it-swarm-vi.tech

Tên miền / hậu tố cấp cao nhất cho mạng riêng?

Tại văn phòng của chúng tôi, chúng tôi có một mạng cục bộ với thiết lập DNS hoàn toàn nội bộ, trên đó tất cả các máy khách được đặt tên là whatever.lan. Tôi cũng có một môi trường VMware và trên mạng chỉ dành cho máy ảo, tôi đặt tên cho các máy ảo whatever.vm.

Hiện tại, mạng này cho các máy ảo không thể truy cập được từ mạng cục bộ của chúng tôi, nhưng chúng tôi đang thiết lập một mạng sản xuất để di chuyển các máy ảo này sang, mà sẽ có thể truy cập được từ mạng LAN. Do đó, chúng tôi đang cố gắng giải quyết một quy ước cho hậu tố tên miền/TLD mà chúng tôi áp dụng cho khách trên mạng mới này mà chúng tôi đang thiết lập, nhưng chúng tôi không thể đưa ra một quy tắc tốt, cho rằng .vm, .local.lan tất cả đều có ý nghĩa hiện có trong môi trường của chúng tôi.

Vì vậy, những gì thực hành tốt nhất trong tình huống này? Có một danh sách các TLD hoặc tên miền ở đâu đó an toàn để sử dụng cho một mạng nội bộ hoàn toàn không?

121
Otto

Không sử dụng một TLD được phát minh. Nếu ICANN ủy thác nó, bạn sẽ gặp rắc rối lớn. Điều tương tự nếu bạn hợp nhất với một tổ chức khác sẽ sử dụng cùng một TLD giả. Đó là lý do tại sao tên miền duy nhất trên toàn cầu được ưa thích.

Tiêu chuẩn, RFC 2606 dự trữ tên cho các ví dụ, tài liệu, thử nghiệm, nhưng không có gì để sử dụng chung và vì lý do chính đáng: ngày nay, thật dễ dàng và rẻ tiền để có được một tên miền thực và duy nhất có ở đó không có lý do chính đáng để sử dụng một hình nộm.

Vì vậy, mua iamthebest.org và sử dụng nó để đặt tên cho thiết bị của bạn.

96
bortzmeyer

Sử dụng tên miền phụ của tên miền đã đăng ký của công ty bạn cho các máy nội bộ có tên mà bạn không muốn có sẵn trên Internet. (Tất nhiên, sau đó, chỉ Lưu trữ các tên đó trên các máy chủ DNS nội bộ của bạn.) Dưới đây là một số ví dụ cho Tập đoàn Ví dụ giả tưởng.

Máy chủ truy cập Internet :
[.__.] www.example.com
[.__.] mail.example.com
[.__.] dns1.example.com

Máy bên trong :
[.__.] Dc1.corp.example.com
[.__.] dns1.corp.example.com
[.__.] client1.corp.example.com

Tôi đã sử dụng "corp" để biểu thị rằng tên miền phụ này đã mô tả các máy trên mạng công ty nội bộ, nhưng bạn có thể sử dụng bất cứ thứ gì bạn muốn ở đây, chẳng hạn như "nội bộ": client1.i INTERNal.example.com.

Cũng cần nhớ rằng, các vùng DNS và tên miền phụ không phải phù hợp với sơ đồ đánh số mạng của bạn. Công ty của tôi, ví dụ, có 37 vị trí, mỗi vị trí có mạng con riêng, nhưng tất cả các vị trí đều sử dụng cùng một tên miền (nội bộ). Ngược lại, bạn chỉ có thể có một hoặc một vài mạng con, nhưng nhiều tên miền nội bộ ngang hàng hoặc cấp độ của tên miền phụ để giúp bạn tổ chức các máy của mình.

52
Jay Michaud

Có một lợi thế khác của việc sử dụng tên miền phụ nội bộ: sử dụng khéo léo các hậu tố tìm kiếm và chỉ tên máy chủ thay vì FQDN, bạn có thể xây dựng các tệp cấu hình hoạt động cả trong phát triển, QA và sản xuất.

Ví dụ: bạn luôn sử dụng "cơ sở dữ liệu = dbserv1" trong tệp cấu hình của mình.

Trên máy chủ phát triển, bạn đặt hậu tố tìm kiếm thành "dev.example.com" => máy chủ cơ sở dữ liệu được sử dụng: dbserv1.dev.example.com

Trên máy chủ QA, bạn đặt hậu tố tìm kiếm thành "qa.example.com" => máy chủ cơ sở dữ liệu được sử dụng: dbserv1.qa.example.com

Và trên máy chủ sản xuất, bạn đặt hậu tố tìm kiếm thành "example.com" => máy chủ cơ sở dữ liệu được sử dụng: dbserv1.example.com

Bằng cách đó, bạn có thể sử dụng các cài đặt giống nhau trong mọi môi trường.

33
geewiz

Vì các câu trả lời trước cho câu hỏi này đã được viết, đã có một vài RFC thay đổi hướng dẫn. RFC 6761 thảo luận về các tên miền sử dụng đặc biệt mà không cung cấp hướng dẫn cụ thể cho các mạng riêng. RFC 6762 vẫn khuyên bạn không nên sử dụng TLD chưa đăng ký, nhưng cũng thừa nhận rằng có những trường hợp sẽ được thực hiện bằng mọi cách. Vì thường được sử dụng . Local xung đột với Multicast DNS (chủ đề chính của RFC), Phụ lục G. Không gian DNS riêng khuyến nghị các TLD sau:

  • mạng nội bộ
  • nội bộ
  • riêng tư
  • thân
  • trang Chủ
  • lan

IANA xuất hiện nhận ra cả RFC nhưng không (hiện tại) kết hợp các tên được liệt kê trong Phụ lục G.

Nói cách khác: bạn không nên làm điều đó. Nhưng khi bạn quyết định làm điều đó, hãy sử dụng một trong những tên trên.

26
blihp

Như đã nói, bạn không nên sử dụng TLD chưa đăng ký cho mạng riêng của mình. Đặc biệt là bây giờ ICANN cho phép hầu hết mọi người đăng ký TLD mới. Sau đó bạn nên sử dụng một tên miền thực.

Mặt khác, RFC 1918 là rõ ràng:

Tài liệu tham khảo gián tiếp đến các địa chỉ như vậy nên được chứa trong doanh nghiệp. Các ví dụ nổi bật của các tham chiếu như vậy là Bản ghi tài nguyên DNS và các thông tin khác đề cập đến các địa chỉ riêng tư nội bộ.

Vì vậy, máy chủ tên của bạn cũng nên sử dụng chế độ xem để ngăn các bản ghi riêng tư được truyền trên Internet.

13
Benoit

Chúng tôi có xu hướng xem xét không có sự khác biệt trong việc đặt tên ảo của máy chủ từ vật lý - thực tế, chúng tôi đã thực hiện để trừu tượng hóa cấu hình Máy chủ (phần mềm) từ lớp vật lý.

Vì vậy, chúng tôi mua Vật phẩm Phần cứng và tạo Vật phẩm Máy chủ trên đầu chúng (và sử dụng mối quan hệ đơn giản để thể hiện điều đó trong tài liệu của chúng tôi).

Mục đích là khi Máy chủ tồn tại, DNS không phải là yếu tố quyết định - vì chúng ta có máy chuyển từ không gian này sang không gian khác - ví dụ, một ứng dụng web hiệu suất thấp không cần phải sử dụng chu kỳ CPU đắt tiền - ảo hóa nó và nó vẫn giữ nguyên sơ đồ đặt tên, mọi thứ vẫn tiếp tục hoạt động.

10
Mike Fiedler