Domínio de nível superior / sufixo de domínio para rede privada?

Não use um TLD inventado. Se a ICANN o delegasse, você estaria em apuros. A mesma coisa se você se fundir com outra organização que use o mesmo TLD simulado. É por isso que nomes de domínio globalmente exclusivos são preferidos.

O padrão, RFC 2606 reserva nomes para exemplos, documentação, testes, mas nada para uso geral, e por boas razões: hoje, é tão fácil e barato obter um nome de domínio real e exclusivo que não há uma boa razão para usar um modelo falso.

Então, compre iamthebest.org e use-o para nomear seus dispositivos.

Use um subdomínio do domínio registrado da sua empresa para máquinas internas cujos nomes você não deseja que estejam disponíveis na Internet. (Então, é claro, hospede apenas esses nomes em seus servidores DNS internos.) Aqui estão alguns exemplos para a fictícia Example Corporation.

Servidores voltados para a Internet:
www.example.com
mail.example.com
dns1.example.com

Máquinas internas:
dc1.corp.example.com
dns1.corp.example.com
client1.corp.example.com

Eu usei "corp" para indicar que este subdomínio descreveu máquinas na rede corporativa interna, mas você pode usar qualquer coisa que quiser aqui, como "interno": client1.internal.example.com.

Lembre-se também de que as zonas e subdomínios DNS não precisam se alinhar ao esquema de numeração de rede. Minha empresa, por exemplo, tem 37 locais, cada um com sua própria sub-rede, mas todos os locais usam o mesmo nome de domínio (interno). Por outro lado, você pode ter apenas uma ou algumas sub-redes, mas muitos domínios internos ou níveis de subdomínios para ajudá-lo a organizar suas máquinas.

Há outra vantagem de usar um subdomínio interno: inteligentemente usando sufixos de pesquisa e apenas nomes de host em vez de FQDN, você pode criar arquivos de configuração que funcionem tanto em desenvolvimento, controle de qualidade e produção.

Por exemplo, você sempre usa "database = dbserv1" no seu arquivo de configuração.

No servidor de desenvolvimento, você define o sufixo de pesquisa como "dev.example.com" = > servidor de banco de dados usado: dbserv1.dev.example.com

No servidor de controle de qualidade, você define o sufixo de pesquisa como "qa.example.com" = > servidor de banco de dados usado: dbserv1.qa.example.com

E no servidor de produção, você define o sufixo de pesquisa como "example.com" = > servidor de banco de dados usado: dbserv1.example.com

Dessa forma, você pode usar as mesmas configurações em todos os ambientes.

Como já foi dito, você não deve usar um TLD não registrado para sua rede privada. Especialmente agora que a ICANN permite que quase todos registrem novos TLDs. Você deve então usar um nome de domínio real

Por outro lado, o RFC 1918 é claro:

Indirect references to such addresses should be contained within the enterprise. Prominent examples of such references are DNS Resource Records and other information referring to internal private addresses. So your name server should also use views to prevent the private records to be transmitted on the Internet.

Tendemos a não considerar nenhuma diferença na nomenclatura virtual de hosts do físico - na verdade, levamos a abstrair a configuração do host (software) da camada física.

Então, compramos Itens de Hardware e criamos Itens de Host sobre eles (e usamos um relacionamento simples para mostrar isso em nossa documentação).

O objetivo é que quando um host existe, o DNS não deve ser o fator determinante - já que as máquinas mudam de um espaço para o outro - por exemplo, um aplicativo de baixo desempenho não precisa consumir ciclos de CPU caros - virtualize-o e retenha seu esquema de nomenclatura, tudo continua funcionando.

Como as respostas anteriores a essa pergunta foram escritas, houve algumas RFCs que alteraram um pouco a orientação. RFC 6761 discute nomes de domínio de uso especial sem fornecer orientação específica para redes privadas. O RFC 6762 ainda recomenda não usar TLDs não registrados, mas também reconhece que há casos em que isso será feito de qualquer maneira. Como o .local comumente usado entra em conflito com o DNS Multicast (o tópico principal da RFC), Apêndice G. Espaços para nome DNS privados recomenda os seguintes TLDs:

• intranet
• interno
• privado
• corp
• casa
• lan

A IANA parece reconhecer os dois RFCs , mas não (atualmente) incorpora os nomes listados no Apêndice G.

Em outras palavras: você não deveria fazer isso. Mas quando você decidir fazer isso de qualquer maneira, use um dos nomes acima.

Eu não tenho certeza se isso vai ajudar você, mas para DNS interno dentro da minha conta da AWS, eu uso .aws como o tld e parece funcionar perfeitamente.

Eu sei que há alguns TLDs que você deve simplesmente não usar, mas além desses, não acho que seja muito rigoroso.

Eu trabalhei em algumas empresas maiores, onde eles usariam a fonte de autenticação como TLD, ou seja, se fosse um servidor MS / Windows, usando o Active Directory como fonte de autenticação, seria .ad e outros seria .ldap (Por que eles não estavam apenas usando a mesma fonte? ou servidores replicando do mesmo serviço de diretório? Eu não sei, foi assim quando cheguei lá)

Boa sorte