Na przykład, jeśli twoja publiczna obecność w sieci jest company.com, domena wewnętrzna może być o nazwie company.net, tylko wtedy, gdy jest zarejestrowany i jeśli nie jest używany gdzie indziej. Główną zaletą jest to, że masz zabezpieczone unikalną nazwę domeny wewnętrznej. Jednak wadą jest to, że takie podejście wymaga zarządzania dwiema oddzielnymi nazwami.

A gdy już rozmyślisz nad nazwami, będziesz chciał odwiedzić tę witrynę, aby upewnić się, że nie pozwolisz, aby malutki dwukropek : lub tylda ~ zepsuły Ci dzień.

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.